请问使用VPN时打开国产软件是否可能暴露?
这个问题问得好。
打开国产软件一定会暴露此操作系统内的一切。
极端的说,社会上每一个角落的监控都会暴露你的一切,其实不管你用什么方式,根本没有隐私。
除非你从事间谍工作,当然,我相信这是非常非常稀少的一部分人。
·····
由这个问题衍生出来的:
一、既然99%暴露,那么会有什么风险?
对于大部分人,没有任何风险,因为大部分人不配被请进去喝茶,抓你是浪费警力。
只对于影响力大的、掌握机密的、被抓典型的,这三种有危险。
二、万一被抓住,有多大风险?
如果你不幸被共党请去喝茶,问题不大,警告+15日拘留。
重点!!!!!
如果你不幸被中国人民抓住,那就惨了,口诛笔伐、批斗不休、剥皮拆骨……
总之无所不用其极。
中国社会有一个很明显的事实,但是大家都不愿承认:
中国老百姓的残忍程度,比共党不知高到那里去了。
随便看看老百姓在网上的留言,就可见一斑,动不动就要杀别人全家、凌迟、车裂、诛九族等等
········
我的意思是,宁可落入共党手中,也千万不要落入淳朴善良的中国老百姓手中。
文革不在百年前,就在近代,大饥荒也不是共党吃人,而是你邻居吃人,威胁最大的不是官老爷,官老爷没空理你,而是你身边的淳朴善良,热情好客,礼仪之邦的老百姓。
打开国产软件一定会暴露此操作系统内的一切。
极端的说,社会上每一个角落的监控都会暴露你的一切,其实不管你用什么方式,根本没有隐私。
除非你从事间谍工作,当然,我相信这是非常非常稀少的一部分人。
·····
由这个问题衍生出来的:
一、既然99%暴露,那么会有什么风险?
对于大部分人,没有任何风险,因为大部分人不配被请进去喝茶,抓你是浪费警力。
只对于影响力大的、掌握机密的、被抓典型的,这三种有危险。
二、万一被抓住,有多大风险?
如果你不幸被共党请去喝茶,问题不大,警告+15日拘留。
重点!!!!!
如果你不幸被中国人民抓住,那就惨了,口诛笔伐、批斗不休、剥皮拆骨……
总之无所不用其极。
中国社会有一个很明显的事实,但是大家都不愿承认:
中国老百姓的残忍程度,比共党不知高到那里去了。
随便看看老百姓在网上的留言,就可见一斑,动不动就要杀别人全家、凌迟、车裂、诛九族等等
········
我的意思是,宁可落入共党手中,也千万不要落入淳朴善良的中国老百姓手中。
文革不在百年前,就在近代,大饥荒也不是共党吃人,而是你邻居吃人,威胁最大的不是官老爷,官老爷没空理你,而是你身边的淳朴善良,热情好客,礼仪之邦的老百姓。
没有详细研究过VPN,但是在我对VPN有限的了解当中,VPN是全局的代理,也就是说你所有的数据请求,包括墙内网站的请求也都是通过VPN来进行的。部分VPN类型可能可以按目的地(墙内或者墙外)进行区别路由,如果有这样的功能一定要使用起来。
从安全性上说,VPN相对于其他主流的翻墙方式具有以下特点
1,VPN的特征明显,在翻墙的同时几乎就是告诉ISP(运营商)和墙,说,我在使用VPN。这样可能招致VPN很快就被封掉。事实上也确实如此,很多的VPN流量都被封了。
2,VPN的数据加密较为安全。虽然墙可以知道你在使用VPN,但是墙不知道你传送的是什么内容。这点来说,VPN数据的安全性比SS/SSR要安全。
3,由于使用全局VPN中转,国内的网站看到的你的地址是你的VPN出口地址,假如你在某网站发表了他们不希望看到的东西,而恰好他们通过某种手段(虽然比较难)拿到了你发表该内容时的访问地址(你的VPN出口地址),这样就可以通过比对你的VPN出口地址+你在国内网站的注册信息(手机/邮箱)精确定位到你。
所以,对于您问题的回复
1,肯定会暴露,而且没有技术门槛,你在使用VPN的第一秒就相当于告诉运营商会你在翻墙,但是不知道你具体在访问什么网站,发布了什么内容(如果有必要,他们可以上门查你的电脑知道你在做什么)。如果你只是小鱼小虾,更多的处理方式是直接封掉。
2,由于国内网站也使用你的VPN出口地址访问,所以会增加你在墙外发表敏感内容后被精确识别的风险。
从安全性上说,VPN相对于其他主流的翻墙方式具有以下特点
1,VPN的特征明显,在翻墙的同时几乎就是告诉ISP(运营商)和墙,说,我在使用VPN。这样可能招致VPN很快就被封掉。事实上也确实如此,很多的VPN流量都被封了。
2,VPN的数据加密较为安全。虽然墙可以知道你在使用VPN,但是墙不知道你传送的是什么内容。这点来说,VPN数据的安全性比SS/SSR要安全。
3,由于使用全局VPN中转,国内的网站看到的你的地址是你的VPN出口地址,假如你在某网站发表了他们不希望看到的东西,而恰好他们通过某种手段(虽然比较难)拿到了你发表该内容时的访问地址(你的VPN出口地址),这样就可以通过比对你的VPN出口地址+你在国内网站的注册信息(手机/邮箱)精确定位到你。
所以,对于您问题的回复
1,肯定会暴露,而且没有技术门槛,你在使用VPN的第一秒就相当于告诉运营商会你在翻墙,但是不知道你具体在访问什么网站,发布了什么内容(如果有必要,他们可以上门查你的电脑知道你在做什么)。如果你只是小鱼小虾,更多的处理方式是直接封掉。
2,由于国内网站也使用你的VPN出口地址访问,所以会增加你在墙外发表敏感内容后被精确识别的风险。
答:取决于代理类型和系统环境。我从技术上来一一解答。
1.单跳代理时序特征问题。
单跳代理即入口IP和出口IP一致,那么访问墙内(包括但不限于墙内APP)是有高暴露风险的。由于你连接至该节点和该节点连接回墙内在时间上高度重合,而GFW又部署了基于时序特征来检测的AI(这点在xray社区和net4people/bbs里有讨论过),GFW基本上可以确定使用这个出口IP的人是你。除非该IP有较多人在同一时间使用,但你最好还是避开这类风险。
解决方案:使用多跳代理,例如Tor和WARP出口。
2.应用程序隔离问题。
很多翻墙被抓并不是出在自己的代理上,而是在墙内和墙外的身份隔离上,身份隔离是一个广泛的课题,其中系统层面上的隔离尤其被忽视。很多人甚至在同一台安卓手机安装v2rayNG和微信。你最好切实地限制了相关国产软件的存取权限,遵循最小权限原则。但鉴于部分国产软件不给权限就不允许你用,最小权限原则并不适用于它们。遇到这种流氓,请使用虚假权限,在沙箱环境运行它们,或干脆使用两台手机/虚拟机。
3.账号问题。
最明显的,例如你微信实名身份证绑的是110101195306153019,那么即便在系统层面和网络层面都无懈可击,中共一样可以知道你是习近平(举例)。
当然安全领域内没有绝对的安全,我们只需要把抓捕难度提升到审查者无法企及的高度即可。
1.单跳代理时序特征问题。
单跳代理即入口IP和出口IP一致,那么访问墙内(包括但不限于墙内APP)是有高暴露风险的。由于你连接至该节点和该节点连接回墙内在时间上高度重合,而GFW又部署了基于时序特征来检测的AI(这点在xray社区和net4people/bbs里有讨论过),GFW基本上可以确定使用这个出口IP的人是你。除非该IP有较多人在同一时间使用,但你最好还是避开这类风险。
解决方案:使用多跳代理,例如Tor和WARP出口。
2.应用程序隔离问题。
很多翻墙被抓并不是出在自己的代理上,而是在墙内和墙外的身份隔离上,身份隔离是一个广泛的课题,其中系统层面上的隔离尤其被忽视。很多人甚至在同一台安卓手机安装v2rayNG和微信。你最好切实地限制了相关国产软件的存取权限,遵循最小权限原则。但鉴于部分国产软件不给权限就不允许你用,最小权限原则并不适用于它们。遇到这种流氓,请使用虚假权限,在沙箱环境运行它们,或干脆使用两台手机/虚拟机。
3.账号问题。
最明显的,例如你微信实名身份证绑的是110101195306153019,那么即便在系统层面和网络层面都无懈可击,中共一样可以知道你是习近平(举例)。
当然安全领域内没有绝对的安全,我们只需要把抓捕难度提升到审查者无法企及的高度即可。
依据高可靠度的内部人传言,手机上使用100%暴露,电脑端看你怎么设置,小白几乎100%暴露。
如果你一定要用国产软件,要把它们都安装到【虚拟机】里面。
把国产软件关到虚拟机里面去!
把国产软件关到虚拟机里面去!
把国产软件关到虚拟机里面去!
如果你一定要用国产软件,要把它们都安装到【虚拟机】里面。
把国产软件关到虚拟机里面去!
把国产软件关到虚拟机里面去!
把国产软件关到虚拟机里面去!
年初的新闻还记得不:“腾讯旗下的一款游戏:无限法则,会在后台收集用户电脑中Shadowsock/SSR的服务器配置信息。”
我相信他们的技术,不信任他们的人品
我相信他们的技术,不信任他们的人品
这其实是教育大家多用web端,少用桌面版和app
web browser可以加固,但是桌面版和app就是货真价实的坐在你家里监控你了
windows/linux/mac 和ios/android的安全各有各的问题,但是如果你用的服务是web服务,你总可以加固浏览器减少风险。
另外一个是代理跳转数,一般的代理服务器是一重代理,迷雾通是两重代理,tor是三重代理。显然一重代理面对国产软件或者国产网站等于就是暴露你自己了。
web browser可以加固,但是桌面版和app就是货真价实的坐在你家里监控你了
windows/linux/mac 和ios/android的安全各有各的问题,但是如果你用的服务是web服务,你总可以加固浏览器减少风险。
另外一个是代理跳转数,一般的代理服务器是一重代理,迷雾通是两重代理,tor是三重代理。显然一重代理面对国产软件或者国产网站等于就是暴露你自己了。
设置好代理规则,国内app不走代理,就不会暴露你在用vpn
会的 党国让你们装反诈软件也是为了这个
除此之外点开不明来历的网站也可以泄露你的数据(之前有小同志在反贼网站植入webrtc的脚本绕过VPN点对点收集信息)
最安全的办法其实是你号召更多的人来颠覆共产党. 颠覆共产党不要老想躲躲藏藏多从成本考虑. 而且实名反共名利双收 有条件的葱油也不妨考虑
除此之外点开不明来历的网站也可以泄露你的数据(之前有小同志在反贼网站植入webrtc的脚本绕过VPN点对点收集信息)
最安全的办法其实是你号召更多的人来颠覆共产党. 颠覆共产党不要老想躲躲藏藏多从成本考虑. 而且实名反共名利双收 有条件的葱油也不妨考虑
大力研发破解他人wifi密码的技术
買最貴的房,聽最多的謊言,上最累的班,讀最累的書,買最貴的墳,還最高的貸;
洩最多的洪,毀最多的家,蓋最多的樓,爛最多的尾;看最貴的病,掙最少的錢,吃最不安全的食品,感最多的恩,編最多的福!
買最貴的房,聽最多的謊言,上最累的班,讀最累的書,買最貴的墳,還最高的貸;
洩最多的洪,毀最多的家,蓋最多的樓,爛最多的尾;看最貴的病,掙最少的錢,吃最不安全的食品,感最多的恩,編最多的福!
vpn是全局的 可能会被国产软件探测到 可以考虑clash之类的新产品 只让浏览器走代理
如果暂时只有vpn可用 可以考虑分两台设备 一台专门翻墙
上面这条也不行的话 还可以试试看开一台翻墙用的虚机
如果暂时只有vpn可用 可以考虑分两台设备 一台专门翻墙
上面这条也不行的话 还可以试试看开一台翻墙用的虚机
国产软件很可能会有六扇门的后门,俺建议找国外的替代品。如果你一定要用国产软件,要把它们都安装到【虚拟机】里面。
如果怕国产软件利用数据统计的方式关联到具体人的身份的话,其实翻墙的时候不开全局模式就行了。针对中国大陆应用单独绕过代理就好。
除此之外只需要确保操作系统的安全就行,不要用国产杀毒软件、输入法软件、清理优化工具 就可以了。
普通用户不需要这么警惕。这件事也没有这么可怕。
除此之外只需要确保操作系统的安全就行,不要用国产杀毒软件、输入法软件、清理优化工具 就可以了。
普通用户不需要这么警惕。这件事也没有这么可怕。
当然会,比如腾讯、搜狗、阿里、百度,以及所有和它们一样在墙内发家的公司。