找回密码
 注册

QQ登录

只需一步,快速开始

用新浪微博登录

只需一步,快速搞定

搜索
热搜: 活动 交友 discuz
查看: 870|回复: 2

快来看,这就是网络追捕流程

[复制链接]
发表于 2014-11-4 20:41:55 | 显示全部楼层 |阅读模式
注:1、本文可能给很多人造成误导或者心理影响了,其实只是理论上理想情况下的分析,光“入侵服务器”就是小概率事件。最重要的是下文提到的一些社会工程学方面的追踪手段,比如搜索你的常用ID、QQ号、联系方式之类的,甚至搜索头像图片,往往都非常有效,多数人在网上的个人信息都是有关联的,这种办法人肉搜索,成功率非常高。至于地下铁之类的,很可能就是政府提供的蜜罐,连追踪都省了;
2、对付国外VPN也并不像想象的那样毫无办法,我们用的多数VPN都是中国人租用外国服务器或者VPS搭建的,追踪到国内的提供商,强迫他提供流量日志之类的并不难)
3、公民有免于恐惧的自由,但也有保护个人隐私不被侵犯的权利,分析这些手段,就像了解骗子都有什么样的骗术,小偷如何行窃一样,让普通人了解翻墙软件背后的事情,让有很高安全需要的人保护自己不会被强权侵害;
4、如果不用VPN,其他专用软件等方式或者组合,用纯技术手段追踪成功率几乎为0,著名的匿名黑客组织(Anonymous),曾经连续黑掉多个大公司及美国政府部门网站,就是使用 TOR 来确保自己的匿名,美国政府也毫无办法,讽刺的是,Anonymous组织最后的覆灭是被自己人出卖给FBI的,所以说,社会工程学.....
【理论上】大致可能有下列几种情况:  
(前提是你被认为是非常严重的威胁,以至于我党不惜付出任何代价包括动用蓝翔技校来追踪)
1.不用代理
网民发帖流程:
发帖人 → ISP → 服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案
爆菊几率:100%(几率只是描述理论上的可能性大小,不是必然能且会轻松追踪到,比如ISP导出路由日志就不是简单的事情,一个省级ISP每天可能几万G的流量,这种操作非常占硬件资源,不是每天都可以随便查,这是我听人讲的,描述可能不准确)

2.只用1层私人VPN
网民发帖流程:
发帖人 → ISP → VPN → 服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率:100%

3.用1层共用VPN
网民发帖流程:
发帖人 → ISP → VPN → 服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → VPN的IP → 入侵VPN服务器 → 日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率:80% (*入侵服务器是此时唯一能采取的手段,此处几率是在侥幸入侵成功的情况下,虽然成功可能性很低,下同*)

4.用2层私人VPN
网民发帖流程:
发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 路由日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率:40%

5.用2层共用VPN
网民发帖流程:
发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器, I- A: a5 L' }3 P* b( F& X
网警追踪流程:
网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率:25%

6.用N层私人(共用)VPN后删掉VPN,如果发帖人有QQ
网民发帖流程:
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到QQ → 找企鹅公司查近期登录IP
爆菊几率:100%

7.用N层私人(共用)VPN后删掉VPN,如果发帖人无QQ:
网民发帖流程:
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到其他论坛注册的ID → 找管理员查注册(登录)IP
爆菊几率:100%

8.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息
网民发帖流程:
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容(如北京市海淀区XX小区) → 监控整个小区宽带 → 分析 → 找到IP
爆菊几率:80%(如果不是特别严重的事件,应该不会用这种蛋疼方法,但理论上是可能的)

9.用N层私人(共用)VPN后删掉VPN,如果发帖人再网上没有任何信息,但电脑上有自动链接网络的软件,如QQ,金山快盘等。。
网民发帖流程:
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器  
网警追踪流程:
网监 → 服务器IP → 访问网站 → 无常用用户名 → 各大公司查IP → 查到常用用户名 → 查历史登录记录 → 查ip → 爆菊
爆菊几率:100%

10.到KFC之类的地方上公共网。
网民发帖流程:.
发帖人 → KFC → 服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 调监控 → 爆菊
爆菊几率:100%

11.到KFC之类的地方上公共网,假设本次没被监控拍到
网民发帖流程:
发帖人 → KFC → 服务器托管商 → 服务器
网警追踪流程:
网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 查MAC地址 → 到附近其他公共网络查此MAC → (如果DHCP会查计算机名) → 附近监控 → 爆菊
爆菊几率:100%

12.关于MAC地址
MAC地址可以改,可以伪造,但是只要用户电脑上装了QQ、迅雷、360、暴风、千千静听、搜狗拼音一类的软件,怎么改都没用!

曾经有个朋友电脑被窃取了,去报案了,然后据说对方问他是否记得自己的mac地址,如果记得就可以找回,当时我觉得这个事情不可以理解,mac是二层地址上传输的,不会传播到因特网上任何其他地方啊,有这个有什么用,后来有一天我突然明白了.

任何一种装机量巨大的软件,有常驻部件,或者因软件性质决定了其持续运行时间会大于30分钟,该软件有中心服务器一类的东西存在,那么这种软件用户群天生就是Botnet,一点不带夸张的。这种软件要是不带点“功能”,那都叫对不起党、对不起人民。什么IM、AV、MP、DL的都一样,这叫中国特色的互联网历史。

(另外除了软件监控之外,还有网络监控,除了 GFW 关口过滤之外,国内各大网络运营商都有给政府的接口,甚至直接派工作组入驻,比如新浪微博)

有什么简单有效的安全方案呢?不用任何国内流行软件是前提,任何装机量巨大运行时间长的软件都有“政府监控模块”,(QQ、迅雷之类的可以跑在虚拟机里,不麻烦),在网上有敏感操作时候代理使用【自由门/无界/赛风做前置代理+Tor】,保证完全匿名,要求更高就放虚拟机里操作,要求再高,就双虚拟机,其中一个专门跑代理

对于多数人,只是翻墙上G+发发牢骚、youtube上看看反动视频、上facebook和境外不明真相群众调调情,到twitter围观甚至声援“民主先驱”们,那用一个国外VPN或者goagent做跳板就足够了,不要被本文所吓到,TG的G点或者叫底限,是参与、发起、组织或宣传具体的活动,比如茉莉花、宪章之类的,那就要小心了


回复

使用道具 举报

发表于 2014-11-7 22:16:12 来自手机 | 显示全部楼层
看的我蒙蒙哒
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-11-7 23:03:41 | 显示全部楼层
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|哈尔滨师范大学论坛 ( 黑ICP备05006819号

GMT+8, 2018-1-22 21:55 , Processed in 0.174623 second(s), 21 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.