DEFCON会议26.摇尾巴：秘密的被动监视。第1部分

在具有技术素养的对手的数字时代，我们忘记了需要使用“守旧派”的方法对目标进行物理观察。许多组织使用监视组：内部为政府或外部，是受雇执行特定任务的组。这些团体的目标范围从涉嫌恐怖分子到被指控虚构保险索赔的人。

尽管大多数人认为他们将永远不会受到监视，但某些行业增加了这种可能性。例如，如果您是只与您的信息来源面对面的新闻工作者，则您可以成为观察的目标，尤其是当该来源是线人或拥有雇主不愿提供的信息时。另外，不要认为监视黑客，彭斯特，演讲者或DEFCON参与者的能力令人难以置信。



这些观察员团队不是坐在您住的街道尽头的汽车上的孤独的私人侦探，而是高素质的人，他们的工作不为人知。他们观察，识别您的联系人并记录他们看到或听到的一切。他们努力使自己看起来像无法被问到的人。几十年来，它们的跟踪方法几乎没有改变，因为这些方法确实有效。

本报告重点介绍了此类人群使用的活动和脚部观察方法。演讲者将就如何确定他们是否在注视您以及如何使这些观察者的生活复杂化提供建议。

特工X：让我们说清楚。我们为什么决定将这次对话专门用于观察？我们将讨论跟踪样本人（例如1983年）的问题，而不是谈论现代的观测技术方法。

SecuritySense： ...就像Facebook。

特工X：可能。那么，您不是观察的目标吗？

安全感：在这个房间里，有可能有人对监视感兴趣。幻灯片的最右边是Zach Franklin，他领导DefCon长达15年，但DefCon本身可以针对您。在此幻灯片上，您可以看到Michelle Madigan。你们中有些人还记得她在我们会议上遭到的袭击，因此我们决定与我们自己的秘密监视小组进行报复。实际的物理观察是一个很好的消遣。



特工X： ...尤其是在敌对环境中。如果您的家庭办公室看起来像这张幻灯片，则您永远不会离开家，也不会成为观察的目标。

SecuritySense：看来，对于那些想要清洁它的人来说，他的办公室存在严重问题。



特工X：那么通常由谁进行监视？这些是著名的三个字母的机构：NSA（国家安全局），FBI（联邦调查局），CIA（中央情报局），肯德基。虽然，如果您不打算将他们的秘密食谱出售给朝鲜，也许肯德基与它无关。如果有需要，许多公司都有能力与监督小组合作。许多政府机构，特别是英国的税务局和英国je下海关，都通过特殊的监视小组来搜寻欺诈者。作为个人，您可以接受为期2周的培训，以在这样的团队中工作。如果您是前军事观察员，只需出示2份身份证件，付2314英镑，参加课程并获得参加运营监视的权利的适当证书。



SecuritySense：大约是2,000美元。

特工X：是的，非常昂贵。因此，从报告一开始就应注意一个重要事实。进行监控的所有车辆都具有所谓的“热状态”。假设您从早上10点开始观察目标，并整日开车。每次您与目标接触或引起目标的注意时，此状态都会下降，直到您最终入睡，就像这种吐司一样。例如，将您的汽车撞到汽车中以进行监视。



因此，在工作日结束时，所有观察员都报告他们的“热状态”达到了何种程度。作为一个被观察者，您应努力确保其降至零，即检测到您自己的观察并且不能进行不起眼的监视。

观察本身包括三个主要阶段：拾取或给目标添加缺口，跟随-追逐目标以及房屋-监视目标的房屋。我们将进行的关于迫害的大多数讨论，因为这是观察中最有趣的部分，在观察期间发生了主要事件。我们将简要讨论目标的陷波或捕获，因为它的目的是在操作或工作开始之初就控制目标的运动。为此，观察者必须具有目标的描述，其初始位置的坐标以及可能的移动方式。为了捕获目标，使用了固定的观察站，例如，相邻的公寓或对面的房屋。

安全感：在下一张幻灯片中，左侧的白色建筑物是俄罗斯驻华盛顿大使馆，而其对面的房子则是固定的FBI观察站，如右图所示。他们拥有此物业，并在马路对面监视建筑物多年。



您可能会问，巨大的监控摄像头在哪里，因此，没有一个目标穿过主入口，它们总是从后门驶出，到达下一条街道。

特工X：观察者还使用带有遥控器的隐藏式固定摄像机，这些摄像机会在观察对象出现或移除时自动打开。他们还广泛使用移动观测点。在下一张幻灯片上，您会看到1989年的移动观察点-FBI使用的道奇小巴。一个人在拍卖会上买了这辆车，然后在YouTube上上传了一个视频。汽车车顶上有一个天线，用于收听观察对象的房屋，前后大灯中的每一个都配备了麦克风，您可以看到它们留下的孔，车顶纵梁上还配备了摄像机。内部是用于该设施的视频监视监视器，以及卫生间和空调。



安全感：当然，在下一张幻灯片上，他没有小巴那么漂亮，但是如果您在街上看到一辆小巴，请知道您搞砸了。



特工X：观察者还可以使用特殊的工具进行视觉监控，在英国我们称其为“靴子合身”，而在美国则称为“行李箱合身”。在这样的机器中，监视操作员在后备箱中。这不是很方便，但另一方面，观察者可以进行视频拍摄，拍照并仅从汽车上观看物体，看起来完全是空的。当停放的重型货车立即引起注意时，这特别方便。在幻灯片上，您可以看到这样的汽车在机舱中没有驾驶员和乘客，但是观察者瞥见了位于后窗后面的摄像头镜头。这样的监视可以在非常有限的时间内执行，因为后备箱中的操作员会冒着健康的危险，但是它可以起作用。



这些方法已经存在多年，并且变化很小。 1974年，英国人制作了一部电影，作为“特殊关系”的一部分，他们与我们的美国朋友分享了这部电影。
电影的摘录显示在屏幕上。播音员：伴游机器保持在原位，一旦目标汽车驶过，观察者就会将信息传递给另一台可操作的机器，该机器应跟随观察对象。布朗的汽车向西行驶，如果他看着后视镜，他将看不到任何可疑的东西。但是，距离房屋约一公里，绿色的万能（Magnum）离开小巷，直达布朗（Brown）。这看起来像是普通的道路交通，尽管目标没有看到汽车的“挂在尾巴上”，但是大多数时候布朗都处于监视之下。

关键字是“受到监视”。观察者机器不会一直伴随着目标，也不能一直跟随在目标之后，因为由于对象注意到跟踪的事实，丢失对象比使操作失败会更好。您听见操作员在广播中公开讲话。这种发送消息的方法早已过时，如今，使用短代码短语可以节省时间和速度。它还允许您隐藏目标的位置和移动方向，因为如果观察者不使用加密，则可以截获其消息，并且知道局外人或对象本身。这是老式的信息：“我们在等待。 Target身穿红色棒球帽，蓝色T恤，灰色长裤和黑色靴子离开了家。物体坐在它的车里。现在，他开车离开，然后左转到“大街与水巷”的交汇处，他的现代作品也是如此：“七十七。来自Charlie 1的Alpha1。灰色为蓝色。黑色的鞋子，红色的棒球帽。由Bravo 1执行。手机91黄色2“。听起来像胡说八道，但观察员团队了解到消息的最后部分使用了所谓的现货代码-应用于地形图的符号，可让您指示目标的位置和运动方向，而不是发出街道名称：“目标机器正在接近B4668交叉路口和A47。打开右侧指示灯。现在目标已经右转，前往伯爵·希尔顿。”红色棒球帽。由Bravo 1执行。手机91黄色2“。听起来像胡说八道，但观察员团队了解到消息的最后部分使用了所谓的现货代码-应用于地形图的符号，可让您指示目标的位置和运动方向，而不是发出街道名称：“目标机器正在接近B4668交叉路口和A47。打开右侧指示灯。现在目标已经右转，前往伯爵·希尔顿。”红色棒球帽。由Bravo 1执行。手机91黄色2“。听起来像胡说八道，但观察员团队了解到消息的最后部分使用了所谓的现货代码-应用于地形图的符号，可让您指示目标的位置和运动方向，而不是发出街道名称：“目标机器正在接近B4668交叉路口和A47。打开右侧指示灯。现在目标已经右转，前往伯爵·希尔顿。”“目标机器正在接近B4668和A47的交集。打开右侧指示灯。现在目标已经右转，前往伯爵·希尔顿。”“目标机器正在接近B4668和A47的交集。打开右侧指示灯。现在目标已经右转，前往伯爵·希尔顿。”



看着现场卡，您可以简单地说：“红色六号上的Bravo 1紧随其后。 “勇敢者1”取得“向右”的胜利，“ 91红五”取得胜利，所有调查人员都知道目标在哪里以及前进的方向。



SecuritySense：此类地图是针对整个运营区域，整个城市，针对每辆监视车辆而编制的，无论有多少辆。

代理X：通常使用8台机器和16位操作员。

SecuritySense：是的，有很多文件夹需要快速提供大量观察者所需的信息，因此，如果做得好，这可不是一件容易的事。

特工X：那么，我们应该向后看什么才能了解​​我们正在受到监控？如果您在得克萨斯州，每个人都在驾驶吉普车，那么观察员也将乘坐吉普车。如果您在城市中，他们将在“轿车”中，以便与环境融合而不会脱颖而出。他们不会在带有政府编号的重型SUV上关注您。



SecuritySense： DC除外！

特工X：是的，除了DC。这是当地爱荷华州报纸的摘录。据报道，在一个州，秘密监视机构已向政府机构发放了200多个爱荷华州车牌。由于这是一个专业团队，因此他们需要更换多个车牌。如果“加热状态”下降，他们认为您需要更改车号。但是，您不能站在高速公路的侧面上并开始松开号码，因为有人会注意到并向警察报告。此外，他们将迫害推迟一段时间。

就像我说的那样，它们不会立即落后于您，而是将使用2-3台交换机和并行路由来超越您。在美国，这很容易-您的大多数城市都被划分为多个街区，因此足以将蓝色侦察车放置在平行的街道上，以便在转弯时拦截对红色侦察车的监视，并提前告知侦探。幻灯片显示了一个标准的FBI浮动框。动画显示，当目标旋转时，所有操作人员的机器都会移动，以便将观察对象保持在盒子内。



交通信号不能干扰跟踪，因为如果一辆监视车辆停在“红色”处，第二辆监视车会离开平行路线并继续跟随目标。

您如何抵抗这种监视？作为试图检测监视的人，您要做的第一件事是使用反监视，即雇用您自己的观察员。这个家伙陪着你去寻找那些在看着你的人。如果您负担不起，最简单的事情就是不断更改路线并使用公共交通工具。您可以将房子开在车上，停在某个地方然后乘公共汽车。



呼叫出租车是一个很好的解决方案，因为出租车和公共汽车通常遵循个人交通工具不使用的路线。如果您的公共汽车沿着“专线”行驶，那么没有观察员敢于陪伴他。他们将想知道为什么您乘坐公共汽车，也许您想在那里见到某人或将某物传递给某人。同时，您可以控制情况，促使他们“点亮”。您强迫他们做出意想不到的决定，尽管有50/50的决定会很有利于您，但它们似乎离您太近了，您会注意到它们。

此外，如果您找出了问题，可以随时报警。然后，观察者将不得不解释他们在公共交通车道上到底在做什么。此外，您可以使用自然瓶颈。假设我们在海湾的对岸有两个村庄。您可以沿着海岸绕行47英里，这会花费很多时间，或者您可以乘坐汽车轮渡快速到达目的地。



纽约周围的湖泊地区有很多这样的地方，因此请记住它们可以为您提供的好处。在我们的情况下，您将使观察员处于艰难的选择之列-开车到另一侧抓住您，冒着赶不上时间的危险，或者驾驶1-2-3辆您将计算出的观察车登上渡轮甲板。

观察员事先使用地图来计算使用称为“长视”的跟踪检测技术的能力。这是一条漫长，荒芜，漫长而笔直的道路，没有平行的轨道，随后回过头去就足以发现您正在被几辆可行驶车辆组成的车队追赶。观察员应避免这种情况，因此在城市进行监视要成功得多。该图显示了一条高速公路，单向视线为8英里，在短短4个小时内仅行驶了1辆汽车。

安全感：您必须迫使追逐者团队做出创新的管理决策。例如，在这样的道路上，他们将无法停放一辆侦察车，因为他们无法将其他侦察车抛在身后。同时，熟悉的“浮动框”方案崩溃了。如果您知道如何压缩它们，则追踪者将破坏模板。

特工X：利用技术。如果您要求某人帮助您，例如，他可以在您早晨在家拍摄每辆比您早10分钟或更晚开车的汽车。然后他将在白天在另一个地方重复此调查。结果，您将获得2个车牌列表，将它们进行比较，如果两个列表中都有一个或多个数字，则这是一个监视团队的机器。
OpenALPR技术可以为您提供帮助。这是一个开放产品，用于自动识别视频中捕获的汽车的车牌。



我将向您展示在iPhone上拍摄的一些镜头。您打开相机并拍摄朝您方向行驶的汽车。帧被传输到软件，而在屏幕的右下角实时有图像文件被传输到软件，它逐帧读取它们。这将允许您查找同一牌照的多个图像。



使用众所周知的技术，我们可以运行此应用程序，使用JSON提取它并将其转换为SQL文件。然后，我们下载Perl转换器以读取此文件并获取车牌列表。在屏幕上，您会看到英语牌照的格式，其中一些看上去非常相似。



这些是软件本身的缺陷，有时无法识别模糊图像上的数字。但是您可以创建一个标准的SQL计数器，该计数器将计算两个近似相同的数字的出现次数，而重复出现一次的数字将是正确的数字。

停车是一个瓶颈，您可以选择住宿。追逐您的观察员必须决定他们是否可以进入同一停车场，因为在这种情况下，您可以找到他们。在明显可见的多层停车场中，这样做特别容易。

执法机构和军方存在一个误解，即如果想摆脱尾巴，就必须向后停车，而不是像其他汽车一样，以便在必要时可以迅速从停车场开始。这种停车位通常很引人注目。



监视操作员往往不那么引人注目，因此他们不会将汽车停放在相反的方向。但是，如果您以这种方式将车停在正在观察的人面前，则应立即注意自己并使他们感到紧张。请注意以下幻灯片上异常停放的汽车-它立即引起注意。





让我再次提醒您-如果您乘坐出租车，可以在任何需要的地方停下来，下车，并且如果禁止停车或禁止停车，观察员将不知道该怎么办。可以将汽车观察员撤离到错误的地方停车，他们将如何向上级解释？

安全感：事实是，乘坐出租车时，您可能突然在十字路口下车，并使用整个移动监控方案破坏了它，从而迫使您从汽车跟踪切换为步行。在这种情况下，他们将无法与您足够近和足够快。这种技术会使他们感到困惑，并可能使他们做出错误的决定。

特工X：当您回到自己的车上时，我的意思是“瓶颈”，您可以适当环顾四周，并查看停在旁边的汽车。像所有人一样，观察员也会犯错，如果您发现机舱内有卡片或无线电通讯设备，这种运输很可能用于监视。正如我的朋友告诉我的那样，两位观察老师不是学生，而是决定在一个隐蔽的观察站探望他们的学生的教练，他们停放了汽车，然后步行。一名路人告诉警方，车内有可疑物，他们望向乘客舱，并在方向盘下看到对讲机。



这是在英语水平高的汽车中很少见到的事情，因此警察等待教官返回，并要求他们解释他们在这里所做的事，而无需提供允许他们观察的特殊官方卡。

当我们将此报告提交给会议的组织者时，他们问为什么我们决定谈论观察守旧派的方法，而今天却有一大堆进行隐形监视的技术工具。例如，您可以在汽车上设置GPS跟踪器并跟踪所有运动。当然，这是可能的，但是目标还可以使用现代技术来检测错误，找到跟踪器并了解所监视的内容。是的，很好-目标在购物中心附近停了，而您离它只有一英里，并在地图上看到了现在的位置。但是，一旦物体从车上出来-就这样，您就失去了它。您没有足够的人来维持与目标的视觉接触，因此您将不得不放弃汽车，追上汽车，然后开始追逐。

SecuritySense：观察的目的不是发现一个人要去哪里，而是观察他的行为。首先，观察者对目标将会做什么或现在正在做什么感兴趣。假设我们知道吉米每个星期二都去弗莱（Fry）买一个汉堡包，但这对我们来说并不重要，但他会遇到谁并与他分享这个汉堡包。

特工X：让我们看一下观察者通常的外表和外表。关于此有很多刻板印象。

安全意识：媒体告诉我们，他们通常是个很酷的白人，有着短发和大手表。



特工X：如果您真的在街上看到这些家伙，您会认为：“天哪，我在观察之中！”首先，他们可以看到耳机，其次，左手边有一个对讲机，从他的衬衫和领带上走了下来；其次，他的夹克下有皮套。衬衫袖子右边的那个家伙有一个进行广播对话的按钮。如果这些人在关注您，他们可能希望您感到监督。



在下一张幻灯片上，您将看到3个人参加其中一场英国电视节目。其中一个是前情报官员GCHQ政府通信中心，另一个是MI6的秘密情报，最后一个是MI5安全监视操作员。那谁是谁？



他们有一名妇女担任观察员，该州没有白人笨拙的男人。真正的特工不会在人群中脱颖而出。如果他在您旁边坐公共汽车，您将不会注意他。

23:45分钟

要很快继续...

一点广告：）

感谢您与我们在一起。你喜欢我们的文章吗？想看更多有趣的资料吗？通过下订单或向您的朋友推荐给开发人员的基于云的VPS，最低价格为4.99美元，这是我们为您发明的入门级服务器 的独特类似物：关于VPS（KVM）E5-2697 v3（6核）的全部真相10GB DDR4 480GB SSD 1Gbps从$ 19还是如何划分服务器？（RAID1和RAID10提供选件，最多24个内核和最大40GB DDR4）。

阿姆斯特丹的Equinix Tier IV数据中心的戴尔R730xd便宜2倍吗？仅在荷兰有2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视！戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起！阅读有关如何构建基础设施大厦的信息。使用Dell R730xd E5-2650 v4服务器花费一欧元9000欧元的c类？