SiS001! Board - [第一会所关闭注册]

标题: 如何隐藏你的上网踪迹 [打印本页]

作者: 阿曼达 时间: 2010-4-28 21:48 标题: 如何隐藏你的上网踪迹

　　在网络方面，要想隐藏自己，重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

　　★IP地址的防范
　　大部分暴露行踪的人，都是因为暴露了自己的公网IP。
　　通常，你需要通过ISP（互联网服务提供商）接入互联网。不论你用的是宽带（比如ASDL、有线通）还是老式的Modem拨号，ISP都会分配给你一个公网IP地址（以下简称“公网IP”）。这个公网IP是你第一个要保护的东东。

　　◇公网IP是如何暴露你的行踪？
　　请看下面的例子：
　　假设你是一个愤青，经常在家里上网发帖。某天，你头脑一发热，在某些网站（尤其是党国控制的网站）发表了恶毒攻击党、毁谤国家的言论。
　　很多网站会记录用户的访问记录。虽然网站不知道你是谁，但是他们可能会保存如下的用户访问记录：某个公网IP、在某个时间点、发表了某个言论。因此，你的这个抨击党国的行为，就被记录在案了。
　　然后，如果你的言论引起了“有关部门”的注意（“有关部门”是传说中某个神秘的部门，其介绍在“这里”），它们会要求该网站提供上述的“用户访问记录”。根据该记录，可以知道你发表言论时，所使用的公网IP 及具体的时间点。
　　再然后，有关部门根据这个公网IP，可以判断对应的是哪个ISP（电信、网通、广电、等）。然后它们会找到这个ISP，调阅那个时间段的上网记录。通过这个上网记录，可以知道在那个时间段，这个公网IP分配给了哪一个终端用户。
　　对ISP来说，一旦定位到了终端用户，基本上也就知道你的家庭住址了。然后，有关部门就会直接去敲你家的门。俺估计，当年不幸被跨省追捕的王帅同学，就是这么暴露滴 :(

　　刚才说了在家上网的情况，假设你在公司/政府机关/企事业单位里上网，问题也差不多。一般来说，大部分组织机构都是宽带上网，且大部分都具有固定的公网 IP。有关部门可以通过网站的访问记录，定位到你所在的组织机构的公网IP。然后就可以到你上班的地方来排查。这时候，距离你的彻底暴露，估计也就是一步之遥了。

　　◇防范措施之“代理上网”
　　要防止因为公网IP而暴露，简单有效的办法，就是通过代理来上网。
　　代理又分两种方式：Web代理和代理软件。具体介绍可以参见之前俺写的帖子“如何翻墙？”。
　　当你通过代理方式访问某些国内网站并发表言论，这些网站记录下的是那个代理的公网IP，而不是你自身的公网IP。而且，同一个时间段，使用这个代理的人可能很多，因此就难以区分出到底是谁通过代理发表了不良言论。

　　◇防范措施之“公共场所上网”
　　在家里使用代理上网，可以防止暴露自家老巢的公网IP。但是，你还可以有另外的法子——干脆不在家上网。你可以拿着自个儿的笔记本电脑，到某些带有 WIFI热点的公共场所上网，或者到网吧上网。在这些公共场合的网络中，完成某些敏感的操作。如使用这个招数，要牢记“打一枪换一个地方”的原则，以防万一。

　　★传输内容的防范
　　但是，光隐藏公网IP，是远远不够滴！你还需注意传输内容的曝光。

　　◇传输内容是如何暴露你的行踪？
　　请看下面的例子：
　　现在，很多大的公司/政府机关，都在内部网络部署了网络审计系统。所谓审计系统，通俗地说，就是进行网络监控的设备。它会实时监视网络间传输的数据内容，并进行分析，然后把分析结果保存下来。通过这种设备，公司的老板们可以了解到哪些员工利用工作时间，干一些不良的活动（比如看有颜色的网站、打网游、炒股、看视频）。
　　假设你经常上某国内论坛去谩骂伟光正，或者你经常浏览国外的反动网站，没准也会被单位里的审计系统记录在案。
　　到时候你们的网管去查阅审计系统的历史记录，你的小动作就全暴露了。

　　◇如何防范？
　　为了防止你上网的行为被监控，传输的内容被截获，要记住如下两点：
　　第1点：能用加密协议，就不用明文协议。
　　比如，Gmail同时支持http协议和 https协议。这时候，你就一定要用https协议。因为https是加密滴，有助于防止被传输的内容被监视。
　　比如某些版本的MSN messenger是明文传输聊天内容，你最好别用。要用就得装一些加密聊天内容的MSN插件。

　　第2点：能用加密代理，就不用明文代理。
　　无论你用代理软件还是Web代理，切记一定得用加密的！不加密的明文代理是不安全的。另外，用VPN软件去访问敏感网站，也可以防止被审计系统监控。关于VPN的介绍，同样可以参见俺之前的帖子“如何翻墙？”。

　　★为啥要防范个人软件？
　　去年那个臭名昭著的“绿

[ 本帖最后由阿曼达于 2010-4-29 17:00 编辑 ]

作者: 阿曼达 时间: 2010-4-28 21:54

　
　　★为啥要防范个人软件？
　　去年那个臭名昭著的“绿 ? 事件”，大伙儿应该记忆犹新吧？据说这玩意儿可以把你上过哪些网站、甚至通过键盘打了哪些字都记录下来，然后发送到“绿 ?”公司的服务器上。如果你的电脑上装了它，基本上你的一举一动，都在党国的监视之下（这就是所谓的“老大哥在看着你”）。这时候，你即便再搞什么隐藏IP、加密代理，也是白搭。

　　所以捏，你必须彻底杜绝这种带有后门性质、木马性质，且受控于党国的软件。那么除了“绿 ?”，还有哪些软件可能会暴露你的隐私和行踪捏？俺粗略整理了几种类型，介绍如下。

　　★即时聊天（IM）软件
　　说到聊天工具，自然就会提及QQ——毕竟这玩意儿占据了国内IM市场的大头。所以俺就具体说一下，党国是如何利用腾讯公司来监控/打压不和谐的声音。

　　◇监控聊天内容
　　首先，党国会利用QQ监控你的聊天内容（不论是1对1聊天还是群聊）。比如，党国60大寿前后，很多QQ群被封——因为群里面的讨论的内容涉及了某些敏感词。另外，还可以到网上搜一下标题为“腾讯QQ如何监视你的聊天记录”的帖子，看看别人的遭遇。另外还有很多揭露QQ的文章（比如“这里（墙外）”）。

　　◇利用聊天历史记录取证/抓人
　　有些维权人士、异议人士、民运人士明显缺乏对党的斗争经验，居然敢用QQ相互联络。结果是：不光自己暴露了，还牵连了别人。这样的例子太多了，俺就拿前几天（4月20日）刚宣判的“严晓玲、范燕琼案件”来说一下。
　　话说福建的年轻女子严晓玲神秘而离奇死亡。有些网友看不下去，在网上为她喊冤。结果捏，统统被福州警方捉拿归案——罪名都是“涉嫌诬告”，其中三人被判有期徒刑。在办案过程中，咱们的公检法部门，充分利用QQ进行顺藤摸瓜，以迅雷不及掩耳盗铃之势，把这些维权者一网打尽。请看被捕网友郭宝峰的原话：
各位，够胆就继续用QQ吧，监狱等着你们去闯。警方当时不但通过QQ把我们几个一网打尽，而且一个警察曾经拿着厚厚的一叠我和游兄的聊天记录让我签字，我完全没有想到我和他说过如此多的话而且多数记录和本案没有直接关系。我拒绝签字，那位警察就说：“你不签也没关系，我们有证据。”
　　这下知道QQ的利害了吧？

　　◇利用QQ搜罗电脑中的文件
　　今年1月份，坊间又有新的传言，说QQ还会扫描你硬盘上的某些文件（具体请看：“这里”、“这里（墙外）”、“这里”）。如此一来，QQ的危险性又增加了一层。不排除今后有关部门利用QQ庞大的装机量，收集QQ用户电脑中的敏感文件。这虽然有点耸人听闻，但俺一向不惮以最坏的恶意来揣测咱们伟大的党。

　　◇还有哪些IM可能被监控？
　　既然党国的有关部门会利用QQ进行监控，它自然也不会放过其它几款国内的聊天工具——毕竟它们的老窝还在天朝之内，有关部门要它干啥，都得乖乖听话。因此，如下的几款IM，都有可能处于党国有关部门的严密监视之下。
移动的飞信
淘宝的旺旺（后改名阿里旺旺）
新浪的UC（前身是朗玛UC）
网易的泡泡
百度的HI
　　另外，Skype虽然是国外进口软件，但它的Tom版，后门可是大大滴哦！所以，如果你平常使用Skype，一定要用国际版（在“这里”），千万别用Tom版！另外再?嗦一下，不要开启Skype的自动升级功能。

　　◇比较可靠的IM
　　那如何选择可靠的聊天工具捏？俺建议使用如下几款：
Google推出的Gtalk
Skype的国际版

　　★杀毒软件
　　不光国内的IM工具不保险，国产的杀毒软件也要多加小心。

　　◇国产杀毒软件的危险
　　在2010年初，瑞星和奇虎360给大伙儿上演了一出狗咬狗的闹剧（瑞星咬奇虎的在“这里”，奇虎咬瑞星的在 “这里”）。大伙儿在看热闹之余，也应察觉出某些杀毒软件厂商的险恶用心——在杀毒软件中暗藏后门。到底有多少国产杀毒软件暗藏后门，俺不敢随便乱说。但是既然360开了个头，不排除有其它厂商会效仿；另外，也不排除某些后门，就是党国的有关部门要求增加的。
　　咱不妨设想这样一个场景：
　　你用了某款国产杀毒软件，而该软件恰好又安放了受党国控制的后门。那么，它就可以名正言顺地对你硬盘中的每一个文件进行扫描；然后，在扫描的过程中，顺便收集一下你电脑中的敏感文件；再然后，利用在线升级的机会，顺便把收集到的信息传回厂商的服务器上；最后，党国的有关部门发觉了你的异动，到你家来敲门。

　　◇应对措施
　　要规避上述风险，也挺简单——就是尽量不用国产滴杀毒软件，改用国外滴。目前党国滴触角还不够长，还没有伸到国外杀毒厂商那里。

　　★浏览器
　　◇浏览器的选型
　　最近这些年，搞Web浏览器似乎成为时尚潮流，稍有实力的公司都去跟风。因此，Apple推出了Safari、Google推出了Chrome、腾讯搞了个TT浏览器、奇虎搞了个360安全浏览器......真是好不热闹。
　　面对这么多花哨的浏览器，大伙可得留神。像腾讯、奇虎这些国内公司推出的浏览器，同样有可能暴露你的行踪。还是用国外大公司的浏览器比较靠谱。具体的道理和杀毒软件类似，俺就不再多?嗦了。

　　◇记得清除上网的痕迹
　　某些浏览器（比如Firefox 3.5、IE 8）支持“隐私浏览模式”。如果你通过浏览器进行某些敏感的操作，建议在隐私浏览模式下进行。这样，当你干完事情后，只要关闭了浏览器，那些浏览历史以及 cookie信息就不会保存下来。避免将来被党国拿去，成为你的罪证。
　　万一你用的浏览器比较土，没有这种模式，咋办捏？那你就得保持一个好记性，每次干完事情后，清除一下上网的缓存、浏览历史、cookie等痕迹。

　　◇小心浏览器的CA证书
　　浏览器的CA证书，一直是被忽视的薄弱环节。直到2010年初，CNNIC通过招摇撞骗，成为根证书颁发机构，这个薄弱环节才引起少数网友的重视。如果你对CA证书缺乏了解，请先翻墙看看“数字证书扫盲帖”，然后再看看“CNNIC 证书的危害及清除方法”。看完之后，应该就明白CNNIC证书的危害性了。

　　★个人软件使用总结
　　通过上述介绍，大伙儿应该看出点门道了——但凡国产的、带有网络功能的应用程序，只要用的人多了，都可能被有关部门盯上。所以，不要怨俺崇洋媚外，实在是党国的爪牙无孔不入啊！
　　可能会有人质疑说：老美的软件，也可能植入了美帝的安全局的后门啊！
　　但是俺想反驳说：即便国外的那些软件，都带有美国国安局的后门，俺也不怕。毕竟他们不会对俺实施跨国追捕

========================================================
一个转贴作者：编程随想，由于字数限制分2楼发。希望对大家有所帮助。
过多的废话不说了，看贴吧各位

[ 本帖最后由阿曼达于 2010-4-28 21:59 编辑 ]

作者: hrcljrxxx 时间: 2010-4-28 22:39

额弱弱的问一下如果吾人干了什么坏事用了这些个方法网络警察还是会查到我家来把？

作者: 风调雨顺 时间: 2010-4-28 23:01

把时间放在看A片上来，放在sis中和广大淫民中来，有什么对天朝不满的话就憋在肚子里，打打飞机，也就没了。

作者: 天堂0 时间: 2010-4-29 05:53

小心是对多支持楼主我学到很多谢谢希望能长看到你这样的帖子

作者: lyingheart 时间: 2010-4-29 07:06

由于GFW的存在，基本上各位只要发了会被跨省的帖子，就一定会被锁定，不管你是拨号还是宽带，不管你身在北京还是海南，（比如你去google上搜某些敏感词，在接下来几分钟你就都上不了google了）唯一区别是你帖子的内容是否“严重”到安全部门的人来找你。所以“小心驶得万年船”才是正道。

作者: novajohn111 时间: 2010-4-29 08:33

呵呵, 还是用代理吧, 商用的软件都有后门, 没办法

作者: hlf540 时间: 2010-4-29 09:27

绝对的技术贴，现在对这个管的严了，貌似在家下片子都能被发现吧，

作者: asexking 时间: 2010-4-29 09:30

学习了，不过感觉还是有点复杂，如果能再简单易行就更理想了！

作者: 阿曼达 时间: 2010-4-29 16:38

谢谢斑竹兄弟给的高亮
很多事情事在人为，大家是来玩的，不是找麻烦
平时注意就可以

作者: wzlsdqq4 时间: 2010-4-29 16:42

这个得存着万一哪天去做愤青给人抓了都还不知道是为什么的呢

作者: keyswo 时间: 2010-4-29 17:20

楼主是间谍？
这教程也太详细了吧
原来国家有这么多无聊的部门浪费纳税人的钱

作者: xy98308 时间: 2010-4-29 18:24

还是觉得VPN是王道，一般人不会拼命钻研技术，还不如花钱买国外的VPN

作者: 蛋白小质 时间: 2010-4-29 18:51

感谢楼主学习了有的网站进不了的话还可以用代理连上呢

作者: 171954069 时间: 2010-4-29 19:15

其实上完网多用360清除已下就好了！！当然防范高手就另外说！

作者: wenjiangduzen 时间: 2010-4-29 20:23

谢谢楼主，我在此学到很多有用的东西，如有这方面更新的技术知识及解决方法，望继续发帖加以指导。

作者: lyjcesc 时间: 2010-4-29 20:50

用代理比隐藏好些，天朝和谐，没办法，该匿的时候还得匿啊

作者: 不玩儿 时间: 2010-4-30 12:15

下载的话用不用挂代理？在这发贴是不是也有危险？

作者: deazz789 时间: 2010-5-1 00:05

学到了点. 请问楼主是不是学计算机专业的啊
那么强大?

作者: chinahenan 时间: 2010-5-1 00:16

讲的很有道理的，是要多学习翻墙的技术的。

作者: chenmeiyou 时间: 2010-5-1 00:22

最后一句话说的最得我心，因为我们用了就在一定程度上防范了“跨省追捕”，而且老美也不会吃饱了没事干来个“跨国追捕”。学了知识，感谢下楼主，因为我的blog里就经常发一些有关共和国怎么怎么不好的文章，在网吧写的话又很吵，安静不下来。以后就可以在家里写文章，而又不用担心共和国的某个跨省追捕了。

作者: myyyingyun 时间: 2010-5-1 00:23

我现在来SIS都要翻墙了……
前一段不是有个人因为在家看A片被抓了？虽然后来被放了，但是谁知道某天会不会有人找上我家来……
我一女人，丢不起那个人……

作者: 甘当炮灰 时间: 2010-5-1 00:27

我对电脑可以说是个文盲，我也想自己的隐私不被人家知道啊，但是水平真的有限，只能小心为是

作者: dydyfff 时间: 2010-5-6 22:07

非常感谢楼主善意的忠告啊！在这个问题上我是吃过大亏的，可惜晚看了楼主的文章，早点看就完全可以避免了，那些万恶的、丑陋的、贪婪的、卑鄙的“公共安全专家”往往会小题大作，你认为不算什么，他们完全可以把事情做大做强。只是，现在的人们还是太单纯、太大意，不吃苦头不后悔啊。而且对一般人来说，防止泄露IP地址还是比较难一点。公共WIFI源毕竟太少、网吧还有监控，难啊。

作者: lanluxiaogui 时间: 2010-5-7 00:42

又学了一些有用的东西，谢谢楼主，我会灵活运用的

作者: 19920861 时间: 2010-5-7 01:43

记得一点很多东西都是自作聪明不管怎么样有一双眼睛在看着你

作者: lme2219 时间: 2010-5-7 01:47

電腦記錄要查怎麼也消不完
平时注意就可以

作者: ah1076106 时间: 2010-5-7 02:05

不要吓我，我只是个屁民，没事看看H网，他们不会抓我的

作者: 泰坦新星 时间: 2010-5-8 12:41

这个也挺可怕的。网上都没隐私。但网上胡乱说话恶意攻击也是不可取的。要为自己的言行负责。

作者: 鸡巴太大 时间: 2010-5-9 13:51

额，现在社会很不安全，说话做事都要注意了，一不小心就会得罪天朝

作者: 深情密码 时间: 2010-5-9 22:10

一般做愤青的时候都是在网吧，在家里还是小心为好，科技太发达了

作者: hkyong 时间: 2010-5-9 22:20

还是小心为好,多谢,能学点东西早晚说话放心些!

作者: wanzhaorui 时间: 2010-5-9 23:06

是啊感觉如果上网自己在网络上的任何痕迹都能被记录下来，感觉好可怕啊

作者: 苍龙入水 时间: 2010-5-9 23:57

就是啊，看形势如此危急，在家下片子、上论坛是不是都危险啊，别哪天JC找上门来就麻烦大了

作者: faye012 时间: 2010-5-10 00:44

吃饱没事做就浏览SIS。政治问题不去讨论，保持愉快心情磬浏览SIS

作者: 150502020 时间: 2010-5-10 00:51

自己家的电脑，不用这样小心吧，看到了也没什么啊

作者: jzc970 时间: 2010-5-10 01:56

技术高深的帖子，看不懂，也学不懂。
只要我们安分守己，不去碰那些高压线。应该不会有人从网上找我们麻烦的

作者: germany20 时间: 2010-5-10 02:51

学习了，不过太复杂了。我试验了几次都没弄明白

作者: atst 时间: 2010-5-10 05:37

中国人生活真难啊，脸上上网这样的小娱乐都要大费脑筋啊

作者: xcray 时间: 2010-5-10 11:34

任何自由都是有限度的，特别是在某个特定的环境下，比如zg,还是小心点好！

作者: mycer 时间: 2010-5-10 11:38

哇这个也太长了吧只要我不敢坏事也不怕的没必要隐藏

作者: sefuqi 时间: 2010-5-10 11:50

敢做敢当，有所为有所不为，做人还是要负责任的。

作者: 坏笑 时间: 2010-5-10 11:54

最然看起来很复杂但是还是要学习呀现在的网络业很不安全呀

作者: xiaosuichen 时间: 2010-5-23 15:11

我其实有个更为简单的方法直接下个360安全卫士搞定！

作者: kofkk888 时间: 2010-5-23 15:20

哥们厉害啊，收藏了，说点具体的更好了。。

作者: qv123 时间: 2010-5-23 19:19

绝对的经典贴，希望还有更好的，见识了。以前我也挺当心的，现在可能会好点。

作者: lstsadf1 时间: 2010-5-23 19:23

这个，我刚才其实就这个文章写了很长一段文字，但是，又看了一片文章之后我突然心底一寒，为了我的安全，又把那些文字删了……就这样吧……

作者: 京A00000 时间: 2010-5-23 22:59

太可怕了，我还整天傻呵呵的在网上宣扬言论自由呢，看来我要注意了。

作者: 江村 时间: 2010-5-24 00:06

楼主说的太复杂了，能不能通俗一点啊，虽然我也是一个电脑高手！

作者: 江村 时间: 2010-5-24 00:07

楼主说的太复杂了，能不能通俗一点啊，虽然我也是一个电脑高手！

作者: zgc05100317 时间: 2010-5-24 00:27

不要以为在网吧做愤青就没事了，说了过火的话，照样要被请去喝茶，难道你们那里不用刷身份证就可以上网？

作者: erfsdfs 时间: 2010-5-24 10:25

太长了，技术又不懂，还是简单点，易用才是王道

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.93.15/forum/)