2010年4月28日星期三

如何隐藏你的踪迹,避免跨省追捕[1]:网络方面的防范

作者:编程随想
来源:http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html

本帖国内镜像:
http://program-think.spaces.live.com/blog/cns!F5B0090663FEEADA!675.entry

  前一个帖子介绍了本系列的动机。本帖开始讲正题。
  在网络方面,要想隐藏自己,重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

  ★IP地址的防范
  大部分暴露行踪的人,都是因为暴露了自己的公网IP。
  通常,你需要通过ISP(互联网服务提供商)接入互联网。不论你用的是宽带(比如ASDL、有线通)还是老式的Modem拨号,ISP都会分配给你一个公网IP地址(以下简称"公网IP")。这个公网IP是你第一个要保护的东东。

  ◇公网IP是如何暴露你的行踪?
  请看下面的例子:
  假设你是一个愤青,经常在家里上网发帖。某天,你头脑一发热,在某些网站(尤其是党国控制的网站)发表了恶毒攻击党、毁谤国家的言论。
  很多网站会记录用户的访问记录。虽然网站不知道你是谁,但是他们可能会保存如下的用户访问记录:某个公网IP、在某个时间点、发表了某个言论。因此,你的这个抨击党国的行为,就被记录在案了。
  然后,如果你的言论引起了"有关部门"的注意("有关部门"是传说中某个神秘的部门,其介绍在"这里"),它们会要求该网站提供上述的"用户访问记录"。根据该记录,可以知道你发表言论时,所使用的公网IP及具体的时间点。
  再然后,有关部门根据这个公网IP,可以判断对应的是哪个ISP(电信、网通、广电、等)。然后它们会找到这个ISP,调阅那个时间段的上网记录。通过这个上网记录,可以知道在那个时间段,这个公网IP分配给了哪一个终端用户。
  对ISP来说,一旦定位到了终端用户,基本上也就知道你的家庭住址了。然后,有关部门就会直接去敲你家的门。俺估计,当年不幸被跨省追捕的王帅同学,就是这么暴露滴
:(

   刚才说了在家上网的情况,假设你在公司/政府机关/企事业单位里上网,问题也差不多。一般来说,大部分组织机构都是宽带上网,且大部分都具有固定的公网
IP。有关部门可以通过网站的访问记录,定位到你所在的组织机构的公网IP。然后就可以到你上班的地方来排查。这时候,距离你的彻底暴露,估计也就是一步
之遥了。

  ◇防范措施之"代理上网"
  要防止因为公网IP而暴露,简单有效的办法,就是通过代理来上网。
  代理又分两种方式:Web代理和代理软件。具体介绍可以参见之前俺写的帖子"如何翻墙?"。
  当你通过代理方式访问某些国内网站并发表言论,这些网站记录下的是那个代理的公网IP,而不是你自身的公网IP。而且,同一个时间段,使用这个代理的人可能很多,因此就难以区分出到底是谁通过代理发表了不良言论。

  ◇防范措施之"公共场所上网"
   在家里使用代理上网,可以防止暴露自家老巢的公网IP。但是,你还可以有另外的法子——干脆不在家上网。你可以拿着自个儿的笔记本电脑,到某些带有
WIFI热点的公共场所上网,或者到网吧上网。在这些公共场合的网络中,完成某些敏感的操作。如使用这个招数,要牢记"打一枪换一个地方"的原则,以防万
一。

  ★传输内容的防范
  但是,光隐藏公网IP,是远远不够滴!你还需注意传输内容的曝光。

  ◇传输内容是如何暴露你的行踪?
  请看下面的例子:
   现在,很多大的公司/政府机关,都在内部网络部署了网络审计系统。所谓审计系统,通俗地说,就是进行网络监控的设备。它会实时监视网络间传输的数据内
容,并进行分析,然后把分析结果保存下来。通过这种设备,公司的老板们可以了解到哪些员工利用工作时间,干一些不良的活动(比如看有颜色的网站、打网游、
炒股、看视频)。
  假设你经常上某国内论坛去谩骂伟光正,或者你经常浏览国外的反动网站,没准也会被单位里的审计系统记录在案。
  到时候你们的网管去查阅审计系统的历史记录,你的小动作就全暴露了。

  ◇如何防范?
  为了防止你上网的行为被监控,传输的内容被截获,要记住如下两点:
  第1点:能用加密协议,就不用明文协议。
  比如,Gmail同时支持http协议和https协议。这时候, 你就一定要用https协议。因为https是加密滴,有助于防止被传输的内容被监视。
  比如某些版本的MSN messenger是明文传输聊天内容,你最好别用。要用就得装一些加密聊天内容的MSN插件。

  第2点:能用加密代理,就不用明文代理。
  无论你用代理软件还是Web代理,切记一定得用加密的!不加密的明文代理是不安全的。
另外,用VPN软件去访问敏感网站,也可以防止被审计系统监控。关于VPN的介绍,同样可以参见俺之前的帖子"如何翻墙?"。

  网络方面的防范先说到这儿,下一个帖子,俺会介绍主机方面的防范。
________________________________
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-1.html

没有评论:

免责声明

1、本人是文盲,以上内容文字均不认识,也看不懂是什么意思(包括但不限于对所以上之内容的识别、阅读、理解、分析、记忆等);

2、本人过去、现在以及将来都不认识本文中提及当事人,且自古以来与该相对人无利益关系;

3、本人昨天、今天以及明天都没有或者不准备去本文所述地点。本文表述之事与本人无关。

4、本人在此发文(包括但不限于汉字、拼音、拉丁字母、斯拉夫字母、日语假名、阿拉伯字母、单词、句子、图片、影像、录音、以及前述之各种任意组合等等)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对文中观点。如需要详查请直接与键盘发明者及生产厂商法人代表联系;

5、人生有风险,上网需谨慎。本文不暗示、鼓励、支持或映射读者作出生活方式、工作态度、婚姻交友、股票债券买卖、子女教育的积极或消极判断。未成年人请在监护人陪同下阅读本文。无完全民事行为能力者,请立即关闭网页,并用20%高锰酸钾+75%乙醇对键盘、硬盘、电压插座、显示器、鼠标、cpu进行灌溉消毒;

6、如本人留言违反国家有关法律,请网络管理员及时删除本文,本人保留继续发文的权利;

7、因删贴不及时所产生的任何法律(包括宪法、加法、减法、乘法、除法、剑法、拳法、脚法、指法、民法、刑法、书法、公检法、基本法、劳动法、婚姻法、输入法、没办法、国际法、今日说法、吸星大法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责;

8、本人谢绝任何跨省(包括但不限于跨国、跨洲、跨星球、跨星系)追捕行为。确因不抓不足以平民愤,或不抓就领不到薪水养家户口的公职人员,建议携带工作证、身份证、结婚证/离婚证、独生子女证、健康证、暂住证、毕业证、边防证、县以上政府机关出具的介绍信温情操作。抓捕按照以下排序倒序:作者、原作者以及网络管理员以及网络运行商、电信运营商、电力供应商、电脑生产销售商;

9、如回复内容导致回复者或第三方、第四方、第N次方怀孕,本人愿配合做亲子鉴定。