技术小白问题。记得注册2047貌似没有用邮箱。我们2047用户的IP地址能否通过网络攻击泄露,如果能,他们具体是如何做到的(以及如何防范)
-
邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one) 攻击方式:在2047网站上挂马。
细节:脚本可以在你的浏览器端运行,获取你的网络状态信息(最主要的当然就是你的公网IP地址了)。
-
47小管家 2047,自由人的精神角落,一个无需手机号和邮箱即可发言的社区。讨论时事、政治、文艺、IT技术等话题。 2047的前端是安全的。2047现在已经启用了内容安全策略(/t/17300),启用内容安全策略之后,浏览器不会执行任何白名单之外的脚本,因此黑客无法通过Javascript获取2047用户真实IP地址。
2047的后端代码不记录IP,所以中共网警锁定IP的方法只有两种:
- Cloudflare泄露IP。
- 2047服务器被黑客渗透,后端被植入恶意代码。
如果市值300亿美元的公司Cloudflare被“入侵”,则第一条有可能。如果2047被入侵,则第二条有可能。
如果你用tor浏览器登录2047,网警锁定2047用户IP的方式只有Cloudflare失陷/2047服务器失陷 + tor三层节点都是蜜罐 + 前置代理失陷,中招概率远小于中共明年倒台。