当下的网络环境,不尽人意。网民的一举一动,都在被忠诚的“记录员”们储存下来,这是每个网络发达的国家都在做的事,在高强度的“观察”下,哪怕是最崇尚自由的美国佬们,也做不到可以在网络上100%的隐私保护。最近一段时间我一直在研究关于各国对于网络的“观察”,得出如下结论,可供大家参考,实现自己的匿名梦。
是哪些细节在泄露你互联网上的信息?
1.IP地址
不可避免的,与世界沟通,你需要连上网。当下正常人在家的上网方式是:你→互联网供应商(dx,yd,lt)→伟大的局域网。重点解剖:在第一步的时候是你是匿名的,从第二步开始就不是了,当网络供应商给你提供网络服务的同时,他们会赋予你一个ip地址,在你浏览页面的同时,他们可以对你实行任何他们想要的操作,比如说阻断你对某个特定网站的访问,“观察”你在访问哪个网页,对你进行http劫持(弹出广告)和dns劫持等…
用着别人家的东西,就是要被别人看着,听别人家的话的,比如说欧美的大部分ISP们都不允许进行种子下载,每个网络发达国家都会设立类似于“黑名单”一样的机制,在使用互联网时进行一些特殊的操作时,会检测,并上报,对你进行处理,不光是运营商,一些喜欢侦察的人们(比如说私家侦探)如果有着某种不为人知的操作,运营商同意帮他们查询特定ip地址的信息时,你的家庭住址会被一览无余,就算没有不为人知的操作,通过一些地图服务的api,也可以对ip地址进行1公里误差的高精度定位(如:前一段时间外泄的高德/百度地图api),不光运营商会记录下你的足迹,每一个网站/联网的应用程序,都会记录下你的ip地址,设备信息等…有兴趣可以到whoer.net检测一下你的浏览器都泄露了哪些信息,查看自己的浏览器都告诉了目标网站什么。
2.支付方式
这是当下泄露最多信息的环节!!!
这是当下泄露最多信息的环节!!!
这是当下泄露最多信息的环节!!!
支付是在网络交易中无法避免的环节,也是最薄弱,最容易被追踪到的环节。支付宝,微信,PayPal等可选择的明面上的支付方式,都会要求实名认证。其中会记录下你的手机号,身份证号码等信息。这些繁琐的步骤直接导致了你的个人信息泄露(做过查询服务的朋友肯定知道,查到支付宝绑定的手机号有多容易,通过手机号再查机主身份证,通过身份证查到户籍,查到一切)
3.电讯通信
现实中使用到的普通实体卡都是在运营商处实名认证过的,容易被滥用职权的内部员工泄露信息。实体卡容易被不当手段(比如黑客攻击~滑稽.jpg)针对性的监听,短信拦截。即便是海外办理、开通全球呼的实体卡,也有概率遭到提供信号的基站之精准定位。
4.以相同的方式重复做一件事情
我说的可能有一些模糊,但是中国有一句古话诠释了这一切“常在河边走,哪能不湿鞋!”。概率学上来说,你闯一次红灯被撞死的几率也许只有百分之一,但是随着你闯的次数越来越多,被撞死的几率也会随之增大。举一个例子:不考虑ip地址和支付方式,要从100万上网人群中锁定你。你是一个死宅,你聊天时会忍不住发二次元表情包。上网的二次元死宅可能只有10万人,那就瞬间把锁定到你的几率提升了10倍。
再举一个例子:街边的小毒贩
每天都在那几个固定的娱乐场所贩毒,只要蹲点守着就能一个个端掉他们了!
再再举一个例子:《唐人街探案2》中,纽约警方把几次同类杀人案件并案调查。以同样的方式做事会如丝线一般创造关联性,从而制造出更多个可以发现你真实身份的突破口。
哦对了,我要悄悄的泄个密。天朝的御用数据分析师是阿里巴巴!
实现匿名的突破点
1.IP地址
可以采用多层匿名代理,通常很多人都会喜欢准备一个小梯子,想用的时候就连接,但是这样子会导致你无意中泄露自己的真实ip地址。推荐的方式是直接从路由器层面下手,可以考虑刷上专门的梯子固件,给自己打造一个不会泄露ip地址的网络环境。
有了第一层安全的基础,第二层代理的部署可以是在电子设备上的全局Anyconnect等。
第三层代理,则需要用到Vmware、vurtrlbox创建的虚拟机。在虚拟机内使用全局的代理软件,理论上来说,虚拟机里还可以再套上虚拟机,你可以给自己套无数层代理。
有些人要说”我套那么多层代理,卡死了~“,其实合理的部署代理节点,对浏览体验没有多少降低,一个很方便的部署方式:
中国→香港(35ms)→台湾省台北(50ms)→日本东京(70ms)→韩国首尔(80ms)→美国洛杉矶(230ms)
整整5层代理,你最后上网的延迟也不过230ms。在国内直接与一vultr美国区通讯也有200ms以上~
明智的选择代理节点,对延迟没有多少增加。
推荐全部代理服务器限制ip地址进行SSH连接/网络连接/ping,这样子可以避免被人发现你用于上网的设备是一台服务器,增加身份的可信度。配合上洋葱皮一样的TOR浏览器,你就实现了ip层面的99.99999999999999999%无法追踪。
2.支付方式
任何中心化的支付方式都会暴露你的身份,就算你有一千张买来的银行卡,只要有耐心,一张张的查,也能够查到最终流向的那个卡号。这里要感谢中本聪发明了比特币,但是比特币也不是完全匿名的,任何人通过查询电子钱包地址,就能知道那个地址里发生过的每次交易详情,这相当于把你的资金流水摆在明面上给别人看!这里可以查地址的余额,你可能问,“有我比特币钱包地址又如何?”市场上也就那么几家大型交易所,有你的比特币钱包地址,就可以和几家交易所比对,找到最后变现使用的那一家交易所。
最推荐的方式是收款用比较通用的比特币,再换成无法追踪的门罗币,再卖出换成白花花的USDT,再安安心心的拿到自己的手里(中间一定要转战多家不同的交易所,最后变现需要通过私下变现而不能走任何交易所担保渠道。不推荐放支付宝/微信等,可以考虑开一个PayPal国际账户/Webmoney账户)。
3.电讯通信
最安全的通讯方式是直接不使用实体电话卡,有多个地方可以注册到免费的美国手机号码(如:Textnow,Google voice
这些手机号码通常只能在本国呼叫使用(USA)。这里需要感谢微软的SKYPE,给长时间,极难被追踪与监听的国际通话营造可能性。值得注意的是,开通通话套餐,付款时,一定要找人代付!付对方加密货币,让其用paypal帮你付账单。多给对方加50%的手续费也值,多花几十块钱,买来的是无可击破的隐私。使用时切记保持2层或更多层的proxy。
4.以相同的方式重复做一件事情
有了ip地址和支付方式的匿名保证,你需要做的就是游击战。以不同的方式做同一件事情,和间谍一样,一个身份只用一次,去除关联性。在这个数据共享的社会环境下,反制当今使用大数据找人最好的方法就是制造全方位虚拟的身份,可以提供一丝丝关联性,但是又显得杂乱无章,这会玩的那帮分析师头发掉光!典型的学习例子:金州杀手。
哈哈,更多的可以私信交流哦!
作者:吴丹君律师 邹倩律师助理 张振君律师助理 2019年5月9日,江西省首例“微信外挂”案一审开庭审理,江西省赣州经济技术开发区检察院以提供侵入、非法控制计算机信息系统程序、工具...
插座、闹钟、充电宝、剃须刀、烟雾报警器……藏身其中的针孔摄像头就像潜伏在暗处的“第三只眼”,监视着房间里的一举一动。这些偷拍设备做得极其隐蔽,或者变成偷窥癖者的玩具,或...
DDOS是目前世界无法攻破的世界难题吧?DDOS一直都是和私服、线上菠菜、一些黑色产业挂钩。因为勒索风险极低,尽管如此,但早些年有厉害的老板找人定位到攻击者砍掉双手也不是假事,就当...
Powered by 澳门旅游攻略 @2013-2022 RSS地图 HTML地图
网站统计——