-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
琳不可瑤混 你們可不能混瑤哦! 讚讚,本站有這樣的科普大神,是我們的福分呢
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
20202047 同意楼主的观点:网络上任何人都不值得信任,敏感身份上网一律虚拟机隔离+tor+前置代理
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
thphd 2047前站长 Official Response
- we don't put Google/FB trackers in our pages
- site owners put Google/FB trackers in their pages because they want to make money via ads / obtain site statistics. Google/FB give them the tools to do so. In return, Google/FB get to know the user better.
- if you're in PRC and use a proxy/VPN (most likely), GFW and local authorities could only learn about the fact that you do use a proxy/VPN. They won't be able to know which sites you visited, unless your proxy/VPN provider give those details to them.
- if you don't trust your proxy/VPN provider, then you could either
- use Tor in addition to using proxy/VPN. you are almost invisible now, unless you actively identify yourself (like giving your personal information on facebook).
- own your own proxy/VPN server (expert). more flexible, but still leaks the IP address of YOUR server to the authority.
- even if you do use a proxy/VPN (that obfuscates traffic between you and say nytimes), the target site (nytimes in this case, along with Google/FB) could still learn about you (what sites have you been before, at what time, etc). In other words, your proxy/VPN only makes you an American (instead of a Chinese), but you still face the problems Americans face (being "tracked").
- to completely un-identify yourself(between visits/sites), for most of the sites you will have to disable cookies/javascript. for some of the sites (like 2047) you will only have to clear cookies after visiting (because cloudflare will track you via cookies since they are our reverse-proxy provider)(if you completely disable cookies we can't log you in).
- you can't use 2047 interactively if you disable javascript. it's not that we want to do you any harm, it's just that lots of the user interactions are both easier to code and better performing in your browser with javascript.
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
thphd 2047前站长 我原帖里的分片区搜索法怎么跟差分分析法挂钩了,真的跟你是视频还是文字流量无关。
If you want to find out who is "username" that uses x.com via an VPN at certain timestamps, and the only information you have is a log of international traffic, you're essentially performing a differential analysis(to observe the difference in amount of traffic between when "username" is using x.com and when he's not). the less int'l traffic you have in an area, the easier it is to pinpoint "username".
Such analysis is not practical in most of the cities in China. Remote/rural areas maybe.
只要你人在墙内不用Tor,无论什么流量都会访问中共控制的dns。
NOT TRUE. If you visit a site by its IP address, or connect to a VPN via its IP address, then you won't need to visit a DNS server.
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
observerIE 加入图书馆革命,星星之火,可以燎原 我没懂,因为没有VPN我怎么上2047啊。
-
一只雞兒 坚持贯彻主体思想一亿年不动摇 应付一般的js挂个随机的useragent就够了吧.
我自己用的服务器也兼给别人做黄网代理/种子盒所以流量超级乱.反正人不在国内久了也没什么好忌惮,只挂一层代理也照样光明正大地畅游信息高速公路.
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
李舜生 楼主能推荐一些适用于uBlock Origin的第三方过滤规则吗? 我在网上找的过滤规则几乎全都不维护或失效了。现在用的是自带的规则,还是有很多漏网之鱼。
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
observerIE 加入图书馆革命,星星之火,可以燎原 -
沉默的广场 谈一下我自己的观点:
服务器【知道】IP地址和【记录】IP地址是两回事。很显然,如果要正常浏览网页,服务器就必须【知道】IP。此外,CDN必然会记录IP。为了方便维护,网页服务器软件(比如Nginx)也会自动生成包含访客IP的log。
我自己理解而且也希望做到的是:
-
网站不搜集canvas,webrtc等不必要的信息;
-
网站数据库不记录IP等信息,因为记录这些数据是不必要的。
-
不关联敏感信息和账户。
-
零日志最好。如有维护必要留存,尽量定时清空日志。
举个例子,很多国内论坛会永久记录注册IP和发贴IP,这些信息对论坛正常的功能来说完全不必要,显然是为了满足国内某些“规定”的要求。
当然,从log和账户活动时间做关联不是不行,但这显然要攻击者投入相当大的精力,站长也可以简单的采取滚动日志,离线保存等等方式避免这类攻击。
总之匿名不能完全依靠网站的承诺,网站对用户的义务是有限度的。但是网站可以在限度之内做好保护信息的工作,尽可能提高追踪的成本。
-
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one) @NodeBE4 #100218 其实不鼓励tor也就算了,关键是不告知用户不用tor的危险。因为新品葱对接旧品葱,2049也是友站。旧品葱旧膜乎都被中国政府橄榄了,2049小二都被捉了,这种情况下新品葱还一副不要紧没关系的态度,的确是非常可恶。
其实新品葱在指南里面是明确说了,国内用户最低标准tor+vpn,有条件的双虚拟机方案: “所有用户,推荐最低安全措施为Tor Browser,因为不断有人发钓鱼链接企图搜集用户IP等信息。墙内用户,VPN+Tor Browser, 有能力的用双虚拟机+Tor的方案。”
其实道理很简单,20年前互联网匿名非常容易,因为大部分的现实身份根本没转入互联网上。比如我2000年在北大图书馆(打个比方)要连入互联网,直接用一台公共机器就连进去,随便取个网名就开始乱灌水。你要抓根本不可能,因为图书馆公用电脑都是乱序的,等于是一个大池子,除非你在机房挂摄像头,后面装监控,知道你几点几分用了第几号电脑。这才能定位到你。
现代不一样了,你有网银吧。网络购物吧,购物用实名信用卡吧。注册服务的时候关联了电子邮箱和电话号码吧。电话号码早就实名化了不论。电子邮箱注册了实名的网银,关联了自家门牌号码(或者至少是收快递的地址),等于邮箱也实名了。
用google chrome浏览器,登陆gmail时候浏览器也自动登陆同号google id, 访问任何放了google tracker的网站,google都能把你的浏览记录合并起来,加上gmail如果和任何一个实名的东西挂了勾,等于所有的浏览器记录全部实名了。好就好在汇总人是google,你访问的挂了google tracker的网站得不到你的详细信息。google也是善人,他收集了你的浏览历史之后也只是向你推送相关广告,而不是把你的历史发给国安局去分析(除非google认定你涉嫌违反美国的一系列国安法律,那你的历史就交给美国情报机构去研究吧)。
因为现代互联网上有大量的实名行为:网商,网购,网银,而普通人只有一个真实身份,一处实名处处实名,于是正常的互联网访问行为(不要求实名身份的行为)也不再有匿名性。
所以用tor系匿名工具,第一是把这个“实名链”砍断,重建一个“匿名链”,打开tor系浏览器,你现在的状态和世界上所有tor用户相似了,指纹自然不明显。当然你也不会没事在tor系浏览器上开实名的服务,什么淘宝网银亚马逊购物之类,因为这些机构要求你实名,你拿个匿名工具最后不还得乖乖把实名信息交出来,多此一举。
-
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
NodeBE4 内容已隐藏内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。 -
tor的safer注册时卡 自动推荐是随机的还是按照某种算法?在我发的文章下面自动推荐到了这篇文章...真是太讽刺了.
上帝保佑新站长别像thphd一样(然而上帝并不靠谱, 还是要自己安全措施到位). -
隐私保护 回复 tor的safer注册时卡 /p/195697 所以对啊,任何时候都是自己安全措施到位才对,而不是要求别人帮你做安全措施。
-
浦西晶 回复 tor的safer注册时卡 /p/195700 不懂就问:为什么说太讽刺了?