老派低技术秘密通讯

老派低技术隐蔽通讯

你是否制定了在不安全的方式下进行安全通讯的计划？低技术方法可以在不被监视者、监听者或阅读者理解的情况下传递和接收信息，而且由于最近美国移动网络中断事件，这些方法可能比以往任何时候都更为相关。

一、低技术特工技巧

低技术特工技巧已被证明即使面对高科技对手也能发挥作用。

二、通讯计划
最简单的无线电通讯计划就是两个人拿着对讲机，约定在特定的时间和日期（比如每周五22:00 - 22:15）在某个特定频率上收听彼此的信号。
通讯计划可以使用不同的媒介并增加复杂程度，使得除了预定的接收者之外，其他人无法理解信息。

三、信使与中间人
击毙本拉登的行动还缴获了硬盘上的数百吉字节数据、超过100个USB闪存盘、摄像机中的介质等，这个过程被称为敏感场所开发利用。
他们甚至还拿到了他的日记。

2017年公布了其中的数百吉字节信息，这些信息揭示了他用来躲避地球上最强大国家近十年的特工技巧，包括他有条理地坚持使用老派低技术特工技巧，而不是依赖不断变化的技术的理由。

虽然我肯定不是他的粉丝，但他躲避美国及其盟友长达十又半年的事实仍然是一项了不起的成就。
我研究过十多年来许多逃犯的故事，很少有逃犯能在2000年后躲避地球上最强大的国家超过十年。
这个人变老了、头发变白了，差点就老死在他们找到他之前，而且他们差点就根本找不到他。
更厉害的是，他还带着妻子、孩子、孙子孙女和两名保镖，总共大概20个人左右。

很多人声称：“本拉登能躲在那个院子里是因为巴基斯坦军事情报部门在帮他。
”认为他完全没有从巴基斯坦政府任何人那里得到援助这种观点可能是很天真的……也许和认为美国及其盟友没有自己在巴基斯坦政府的消息来源，如果他从巴基斯坦政府本身得到援助就会通风报信一样天真。

不管巴基斯坦政府是否援助了他，本拉登主要是通过分隔他的身份、家庭和他的通讯，并且使用可信赖的信使而不是电子邮件，并且严格执行家庭安全标准操作程序（SOP）来躲避美国的追查。

他把院子与外界隔离开来。
他们有花园、鸡和奶牛作为食物来源。
孩子没有大人陪同不允许外出以免制造噪音。
他们烧掉垃圾。
院子里没有电话或网络连接。
电视接收靠卫星接收器。
孩子们在家接受教育，只有在“紧急必要情况，如医疗救治”时才被允许离开院子。

分析家们看家庭录像觉得是一个偏执的老头住在脏乱的环境里。
我看到的是一个极端分子住在基本自给自足的生存避难所里，明目张胆地隐藏着。

要发送电子邮件时，他会写在未联网（空气隔离）的电脑上，保存到闪存盘。
然后一个可信的信使会拿走闪存盘并在网吧发送邮件。

四、政治家与官僚
想要限制加密的政治家和官僚声称本拉登是加密大师，所以必须禁止信息加密技术。
“世界应该因为恐惧而变得不那么自由！恐怖主义！快点，放弃你们的隐私权和其他一切权利！”
政治家说服了那些单纯、懦弱的选民做了本拉登永远无法做到的事……让美国变得不那么自由……从而让本拉登的胜利比他期望的更加彻底。

与政治家、联邦调查局局长弗里以及他们的媒体煽动者之前告诉我们的相反，本拉登认为使用加密电子邮件是很愚蠢的。
当他的参谋长试图说服他使用电子邮件，因为使用信使太麻烦时，他回应说：“我认为通过依赖加密的电子邮件发送任何机密和危险的信息是一种风险。
”“通讯只能通过信使将信息传达给合适的对象。
”

五、胁迫信号
如果有人拿枪指着你的头并拨打家庭成员的电话，你是否有办法警告他们你正在被胁迫？提前共享一个胁迫信号，一个无害的短语可以用来警示他们。
如果你的妻子不喜欢被称为“亲爱的”，那么说“我爱你，亲爱的”就可以起到作用。
如果你的狗Spot已经死了很久，而你的新狗叫“Yeller”，那么告诉家庭成员“让Spot安静”就可以。

如果被胁迫签署文件，在你的名字后面加上“vi coactus”（拉丁语，意为“被强迫”或“被胁迫”）的缩写（V.C.）是一种惯用的信号。

六、编号信息
你是否有一种方法可以通过电话线、邮政系统或电子邮件向信任的人传递有关人员、状态、需求和地点的信息？大多数人可能熟悉的编号信息系统是执法部门在无线电中使用的10码系统。
10码系统通常安全性较低，因为任何人都可以查找，但如果听众不知道系统内容，编号信息就是安全的。

七、特鲁埃特瓷砖
有时候通过视觉方式传递信息是可取的，就像杰拉米·登顿（Jeramiah Denton）海军少将在越南战争期间的一次宣传电视广播（作为指挥官）中著名的用摩尔斯电码眨出“折磨”这个词一样。
隐蔽的视觉通讯可以在简易法庭、宣传视频、人质存活视频、嫌疑人游街或者在胁迫下制作的任何其他视频或照片中传递你的信息。

特鲁埃特瓷砖可以通过让你能够视觉传达代码或编号信息来简化这个过程。
特鲁埃特瓷砖是一种非旋转对称的正方形瓷砖，因此每块瓷砖有四种可能的方向。
每个方向可以被赋予一个数值或意义，就像在二进制代码中一样，只不过每个数字有4种可能性而不是2种。

六个1英寸的瓷砖可以放在魔术贴旗贴的空间里，所以这样的空间可以用来视觉传达一些编号信息或代码，看起来就像无害的艺术品。
这些瓷砖可以用管道胶带和IFF方块制作，或者任何适合放在环状区域内的小的旋转对称瓷砖都可以。

八、SARNEG、SARDOT和密码词
《游骑兵手册》第14章 - 逃避与生存，第5节通讯中有几段关于选择SARNEG、SARDOT和密码词的描述。

SARNEG代表搜索与救援数字加密网格。
数字加密网格就是一个没有重复字母的10个字母的单词，比如“palindrome”（回文）、“blackhorse”（黑马）或者“silverback”（银背）。
因为它们有十个不重复的字母，这些字母可以被替换为0 - 9的数字作为一种简单的替代密码，使得数字可以通过未加密或被泄露的无线电等不安全的通讯渠道传递。

SARDOT代表搜索与救援点，就像地图上的一个点或者地理位置。
可以通过给出相对于SARDOT的方位角和距离来用SARDOT传达地图上的任何其他地方，这两者都使用SARNEG进行加密。

密码词就像编号信息一样，只不过是用一个单词代替一个意义而不是数字，这样做的好处是更容易记忆。
很多生存主义者会记得在电影《红色黎明》中原来的无线电广播里使用的密码词，“椅子靠着墙”……还有“约翰有一撮长胡子。
”
生存教官大卫·霍拉迪曾经建议使用名字作为密码词。
如果我用“Roy”这个名字，我可能指的是一个叫Roy的人，或者犹他州的Roy，或者爱达荷州的Roy，或者我可能是指我们命名为Roy的一块石头。
使用名字作为密码词也使它们容易融入正常对话。

单独使用SARNEG、SARDOT或密码词本身并不是非常安全，但如果一起使用，通常在目标处于转移中的疏散与逃避（E&E）情景下信息是无用的。
如果增加额外的安全层，可能永远不会被破解。

九、一次性密码本加密
一次性密码本加密是一种简单的加密系统，只要满足以下条件就无法被破解：
1. 密钥的长度大于或等于明文。

密钥是完全随机的。
密钥（或其任何部分）从不重复使用。
使用者对密钥保密。

曾经使用带有编号页的相同纸张。
一旦密钥使用过，那张纸就会被烧毁。
有时候纸张会用硝化纤维素处理，这样它们就会快速、完全燃烧并且不留灰烬。
处理过程很简单，可以在家里进行。
不过我不建议带着这样处理过的纸张通过机场安检。

比如说邦妮和克莱德想使用一次性密码本。
他们创建了足够长的相同随机密钥，并且保密，确定页码的使用顺序。
他们选择一个死信箱并确定检查是否有加密信息的信号。

邦妮想给克莱德发送“exfil”这个消息。
如果他们把每个字母赋予一个数字，a = 0，b = 1，c = 2，d = 3，e = 4，f = 5，g = 6，h = 7，i = 8等等，而一次性密码本的第一页是PVKCH，编码如下：
消息：e（4）x（23）f（5）i（8）l（11）
消息 + 密钥：15（P）21（V）10（K）2（C）7（H）= 19 44 15 10 18
消息 + 密钥（mod 26）：19（T）18（S）15（P）10（K）18（S）
所以邦妮发给克莱德的消息是“TSPKS”。

克莱德通过用密文减去密钥来解码消息：
密文：T（19）S（18）P（15）K（10）S（18）
密文 - 密钥：15（P）21（V）10（K）2（C）7（H）= 4 - 3 5 8 11
密文 - 密钥（mod 26）：4（e）23（x）5（f）8（i）11（l）
如果得到一个负数，比如第二个字母的情况，那么就加上26得到一个大于或等于0的数。

所以克莱德用他的一次性密码本密钥解码邦妮发给他的“exfil”这个消息。

十、单向数字寻呼机
单向寻呼机接收数字消息。
它们不发送信号，所以无法被追踪。
只要使用者通过中间人购买寻呼机并支付服务费用从而与购买和使用过程隔离开来，它们就无法被追踪，这是一种在不暴露自己位置的情况下接收编号信息的方式。
发射器的服务区域通常是都市区域。

十一、法拉第袋
IT取证袋或者射频屏蔽口袋衬里可以起到屏蔽信封的作用，衰减射频信号到手机放在里面时无法与Wi - Fi或基站通信的程度。

IT取证人员使用它们是因为当手机在袋子里时，没有人能与手机通信来发起远程擦除。
生存爱好者喜欢它们是因为手机能在一定程度上（通常约75dB）抵御高功率微波脉冲（HEMP）。
放在口袋衬里携带的手机、护照、身份证和银行卡也不能被黑客攻击、追踪或盗刷，这对于国际旅行者或者任何不喜欢被不断追踪的人，或者不想给过于热心的执法人员、检察官或者那些急于寻找证据以符合他们想要推销的叙述的人来说，是必备物品。

引用：https://www.survivopedia.com/old-school-low-tech-covert-comms/
原文: https://www.tttl.online/blog/1736518837/