如何隐藏你的踪迹，避免跨省追捕[1]：网络方面的防范

作者：编程随想
来源：http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html

本帖国内镜像：
http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!675.entry

　　前一个帖子介绍了本系列的动机。本帖开始讲正题。
　　在网络方面，要想隐藏自己，重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

　　★IP地址的防范
　　大部分暴露行踪的人，都是因为暴露了自己的公网IP。
　　通常，你需要通过ISP（互联网服务提供商）接入互联网。不论你用的是宽带（比如ASDL、有线通）还是老式的Modem拨号，ISP都会分配给你一个公网IP地址（以下简称"公网IP"）。这个公网IP是你第一个要保护的东东。

　　◇公网IP是如何暴露你的行踪？
　　请看下面的例子：
　　假设你是一个愤青，经常在家里上网发帖。某天，你头脑一发热，在某些网站（尤其是党国控制的网站）发表了恶毒攻击党、毁谤国家的言论。
　　很多网站会记录用户的访问记录。虽然网站不知道你是谁，但是他们可能会保存如下的用户访问记录：某个公网IP、在某个时间点、发表了某个言论。因此，你的这个抨击党国的行为，就被记录在案了。
　　然后，如果你的言论引起了"有关部门"的注意（"有关部门"是传说中某个神秘的部门，其介绍在"这里"），它们会要求该网站提供上述的"用户访问记录"。根据该记录，可以知道你发表言论时，所使用的公网IP及具体的时间点。
　　再然后，有关部门根据这个公网IP，可以判断对应的是哪个ISP（电信、网通、广电、等）。然后它们会找到这个ISP，调阅那个时间段的上网记录。通过这个上网记录，可以知道在那个时间段，这个公网IP分配给了哪一个终端用户。
　　对ISP来说，一旦定位到了终端用户，基本上也就知道你的家庭住址了。然后，有关部门就会直接去敲你家的门。俺估计，当年不幸被跨省追捕的王帅同学，就是这么暴露滴
:(

　 　刚才说了在家上网的情况，假设你在公司/政府机关/企事业单位里上网，问题也差不多。一般来说，大部分组织机构都是宽带上网，且大部分都具有固定的公网
IP。有关部门可以通过网站的访问记录，定位到你所在的组织机构的公网IP。然后就可以到你上班的地方来排查。这时候，距离你的彻底暴露，估计也就是一步
之遥了。

　　◇防范措施之"代理上网"
　　要防止因为公网IP而暴露，简单有效的办法，就是通过代理来上网。
　　代理又分两种方式：Web代理和代理软件。具体介绍可以参见之前俺写的帖子"如何翻墙？"。
　　当你通过代理方式访问某些国内网站并发表言论，这些网站记录下的是那个代理的公网IP，而不是你自身的公网IP。而且，同一个时间段，使用这个代理的人可能很多，因此就难以区分出到底是谁通过代理发表了不良言论。

　　◇防范措施之"公共场所上网"
　 　在家里使用代理上网，可以防止暴露自家老巢的公网IP。但是，你还可以有另外的法子——干脆不在家上网。你可以拿着自个儿的笔记本电脑，到某些带有
WIFI热点的公共场所上网，或者到网吧上网。在这些公共场合的网络中，完成某些敏感的操作。如使用这个招数，要牢记"打一枪换一个地方"的原则，以防万
一。

　　★传输内容的防范
　　但是，光隐藏公网IP，是远远不够滴！你还需注意传输内容的曝光。

　　◇传输内容是如何暴露你的行踪？
　　请看下面的例子：
　 　现在，很多大的公司/政府机关，都在内部网络部署了网络审计系统。所谓审计系统，通俗地说，就是进行网络监控的设备。它会实时监视网络间传输的数据内
容，并进行分析，然后把分析结果保存下来。通过这种设备，公司的老板们可以了解到哪些员工利用工作时间，干一些不良的活动（比如看有颜色的网站、打网游、
炒股、看视频）。
　　假设你经常上某国内论坛去谩骂伟光正，或者你经常浏览国外的反动网站，没准也会被单位里的审计系统记录在案。
　　到时候你们的网管去查阅审计系统的历史记录，你的小动作就全暴露了。

　　◇如何防范？
　　为了防止你上网的行为被监控，传输的内容被截获，要记住如下两点：
　　第1点：能用加密协议，就不用明文协议。
　　比如，Gmail同时支持http协议和https协议。这时候， 你就一定要用https协议。因为https是加密滴，有助于防止被传输的内容被监视。
　　比如某些版本的MSN messenger是明文传输聊天内容，你最好别用。要用就得装一些加密聊天内容的MSN插件。

　　第2点：能用加密代理，就不用明文代理。
　　无论你用代理软件还是Web代理，切记一定得用加密的！不加密的明文代理是不安全的。
另外，用VPN软件去访问敏感网站，也可以防止被审计系统监控。关于VPN的介绍，同样可以参见俺之前的帖子"如何翻墙？"。

　　网络方面的防范先说到这儿，下一个帖子，俺会介绍主机方面的防范。
________________________________
版权声明
本博客所有的原创文章，作者皆保留版权。转载必须包含本声明，保持本文完整，并以超链接形式注明作者编程随想和本文原始地址：
http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html