×

知你行蹤話咁易 ! 前偵探爆 8 個追蹤技 教你防守

知你行蹤話咁易 ! 前偵探爆 8 個追蹤技 教你防守
  • 作者
  • 發佈日期
    2016-02-15
  • 閱讀時間
    18分鐘
  • 字體大小
分享

有沒有遇過,對手次總是快你一步跟你傾談中的客戶簽約,股巿「春江鴨」又會預早知道到某某公司有合併計劃?  其實在高科技下,人類的行蹤紀錄仔細得比你記憶更可信。只要商業間諜或私家偵探跟商戶攪好關係,便可以輕易拿取你的行蹤數據。今日 unwire 專訪了以前從事私家商業偵探的華哥(化名),透露一些他們常用 17 種追蹤手法

 

trace2

 

 

電話 SIM 咭基站

透過你的手機知道你的大約位置,無論你通話與否,手機都會自動找尋訊號最強(最近)的發射站連接,在全港電話基站紀錄一search 就知道到你整天的行程,仔細得連時間及甚麼街口都會可以看得到。

 

解決辦法 :

使用太空或儲值咭

華哥建議,如果公司董事們有心傾談合併計劃,或是跟客戶有大生意上的合作,首要就把想日常用的手機關機放好不要隨身。第二是把第二台手機裝上「儲值咭」,這間諜就無法事後在基站中查到你的行蹤

Mobile-phone-base-station-web

個人版八達通

個人八達通記錄了不少大家的個人資料,包括:姓名、相片(如有提供)、年齡、甚至住址等,有些學校亦會用個人八達通作點名用途或於圖書館借書,另外有些大廈亦可使用個人八達通作門禁用途。只要你一「嘟」就會留下印記。

 

解決辦法 :

Cash is King

使用租借八達通或避免使用,付現金或購買車票。

 


 20160212_173703

 


相關文章:

手機 GPS + 手機發射站定位(aGPS)

一些比較初級的偵探甚至是商業間諜,或許不能輕易取得到手機基站紀錄,但亦可以利用電郵或你手機的系統漏洞植入木馬,然後讀取你手機的 GPS 及 aGPS 發射站輔助定位系統數據,效果比基站的更加準確。

20160212_174248

 

解決方案:

關掉自動定位

最直接就是不要長開定位,一來可保私隱,二來亦可令智能裝置更省電,一舉兩得!

IMG_7150

 

 

只開放定位功能給合適軟件

有些軟件根本不需要使用定位,但在安裝 APP 時就要求大家開放定位功能,最好大家就不要開啟。但如果開啟了,就記著定時查閱隱私清單,並關閉這些軟件的定位功能,就可以確保行蹤不會無意之間外洩了。

IMG_7154

手機相片暗藏拍攝地點

華哥向我們 unwire 分享有個案例,某公司 Marketing Head 分享了一張相片並寫著:「是日客戶洽談順利,連陽光也在跟我慶祝!」雖然相片中只有藍天白雲難以知道拍攝地點,但把相片下載後可以在憑 EXIF 知道。就這樣把拍攝地點稍作分析就知道在跟甚麼客戶傾談,就這樣一張相片損失一單大生意,可能受害者直到今天都估不到為甚麼對手會知道。

exif-metadata-gps-coordinates

解決方法 :

關掉相片位置紀錄 / 刪除 EXIF

所有經手機或含有 GPS 功能的相片拍攝的相片,分享前必須把 EXIF 清除或直接在手機中關閉此功能

 

IMG_7151

電子貨幣

其實電子貨幣不單是指現時流行的 Apple Pay、Android Pay、VISA PayWave、MasterCard PayPass、銀聯閃付、甚至今年開始在香港推出的微信支付等,就連部分支援以信用卡付款的 APP,例如:Uber、Apple Store APP、App Store / Play Store 等,但凡儲存了你的信用卡資料的 APP,亦有可能透過你在何處買了什麼東西,或者 APP 內的付款紀錄,知道你的行蹤。當然,與你名下銀行戶口連結的提款卡,亦有可能洩露你的行蹤,因為有心人絕對可以透過你在哪裡提過款,知道你的大約位置或去過哪裡。

maxresdefault

 

解決方法:

盡量使用現金

電子貨幣無疑使用上十分方便,但亦帶來行蹤容易曝露的缺點。最簡單的方法就是盡量使用現金付款,尤其是幾十蚊或者幾百蚊的款項,為一時方便而洩露自己的行蹤,似乎有點不值得。而且這個做法,還可以幫大家量入為出,避免因為「先使未來錢」而積累龐大卡數。

20160212_175601

 

 

定時清洗付款紀錄

有些網上服務,會記下大家的付款紀錄,方便日後查回。但注重私隱的用家,不妨定時清洗這些留在 APP 內亦沒甚用處的紀錄,那麼之前去過哪裡,別人就未必能查得到了。當然,有些 APP 例如:Uber,大家是不能刪除過往行程記錄的,如果大家十分注重私隱,唯一可以做的就是不用這些服務。

 

通訊軟件洩密最普遍

今時今日,很多人都會透過不同的通訊軟件,例如:WhatsApp、LINE、WeChat 等與朋友聯繫,尤其是不少軟件更支援免費通話功能,當大家身處外國又或者在香港想聯絡身處遠方的親友,無疑是十分方便。不過想透過通訊軟相談公司的機密事,就要三思。

華哥表示除了可在目標手機殖入「按鍵紀錄」木馬外,也可以從公司的網絡中任何一台電腦安裝 Snipping 軟件,拆開封包看到聊天軟件所傳送及接收的訊息,就連 email 也可以拆出來。

20160212_180632

 

解決方案:

使用加密通訊軟件

使用具備加密功能的通訊軟件,例如:近期開始流行的 Telegram 便是一例,兩方連接中間經過加密,就算在中間拆網絡封包都無法知道聊天內容。它具備私密聊天功能,以此模式傾計後,訊息連同不同的多媒體檔案均可被指定為自解構的訊息,當對方閱讀後,在指定時間內就會自動銷毀,相比之下更為安全。

2016-02-12 18_07_52-Telegram Messenger

公共 Wi-Fi

不少人為了節省數據用量,在街上會隨處找可以 Wi-Fi 上網的熱點。但如果大家用公共 Wi-Fi 登入較敏感的網上服務,例如:銀行服務、網購服務等,如果使用不明來歷的 hotspot,隨時會被記下或 hack 到登入資料,然後知道你的行蹤事小,利用網上銀行或網購戶口進行購物,就真的血本無歸了。

IMG_3544

 

解決方法:

盡量使用加密 Wi-Fi

最簡單的做法,就是盡量使用加密 Wi-Fi 熱點,例如:政府不少建築物也有提供加密 Wi-Fi 熱點,只要連結了這些 hotspots,由於連線是具備防入侵設計,無論上了什麼網站,別人也無法盜取 packets,較一般公共 Wi-Fi 安全。不過建議在公共Wifi 環境下,最好不要連上網上銀行或網購網站。

wm07

 

相關文章:

硬碟 clone 走慢慢睇

很多董事都會把個人電腦/notebook 的作業系統上鎖,進階一點的會懂得在 BIOS 加密碼,但其實 BIOS 有萬用密碼,對於間諜或偵探完全不是難事。

華哥說,今日 SSD 主導下「clone碟」(clone harddisk) 所需的時間已經越來越短,用家只要將目標者的電腦關機,插入手指 ,選擇 usb boot 機,就會自動快速將目標電腦內所有 harddisk 的資料 Clone 走。

 

解決方法:

加密重要檔案

無論是家用桌面電腦、手提電腦或隨身的智能裝置,相信都會內藏不少較機密的檔案,最好就安裝適當的加密軟件,就算 harddisk 被人 clone 走甚至整台電腦偷走,對方沒有解密密碼都開不到。

lock-on-laptop-63f7ecc37f36179e9740edd0d6ae041d

電腦加密軟件推介:

Windows / Mac OS / Linux:VeraCrypt(點按可下載)

2016-02-12 18_20_19-

Linux only:LUKS(點按可下載)

智能裝置加密軟件推介:

加密程式(Android):加密大師(點按可下載)

encryptapps_android

相片及影片加密(iOS):Photo Vault & Videos Safe App(點按可下載)

screen322x572

相片及影片加密(Android):照片保險箱(點按可下載)

photoencrypt_android

文件 / 相片 / 影片加密(iOS):秘密照片KYMS免費:跳馬隱藏和鎖定照片,視頻,文檔(點按可下載)

documentencrypt_ios

文件 / 備忘錄加密(Android):aVault Secure Document Encrypt(點按可下載)

documentencrypt_android

採用加密手機

至於手機方面,可能有些 wire 民會覺得一般的 Android 手機不太安全,而 iPhone 由於採用封閉式 OS 系統,相對比較安全,但近年亦時有傳出從 App Store 下載的軟件內藏木馬的新聞。所以如果極度注重私隱的朋友,不妨考慮購買具備加密功能的手機,例如:早前推出過的 Blackphone 2,就將手機一分為幾個部分,一般人可以一分為「二」:一邊沒有加密的部分,可以放置一般軟件、檔案或聯絡人;而完全隔離的加密部分,就可以放置公司機密文件、私房照或影片、或者較敏感的聯絡人資料。雖然售價較昂貴,但私隱始終是無價的吧?

DSC00520DSC00619

 

 

 

智能電腦及手機內  木馬/ 瀏覽器 / Cookies

受訪者表示,「入行」資格越來越易,除了所有個人資料都在雲端外,就連追蹤設備都省下來。因為最高科技的追蹤器,每人都有一台或兩台在身 – 智能手機

簡單說,智能手機集合了 GPS 追蹤、偷聽器、 SPY Cam 及密碼紀錄器於一身的強勁裝置,只要把木馬殖入,殖入者就可以透過你的手機定時拍攝、錄音及把 GPS 資料傳出,使用者除了會感到電池用得比較快外,其他不會有異樣。

又例如用家瀏覽的網站,為了更快輸入密碼,大部分瀏覽器都會透過 Cookies 記錄你上過什麼網頁或者輸入過什麼登入名稱及密碼。雖然這些未必會直接洩露你的行蹤,但會知道你更多的秘密。

20160212_180213

解決方案一:

定時清除 Cookies

要避免電腦這情況,最簡單就是定時清除 Cookies 及瀏覽紀錄,而且不只電腦要如此做,就連隨身的智能裝置亦應如此,這樣別人就不知道你瀏覽過什麼網頁了。

cookiesIMG_7155

解決方案二:

使用無痕瀏覽器

另一個方法,就是使用無痕瀏覽器。實際上,無論是 Chrome、IE、Firefox、Safari 等,均設有無痕瀏覽功能,用此功能瀏覽過的網頁,基本上不會記下任何 cookies 或記錄,這樣上網就更安心了。

2016-02-12 18_03_43-InPrivate - Internet Explorer - [InPrivate] IMG_7156

解決方案三:

安裝防衛軟件

另一個就是要安裝防衛軟件。不過今時今日安裝防衛軟件,不只是指為防止病毒入侵電腦或智能裝置的防毒軟件,更重要是可嚴防 Adware、Malware 或內藏惡意代碼或木馬的安全軟件,因為這類 *-ware 有機會盜取你電腦或智能裝置內的個人資料,用於不知名的用途。所以安裝這類軟件,比安裝防毒軟件更重要!

 

電腦安全軟件推介:

Step 1:普通清除 rootkit-Kaspersky TDSSKiller(點按可下載)

2016-02-12 18_57_10-Program Manager

Step 2:深度清除 rootkit-Malwarebytes Anti-Rootkit Beta(點按可下載)

2016-02-12 18_56_30-Program Manager

 

Step 3:清除木馬-Malwarebytes Anti-Malware Free(點按可下載)

2016-02-12 18_58_17-Program Manager

Step 4:清除間諜軟件-HitmanPro 3(點按可下載)

2016-02-12 18_58_57-Program Manager

Step 5:清除廣告軟件-ToolsLib AdwCleaner(點按可下載)

2016-02-12 18_59_30-Program Manager

Step 6:清除剩餘「垃圾」-CC Cleaner(點按可下載)

cleanup037

智能裝置安全軟件推介:

防毒軟件(iOS + Android):Avira Mobile Security for iOS(點按可下載)/ Avira Mobile Security for Android(點按可下載)

avira_iosavira_android

整體防護(Android):Kaspersky Internet Security(點按可下載)

kaspersky_android

防止木馬(Android):Malwarebytes Anti-Malware(點按可下載)

malware_android

防止廣告程式(Android):AdWare(點按可下載)

2016-02-12 19_34_32-AdWare - Android Apps on Google Play

終極方案 : 轉用非智能手機

當然,其實大家都可以考慮一個另類選擇:就是用回傳統只能打出打入電話的手提電話,例如下面這一部……LoL

9020f717-04a6-434c-b49f-d7e06d136353

即 Like UNWIRE.HK Facebook 看到更多科技消息!


分享到 :


最新影片

Nothing Phone (4a) + Pro + headphone (a) 全家族評測