判断是否是Tor流量并不是筛选墙内用户的必要条件, 避免被抓关键在于将发帖时间与墙内在线时间隔离
类似这个帖子里说的:https://be4.herokuapp.com/topic/269/反社工网络论坛行为纪律/5
而且识别Tor流量的话不一定从被加密的数据流本身入手, 而是从时间特征入手(不是日常时间单位,而是类似ns这种详细的单位), 最简单的Tor本身公开的统计, 复杂的可能设立蜜罐, 甚至0day漏洞入侵ISP监视分析(就像他们说的美国监听全世界一样), 总之只要能将墙内数据包的时间和Tor网络的各种变化对应联系起来就能确定.
当然以上假设编程随想真的不用VPS随机高延迟转发, 只依靠双重代理(翻墙代理+Tor)保证安全(这也是大多数人能达到的最高隐匿程度), 用VPS随机高延迟转发或运行(包括博文,页面源码,评论,BTSync等)应该安全性高很多, 毕竟这样可以真正避免时间关联, 但缺点就像编程随想博客里说的那些他为啥不用VPS的理由.
-
请各位技术大佬回答,中共是否有真有技术识别前置代理后的Tor流量?