V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ALLROBOT
V2EX  ›  信息安全

如何避免 IP 追踪?

  •  1
     
  •   ALLROBOT · 2022-05-15 16:02:00 +08:00 · 12806 次点击
    这是一个创建于 734 天前的主题,其中的信息可能已经有所发展或是发生改变。

    安网络全方面涉及的比较少,防止 IP 追溯到用户真实位置的话,通过 VPN 套娃登录肉鸡再通过肉鸡登录别的肉鸡,总之绕一大圈才访问目标主机(定时清理系统日志),是否可以有效防止 IP 追踪?

    81 条回复    2022-10-31 11:30:56 +08:00
    acehowxx
        1
    acehowxx  
       2022-05-15 16:09:27 +08:00 via Android   ❤️ 1
    弄个境外 vps 就行了。本地流量走全局代理通过 cf 的 wss 去连域名。对方追蹤 ip 也只会显示你 vps 的 IP ,无法查到你的真实 ip. 还有种办法就是用洋葱浏览器。
    powergx
        2
    powergx  
       2022-05-15 16:11:42 +08:00   ❤️ 1
    但是运营商可以知道谁连去该 vps 。你得多套基层
    ALLROBOT
        3
    ALLROBOT  
    OP
       2022-05-15 16:23:19 +08:00 via Android
    @acehowxx 我用的 clash ,谷歌查不到真实位置

    @powergx 基层是指运营商网络接入前的底层主机节点?
    ljsh093
        4
    ljsh093  
       2022-05-15 16:29:48 +08:00   ❤️ 6
    不是 50w 何必担忧
    hello2090
        5
    hello2090  
       2022-05-15 16:31:05 +08:00 via iPhone
    @powergx 就算 a 套 b 套 c 运营商也是知道你去了 a 啊

    具体去了哪套一层还是套三层他都不知道的哇
    wangyadong
        6
    wangyadong  
       2022-05-15 16:34:24 +08:00   ❤️ 7
    [现代隐私保护指南]( https://archlinuxstudio.github.io/ModernSecurityProtectionGuide/#/)
    [编程随想的信息安全帖子]( https://program-think.blogspot.com/)

    即使是用 Clash 或者其他科学上网软件的各种全局、透明代理也要注意关闭 Web RTC 。
    最后再次提醒,记得关闭浏览器的 Web RTC ,这是要命的大坑。
    chendy
        7
    chendy  
       2022-05-15 16:57:11 +08:00
    除非有**行为否则犯不上这么折腾
    hdp5252
        8
    hdp5252  
       2022-05-15 16:57:40 +08:00 via Android
    至少代理 2 层
    sutra
        9
    sutra  
       2022-05-15 17:07:21 +08:00   ❤️ 1
    还没有人回复 tor 。
    owlbatex
        10
    owlbatex  
       2022-05-15 17:17:26 +08:00
    路由器开全局代理,到国外 vps,然后国外 vps 再跳,看你自己能跳多少,按道理越多越安全
    imn1
        11
    imn1  
       2022-05-15 17:18:02 +08:00
    不清楚你的目的是什么,如果是单次(每次)都需要防的,那需要大量工作,全程(且所有设备全程)代理
    因为只要你裸连了某个地图 sdk (如天气)、某个跨域广告、PC 代理但手机裸连……等等等等,就能获取你的 ip ,一个交叉分析就够了,那些 ip-geo 精准数据就是这样来得

    现在常说的“防止追踪”,更多是指防止 [连续] 追踪,就是今天你用 ip1 访问 A 网站,明天用 ip2 访问 A 网站,即使匿名,A 网站也能认出你是前一天 ip1 的用户,防的就是这个
    Buges
        12
    Buges  
       2022-05-15 17:19:31 +08:00 via Android
    @ALLROBOT 你知道用 clash (正常配置下)会让你访问的域名(无论是否走代理)暴露给 ISP 和有关部门吗?
    具体看我另一贴的回复
    https://www.v2ex.com/t/852908
    vigack
        13
    vigack  
       2022-05-15 17:21:07 +08:00
    @wangyadong 编随这么牛的人都蒸发了,我感觉普通人还是别太折腾了,谨言慎行、肉翻比啥都强
    Saxton
        14
    Saxton  
       2022-05-15 17:26:45 +08:00
    50W ?
    ALLROBOT
        15
    ALLROBOT  
    OP
       2022-05-15 17:27:07 +08:00 via Android
    @hello2090 基层总不能是集线器这类吧,不是指 OSI 模型,是指什么模型的
    Oucreate
        16
    Oucreate  
       2022-05-15 17:35:50 +08:00
    @imn1 > 就能获取你的 ip

    但是面对用户量上千万的平台则第四方很难分析出你是其中哪位用户吧?
    ALLROBOT
        17
    ALLROBOT  
    OP
       2022-05-15 17:44:25 +08:00 via Android
    @vigack @hello2090 他以前注册了一堆堆帐号,硬是给追踪到了

    编随年轻挖的坑把自己坑进去了,不然好好的怎么就突然人间蒸发了......


    @ljsh093 @chendy 自学网络安全的,哪天黑赌博、钓鱼之类的网站总要保护自己安全吧,高中微信被骗几百元,当时啥也不懂,后来在大学偶尔得知微信小程序几行权限代码不需要用户点进去即可获取用户手机号、真实位置等,要是当时懂一点点就报警告知骗子位置.....虽然那几百元达不到立案要求就是了


    @imn1 有道理,应该全程用 kali 系统


    @Buges 那倒不知道了,平常不浏览危险网站,没啥事吧
    Aloento
        18
    Aloento  
       2022-05-15 17:58:02 +08:00
    @ALLROBOT 羡慕 OP ,之前被微信骗了万把块钱,现在都没要回来
    imn1
        19
    imn1  
       2022-05-15 18:04:58 +08:00   ❤️ 3
    @Oucreate #16
    只要有足够数据,和一台能处理亿级数据的机器,我就能分析

    如果你想象数据只有 ip ,那这个只能算无效数据,一般行为记录除了 ip 外还有至少十几项
    低权重的一两个参数相似或相同,属于“弱关联”,但如果有多个高权重的参数相同,那就是“强关联”了;视乎模型,做连续追踪不是难事

    尤其有 timeline 的情况下,某些原来的“弱关联”也能转为“强关联”
    假设 ip 每天一变,在年内达到 200 天,每天在特定时段移动路线相同(例如天气 app ),只要排除机器属性,确定其行为具有人类属性,结合一些其他环境参数,那基本可以判定这 200 个 ip 是同一人;那这 200 个 ip 作为一个 group 就可以引申去判断其他事情了
    gtchan13579
        20
    gtchan13579  
       2022-05-15 18:05:28 +08:00
    有没有可能准备两台境外 vps ,本地→host A→host B→应用 客户端显示的是 host B 但运营商只知道你连的是 host A
    vocaloid
        21
    vocaloid  
       2022-05-15 18:34:47 +08:00 via iPhone
    tor 不就行了
    benedict00
        22
    benedict00  
       2022-05-15 20:46:55 +08:00 via Android   ❤️ 1
    先避免 webrtc 泄漏吧,特别是 Android ,那些什么 via ,x 浏览器都没法关闭 webrtc
    ytmsdy
        23
    ytmsdy  
       2022-05-15 20:49:03 +08:00
    理论上过两层国外的 vps 就够用,为什么是两层?
    从国内连接到国外的 vps ,暴力机关是可以拿到出门的访问记录的。
    但是如果两个节点都在国外,并且在不同国家,那追踪的难度会增加很多。

    开始干活的时候,最好在虚拟机里面搞。搞完机器删掉。
    xx3122
        24
    xx3122  
       2022-05-15 21:02:13 +08:00
    tor+前置代理 即可
    Macv1994
        25
    Macv1994  
       2022-05-15 21:14:07 +08:00
    用代理就可以吧
    ohmyself
        26
    ohmyself  
       2022-05-15 21:23:09 +08:00
    专用设备,专用网络,落地鸡,多跳几层。设备上不要登录任何已经存在或者使用的账号什么的。
    gamexg
        27
    gamexg  
       2022-05-15 21:33:49 +08:00 via Android
    至少要一个不联网的虚拟机,这个虚拟机只能本机通信。
    本机架设代理转发,虚拟机的软件通过设置代理为本机代理来上网。
    不然很难能够保证是否有代理泄漏问题。

    本机到 vps 之间不要直接连接,也要经过几层中转,注意中转要跨越不同阵营的国家,并且要对数据进行混淆、例如流量、包间隔。
    pca7a2
        28
    pca7a2  
       2022-05-15 21:46:29 +08:00
    别问 问了就不合格
    rockyliang
        29
    rockyliang  
       2022-05-15 21:54:33 +08:00
    @vigack 人蒸发了,但博客还在,真是不可思议
    m0re
        30
    m0re  
       2022-05-15 21:57:40 +08:00
    WebRTC 插件记得安装了
    常用代理一般只有 TCP 代理,还是容易泄露 UDP 的 IP
    记得安装这个插件,做好个人保护
    bt7vip
        31
    bt7vip  
       2022-05-15 22:00:01 +08:00 via Android
    @rockyliang 说明肉身消失了,但理论搭建下的安防系统依旧健壮,这才是牛逼,不是说肉身消失了就不行。
    照这样下去,如果谷歌的服务器一直运行下去不下线,那编程就实现了一定程度上的永生。
    fuxkcsdn
        32
    fuxkcsdn  
       2022-05-16 00:27:12 +08:00
    去 HK ,用现金买一台新设备,去新巴克上网,done
    dLvsYgJ8fiP8TGYU
        33
    dLvsYgJ8fiP8TGYU  
       2022-05-16 00:39:42 +08:00
    @ALLROBOT
    “小程序几行权限代码不需要用户点进去即可获取用户手机号、真实位置等”

    获取手机号不需要用户明确点同意,仅仅打开了小程序就能拿到手机号。如此夸张吗?
    LeeReamond
        34
    LeeReamond  
       2022-05-16 01:54:24 +08:00
    @fuxkcsdn 非常完美的匿名策略,被攻击方只能看到星巴克的 IP ,然后在涉违法案件时有关部门要求调取被攻击时段星巴克的录像,直接定位到人,藏都不用藏的。
    HankAviator
        35
    HankAviator  
       2022-05-16 02:00:20 +08:00 via Android
    @sutra “针对 Tor ,中国的一个 Tor 客户端与美国的网桥中继创建连接后,每 15 分钟网桥中继都可以收到来自中国 IP 的探测,其会遵循 Tor 协议发送一些讯息,用于确认是否为 Tor 网桥。” 来自维基百科
    dann73580
        36
    dann73580  
       2022-05-16 02:24:28 +08:00 via iPhone
    1.随便一个线路不错的代理
    2.罗马尼亚或者荷兰等隐私保护严格的开个 win 虚拟机
    3.敏感行为全部都在虚拟机里走,彻底用完了销毁虚拟机……可以自己留好快照,方便恢复环境。
    yjd
        37
    yjd  
       2022-05-16 02:46:28 +08:00
    @bt7vip 就站点在国外服务器上且是 html 。说得那么高大上真服了-_-!
    dingwen07
        38
    dingwen07  
       2022-05-16 03:13:40 +08:00
    哪来那么复杂的。。。代理+Tor 就行了
    Tor Browser 把能防的都帮你防了
    dingwen07
        39
    dingwen07  
       2022-05-16 03:16:38 +08:00
    @HankAviator #35 你大概是不知道 Tor 是怎么运作的吧
    datocp
        40
    datocp  
       2022-05-16 07:05:35 +08:00 via Android
    反正 android 手机单个 vps 全程 vpn 没用,打开定位时依然是附近的人,据说本拉登就是这么被猪队友坑的。
    tor 不好用吧,另外一种就是国外的 mesh 社区网络但不清楚匿名性如何。有时候更宁愿把数据通过两台服务器或者多个端口负载,不知道机器是否有能力对这些零乱的数据进行拼凑。
    bt7vip
        41
    bt7vip  
       2022-05-16 07:08:09 +08:00 via Android
    @yjd 要不,你也复刻一个,看看你能在国安部队下坚持多久
    geekvcn
        42
    geekvcn  
       2022-05-16 08:05:17 +08:00
    洋葱路由
    Marionic0723
        43
    Marionic0723  
       2022-05-16 08:31:00 +08:00 via Android   ❤️ 8
    @ljsh093
    @Saxton
    这种问题放在十年前,大伙们会兴高采烈的讨论,而现在还警惕的看一看对方是 50 万还是什么四位数。
    SunsetShimmer
        44
    SunsetShimmer  
       2022-05-16 08:44:07 +08:00
    @Marionic0723 确实讽刺,人心不古。

    一般的境外代理+Tor 就好吧...
    Saxton
        45
    Saxton  
       2022-05-16 09:00:04 +08:00
    @Marionic0723 你没发现现在某些地区和国家特别喜欢搞舆论战吗,特别是以美某为首的国家,国内只要有一点风吹草动,就会被上升到体制问题。
    Saxton
        46
    Saxton  
       2022-05-16 09:01:12 +08:00
    @Marionic0723 现在国内这个舆论趋势,不管看到啥都要保持清醒别乱站队,不然一下子就被当枪使了
    Lxcm
        47
    Lxcm  
       2022-05-16 09:26:24 +08:00   ❤️ 2
    之前看过一位大佬,就是因为有一次没开多层代理直接聊天,就被查到抓了,所以别搞犯法的不会专门查你,搞了就一辈子联网都要多套几层,别侥幸
    wd
        48
    wd  
       2022-05-16 09:26:58 +08:00 via iPhone
    @Marionic0723 50 万是什么?...
    Leonard
        49
    Leonard  
       2022-05-16 09:33:25 +08:00
    @wd #48 间谍
    pppan
        50
    pppan  
       2022-05-16 09:40:42 +08:00
    如果只是想防止企业追踪,方法有很多;如果想防止国家追踪,很难。

    https://evilpan.com/2020/04/19/opsec-101/
    SunsetShimmer
        51
    SunsetShimmer  
       2022-05-16 09:55:58 +08:00
    @Saxton 能上这个站的人怎么说都已经有了这个技术,再设防也无济于事,反而令人感慨。
    micean
        52
    micean  
       2022-05-16 09:56:46 +08:00
    出国就没这个问题了
    你看对那些诈骗的一点招都没有,只好直接封国外短信电话了
    JasonMoriarty
        53
    JasonMoriarty  
       2022-05-16 10:45:19 +08:00
    就代理+Tor 就好 比如我现在就是
    exploreexe
        54
    exploreexe  
       2022-05-16 12:51:59 +08:00
    之前美国一个网络安全公司的邮件泄露,里面有个事情挺有意思的,一个中国黑客,入侵了美国的卫星,美国派 FBI 来中国跟踪他。

    人在国内就别瞎折腾了,国内大环境下,WG 想找你很容易,国人已经基本没啥隐私了,跟个透明人没啥区别。
    wd
        55
    wd  
       2022-05-16 13:04:34 +08:00 via iPhone
    @Leonard 这咋关联上的?想破头也想不出来..
    Leonard
        56
    Leonard  
       2022-05-16 13:10:22 +08:00
    @wd #55 举报间谍奖赏 50 万,所以间谍就是行走的 50 万
    fuxkcsdn
        57
    fuxkcsdn  
       2022-05-16 15:46:19 +08:00
    @LeeReamond 有个东西叫口罩,有个东西叫鸭舌帽,还有个东西叫墨镜🕶️
    benedict00
        58
    benedict00  
       2022-05-16 17:18:31 +08:00 via Android
    多使用 whonix
    Oucreate
        59
    Oucreate  
       2022-05-16 18:01:06 +08:00
    @imn1 晓得了。难度是不是归结于——全国网民每天上网最基本的“存根”数据量大吗?会无限期保存吗?
    shinsekai
        60
    shinsekai  
       2022-05-16 18:18:04 +08:00 via Android
    iCloud private relay
    97lian
        61
    97lian  
       2022-05-16 19:28:16 +08:00
    哪都有观小将
    SupercatX
        62
    SupercatX  
       2022-05-16 20:24:09 +08:00
    @vigack 编程随想是被“物理”的方法硬筛出来的,一般人他们是不会动这么大阵仗来抓的,所以他的策略还是值得参考的
    SupercatX
        63
    SupercatX  
       2022-05-16 21:07:46 +08:00
    @wd 找到可以流量, 路由表上一般都有设备名,对比监控,很容易就能找到 那几个人是可疑对象(就算不用谢谢,一间星巴克能装多少人),有范围确定对象还不简单吗,不要小看刑侦部门的专业程度
    powergx
        64
    powergx  
       2022-05-16 23:09:03 +08:00
    abc 三个隧道后,在外面的虚拟机弄啊。每次都新建一个不就好了
    jsq2627
        65
    jsq2627  
       2022-05-16 23:39:26 +08:00   ❤️ 1
    tor 都帮你想好了

    否则,浏览器如果配置不当,可以造成信息泄露的地方很多,大多数人根本想不到
    - WebRTC 泄露 IP
    - DNS 解析泄露访问域名
    - OSCP/CT 泄露访问域名
    - 跨站追踪 泄露设备指纹
    - ...
    zhzy0077
        66
    zhzy0077  
       2022-05-17 00:16:51 +08:00
    @Buges 实际上配置中如果域名有命中的话 是 remote dns 的 只有配置里没有的域名 fallback 到 geo ip 上了的时候才会通过 DNS 查询暴露给 isp
    zhzy0077
        67
    zhzy0077  
       2022-05-17 00:21:52 +08:00
    @Buges 哦我详细看了你在那个帖子里说的 你的前提是使用了 clash 的 DNS 我不了解 clash 的内建 dns 因为我从来没用过而且也不觉得这是个在境内有任何益处的功能 除非搭配 adguard
    EIJAM
        68
    EIJAM  
       2022-05-17 00:38:00 +08:00 via iPhone
    @97lian 观小将就如同蟑螂一样,这只用拖鞋拍个稀巴烂,那只又在探头探脑了。遇到一只 bolck 一只。
    i3x
        69
    i3x  
       2022-05-17 02:10:48 +08:00 via Android
    @Oucreate 要求五元组至少留存六个月,源 ip 端口协议目标 ip 端口。实际上没人删永久留存。也没人看。
    国内运营商收集的东西可以看看电影斯诺登。纪录片也行。当然没有那么夸张。比如说关机状态电脑还能被查看摄像头。当然某些低功耗设备关机状态能远程截取摄像头是显而易见的。

    @SupercatX
    蹭网一定要进店么?我亲测卡王可以与直线两公里外的路由器通讯。经过建筑物反射的,路径可能更长。大学在宿舍跟我实验楼的电脑联网免费上网。国内什么小卖部小吃店甚至是大的店铺的无线一连。。。。所以说我觉得国内的实名上网形同虚设。真的只是干一发那种行为,不涉及账号的,就没法追查。
    vislins
        70
    vislins  
       2022-05-17 11:48:51 +08:00
    @Saxton 有没有想过你才是那个枪?
    Oucreate
        71
    Oucreate  
       2022-05-17 14:19:53 +08:00
    @i3x 数据量不巨吗?永久真存得下呀?
    i3x
        72
    i3x  
       2022-05-17 19:54:09 +08:00 via Android   ❤️ 1
    @Oucreate 压缩。电子书这种都可以压到 1/2 。。。。。网络日志留存一般人遇不到,但是 http 日志有印象吧?当年我的线上业务大概面向几万个用户,每个月 700g 日志压缩后也就几百兆。几个 g 压下来可能就几十兆。不成比例的。数据越多,压缩比越高。
    Saxton
        73
    Saxton  
       2022-05-18 08:55:21 +08:00
    @vislins 安安静静的看新闻,会被当成枪? 别瞎站队会被当成枪?
    vislins
        74
    vislins  
       2022-05-18 14:10:33 +08:00
    @Saxton 你发这个回复,说明你也在对你看到信息、新闻进行回应。你的发言也带了立场,只是你也在帮另一方说话。为什么你就不可能你才是被当成枪的那一个?
    Saxton
        75
    Saxton  
       2022-05-18 17:43:39 +08:00
    @vislins 这个信息带有二义性吗?
    vislins
        76
    vislins  
       2022-05-18 19:40:04 +08:00
    @vislins 这里的信息指 information ,你觉得境外势力在搞舆论战,你觉得你代表着正义。你觉得别人意见跟你不一样就是在给境外势力当枪使。你可想过,万一你是那个被当枪使的那个呢??还是自带干粮的那种。
    viberconnection
        77
    viberconnection  
       2022-05-31 16:46:04 +08:00
    日防夜防,社會工程學難防。其實很多人都是在這步敗下陣來的。

    1.設備
    2.網路
    3.軟件
    4.賬號(敗點)
    5.賬號訊息(敗點)
    popzuk
        78
    popzuk  
       2022-06-01 03:28:38 +08:00 via iPhone
    @benedict00
    @wangyadong
    看到这个,我看到 iOS 好像只有 shadowrocket 可以禁用 stun 。
    evcci03
        79
    evcci03  
       2022-08-06 10:45:49 +08:00 via Android
    @sutra 哈哈哈,tor 确实好用,但是速度。。。
    evcci03
        80
    evcci03  
       2022-08-06 10:48:49 +08:00 via Android
    @i3x 卡王是啥玩意?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1910 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 01:54 · PVG 09:54 · LAX 18:54 · JFK 21:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.