一个残酷的现实:实名反党等于爱国爱党。(除非你大到不能倒。李洪志反共么?川普反共么?蓬培奥反共么?)
你给监控中国的网警制造了业绩
你给和你一起反党的人士制造了危险
你让更多的反贼处于放松警惕的状态当中
你向反贼群体散布了错误的互联网安全认知。
参考https://be4.herokuapp.com/topic/675
"
打个比方,你生活在一个每个路口每条街都遍布摄像头的城市,而且这些摄像头都是统一联网,有人脸识别,有步态识别,记录的监控元数据甚至还会被保存一段时间,等待技术升级后提高识别率。你在这样一个城市里去找大保健,大保健店说我们不保留你的访问记录,我们的背景也是干净的。就算店家说的是真的,这又有用吗?警察最多不知道你具体找了哪个小姐姐,但是你每次进门出门都被摄像头记录下来了,人脸识别瞬间就从数据库里把你名字打在屏幕上了。
这种环境下,最核心的措施是你去大保健之前要先化妆易容一下,用VPN就是你每次易容都是同一个脸,时间久了还是能猜出那人是你,用Tor就是你每次易容都是不同的脸+步态,而且这个脸和步态的池子是其他人共享的,也就是同时有其他人用这样的脸和步态在城市里活动。你说哪种方法安全?
网站不记录IP这个傻屌说法是从小二这个傻屌开始的,一路流传下来,你们这些常年靠新品葱为信息来源的傻屌都奉为真理了。小二已经被抓几个月了,你要信他的安全观念?
网络安全的唯一方法是带Tor 可以有不同的姿势,但没有Tor你做的一切都和裸奔差别不大。
网警根本不需要通过网站记录你的IP来知道你是谁,你用了中国大陆的网络,他们就知道你访问了哪个网站。你用美国的网络,美国的网络运营商也知道你访问了哪个网站。你只要不用Tor+VPN,如果天天访问品葱和2047,网警都知道你是谁。
@thphd 也不要说什么 差分分析法 之类的我从来没听过的名词,可能是你自己造的,可能是我真的孤陋寡闻,但我真的不知道我原帖里的分片区搜索法怎么跟差分分析法挂钩了,真的跟你是视频还是文字流量无关。只要你人在墙内不用Tor,无论什么流量都会访问中共控制的dns。
以为网站不记录IP就安全了的脑残们,建议你们去看看这几个帖子
如何看待所谓「不记录IP、不搜集用户信息」这类声明
流量跟踪码是什么,有什么危害,是否等同于钓鱼
转:流量分析那些事儿
"
@一只雞兒 #15094058 @20202047 #15109396 @observerIE #15088072
VPN+Tor的方案里面为什么重点是Tor,因为如果你只用VPN,你的出口IP是唯一的。单用VPN不带Tor的情况分两种,专用VPN或者公用VPN。
先说说你自建VPN的情况,这种情况识别你非常容易。类似Google Analytics或中共的GFW这样的类基础设施,可以掌握了你的相当大一部分流量,这些流量包含你的VPN出口地址,目标地址,以及其他类似user agent的特征。因为你的身份还是跟一个固定IP绑定的,所以他们还是能跟前面纽约时报作者提供的类似的访问记录,虽然这份记录跟你的真实IP没有挂钩,但是还是包含你的完整特征。时间稍微久一点,信息累计足够多,就能确定你的真实身份,因为你的特征是唯一的。
公用VPN的情况要好得多,前提是VPN自身是安全的,不记录你的流量,如果是恶意VPN的话跟裸奔一样。因为很多人使用同一个IP,可以让特征消失。但是如果你的浏览器指纹是唯一的,日积月累还是能获取跟你绑定的很大一部分浏览记录。如果你除了VPN没有别的措施,比如浏览器没有隔离或定制,那么通过一两次浏览器指纹泄漏就能跟你的真实身份挂钩。
Tor和Tor Browser提供的是一个全套解决方案,从浏览器指纹,到Tor网络的共用IP再到每次浏览都会更换不同的出口节点,这些全部加在一起才能从根本上去掉累计数据进而挖掘你的特征的可能性,进而从根本上解决问题。其它方案,只要你的身份泄漏一次,一切都完了,而Tor每次都不一样。
@一只雞兒 #15094058 你这话听起来有点像自我安慰,你跟几个朋友分享VPS的话,几乎没什么用的。Google Analytics或者GFW不需要观察你VPS的出口流量,而是搜集你VPS的IP挂钩的网站访问记录。你的朋友如果不用这个VPN浏览网页,或者他们的User Agent浏览器指纹等特征跟你的有明显区别的话,稍微简单处理一下就能区分你们每个人,即便有少量数据无法识别,能获取你的一部分访问记录就能确定你的身份了。
@thphd #15085313 我提到的加密流量分片区搜索的方法,更像是编程随想提到过的这个案例,中共在掌握全部互联网流量的情况下,指挥中心就能实现像FBI那样的流量监控。搜索方案是地理上的二分搜尋演算法,对数复杂度,从14亿人中找出一个人不难。
某人临时小号 2020年10月31日 上午11:27
摘抄一部分 流量分析那些事儿 里关于网络环节的科普
服务器端
你打开一个网站的过程大致如下:
你的浏览器要先问DNS服务器你输入这个网址的服务器在哪里,DNS服务器告诉你的浏览器一个IP地址。
然后你的浏览器就向那个IP地址的服务器发出请求,那个服务器在收到你的请求之后把网页文件传送给你的浏览器。
你的浏览器把接收到的网页文件 渲染 成你看到的漂亮网页。
好吧,上述过程有点长,不过你反复读两遍就会发现这个过程有两个“服务器”知道你访问过这个网站的事儿。假如你访问的是pornhub,那么DNS服务器知道你曾经问过pornhub的网址在哪里,虽然你只是问了它pornhub怎么走,不代表你一定就去了pornhub,但,呵呵,come on,大家都知道问pornhub怎么走的人里头有99.99%都去了。第二个知道你访问过pornhub的当然就是pornhub自己啦,你向它要了网页呢,那还能赖掉?
不过,你对pornhub很信任,因为你知道pornhub绝对不会出卖你,否则这事儿传出去以后谁还敢去它那儿?DNS服务器就没办法了。
你是不是在想“我这次知道pornhub怎么走了,下次再去的时候就不用问DNS服务器了,这样DNS服务器就不知道我看过多少”。这个理论上是可以的,不过因为各种原因并不现实。像pornhub这种人民群众喜闻乐见的网站,至少有成千上万台服务器,名副其实的连锁店。你访问pornhub更像是在一个大城市里找中石化的加油站,你上次加油的地方现在可能排着长长的队,所以你每次加油前都得先查查哪个加油站不用排队。用夜店比喻的话,就是pornhub每次都会让接待你的服务生带你去一个空的卡座。所以一般来说,你还得每次都问DNS服务器pornhub怎么走。
服务器端的流量分析是无法避免的,服务器知道你在这里干的一切,如果你每次都换IP且不登录的话还好,服务器认不出你是同一个人,但如果你登录帐号的话……
网络环节
互联网是一张网,前面描述的打开过程只是在应用层面,看上去只有DNS服务器和网站服务器(Pornhub)知道这事儿。实际上在更底层的网络,你发送的和接收到的每一个数据包都是经过很多服务器层层接力转发,就像你在淘宝剁手之后包裹是由网店老板交给快递收件员,途经收件站,经货车转运到机场或火车站,经铁路或航空送到你的城市总站,再经两三次转发送到快递门店,再由快递小哥送到你(或者小区门卫大爷)的手上。这中间很多人都可能打开你的包裹偷看一下你买了个啥好东西,这中间的每个环节都可能记录下你买了多少东西,比如快递门店一查这个月给你发了多少条短信就能统计你这个流量了。互联网上的数据包传输在本质上跟上述实物包裹是一样的,只不过各种中转站是由各种昂贵的路由器、网关等设备构成,整个过程时间短一点而已(好吧,短几个数量级)。
所以,网络中除了DNS服务器能做流量分析外,还有很多环节可能做流量分析。顺便说一句,看到这里,你大概明白防火长城是怎么封锁你的吧?一种方法是像机场安检,一扫你的包裹里有把枪或者一个炸弹,直接就拦下来了。第二种方法,看到你的发件地址是不允许的地方(比如收件人:台湾总统府)直接拦下,第三种也是最廉价的方法就是当你问DNS服务器pronhub怎么走的时候直接告诉你一个错误的地址(DNS污染)。
好啦,回到正题,除了DNS方的分析,你的ISP服务商(就是每个月收你网费的公司,或者给你网用的组织)通常会分析你访问了哪些网站,因为你所有的流量都会经过它控制的服务器。用前面送快递来比喻,你的ISP服务商就是专门负责你那个片区的快递门店,你的公司或机构网络则相当于负责收发件的门卫大爷。
总结
前面这些分析无外乎是想告诉大家,不是只有你登录或访问的网站能够分析你在互联网上的活动,而且你的活动是否被记录和分析绝不仅能通过看一个网站的源代码发现。整个网络里有无数个环节可以用来分析和跟踪你,服务器有你的所有信息,网路中间设施有很多环节可以监听、审查你的信息流。当你凝视深渊的时候,深渊也在凝视你。保护隐私要从自己的电脑这边源头做起,而不是仅仅去指望或指责别人。
EDIT: /t/9043
"老实说,只要你遵守网络安全的规则(最低Tor Browser起步),无论怎么玩网,懦夫斯基的存在都对你的安全没有影响。但是,你如果相信了她蓄意打造的错误概念,比如不用Tor也可以安全,比如相信被她偷换概念的钓鱼,那么你会错过很多有意义的东西,你可能会因为害怕盯着新品葱这个粪坑,而错过那些项目,甚至成为污蔑好人的帮凶,你传播的错误概念可能会害了下一个人,或者在另一个人快踏入火抗前没有能够拉他一把,**总之你会变得对中共极权统治更加没有威胁,你会变得对他人更加有害,而错误的观念可能在某个时刻让你卸下防卫。**最大的损害,就是让你错过了刚好的东西,把时间浪费在垃圾上,错过了让自己变得更好的机会。"
