关于国产输入法的隐私问题以及如何选择合适的cloudflare IP地址?
葱币不足所以n合1了。
先图个槽startpage居然不让用tor搜索了。。duckduckgo又特别难用,有没有推荐在tor环境可用的其它搜索引擎?
前几天看见葱油发帖说国产输入法的隐私问题(https://www.pincong.rocks/article/18937),这里再贴一个实例让大家感受一下。
https://web.archive.org/web/20200518025523/https://github.com/v2ray/discussion/issues/638
---
在使用时发现连qq拼音都在读取我的v2ray配置.
发现修改应用程序文件名后并不能让进程名称改变.
所以建议伪装下进程名,或者随机生成进程名称.以防止用户在使用v2ray时被其他软件大规模读取配置
---
请问楼主怎么监测配置被读取
---
我删除v2ray的时候提示我文件被占用,然后我查看了占用这个文件句柄的进程, 看到QQ拼音打开了我的v2ray文件夹
----
当然这位朋友以为改个进程名就能防止嗅探实在是太天镇哩。。
现在很多人在用cloudflare cdn+ws+tls翻墙,不过速度不是很理想。这里看到一个tips可以提高连接cdn的速率。
首先cloudflare的很多ip都可以手动指定进行连接,比如甚至大名鼎鼎的1.1.1.1不仅仅可以当作dns服务器,也接受在cdn上网站的请求。具体使用的时候可以这么做:(拿官方示例演示一下)
以下转载自该网站,每个运营商的最佳ip可能都不一样,可以用批量ping软件测试
https://ofvps.com/201907510
官方列表:CloudFlare公开的节点
https://www.cloudflare.com/ips/
CFIP白名单
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22
百度云加速与Cloudflare合作节点
162.159.211.4-103
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
Cloudflare节点推荐
www.moeelf.com/archives/10.html
CloudFlare 百度云合作 ip:
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
各线路推荐列表:
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(日前不可用。) 。
Qi推荐
108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
———
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
(联通移动推荐节点)
104.23.240.0-104.23.243.254
(电信推荐百度云合作ip)
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
适合电信的节点
104.23.240.*
走欧洲各国出口 英国德国荷兰等 延迟比美国高一些 适合源站在欧洲的网站
172.64.32.*
虽然去程走新加坡,但是回程线路的绕路的,实际效果不好,不推荐
104.16.160.*
圣何塞的线路,比洛杉矶要快一点,推荐
108.162.236.*
亚特兰大线路,延迟稳定,但是延迟较高
适合移动的节点
162.158.133.* 走的丹麦,这一段ip只有部分能用,可以自己试一下。绕美国。
198.41.214.*
198.41.212.*
198.41.208.*
198.41.209.*
172.64.32.*
141.101.115.*
移动走香港的IP段有很多,以上并不是全部。CF移动走香港的分直连和走ntt的效果都挺不错的,不过部分地区晚上还是会丢包。
172.64.0. 这是走圣何塞的,一般用香港的就行
172.64.16.* 欧洲线路.绕
1.0.0.1效果较好
电信部分
大多数省直接使用1.0.0.0即可,延迟低,丢包少,
少部分还是需要换ip
新加坡
172.64.32.0-172.64.47.254
移动部分
新加坡
104.18.48.0-104.18.63.255
104.24.112.0-104.24.127.255
104.27.128.0-104.27.143.255
104.28.0.0-104.28.15.255
移动部分
圣何塞 cogentco.com
104.28.16.0-31.255
104.27.144.0-243.254
104.23.240.0-243.254
香港cloudflare1-100g.hkix.net
大部分都是这个通道
1.0.0.0-254
1.1.1.0-254
66.235.200.0-254 此段为IPOWER.COM endurance.com专用,有可能被跳转到IPOWER.COM endurance.com页面
104.16.80.0-95.255
104.16.175.255-104.16.191.255
香港直连
23.227.63.0-254 此段为shopify.com专用,有可能被跳转到shopify.com页面
104.16.0.0-79.255
104.16.96.0-175.254
104.16.192.0-207.255
新加坡 ae-0.cloudflare.sngpsi07.sg.bb.gin.ntt.net
都从香港ntt转发
104.28.0.0-15.255
联通部分
伦敦 cloudflare-gw.cr10-lon1.ip4.gtt.net
172.64.19.16
=============
个人测试了一下,大部分ip都还是会绕道美国,少部分地区比如安徽移动可以直连香港,延迟大大下降。有传说可以用百度云加速的ip替代cloudflare,不过试了很久并没有成功。如果可以直连国内的节点相比是最快的。至于隐私问题,虽然tls会被cdn解密,v2ray或者其它翻墙软件自己的加密保证不会有问题就可以了。。不过被注意到了以后path和header分流的部分对于cdn来说都是可见的。。
=============
吐槽之2:最近几天经常能看到服务器日志里有国内ip来主动探测的,建议用v2ray的朋友们千万不要用默认的path,/ray, /v2ray, /,之类的。 cloudflare可以设置防火墙或者page rule,把url里没有path或者是header不对的直接redirect或者challege或者block掉,私以为比服务器上做设置更安全一些。同时在服务器上用iptables完全禁止cloudflare以外的ip地址访问443/80端口。
先图个槽startpage居然不让用tor搜索了。。duckduckgo又特别难用,有没有推荐在tor环境可用的其它搜索引擎?
前几天看见葱油发帖说国产输入法的隐私问题(https://www.pincong.rocks/article/18937),这里再贴一个实例让大家感受一下。
https://web.archive.org/web/20200518025523/https://github.com/v2ray/discussion/issues/638
---
在使用时发现连qq拼音都在读取我的v2ray配置.
发现修改应用程序文件名后并不能让进程名称改变.
所以建议伪装下进程名,或者随机生成进程名称.以防止用户在使用v2ray时被其他软件大规模读取配置
---
请问楼主怎么监测配置被读取
---
我删除v2ray的时候提示我文件被占用,然后我查看了占用这个文件句柄的进程, 看到QQ拼音打开了我的v2ray文件夹
----
当然这位朋友以为改个进程名就能防止嗅探实在是太天镇哩。。
现在很多人在用cloudflare cdn+ws+tls翻墙,不过速度不是很理想。这里看到一个tips可以提高连接cdn的速率。
首先cloudflare的很多ip都可以手动指定进行连接,比如甚至大名鼎鼎的1.1.1.1不仅仅可以当作dns服务器,也接受在cdn上网站的请求。具体使用的时候可以这么做:(拿官方示例演示一下)
{
"inbounds": [
{
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls"]
},
"settings": {
"auth": "noauth",
"udp": false
}
}
],
"outbounds": [
{
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "合适的cloudflare ip地址",
"port": 443,
"users": [
{
"id": "随机uuid",
"alterId": 64
}
]
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"headers":{"Host":"你的域名"}
"path": "/随机字符串"
}
}
}
]
}
以下转载自该网站,每个运营商的最佳ip可能都不一样,可以用批量ping软件测试
https://ofvps.com/201907510
官方列表:CloudFlare公开的节点
https://www.cloudflare.com/ips/
CFIP白名单
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22
百度云加速与Cloudflare合作节点
162.159.211.4-103
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
Cloudflare节点推荐
www.moeelf.com/archives/10.html
CloudFlare 百度云合作 ip:
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
各线路推荐列表:
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(日前不可用。) 。
Qi推荐
108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
———
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
(联通移动推荐节点)
104.23.240.0-104.23.243.254
(电信推荐百度云合作ip)
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
适合电信的节点
104.23.240.*
走欧洲各国出口 英国德国荷兰等 延迟比美国高一些 适合源站在欧洲的网站
172.64.32.*
虽然去程走新加坡,但是回程线路的绕路的,实际效果不好,不推荐
104.16.160.*
圣何塞的线路,比洛杉矶要快一点,推荐
108.162.236.*
亚特兰大线路,延迟稳定,但是延迟较高
适合移动的节点
162.158.133.* 走的丹麦,这一段ip只有部分能用,可以自己试一下。绕美国。
198.41.214.*
198.41.212.*
198.41.208.*
198.41.209.*
172.64.32.*
141.101.115.*
移动走香港的IP段有很多,以上并不是全部。CF移动走香港的分直连和走ntt的效果都挺不错的,不过部分地区晚上还是会丢包。
172.64.0. 这是走圣何塞的,一般用香港的就行
172.64.16.* 欧洲线路.绕
1.0.0.1效果较好
电信部分
大多数省直接使用1.0.0.0即可,延迟低,丢包少,
少部分还是需要换ip
新加坡
172.64.32.0-172.64.47.254
移动部分
新加坡
104.18.48.0-104.18.63.255
104.24.112.0-104.24.127.255
104.27.128.0-104.27.143.255
104.28.0.0-104.28.15.255
移动部分
圣何塞 cogentco.com
104.28.16.0-31.255
104.27.144.0-243.254
104.23.240.0-243.254
香港cloudflare1-100g.hkix.net
大部分都是这个通道
1.0.0.0-254
1.1.1.0-254
66.235.200.0-254 此段为IPOWER.COM endurance.com专用,有可能被跳转到IPOWER.COM endurance.com页面
104.16.80.0-95.255
104.16.175.255-104.16.191.255
香港直连
23.227.63.0-254 此段为shopify.com专用,有可能被跳转到shopify.com页面
104.16.0.0-79.255
104.16.96.0-175.254
104.16.192.0-207.255
新加坡 ae-0.cloudflare.sngpsi07.sg.bb.gin.ntt.net
都从香港ntt转发
104.28.0.0-15.255
联通部分
伦敦 cloudflare-gw.cr10-lon1.ip4.gtt.net
172.64.19.16
=============
个人测试了一下,大部分ip都还是会绕道美国,少部分地区比如安徽移动可以直连香港,延迟大大下降。有传说可以用百度云加速的ip替代cloudflare,不过试了很久并没有成功。如果可以直连国内的节点相比是最快的。至于隐私问题,虽然tls会被cdn解密,v2ray或者其它翻墙软件自己的加密保证不会有问题就可以了。。不过被注意到了以后path和header分流的部分对于cdn来说都是可见的。。
=============
吐槽之2:最近几天经常能看到服务器日志里有国内ip来主动探测的,建议用v2ray的朋友们千万不要用默认的path,/ray, /v2ray, /,之类的。 cloudflare可以设置防火墙或者page rule,把url里没有path或者是header不对的直接redirect或者challege或者block掉,私以为比服务器上做设置更安全一些。同时在服务器上用iptables完全禁止cloudflare以外的ip地址访问443/80端口。
startpage用tor能用,没问题。可能你运气不好用到了少数被封的退出节点。如果有IP请求的太多,出于防卫在一定时间内封一下也是可能的
上品葱等习主席不喜欢的墙外网站,自然是要Linux虚拟机这种隔离的环境
用满是国内软件的Windows,就要做到“我隐私泄漏了也没有关系”的准备
上品葱等习主席不喜欢的墙外网站,自然是要Linux虚拟机这种隔离的环境
用满是国内软件的Windows,就要做到“我隐私泄漏了也没有关系”的准备
我简单介绍一下cloudflare的ip区别:
免费及专业版用户:
104.15 104.18 104.24 104.31 开头
商业用户:
104.16 104.17 开头
免费版用户所分配到的ip地址的路由通常不是最优的,而商业用户分配到的ip地址在全球连接的运营商很多。因而很多情况都是运营商直连cloudflare。
以中国大陆举例:
移动的话免费用户路由到的地区一般都是美国,如果有时候能调到香港的话那也是经过hkix的公共端口连接的,只有100G的容量,到了高峰期速度跟不上。
商业版用户的话路由到的地区99%情况下都是香港,而且和移动是有直连的,即移动直接到cloudflare,不走第三方运营商。
联通的话,免费版和商业版虽然都是路由到美国,都是走gtt再到cloudflare。但是免费版通过gtt转发需要经过三条,而商业版则只需一跳。
电信的话虽然免费版和商业版都是直连,但是商业版ip地址段用的人少很多,因此高峰期设定这个地址段应该能获得更稳定的连接质量(速度就别想了)
104.16.1-250.1-250 和 104.17.1-250.1-250 都是可以设置的,一般来说稳定性最优。
国产输入法隐私性本来就不好,因为它们会借“用户体验改进计划” “云词库”等名义收集用户的输入数据。以前传输都还没有https的时候被抓到过,但后来就没有人提到过了。
免费及专业版用户:
104.15 104.18 104.24 104.31 开头
商业用户:
104.16 104.17 开头
免费版用户所分配到的ip地址的路由通常不是最优的,而商业用户分配到的ip地址在全球连接的运营商很多。因而很多情况都是运营商直连cloudflare。
以中国大陆举例:
移动的话免费用户路由到的地区一般都是美国,如果有时候能调到香港的话那也是经过hkix的公共端口连接的,只有100G的容量,到了高峰期速度跟不上。
商业版用户的话路由到的地区99%情况下都是香港,而且和移动是有直连的,即移动直接到cloudflare,不走第三方运营商。
联通的话,免费版和商业版虽然都是路由到美国,都是走gtt再到cloudflare。但是免费版通过gtt转发需要经过三条,而商业版则只需一跳。
电信的话虽然免费版和商业版都是直连,但是商业版ip地址段用的人少很多,因此高峰期设定这个地址段应该能获得更稳定的连接质量(速度就别想了)
104.16.1-250.1-250 和 104.17.1-250.1-250 都是可以设置的,一般来说稳定性最优。
国产输入法隐私性本来就不好,因为它们会借“用户体验改进计划” “云词库”等名义收集用户的输入数据。以前传输都还没有https的时候被抓到过,但后来就没有人提到过了。
咦?维基百科上有人说Cloudflare在墙内的速度太慢太慢了,基本上不能用了,所以还是得通过翻墙来加速Cloudflare的CDN的访问?
不要用国产输入法,windows10有自带的微软拼音输入法,也很好用。
“address”可以直接填“www.pincong.rocks.cdn.cloudflare.net”(其实大部分形如"xxx.xxx.xxx.cdn.cloudflare.net"速度都比较快,但实测品葱的这个最快)
用解析拆解App 软件安装程序的软件拆解。或者用流量监控的软件。
据说分解这些国产软件。都会有各种流量采集数据到它网站服务器。有的大公司不止一条线路一条服务器传个人数据。
我不是软件马工专业人士。听说的。
本葱专业马工详细解析下阿里淘宝等网站国产软件是怎么传个人隐私数据的。
据说分解这些国产软件。都会有各种流量采集数据到它网站服务器。有的大公司不止一条线路一条服务器传个人数据。
我不是软件马工专业人士。听说的。
本葱专业马工详细解析下阿里淘宝等网站国产软件是怎么传个人隐私数据的。
我想请问一下,把输入法的联网权限关了有没有用?比如说关了QQ输入法的联网权限,那QQ输入法会不会把记录转移到可联网的微信或者QQ然后上传?
用墙内的搜狗,QQ,百度拼音不是直接性裸奔么?
墙内软件哪有什么隐私问题?直接上传硬盘文件和词频
墙内软件哪有什么隐私问题?直接上传硬盘文件和词频
如果直连你的服务器延迟比走CDN低的话,可以在hosts里面自己添加自己域名的解析。
谷歌商店有gboard输入法应该可以的 我一般用搜狗输入法
看起来楼主很专业,为什么要用国产输入法QQ拼音?胆子太大
晔晔不是个萌妹
SHA512:1a15778a1e8ffa5b558200abaedd5decbc88ad3d05bbcf505aa167c9be58ffb890af075e6707a74ea2f10e29264573090febad7a7af3b424265a47f9e6fe29ea
如果是windows系统,输入法建议还是使用微软自带的,至少比任何的国产输入法都要靠谱
别用国产拼音输入法。或者用没有网络访问的输入法。当你用输入法同步你的记忆词库等同步功能的时候,输入法同时也在同步你的个人隐私,众所周知大兲朝网络是没有隐私的。所以保护隐私的最好办法就是没有隐私。
