无痕上网vs网络追踪
作者: jigger
在网络上,表面上看似乎谁也不知道谁是谁,但是其实我们普通用户在上网的时候是完全没有隐私而言的,在什么时候访问了什么网站,在网络上发表了什么言论,其实别人是知道的清清楚楚的。
一方面,我国具有专门的网络警察队伍来随时监控网络上的一言一行。根据国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》第六条规定:“公安部主管中国计算机信息系统安全保护工作”。
二,ISP,互联网服务提供商,通常是电信或者赛尔等,对我们所发送的数据进行监控,以及对能够进行访问的网站进行限制。这也是为什么常常访问google出现被重置的原因。
以上两者是相互紧密联系的,现在分析一下具体过程。
当我们通过ISP获得IP地址的时候,我们的物理地址个人信息都记录在案,用IP数据库可以轻松查到这些,包括我们的连接时间,物理地址,使用端口,路由的MAC地址。
同时个人在上网的时候,多数情况是直接使用浏览器访问http服务器,我们的数据流都是以明文的形式传送。
比如你在百度搜索:科学网,那么ISP的服务器就能直接得到你所传送的文字是科学网而不是其他。这也是为什么能够对我们传送的数据和关键词进行监控的原因。
同样,我们访问的网址记录都也在DNS服务器里面有备份,简简单单一查就知道谁在什么时候访问过什么网站,发送了哪些数据。
因为网络数据量的原因,ISP并不可能对每一个用户所有发送的数据备份,它所做的只是根据一定规则过滤和筛选。但是如果你是比较“关键”的人物,那么对于你的明文数据,ISP就能够直接监听和备案。
我们来举一个例子:
A在网上直接访问了某网站,在输入某些关键词几天之后,网络警察就找上门来了。我们来看看网络警察是怎样做到这一点的。
1. 关键词筛选
网络警察可以通过ISP对所有用户发送的关键词进行筛选,得到有哪些IP地址曾经输入过关键词,那么通过IP数据库的查证,网络警察迅速找到发送关键词的用户。
2. IP地址锁定
网络警察通过和某网站协商或者社会工程学的方式,获得该留言信息是那个IP在什么时候发送的,然后再查证IP数据库,找到该用户。
3. 对网站访问进行监控
网络警察如果无法和该网站沟通,那么通过ISP能够锁定近期访问该网站的IP地址中查到本地区用户,如果属于管辖范围,那么网络警察就上门找到A了。
由上面的例子我们可以看到,为了安全地无痕上网,有两个关键的东西需要注意:一个是数据加密,一个是IP地址隐藏。
那么接下来我们来说说如何做到安全无痕上网的方法:
在开始设置之前,我们首先需要改变自己路由器或者电脑的MAC地址,这样在ISP那里,我们访问的MAC地址记录也会相应改变。这个方法也是用于如果ISP不允许在路由下使用多台电脑上网的时候,用于欺骗ISP的方法。
1. 使用ssh隧道加密+squid代理方法加密数据
对于如果具有多台服务器的管理员,我们可以使用服务器来进行我们的数据中转和加密,躲避ISP对我们个人电脑发送的信息查看。
举例说明:
A通过电信拨号在家上网,浏览器使用代理 proxy1:123,其中的proxy1是我们用于ssh隧道代理的服务器,这样A的数据和之间的数据在使用SOCKS v5加密,电信的ISP无法查看加密信息。
同时proxy1的隧道代理把由A发来的信息通过如下命令转发给proxy2服务器,同样数据使用ssh加密不会被监控。
ssh -C -f -N -g -L 1234:proxy2:124 user@localhost
其中proxy2是开放squid代理的服务器,端口为124,其中proxy1和proxy2可以是同一台电脑。同样,端口转发可以在多台服务器之间进行,服务器越多越安全。
这样A就能做到上网的时候,电信的ISP无法监控其发送的数据,对外显示的IP地址也是proxy2的地址。
但是上述方法有个问题是,proxy2的数据是没有加密同时IP也是被外界所明了的。如果是A单位的服务器,网络警察也是很容易就找到A,除非是其中某一个服务器是在国外的肉鸡或者是其他国内网络警察没法联系的服务器,否则仍然不安全。
2. 使用公用VPN代理
我们可以申请国外的VPN代理,通过L2TP或者PPTP的方式进行数据转发,这个是使用公用VPN代理的第一层保护。
在使用公用VPN进行数据转发的同时,我们同时使用Web VPN在线访问和传送我们的数据,同样Web VPN也使用国外的VPN进行操作。
这样网络警察在查找我们的时候,面临的将会是两层保护下的用户,同时我们的数据进行了加密处理,ISP没法进行过滤。
通过使用不同国家的VPN的方式,保障安全。
3. 两个结合起来
这个是我们更进一步防范网络警察的方法。
首先我们使用控制下的服务器,通过ssh隧道加密的方法中转我们的数据几次,同时中转的最终目标是一台我们控制下的用户电脑,同时使用该用户的电脑打开公 用VPN代理,使用Web VPN的方式访问网站和发表关键词。这样通过多次隐藏,我们就能够实现无痕上网,保障我们完全的隐私。
对于我们一般用户上网,能有一台服务器来通过1的方法绕过ISP对我们的隐私窥探,加密我们的网络数据就行了,因为对于squid代理而言,只有该服务器 的管理员知道哪个用户用该台服务器上过哪些网站,至少我们私人的信息不会被ISP监控。或者采用2的方法,只使用一层公用VPN,但是需要找到一个好的 VPN代理。免费的VPN代理常常有很多限制,付费用户就存在很容易被网络警察找到的危险。 当然即使采用3的方法,网络警察也仍然有方法找到我们,但是需要耗费的精力和时间是否值得去找到我们了。
看完本文以后,是否读者们现在感觉到背后有一双双监控的眼睛在窥视着我们上网的行为,你是否还觉得上网我们的隐私能够得到保障?
—————————————————————————————————————————
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 2/13/2011 06:29:00 PM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论