黑阔大牛来说一说切实可行的匿名上网

clzzy (南无阿弥陀佛) | 2014-01-21 11:43

说到保护隐私,匿名上网,乱七八糟方法很多,要么过于繁琐实际操作难度很大,要么不安全。安全和方便不可兼得这是实话。

根据鄙人在公安队伍混了几年的经验来看,只要事儿不大,不是特批案件,没成立专案组,jc查水表的积极性一般都不高。

那些算大事儿?比如涉案的是大公司、有zf背景、gov站被脱裤、涉案金额过百万、被媒体报道被广泛关注的案件、威胁国家安全和形象的案件等等。

扯远了,拉回来。

重新回到为了保护隐私策略上来说,比如zf某天禁止网购充气娃娃,为了匿名购买娃娃要怎么做?

有些同学喜欢玩气狗什么的,这些东西都是禁止的,需要匿名网购才安全。

有些同学是学霸,特别喜欢各种化学实验,需要购买一些“违禁品”。

有些同学在网上赌点小钱儿,匿名一点总会安心一些。

这些都属于“小案件”,只要侦查难度达到一定,一般jc就放弃了。所以本文讨论知道只是这样的“小案件”。

好像又扯远了。

以我个人的想法的条件,我是这样想的:

笔记本干净的虚拟机-->公共wifi-->OpenVPN到国外-->网购,这条路线安全性一般,不过针对“小案件”应该可以了。

网购涉及到的付款账号,很多人买东西都是淘宝中介交易,只是商品名换了下。这种情况下可以在上面匿名网络的情况下申请一个淘宝账号、支付宝账户,支付宝账户用匿名手机号和可以改串号的手机来验证。

关于支付宝如何匿名充值,你可以买张移动或者联通的充值卡,冲到支付宝就好了,这样支付宝里面的金钱的来源也匿名了。

关于手机和手机号,这个稍微简单些,淘宝可以改串号的山寨手机50块一个,地摊上的手机号也是50一张,勤改串号,勤换手机号。

快递收货可以选择陌生的地方,不要写真实名字。

最后说说Tor,有大神分析过Tor的匿名性到底有多高?反追踪能力有多强。

Tor貌似现在很难连上了,也不知道网速咋样。

以上方案有啥bug没?有啥更好的意见没?

[原文地址]

各种吐槽:

1#

whirlwind (息壤最大代理商,北京/香港不限内容云服务器,五线BGP/10兆独享/4千兆硬防,备案/可信,QQ493633628,海外服务器请联系Mujj-------------------------------------------------------无损音乐网 http://wusunyinyue.cn----------------------月色仍如昔,江上有归帆!-----------------------------) | 2014-01-21 12:02

lz警察??求交往,QQ签名有。。

2#

九九 (你说我是禽兽,可我连禽兽都不如。) | 2014-01-21 12:35

lz警察??求交往,QQ发私信啊。。

3#

走火入魔 | 2014-01-21 12:49

lz警察??求交往,QQ发超信啊。。

4#

made in china (为什么别人@不了我,就因为我带空格吗?) | 2014-01-21 13:20

@safe121 tor的小道消息各种乱,安全不知道到底能保证吗

5#

clzzy (南无阿弥陀佛) | 2014-01-21 13:36

@走火入魔 @九九 @whirlwind 不要误会,我以前在里面干过临时工而已

6#

clzzy (南无阿弥陀佛) | 2014-01-21 13:54

@走火入魔 你也是爱4迷啊,握个手

7#

safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳房山分销点提供!) | 2014-01-21 14:28

@made in china 看你的版本了,Tor 版本 > 0.2.4 就比较安全了

8#

灬相随灬 (大胆天下去得,小心寸步难行。) | 2014-01-21 14:32

GoAgent v3.1.5

9#

clzzy (南无阿弥陀佛) | 2014-01-21 14:41

@safe121 我去掉了cn节点,始终在连接中继目录...

10#

clzzy (南无阿弥陀佛) | 2014-01-21 14:41

@灬相随灬 GoAgent的匿名效果怎么样?谁来写个报告噻

11#

clzzy (南无阿弥陀佛) | 2014-01-21 16:08

公共WIFI做接入点,外层用OpenVPN到韩国,延迟10毫秒,虚拟机用Tor到欧洲,延迟200毫秒,速度上可以接受,安全性应付“小案件”应该不在话下。

12#

灬相随灬 (大胆天下去得,小心寸步难行。) | 2014-01-21 16:37

@clzzy 速度跟没开代理一样.....飞飞的..

13#

yangff | 2014-01-21 17:04

快递收货-》收货位置摄像头 + 快递员-》照片-》身份证-》水表。

14#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-21 18:10

@clzzy @灬相随灬

JoinDonym

JonDonym

不愿透露姓名的大蓝翔毕业生:我是身經百戰了,见得多了!西方哪个内网我没去过?你们要知道,美國的那啥,比你們不知道高到哪裏去啦。我跟它談笑風生!

15#

safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳房山分销点提供!) | 2014-01-21 18:21

@clzzy 前面挂个i2p or VPN

16#

啦绯哥 | 2014-01-21 21:36

楼主议题是好的,上述做好后,关键还在于细节,如:很多人在上述工作都到位后,还是死在cookie、mac上,不解释

17#

雨路 (迷你主机网- 免费PH空间www.mi-ni.ml) | 2014-01-21 21:37

VPN Gate

18#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-21 22:19

@雨路 这个其实混杂着一些特殊的服务器,用来做蜜罐的,就像Tor一样……

19#

雨路 (迷你主机网- 免费PH空间www.mi-ni.ml) | 2014-01-21 22:21

@无敌L.t.H 我又不干啥。。。

20#

无敌L.t.H (:?门安天京北爱我?) | 2014-01-21 22:52

@雨路 你不干啥,问题是别人干了啥……

21#

luom | 2014-01-21 23:18

先上VPN 在上TOR 只要不看片 速度还不错

22#

Enjoy_Hacking (祖传黑客,包黑百站,专黑各种疑难杂站,无效全额退款) | 2014-01-22 00:49

本机->3389(韩国)->openvpn(日本)->在服务器上开VM(美国)->tor网络

目测延时会在1000ms吧

23#

奎尼 (>///<"') | 2014-01-22 02:38

@灬相随灬 極光ox - -你可知Goagent的HTTP頭上有你的Google帳號 and appid。

24#

clzzy (南无阿弥陀佛) | 2014-01-22 09:15

@yangff 大冬天戴口罩很正常,雾霾天气带口罩很正常,收货地点有没有摄像头可以自己先去勘察,比如选一个三线小城市的某个地方。而且,我告诉你,一般治安用摄像头录像存留时间为30到40天,交通用的摄影头录像存留时间一般是40到60天,一些特殊场合(比如银行)要久一些。

25#

clzzy (南无阿弥陀佛) | 2014-01-22 09:18

@啦绯哥 我看了下,再用Tor for FF的时候,cookie都是拒绝不保存的,如果某个网站需要保存,可以先清掉所有cookie再登陆这个站,而且不要多开浏览器(不要多标签页打开不同的网站)。虚拟机最好是英文原版系统,系统里面装的必要软件(比如解压软件)最好都是国外的,下载之后要核对sha1或者md5值。

26#

clzzy (南无阿弥陀佛) | 2014-01-22 09:19

@啦绯哥 mac这个问题确实稍稍有点问题,这样解决看行不行:最外层的物理机mac每隔一段时间修改一次,内层的虚拟机的mac也每隔一段时间修改一次

27#

clzzy (南无阿弥陀佛) | 2014-01-22 09:21

@safe121 恩恩,我外层就是一层OpenVPN,虚拟机里面就是Tor,我觉得还可以这样变态做:外层物理机是OpenVPN,第一层VM虚拟机是Tor,VM里面再装一个Virtubox虚拟机,VB虚拟机里面再用i2p

28#

clzzy (南无阿弥陀佛) | 2014-01-22 09:32

@雨路

一层VPN上用Tor

一层VPN上用Tor

29#

clzzy (南无阿弥陀佛) | 2014-01-22 09:38

问一下各位牛,https://anonymous-proxy-servers.net上的JonDonym靠谱么?

相关内容:

保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹

黑阔大牛来说一说切实可行的匿名上网方法

2000万条酒店开房数据泄露 男子婚事被搅黄

探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万

娱乐贴:看我如何逃避追查以及洗钱

全方位在互联网中保护自己第八章(如何留住数据的节操(上))

偷取一个人的钱包,还能让他告诉我信用卡的提款密码 ?

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

如何看两个ip是不是在一个机房,路由追踪

逆向追踪之:网站被挂淘客跳转以后发生的事情

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

刚刚看到个鱼站,然后就被轮流爆菊了……

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

使用电视棒接收飞机信号 简单的实现方法

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR

rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

一种猥琐方式的对攻击者定位(观315有感)

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

定位GFW的python脚本,如何找到GFW设备的IP地址

东京大学加密招生海报解密过程(内含妹子)

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

福布斯:IE10“禁止追踪”扼杀网络广告市场

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

黑客考虑发射通讯卫星对抗全球互联网监管

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

黑客的新目标:泄密其他黑客资料

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛

留言评论(旧系统):

五折 @ 2014-01-22 12:51:20

正在发愁这个东西呢. 带个问题,某宝的异常登录信息会保存多久?我咋觉得这东西几乎可以永久保存啊!

本站回复:

应该是永久储存,用作查水表以及申诉审核等。

佚名 @ 2014-01-22 14:18:13

接上面网友的问题,某宝的记录肯定是一直存着的,不过,从申请支X宝开始就一直使用Tor,而且指定一个国家的IP作为出口,这样不会出现异常登录。每次使用都这样。

本站回复:

+1

五折 @ 2014-01-22 14:49:38

楼上+1,博主+1 你看我就说让您搞个小论坛(有点离谱),至少做个评论回复嵌套神马的,这种话题在群里就是分分钟沉没的命。

本站回复:

没有多余的时间和精力再去搞一个什么论坛了,况且这种论坛有很多,评论系统有待改进,嗯有时间了改改……

Flyfish @ 2014-01-23 13:32:04

http://www.tunhei.com/ 核总,这个也是你的域名?

本站回复:

不是我域名,不认识,目测此人把我站反向代理了,貌似有段时间了。

牛逼哄哄 @ 2014-01-24 10:31:54

矮油,不错哦..我也反代一下,.

本站回复:

百度现在对反代很好识别了,起不到多大作用了,自娱自乐一下可以。

撒气 @ 2014-06-19 11:52:57

大陆的WJ能够查香港服务商的记录吗?还是只能香港自己查

本站回复:

目测要发文给香港,要求协助调查,至于那边协助不协助么,就“呵呵”了~

佚名 @ 2015-03-08 22:56:23

如果使用韩国和美国的3389 2层 会被查水表吗?加多个VPN呢? 如果能,他们是怎么做到的。

本站回复:

单从网络方面追踪比较困难,配合其他应用数据什么的,应该不太难。 但是你不觉得你这样很卡么。

佚名 @ 2015-03-22 13:11:47

使用2层外国运营商的VPN,第一层使用L2TP, 在这个基础上使用linux系统和网卡,并且打开tor将tor作为socks5使用proxycap全局代理tcp udp 封闭其他端口 这种情况下使用QQ 还安全吗?如何避免QQ远程控制,2层3389 如果使用linux的话 他们应该日不了吧?

本站回复:

你这些问题没法回答,没有绝对的安全。还有,linux对国家队来说,并不是难事,可能还更容易搞下来。在有些情况下,根本不需要入侵,只需要记录与国外的网络通讯日志即可。