国家安全局高级别目标，帮助/可行性

Question

我想知道某些攻击的可行性。为了清楚起见，假设目标是美国国家安全局的高度优先事项。

1. 对于根工具包/键盘记录器等操作系统来说，诸如尾部之类的操作系统是否毫无用处？在电脑上没有留下任何痕迹？
2. 这种恶意软件/根工具包能否通过将pdf文件传输到该计算机而传输到一台从未连接到互联网的计算机上，是否将其物理wifi卡删除等等？
3. 在我不知情的情况下，是否可以从离线计算机使用相同的usb传输信息/文件？(即)未经我同意将文件加载到USB上的恶意软件)？
4. 这个可能需要一些细节。让我们假设，当我运行Tails时，它与不允许Tails“查看”我的wifi卡的硬件/软件有一些不兼容之处，因此，为了访问互联网，我必须使用usb-wifi卡。一个对我的正常操作系统/机器拥有完全远程访问/控制的复杂对手，可以通过远程访问我的普通操作系统和WiFi卡“查看”我的Tails会话吗？
5. 什么是防御远程访问我的机器？

欢迎您提供任何其他信息/建议。

Answer 1

( 1)不。尾部操作系统和类似的功能集中于提供一个平台，提供一些工具来增强计算会话的隐私和保密性--它们对确保数据的实际安全性没有任何作用。虽然恶意软件感染在基于*nix的系统上的可能性较小，但利用该漏洞仍然是非常可能的。

2)是的，它发生过无数次。这就是所谓的弥合气隙。有关经典示例，请参阅: StuxNet。此外，众所周知，PDF文件是恶意代码的主要载体。

3)是的，这也是可能的，并已在实践中得到证明。

4)不清楚问题的第一部分与第二部分有何关系。如果您直接在物理机器上运行Tails (而不是在虚拟机中)，那么您的主机操作系统根本不运行，因此不能成为攻击矢量。

5)用脚本Blocker浏览互联网。不要执行你不信任的代码/程序。禁用所有未完成的服务器和服务。删除不安全的默认值(密码等)。加密你的数据。

Answer 2

假设美国国家安全局正在使用斯诺登泄密事件所揭示的全部能力，而且目标确实是一个首要目标，那么你将完全错过最大、最有可能的攻击载体：

国家安全局将侵入计算机存储的位置，并安装一个或多个他们广泛的硬件或软件植入。

在NSA将视频信号窃听到监视器、用隐藏在USB插口内的硬件键盘记录器记录击键以及使用以太网插孔内的记录器保存网络流量的完整副本时，您运行的软件并不重要。