如何隐藏你的踪迹,避免跨省追捕[1]:网络方面的防范

2010-04-23 原文 #编程随想 的其它文章

如何隐藏你的踪迹,避免跨省追捕[1]:网络方面的防范

前一个帖子 介绍了本系列的动机。本帖开始讲正题。
在网络方面,要想隐藏自己,重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。


★公网 IP 地址的防范


大部分暴露行踪的人,都是因为暴露了自己的【公网 IP】。所以俺首先来聊一下公网 IP 的保护。

◇啥是“公网 IP”?


要了解“公网 IP”的概念,你首先要明白何为“IP 地址”?这个概念很基本,如果你连“IP 地址”也不明白,先自己上网搜一下相关概念的介绍,然后再往下看。
如果想在家里上网,需要通过 ISP(互联网服务提供商)才能接入互联网。不论你用的是宽带(比如:ASDL、有线通、FTTB)还是老式的 Modem 拨号,ISP 都会分配给你一个公网 IP 地址(以下简称“公网 IP”)。
如果你在公司/政府机关/企事业单位(以下简称“组织机构”)里上网,其实也差不多。这些组织机构也需要通过 ISP 才能接入互联网。ISP 同样会给每一个组织机构分配公网 IP。与“个人用户上网”不同的,每个组织机构分配的 IP 地址可能不止一个,而且组织结构分配的 IP 地址通常是固定滴。

◇“公网 IP”如何暴露你的行踪?


请看下面的例子:
假设你是一个愤青,经常在家里上网发帖。某天,你头脑一发热,在某些网站(尤其是党国控制的网站)发表了恶毒攻击党、毁谤国家的言论。
很多网站会记录用户的访问记录。虽然网站不知道你是谁,但是他们可能会保存如下的用户访问记录: 某个公网IP、在某个时间点、发表了某个言论 。因此,你的这个抨击党国的行为,就被记录在案了。
然后,如果你的言论引起了“有关部门”的注意(“有关部门”是传说中的神秘部门),它们会要求该网站提供上述的“用户访问记录”。通过该记录可以知道你发表言论时,所使用的公网 IP 及具体的时间点。
再然后,有关部门根据这个公网IP,可以判断对应的是哪个 ISP(中国电信、中国网通、中国移动、广电 ...)。然后它们会找到这个 ISP,调阅那个时间段的上网记录。通过这个上网记录,可以知道在那个时间段,这个公网 IP 分配给了哪一个终端用户。
对 ISP 来说,一旦定位到了终端用户,基本上也就知道你的家庭住址了。然后,有关部门就会直接去你家敲门。俺估计,当年不幸被跨省追捕的王帅同学,就是这么暴露滴 :(

刚才说了在家上网的情况,假如你在组织机构里上网,其实也差不多。有关部门照样能通过网站的访问记录,定位到你所在的组织机构的公网 IP。然后就到你上班的地方排查。这时候,距离你的彻底暴露,估计也就是一步之遥了。

◇防范措施之“代理上网”


要防止因为“公网 IP”而暴露,简单有效的办法,就是通过【代理】来上网。
代理又分两种方式:Web代理和代理软件。具体介绍可以参见之前俺写的帖子“ 如何翻墙? ”。
当你通过代理方式访问某些国内网站并发表言论,这些网站记录下的是那个代理的公网IP,而不是你自身的公网IP。而且,同一个时间段,使用这个代理的人可能很多,因此就难以区分出到底是谁通过代理发表了不良言论。
再补充一下:如果你使用的是翻墙代理,其代理服务器往往位于境外,而且往往是朝廷无法控制的(比如那些具有法轮功背景的翻墙代理)。这就为网监人员追踪你的真实身份,设置了很大的障碍。

◇防范措施之“公共场所上网”


在家里使用代理上网,可以防止暴露自家老巢的公网 IP。但是,你还可以有另外的法子——干脆不在家上网。你可以拿着自个儿的笔记本电脑,到某些带有 wifi 热点的公共场所上网,或者到网吧上网。在这些公共场合的网络中,完成某些敏感的操作。如使用这个招数,要牢记【打一枪换一个地方】的原则,以防万一。
提醒一下:即使在公共场所上网,最好也使用代理,以增强隐匿的效果。在本系列后面的帖子里,俺会单独写一篇,介绍公共场所上网的注意事项。


★传输内容的防范


前面费了很多口水谈“公网 IP”。但是,光隐藏“公网 IP”是远远不够滴!你还需注意——【网络传输内容】可能会让你曝光。

◇“传输内容”为啥会暴露你的行踪?


请看下面的例子:
如今,一些比较大的公司或政府机关,可能会在内部网络部署“网络行为审计系统”。这是啥玩意儿捏?通俗地说,就是进行【网络监控】的设备。它会实时监视网络上传输的数据内容,并进行分析,然后把分析结果保存下来。通过这种设备,公司的老板们可以了解到哪些员工利用工作时间,干一些不良的活动(比如:看有颜色的网站、打网游、炒股、看视频......)。
假设你经常上某国内论坛去谩骂伟光正,或者你经常浏览国外的反动网站,没准也会被单位里的审计系统记录在案。到时候你们的网管去查阅审计系统的历史记录,你的小动作就全暴露了。

◇如何防范?


为了防止你上网的行为被监控,传输的内容被截获,要记住如下两点:

第1点:能用加密协议,就【别用】明文协议
比如,Gmail 的 Web 界面同时支持“http 协议”和“https 协议”。这时候,你就一定要用【https】协议。因为 https 是【加密】滴,有助于防止被传输的内容被监视。
比如某些版本的 MSN messenger 是明文传输聊天内容,你最好别用。要用就得装一些加密聊天内容的 MSN 插件(00后的网友,或许不晓得“MSN messenger”是啥)。

第2点:能用加密代理,就【别用】明文代理
无论你用代理软件还是 Web 代理,切记一定得用加密的!不加密的明文代理是不安全的。
另外,用 VPN 软件去访问敏感网站,也可以防止被审计系统监控。关于 VPN 的介绍,同样可以参见俺之前的帖子“ 如何翻墙? ”。

今天就先说到这儿。本文聊的都是最基本的,关于网络防范的知识。本系列后面的帖子,俺还会继续聊一些更高级的话题(比如: 用多重代理隐匿公网IP 用虚拟机隐匿公网IP 、公共场所上网的注意事项、等等)
本系列的下一个帖子,俺会介绍 个人软件方面的防范


回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者 编程随想 和本文原始地址:
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html

文章版权归原作者所有。
二维码分享本站