1. BleachBit系统清理工具
推荐BleachBit作为每周的Linux系统清理工具。在终端键入以下内容来安装该应用程序:sudo proxychains4 apt install bleachbit
点击左上方的图标,检索“BleachBit”将呈现两个BleachBit应用程序。第二个图标以管理权限执行该软件,这是我们建议选择的选项。
打开需要输入sudo用户的密码
第一次启动时,点击“关闭(Close)“以接受默认配置。选择每一个选项,除了“自由磁盘空间(Free disk space)“功能。点击“预览(Preview)”,看到建议的清理报告。点击“清理(Clean)“来执行这个过程。我每周至少运行一次这个程序来删除不需要的文件。
备注:“自由磁盘空间(Free disk space)”指的是计算机硬盘驱动器上当前可用的未使用的存储空间量。这个功能通常以字节(bytes)、千字节(kilobytes)、兆字节(megabytes)、吉字节(gigabytes)或者其他更大的存储单位表示。它是指硬盘上尚未被文件或其他数据占用的部分。
2. VPN选择
VPN是每个开源情报调查人员必备的工具,VPN 将专用网络扩展到公共网络,例如 Internet。它使用户能够跨共享或公共网络发送和接收数据,就好像他们的计算设备直接连接到专用网络一样,从而受益于专用网络的功能和安全性。 VPN 会在网上掩盖开源情报调查人员的身份,防止你的调查被被调查者溯源。
推荐的VPN厂家为:Proton VPN 和 PIA,因为政策原因这里不提供相关访问链接。
3. 密码管理
在你进行开源情报调查时,你可能会在各种服务中创建和维护许多账户和密码。记录这些服务的个人资料细节,包括密码,可能是一项艰巨的任务。密码管理器提供了一个安全的数据库,以存储有关这些账户的所有各种设置。这里推荐的密码管理器为KeePassXC。
介绍:KeePassXC是一个开源的密码管理器,不会将内容同步到互联网。有许多方便的在线密码管理器,它们是安全的,并保持你所有的设备准备自动登录。这些对个人安全很有好处,数百万人在安全地使用它们。但是,链接互联网的密码管理器不足以满足我们的需求,由于你将存储与在线调查有关的数据,你应该在一个离线解决方案中保护它,KeePassXC是跨平台和免费的,因此我们建议使用它作为你的密码管理器。KeePassXC的下载链接为:https://keepassxc.org,使用方式如下:
不同的平台选用不同的安装方式,这里介绍一下Windows平台和Kali Linux(基于Debain)平台的安装方式:
Windows平台直接访问https://keepassxc.org下载exe安装包默认下一步即可。
Kali Linux(基于Debain)平台,访问https://keepassxc.org/download/#可以看到,keepassxc官方根据不同的平台分别提供了不同的安装方式:
Kali Linux是基于Debain的Linux发行版,所以我们找到keepassxc官方提供的在Debain发行版安装keepassxc的方法,命令如下:
sudo proxychains4 apt install keepassxc
使用方式如下:
- 启动KeePassXC并选择“Creat new database(创建新数据库)”。
- 为你的新密码数据库提供一个名称,如Passwords,添加描述(可选)。
- 默认下一步
- 指定一个你能记住但不在其他地方使用的安全密码(也可以使用keepassxc自定义一个)。
- 点击 “Done“并选择一个安全的位置来存储数据库(kali虚拟机放在桌面即可)。
- 关闭程序并验证你能用你的密码打开数据库。
- 现在你有一个安全的密码管理器和数据库,可以在主机上使用。无论何时你开始使用虚拟机,你所有的密码都将在主机内可用,而虚拟机将不存储任何凭证。
作业:使用keepassxc创建几个社交媒体账户
完成作业你成功地为你的秘密资料创建了几个新的、安全的、随机生成的密码。你不会记住它,但你的密码管理器会。从这一刻起,你将改变你登录时访问的任何网站的每个密码。下次你登录到你的安全网站时,请更改任何密码。
让你的密码管理器生成一个包含字母、数字和特殊字符的新随机密码。如果你使用的网站允许,选择一个至少50个字符的密码长度。当你需要登录时,你将从密码管理器中复制和粘贴。对于每一个你改变密码的网站,你的密码管理器将生成一个新的、独特的字符串。这样一来,如果你使用的网站被攻破,所收集的密码在其他地方将无法使用。更重要的是,在被破解的数据公开后,回收的密码将不会暴露你的真实账户。你应该只记住少数几个密码,这就引出了下一个问题。打开密码管理器的密码应该是独一无二的。它应该是你以前从未使用过的东西。它还应该包含字母、数字和特殊字符。至关重要的是,你永远不要忘记这个密码,因为它可以让你访问所有你不知道的凭证。
我鼓励用户把它写在一个安全的地方,直到记住为止。为你的密码数据库做一个备份是至关重要的。当你创建一个新的数据库时,你为该文件选择了一个名称和位置。当你更新和保存这个数据库时,在一个加密的USB驱动器上制作一个文件的副本。要确保总是有一个副本在安全的地方,而不是在互联网上。如果你的电脑完全崩溃,你失去了所有的数据,你也会失去所有你创建的新密码。这将是一个巨大的头痛问题。现在就为数据丢失做好准备。
我不再推荐KeePassXC浏览器扩展用于OSINT调查。它没有什么不安全的地方,但它要求你在任何虚拟机内不必要地复制主数据库,并在技术上提供一些从一个调查到另一个虚拟机的连接。这不是什么大问题,但我们应该始终愿意仔细检查我们的策略,成为更安全的调查员。通过将密码保存在一个离线数据库中,你可以消除整个攻击面。通过在主机中保存密码管理器,无论你在调查期间使用哪台虚拟机,你都可以立即访问它。
请登录后查看评论内容