专门上来骂人：张口就说记录IP的人都是脑袋被门缝夹了，网络基本常识都没有，被抓迟早的事

讚讚，本站有這樣的科普大神，是我們的福分呢

同意楼主的观点：网络上任何人都不值得信任，敏感身份上网一律虚拟机隔离+tor+前置代理

Official Response

• we don't put Google/FB trackers in our pages
• site owners put Google/FB trackers in their pages because they want to make money via ads / obtain site statistics. Google/FB give them the tools to do so. In return, Google/FB get to know the user better.
• if you're in PRC and use a proxy/VPN (most likely), GFW and local authorities could only learn about the fact that you do use a proxy/VPN. They won't be able to know which sites you visited, unless your proxy/VPN provider give those details to them.
• if you don't trust your proxy/VPN provider, then you could either
  • use Tor in addition to using proxy/VPN. you are almost invisible now, unless you actively identify yourself (like giving your personal information on facebook).
  • own your own proxy/VPN server (expert). more flexible, but still leaks the IP address of YOUR server to the authority.
• even if you do use a proxy/VPN (that obfuscates traffic between you and say nytimes), the target site (nytimes in this case, along with Google/FB) could still learn about you (what sites have you been before, at what time, etc). In other words, your proxy/VPN only makes you an American (instead of a Chinese), but you still face the problems Americans face (being "tracked").
• to completely un-identify yourself(between visits/sites), for most of the sites you will have to disable cookies/javascript. for some of the sites (like 2047) you will only have to clear cookies after visiting (because cloudflare will track you via cookies since they are our reverse-proxy provider)(if you completely disable cookies we can't log you in).
• you can't use 2047 interactively if you disable javascript. it's not that we want to do you any harm, it's just that lots of the user interactions are both easier to code and better performing in your browser with javascript.

我原帖里的分片区搜索法怎么跟差分分析法挂钩了，真的跟你是视频还是文字流量无关。

If you want to find out who is "username" that uses x.com via an VPN at certain timestamps, and the only information you have is a log of international traffic, you're essentially performing a differential analysis(to observe the difference in amount of traffic between when "username" is using x.com and when he's not). the less int'l traffic you have in an area, the easier it is to pinpoint "username".

Such analysis is not practical in most of the cities in China. Remote/rural areas maybe.

只要你人在墙内不用Tor，无论什么流量都会访问中共控制的dns。

NOT TRUE. If you visit a site by its IP address, or connect to a VPN via its IP address, then you won't need to visit a DNS server.

我没懂，因为没有VPN我怎么上2047啊。

应付一般的js挂个随机的useragent就够了吧.

我自己用的服务器也兼给别人做黄网代理/种子盒所以流量超级乱.反正人不在国内久了也没什么好忌惮,只挂一层代理也照样光明正大地畅游信息高速公路.

@NodeBE4 #15080791 我所说的互联网上的人也包括站长，用户，ISP等，所以有可能让别人偷窥到敏感身份交互的明文和真实ip的行为一律不做。

@NodeBE4 #15086529 現在有 DNS over HTTPS (DoH)

楼主能推荐一些适用于uBlock Origin的第三方过滤规则吗？ 我在网上找的过滤规则几乎全都不维护或失效了。现在用的是自带的规则，还是有很多漏网之鱼。

@NodeBE4 #15430355 好的，谢谢。

@NodeBE4 #15424988

多谢，这就明白了，那我简单的理解为用VPN也会泄漏我的浏览器指纹是吧，并且VPN可能不安全是吧。

谈一下我自己的观点：

服务器【知道】IP地址和【记录】IP地址是两回事。很显然，如果要正常浏览网页，服务器就必须【知道】IP。此外，CDN必然会记录IP。为了方便维护，网页服务器软件(比如Nginx)也会自动生成包含访客IP的log。

我自己理解而且也希望做到的是：

• 网站不搜集canvas，webrtc等不必要的信息；

• 网站数据库不记录IP等信息，因为记录这些数据是不必要的。

• 不关联敏感信息和账户。

• 零日志最好。如有维护必要留存，尽量定时清空日志。

举个例子，很多国内论坛会永久记录注册IP和发贴IP，这些信息对论坛正常的功能来说完全不必要，显然是为了满足国内某些“规定”的要求。

当然，从log和账户活动时间做关联不是不行，但这显然要攻击者投入相当大的精力，站长也可以简单的采取滚动日志，离线保存等等方式避免这类攻击。

总之匿名不能完全依靠网站的承诺，网站对用户的义务是有限度的。但是网站可以在限度之内做好保护信息的工作，尽可能提高追踪的成本。

@NodeBE4 #15433153

借用您的大保健比喻。假设警察扫黄打非，抄了店里的底。如果店里平时不保留任何记录，警察的调查成本就会提高，且调查精度会下降；从法律层面上来说，我还可以辩称我来大保健店不是来找小姐姐玩的，而是来送外卖的，或者是做社会调查的。但是如果店里有详细的访问、消费记录，那就不仅迅速一网打尽而且直接证据确凿了。毕竟，警方和检方也是有资源约束的，所以提高他们的成本本身没什么问题。问题在于，根本没法证实店长会不会记录。

此情况有一种例外：如果本身警方早就盯上了这家大保健店，长期定点蹲守拍照，里面还有卧底偷偷拍摄记录所有情况，那么店方做什么就不那么要紧了。

@NodeBE4 #15782753 这点我同意。我的意思是，店家是否记录对自己不做防护的人还是有影响的；但是从用户角度上来讲，必须要对自己的防护负责。

@NodeBE4 #15427017 我用的宽带是维珍通信,全楼几十户共用一台路由,相信gfw没办法跨半个地球来查运营商的流量记录.对付Google Analytics我看每隔7分钟换一次ua没被针对性的分析的话应该不会特别显眼.反正真要访问比较麻烦的网站也是用代理连上vps后再用套,

@NodeBE4 #100218 其实不鼓励tor也就算了，关键是不告知用户不用tor的危险。因为新品葱对接旧品葱，2049也是友站。旧品葱旧膜乎都被中国政府橄榄了，2049小二都被捉了，这种情况下新品葱还一副不要紧没关系的态度，的确是非常可恶。

其实新品葱在指南里面是明确说了，国内用户最低标准tor+vpn,有条件的双虚拟机方案： “所有用户，推荐最低安全措施为Tor Browser，因为不断有人发钓鱼链接企图搜集用户IP等信息。墙内用户，VPN+Tor Browser, 有能力的用双虚拟机+Tor的方案。”

其实道理很简单，20年前互联网匿名非常容易，因为大部分的现实身份根本没转入互联网上。比如我2000年在北大图书馆（打个比方）要连入互联网，直接用一台公共机器就连进去，随便取个网名就开始乱灌水。你要抓根本不可能，因为图书馆公用电脑都是乱序的，等于是一个大池子，除非你在机房挂摄像头，后面装监控，知道你几点几分用了第几号电脑。这才能定位到你。

现代不一样了，你有网银吧。网络购物吧，购物用实名信用卡吧。注册服务的时候关联了电子邮箱和电话号码吧。电话号码早就实名化了不论。电子邮箱注册了实名的网银，关联了自家门牌号码（或者至少是收快递的地址），等于邮箱也实名了。

用google chrome浏览器，登陆gmail时候浏览器也自动登陆同号google id, 访问任何放了google tracker的网站，google都能把你的浏览记录合并起来，加上gmail如果和任何一个实名的东西挂了勾，等于所有的浏览器记录全部实名了。好就好在汇总人是google，你访问的挂了google tracker的网站得不到你的详细信息。google也是善人，他收集了你的浏览历史之后也只是向你推送相关广告，而不是把你的历史发给国安局去分析（除非google认定你涉嫌违反美国的一系列国安法律，那你的历史就交给美国情报机构去研究吧）。

因为现代互联网上有大量的实名行为：网商，网购，网银，而普通人只有一个真实身份，一处实名处处实名，于是正常的互联网访问行为（不要求实名身份的行为）也不再有匿名性。

所以用tor系匿名工具，第一是把这个“实名链”砍断，重建一个“匿名链”，打开tor系浏览器，你现在的状态和世界上所有tor用户相似了，指纹自然不明显。当然你也不会没事在tor系浏览器上开实名的服务，什么淘宝网银亚马逊购物之类，因为这些机构要求你实名，你拿个匿名工具最后不还得乖乖把实名信息交出来，多此一举。

@NodeBE4 #110055 恁老作为品韭官方认证的中共网军/网警，竟然提出了如此实在的建议，这枪口不是抬高一寸，是甩了180度直接朝身后打了啊。

@NodeBE4 #110055 但是他们没有删去这句话，这句话就仍然是新品葱的官方政策。

自动推荐是随机的还是按照某种算法?在我发的文章下面自动推荐到了这篇文章...真是太讽刺了.
上帝保佑新站长别像thphd一样(然而上帝并不靠谱, 还是要自己安全措施到位).

所以对啊，任何时候都是自己安全措施到位才对，而不是要求别人帮你做安全措施。

不懂就问：为什么说太讽刺了？