2. HTTPS 即便使用 HTTPS,根据协议运营商还是能知道你访问的 IP 和端口吧?有些网站应该只有一个 IP,这样不就完全暴露给运营商了吗?
3. DNS DNS 查询的过程应该会有记录对运营商可见吧?做了哪些查询不就基本上意味着访问了哪些网站吗? Google 前阵子推出了 Intra,应该就是为了满足这方面的需求吧?
4. 特殊方式 这是网站层面的,网站能够知道我的 IP 地址,但我的问题针对的是手机,庆幸的是用手机网络访问,出口 IP 是共用的,但是通过运营商查询访客手机号的接口,网站还是能知道我访问了(知道手机就可以确定我的身份)。移动 CMWAP 的接入点直接上中国移动的邮箱是不需要验证的,应该是有一些信息会附在请求里吧。
第 3 点:DNS 的问题我不是指 dns 服务器的选择,而是查询信息怎么加密传输,否则还是能够看到。 第 1.4 点:我也知道用 tor,但是要想隐藏我的浏览记录怎么想也不是特别高的需求,用一些稀松平常的手段做不到吗? tor 慢成什么样,应该是回到 2g 时代吧? 上面的 5 点用 tor 可以统统解决
zmz125000
2018-10-11 20:43:04 +08:00
洋葱不慢,就是有很多网站屏蔽洋葱 IP。
agagega
2018-10-14 17:16:16 +08:00
你说的两个方面,一比二容易些。Cloudflare 和 Mozilla 合作搞了个 ESNI,再加上 TLS 1.3,域名的问题基本可以搞定了。至于 DNS,这两家也合作有做 DoH。至于你说网站的 IP 暴露,除非你放在一个 CDN 后面否则没办法。当然了,只有一个 IP 的小网站屏蔽掉 HTTP Host 为 IP 的请求就好了。你说的互通,其实跟「不让网站知道我访问了它」关系更大些。这个比较难,因为防追踪不能简单用加密解决了。当然,这些数据对于各大公司都是重要财产,不会轻易共享的。要把它们的东西聚合在一起,这个能量没几个组织有。