文章
技术

匿名论坛安全tip汇总贴

穿鞋的企鹅
穿鞋的企鹅  ·  2020年8月24日

我比较ambitious,希望能开一个匿名网络安全tip汇总帖子。包括技术、分析、案例等等,欢迎大家提供相关资源链接。

首先,我个人认为,安全意识安全技术一样重要。如果我们把自己想象成要在匿名论坛上抓反贼赚奖金的网警,基本上也就两个途径:

  1. 技术,主要通过各种途径找到用户真实IP,从而查到用户现实身份。

  2. 信息,主要通过各种线索拼凑出用户现实身份。这其中又包括用户自己给出的信息和入侵得到的信息。

我认为所有的安全措施,都可以落实到针对以上两者的反制中去。

670 次浏览
菜单
  1. 穿鞋的企鹅
    穿鞋的企鹅  

    主要是找一些旧贴和网络资源,还有一些大家自己想到的tips。

    此外,提高安全意识不等于捉鬼。还有水军、五毛(网络评论员、舆论引导员)、网警、安全部门是不一样的干活。

    希望能在一个大家都有安全意识、且气氛友好的论坛玩耍,并且学习安全知识~

  2. mountainsea
    mountainsea   发完10个帖子,账号保持静默。账号是隔壁佛学院共用的,写的东西跟我无关,请领导不要上山下海找我。

    “墙内用户用VPN+Tor,墙外用户至少用Tor访问本站,一律公开宣称自己用Tor。”

    ref: https://be4.herokuapp.com/topic/269/%E5%8F%8D%E7%A4%BE%E5%B7%A5%E7%BD%91%E7%BB%9C%E8%AE%BA%E5%9D%9B%E8%A1%8C%E4%B8%BA%E7%BA%AA%E5%BE%8B

    还有一些其他建议,大多数我都同意。最重要的是不要实时对线,同时把“尽量发没有营养的话”并且“试图激怒其他用户”的ID当作五毛,目的不是抓五毛,而是不要落入五毛信息污染论坛的陷阱。

    以下,在原帖中直接回复你们了。我个人的习惯是每个ID发言不超过10个帖子,这样可以省一个贴。

    re: @穿鞋的企鹅 #6230464

    混淆时间和日期的用处是在于提高国宝们找到你作息习惯的成本,但是如果国宝们真的花时间,还是能找到(option 1:扫描新帖,建立time stamp,通过对照来找到精确发帖时间;option 2:@thphd 写的也可以 )。但是如果不混淆,国宝直接query就出来了,方便很多。

    把发帖的具体时间移除,只显示日期

    还是不错的建议,但是估计需要重写帖子的排序方法。不记录具体发帖时间,而是给每个回帖一个non-decreasing 的 post/reply ID,通过ID序列而不是发帖时间来排序(i.e., sort via actual time --> sort via relative order)。其实都可以不用显示真实日期,加noise也行。看需求了。

    另外,其实 @三点五英寸软盘 提到的信息很好,有时间去看看很有帮助,可惜有点零散,不能直接spoon给其他人。

    re: @Neko #6372512

    当我们花时间在Feeding the troll的时候,就落入了圈套

    就是这个意思,不用实时对线,信息交换不用实时。实时交流很容易有情绪上的激动,不管是说出了不该说的话还是feeding the troll,都不美。

    不知除了任他沉之外,还有什么更好的方法。

    其实我想过用NLP写一个模拟水贴和机器人贴的东西,工具都是成熟的,可是data collection/clean和training太麻烦(PS,突然想到也许可以考虑用GAN来减少data的需求)。加上自己太懒,没有商业价值,没去搞。也许等到vacation,可以revisit一下。

    如果这个东西搞出来,在上面叠几层 NN用来给每个帖子打一个相似分,分数高的和水贴近,分数低的不像水贴。然后改一下网站code,把分数高的帖子显示ID但是自动隐藏发帖内容(需要查看内容点击一下就好)。这样一来可以极大减少水贴的exposure,发水贴人就没有什么incentive发帖了。当然,坏处是,有可能有type 2 error,把不是水贴的当成水贴隐藏;从而打击发帖人,然后发帖人找管理员,让管理员不厌其烦...... 也许需要长时间的调试来达到平衡,有兴趣可以找个人专门搞搞看。

  3. 穿鞋的企鹅
    穿鞋的企鹅  

    @mountainsea #6218423 很有道理。这个帖子(反社工网络论坛行为纪律)相当不错。我复制下主贴:

    “1. 无论你肉身在海外还是海内,请一律公开宣称自己肉身在墙内,增大网警排查范围,提高其工作量。

    1. 墙内用户用VPN+Tor,墙外用户至少用Tor访问本站,一律公开宣称自己用Tor。墙内用户如果无Tor,只在北京时间20-22点访问,且禁止一切实时互动,所有互动无论私下还是公开均用隔日回复的模式。

    2. 善用屏蔽和举报,不与恶意用户互动,尤其禁止实时互动。网警可能会采用分片区监控网络流量的方式,逐步排查你的地理位置(针对国内用户)。为实现这种目的,网警需要用各种方法刺激你实时响应,辱骂尤其奏效。

    3. 专注于话题本身的讨论,与话题本身无关的直接忽略。

    这些都是编程随想提到过的方法,反社工反侦察最重要的是需要自制力,坚守匿名网络使用纪律。如果一件事需要你破坏纪律,那么无论这件事多重要多紧急,都一律不做,宁可承担不即时响应带来的一切损失,也不要破坏匿名纪律。”

    下面的回复也挺有价值,感兴趣的可以具体看:https://be4.herokuapp.com/topic/269

    所以我宣称,我正在墙内,真实身份是北大马克思主义学院硕士研究生,常年使用VPN+Tor上网。我根正苗红,谁是core我就拥护谁,从来不干坏事,有事请去隔壁找清华博士生谈话~

    此外,本研究生对博士站长有个建议 @thphd :是否可以把发帖的具体时间移除,只显示日期?

  4. thphd
    thphd   2047前站长

    不与恶意用户互动,尤其禁止实时互动。网警可能会采用分片区监控网络流量的方式,逐步排查你的地理位置(针对国内用户)。为实现这种目的,网警需要用各种方法刺激你实时响应,辱骂尤其奏效。

    差分流量分析对[发表文字内容]基本上是无效的,信噪比低得可怕。

    是否可以把发帖的具体时间移除,只显示日期?

    数据库里面记录的是精确到秒的服务器时间,而且数据库备份公开可见。移除只能是移除界面上显示的时间。

    因为发帖时间过于精确而被抓的,我暂时还没有听说过,如果一定要我评论,我觉得隔壁某个网站的做法(把发帖时间扰乱)其实没有太大意义。条子如果确实需要监控你发帖时间,写个bot等你发帖,然后记录就是了。

    此外,本论坛的排序是 sort by time 而不是 sort by id 的。

  5. 穿鞋的企鹅
    穿鞋的企鹅  

    在另一个友站,带关键词审查的墙外论坛,或曰“新【观察】者网”上,有几个帖子我觉得也很好:

    • 【重要安全提示】截图可能带来的严重安全隐患 https://pincong.rocks/article/10526
    • 看很多人安全意识不强,这里普及一下信安方面的知识与建议 https://pincong.rocks/article/15133
    • 【重磅石锤】推特上大量中文用户被查水表的原因正式被找到 https://pincong.rocks/article/13942
  6. 三点五英寸软盘 火光小编
    三点五英寸软盘   1.44MB
  7. 穿鞋的企鹅
    穿鞋的企鹅  

    @thphd #6232029 两个问题。

    问题1:你说,“差分流量分析对[发表文字内容]基本上是无效的,信噪比低得可怕”。这也适用于VPN+Tor的情况吗?具体来说,我比较感兴趣你对这个分析怎么看?https://be4.herokuapp.com/post/1239

    问题2:博士您觉得延迟发布帖子/消息的功能如何?能否有助于有混淆时间需要的用户?

  8. 穿鞋的企鹅
    穿鞋的企鹅  

    关于时间泄露地区的问题:

    1. 关键不在于某人在什么时间段活跃,而在于某人在什么时间段静默。
    2. 时区无法确定,但可以作出概率分布,有些时区基本可以排除。

    就拿我这个墙内的北大马院研究生来说,由于我早就学完了《马克思主义政治经济学》《毛泽东思想概论》甚至《习近平新时代中国特色社会主义思想概论》等课程,只要写完《用习近平思想指导万事万物》这一论文就能毕业回家啃老,所以我每天在宿舍过着醉生梦死的生活,最活跃的时段就是晚上10点至凌晨5点之间,看看片打打游戏聊聊天发发言的,然后一觉睡到中午,12点醒来后会背诵习近平语录,写一段论文,偶尔也会发发言。

    如果搜集我的发言记录,会发现大多数集中在北京时间10点至5点,还有一部分处于午后和傍晚。这就可以推断出我稳定的静默时间,也即睡眠时间,大约是北京时间早上5点到中午12点。这就有两种假设:

    1. 我是一个作息正常、处于欧洲的离岸爱国者;

    2. 我是一个喜欢晚睡的、处于沦陷解放区的本土保皇派——这种可能在疫情后尤其显著(见附图1)。

    但是,我不太可能处于美帝占领区,除非我做的是夜工,睡眠时间是下午到晚上,这在美帝人民自然就寝时间的分布上属于低概率事件(见附图2)。

    参考资料

    附图1:解放区人民就寝时间

    附图2:美帝人民就寝时间

    建议

    增加延时发布功能,可以选择在我的睡眠时间发帖;否则我怕校领导不理解我翻墙爱国的情操来找我谈话。

  9. Neko 守序善良
    Neko   人类社会永远在变化。

    @mountainsea #6218423 愚见,在公共区域的“尽量发没有营养的话”是一种抢夺议题设置的阻击性手段。当我们花时间在Feeding the troll的时候,就落入了圈套。 不知除了任他沉之外,还有什么更好的方法。

  10. 穿鞋的企鹅
    穿鞋的企鹅  

    @三点五英寸软盘 #6245374 谢谢推荐!IYP上的内容实在很多,都不知道从何整理起,麻爪子啊~

    IYP有关“匿名”的内容

    (注:iyouport.org 的服务器正在迁移,因此网站临时关闭一日,链接可能暂时无效。可以查看https://nodebe4.github.io/oped2/ 上的备份。)

  11. 匿名用戶
    匿名用戶   We_are_Anonymous._We_are_Legion.

    楼主可以参考 https://prism-break.org 和 https://www.privacytools.io

  12. 穿鞋的企鹅
    穿鞋的企鹅  

    @匿名用戶 #10047302 谢谢!这两个网站我略有印象,记得有很多好资源,不过没有仔细研究过。如果有优秀资源欢迎推荐!