翻墙上品葱到底会怎样被查到行踪?
如果品葱的服务器没有被端掉的话,那么作为一个外人,他会从哪些数据角度能抓到一个在品葱发帖的人?那么作为一个普通人,要怎样规避这种被查到踪迹的风险呢?
不用自己吓唬自己。品葱一个帖子浏览量也就几千。按一千浏览一美金计算(因为有大量不值钱的VPN IP)计算。一天一百个主贴就是几百美金。一个月接近一万。考虑到品葱实际的收入一个月一千美金。跟我的计算方法差一个数量级。原因可能是广告屏蔽插件。IP单价更低之类。
跟Reddit twitter之类的流量大户比。品葱影响力极为有限。中共维稳经费没那么多。放着twitter百万浏览的人不抓。跑过来抓你几千浏览。这是不可能的。
海外IP直连。国内挂个非蜜罐的VPN。基本上就够安全了。值得担心的不是品葱如何。而是你生活中其他方面的安全性。具体请参考编程随想的文章。无论他是生病了。还是主动销毁密钥。起码他作为上亿浏览的巨大影响力。没有被抓就表明他的方法足够到位。
跟Reddit twitter之类的流量大户比。品葱影响力极为有限。中共维稳经费没那么多。放着twitter百万浏览的人不抓。跑过来抓你几千浏览。这是不可能的。
海外IP直连。国内挂个非蜜罐的VPN。基本上就够安全了。值得担心的不是品葱如何。而是你生活中其他方面的安全性。具体请参考编程随想的文章。无论他是生病了。还是主动销毁密钥。起码他作为上亿浏览的巨大影响力。没有被抓就表明他的方法足够到位。
上网人 <——> 上网设备 <——> 网络服务提供商 <——> VPN <——> Tor <--> 网站
这6个因素中的某一个出了问题,就会导致你暴露
① 上网人的因素,简单来说,就是社会工程学。比如说你在墙外使用了与墙内相同的用户名;在墙内社交账号上发表了与墙外相同的信息,被关联到了;墙外社交账号上绑定了墙内的手机号、邮箱账号;使用墙内软件截图,图片中含有盲水印,转发到境外媒体后,导致墙内外账号被关联到。这些都属于在墙外自己泄露个人信息
作家的行文风格、程序员的源代码风格、特殊的职业技能,都是类似指纹的特征
② 上网设备的因素,比如电脑或手机上有后门或木马,被截屏或录屏或录音。国产输入法的威胁也不容忽视。
设备被盗或丢失,或被缴获,所以要做好加密措施
③ 网络服务提供商能够导致你暴露的可能性很小,ISP的审计设备最多知道你在翻墙。但如果你是被国安事先盯上的大鱼,国安会让网络服务提供商配合,对你进行长期的流量分析,参考编程随想被捕之前的断网现象
④ VPN会记录你网络活动,如果VPN是蜜罐或本身不加密,那无异于裸奔。所以尽量不要使用中资VPN或政治不可靠的机场,即便不得已使用,也要套上一层Tor
⑤ 如果分配的三个Tor节点全是蜜罐,而又不幸使用了钓鱼VPN,有可能会使身份暴露,当然这一概率很低。不要在非官网下载tor浏览器,即便是在有VPN的情况下,也要开启obfs4网桥
⑥ 网站如果记录你的ip活动,就能够反向追踪到你了。有些网站会通过webRTC,绕过VPN,来获取你真实的ip地址,tor默认禁止了webRTC,可以防御这种攻击。某些翻墙工具,例如shadowrocket,默认禁止了UDP,也能够抵御这种攻击。虚拟机隔离,是防止ip泄露的最佳方法
只要采取了足够的安全措施,党国要想将你开盒,至少需要投入十万美金的办案成本
如果每一个人都戴上面具,那么就可以极大的消耗中共国的维稳成本
这6个因素中的某一个出了问题,就会导致你暴露
① 上网人的因素,简单来说,就是社会工程学。比如说你在墙外使用了与墙内相同的用户名;在墙内社交账号上发表了与墙外相同的信息,被关联到了;墙外社交账号上绑定了墙内的手机号、邮箱账号;使用墙内软件截图,图片中含有盲水印,转发到境外媒体后,导致墙内外账号被关联到。这些都属于在墙外自己泄露个人信息
作家的行文风格、程序员的源代码风格、特殊的职业技能,都是类似指纹的特征
② 上网设备的因素,比如电脑或手机上有后门或木马,被截屏或录屏或录音。国产输入法的威胁也不容忽视。
设备被盗或丢失,或被缴获,所以要做好加密措施
③ 网络服务提供商能够导致你暴露的可能性很小,ISP的审计设备最多知道你在翻墙。但如果你是被国安事先盯上的大鱼,国安会让网络服务提供商配合,对你进行长期的流量分析,参考编程随想被捕之前的断网现象
④ VPN会记录你网络活动,如果VPN是蜜罐或本身不加密,那无异于裸奔。所以尽量不要使用中资VPN或政治不可靠的机场,即便不得已使用,也要套上一层Tor
⑤ 如果分配的三个Tor节点全是蜜罐,而又不幸使用了钓鱼VPN,有可能会使身份暴露,当然这一概率很低。不要在非官网下载tor浏览器,即便是在有VPN的情况下,也要开启obfs4网桥
⑥ 网站如果记录你的ip活动,就能够反向追踪到你了。有些网站会通过webRTC,绕过VPN,来获取你真实的ip地址,tor默认禁止了webRTC,可以防御这种攻击。某些翻墙工具,例如shadowrocket,默认禁止了UDP,也能够抵御这种攻击。虚拟机隔离,是防止ip泄露的最佳方法
只要采取了足够的安全措施,党国要想将你开盒,至少需要投入十万美金的办案成本
如果每一个人都戴上面具,那么就可以极大的消耗中共国的维稳成本
一般被抓的只有两种,一种是在墙内冲塔的,一种是在墙外自己泄露个人信息的
品葱很多钓鱼的,这些人就是负责抓人的,有些明显钓鱼贴
僅技術上來説有四種可被抓:
1.設備軟硬韌件不可靠或有木馬
2.未使用 Tor
3.被長期流量分析
4.設備脫控被窺屏舉報
人為因素有三種
1.自曝
2.内外網文雙發 (間接自曝)
3.使用日常行文習慣被論文查重找出, 開發者獨有技術被認出
1.設備軟硬韌件不可靠或有木馬
2.未使用 Tor
3.被長期流量分析
4.設備脫控被窺屏舉報
人為因素有三種
1.自曝
2.内外網文雙發 (間接自曝)
3.使用日常行文習慣被論文查重找出, 開發者獨有技術被認出
品葱必读没有读吗?上面写的应该好用吧?
字数字数字数字数
字数字数字数字数
目前没有浏览品葱被抓的。至少新闻没有公开报道。
只要你胆大心细,一般没什么事情。
1. VPN选择北欧等国家的靠谱的。
2。 别透露个人信息。
3. 电脑上不能有国产软件。
做到这几点,一般没什么大问题。
虚拟机+洋葱会更好。
只要你胆大心细,一般没什么事情。
1. VPN选择北欧等国家的靠谱的。
2。 别透露个人信息。
3. 电脑上不能有国产软件。
做到这几点,一般没什么大问题。
虚拟机+洋葱会更好。
1 社会工程学
如果在发的帖中无意透露了太多身边发生的事,或是太多个人资料,就容易被盖世太保缩小范围后抓获
2 被缴获电子设备
如果因为各种原因(例如线下寻衅滋事行为)被抓,盖世太保就有可能在缴获电子设备中发现
3 被亲友举报
这个可能性较低,反贼大多都谨慎的很,除非被伴侣查手机之类
我想不到其他可能了(欢迎补充)
如果在发的帖中无意透露了太多身边发生的事,或是太多个人资料,就容易被盖世太保缩小范围后抓获
2 被缴获电子设备
如果因为各种原因(例如线下寻衅滋事行为)被抓,盖世太保就有可能在缴获电子设备中发现
3 被亲友举报
这个可能性较低,反贼大多都谨慎的很,除非被伴侣查手机之类
我想不到其他可能了(欢迎补充)
边缘攻击,比如你手机被监控了,。
中间人攻击,比如VPN被击破,丧失保密作用。
中间人攻击,比如VPN被击破,丧失保密作用。
技术上讲,用隐秘性好的VPN的话(加密手段低劣的VPN有被解包的风险),是不会被发现的,而现在即使是最普遍的民用加密手段都很难单纯通过技术手段破解。
一般被发现都是技术之外的手段,比如钓鱼或者社工,安插特务。
一般被发现都是技术之外的手段,比如钓鱼或者社工,安插特务。
已隐藏
我看绝大多数都是: 华为手机 微信 输入法
做好必要防护即可
不放心可以先装五毛,觉得安全再跳反
做好必要防护即可
不放心可以先装五毛,觉得安全再跳反
品葱可能不是中共重点关注的网站,我这个id是翻开一本小说随便找了个词,在葱泄露过不少体制内的信息,最近也没有听说有什么对互联网发帖的要求。估计轮媒体郭媒体才算。
某种意义上来说,彭勇士就是翻墙被忽悠了,虽然我极其敬重他
另,这个网站和各种外网太多共匪卧底了,目的只有三个:搅乱视线,打探个人隐私(抓捕),带舆论风向
另,这个网站和各种外网太多共匪卧底了,目的只有三个:搅乱视线,打探个人隐私(抓捕),带舆论风向
品蔥關於網絡技術的帖子非常多,建議站内搜索一下,很多回答專業性都很强,比你這再問一遍省事
墙内还是别发帖子了吧,VPN出问题就寄了
凑一下回帖子数
凑一下回帖子数
只生产内容,不社交不私信,在网络监控层面就抓不到你。众所周知能够被查到真实身份的95%是社工。
来,发个图我看看你是否相貌忠良
再发身份证号我算你八字是否合拍
这两点确定后给我发支付宝口令红包250元我就告诉你
再发身份证号我算你八字是否合拍
这两点确定后给我发支付宝口令红包250元我就告诉你
作為資訊人我可以明確告訴你,VPN還是會被抓到
主要原理是本地的網路服務營運商可能會綁架你的DNS
要讓你被抓到其實非常簡單,只需要成功綁架你一次你就破功了
基本上不需要成本,只需要技術人員處理下即可
詳細原理可以稍微看一下這YT:
https://www.youtube.com/watch?v=Etd6Sm3SaKM&list=PL5TbbtexT8T3d_7UX2aSFhoMYk-cl4kf4&index=2
主要原理是本地的網路服務營運商可能會綁架你的DNS
要讓你被抓到其實非常簡單,只需要成功綁架你一次你就破功了
基本上不需要成本,只需要技術人員處理下即可
詳細原理可以稍微看一下這YT:
https://www.youtube.com/watch?v=Etd6Sm3SaKM&list=PL5TbbtexT8T3d_7UX2aSFhoMYk-cl4kf4&index=2
tipsss
新注册用户
众所周知能够被查到真实身份的99%是社工。应该都是比较有影响力的帖子吧
单雄信
新注册用户
影响力够大才会被行文分析,4楼的说法我不同意
