如何避免 IP 追踪?

2022-05-15 16:02:00 +08:00
 ALLROBOT

安网络全方面涉及的比较少,防止 IP 追溯到用户真实位置的话,通过 VPN 套娃登录肉鸡再通过肉鸡登录别的肉鸡,总之绕一大圈才访问目标主机(定时清理系统日志),是否可以有效防止 IP 追踪?

13622 次点击
所在节点    信息安全
81 条回复
acehowxx
2022-05-15 16:09:27 +08:00
弄个境外 vps 就行了。本地流量走全局代理通过 cf 的 wss 去连域名。对方追蹤 ip 也只会显示你 vps 的 IP ,无法查到你的真实 ip. 还有种办法就是用洋葱浏览器。
powergx
2022-05-15 16:11:42 +08:00
但是运营商可以知道谁连去该 vps 。你得多套基层
ALLROBOT
2022-05-15 16:23:19 +08:00
@acehowxx 我用的 clash ,谷歌查不到真实位置

@powergx 基层是指运营商网络接入前的底层主机节点?
ljsh093
2022-05-15 16:29:48 +08:00
不是 50w 何必担忧
hello2090
2022-05-15 16:31:05 +08:00
@powergx 就算 a 套 b 套 c 运营商也是知道你去了 a 啊

具体去了哪套一层还是套三层他都不知道的哇
wangyadong
2022-05-15 16:34:24 +08:00
[现代隐私保护指南]( https://archlinuxstudio.github.io/ModernSecurityProtectionGuide/#/)
[编程随想的信息安全帖子]( https://program-think.blogspot.com/)

即使是用 Clash 或者其他科学上网软件的各种全局、透明代理也要注意关闭 Web RTC 。
最后再次提醒,记得关闭浏览器的 Web RTC ,这是要命的大坑。
chendy
2022-05-15 16:57:11 +08:00
除非有**行为否则犯不上这么折腾
hdp5252
2022-05-15 16:57:40 +08:00
至少代理 2 层
sutra
2022-05-15 17:07:21 +08:00
还没有人回复 tor 。
owlbatex
2022-05-15 17:17:26 +08:00
路由器开全局代理,到国外 vps,然后国外 vps 再跳,看你自己能跳多少,按道理越多越安全
imn1
2022-05-15 17:18:02 +08:00
不清楚你的目的是什么,如果是单次(每次)都需要防的,那需要大量工作,全程(且所有设备全程)代理
因为只要你裸连了某个地图 sdk (如天气)、某个跨域广告、PC 代理但手机裸连……等等等等,就能获取你的 ip ,一个交叉分析就够了,那些 ip-geo 精准数据就是这样来得

现在常说的“防止追踪”,更多是指防止 [连续] 追踪,就是今天你用 ip1 访问 A 网站,明天用 ip2 访问 A 网站,即使匿名,A 网站也能认出你是前一天 ip1 的用户,防的就是这个
Buges
2022-05-15 17:19:31 +08:00
@ALLROBOT 你知道用 clash (正常配置下)会让你访问的域名(无论是否走代理)暴露给 ISP 和有关部门吗?
具体看我另一贴的回复
https://www.v2ex.com/t/852908
vigack
2022-05-15 17:21:07 +08:00
@wangyadong 编随这么牛的人都蒸发了,我感觉普通人还是别太折腾了,谨言慎行、肉翻比啥都强
Saxton
2022-05-15 17:26:45 +08:00
50W ?
ALLROBOT
2022-05-15 17:27:07 +08:00
@hello2090 基层总不能是集线器这类吧,不是指 OSI 模型,是指什么模型的
Oucreate
2022-05-15 17:35:50 +08:00
@imn1 > 就能获取你的 ip

但是面对用户量上千万的平台则第四方很难分析出你是其中哪位用户吧?
ALLROBOT
2022-05-15 17:44:25 +08:00
@vigack @hello2090 他以前注册了一堆堆帐号,硬是给追踪到了

编随年轻挖的坑把自己坑进去了,不然好好的怎么就突然人间蒸发了......


@ljsh093 @chendy 自学网络安全的,哪天黑赌博、钓鱼之类的网站总要保护自己安全吧,高中微信被骗几百元,当时啥也不懂,后来在大学偶尔得知微信小程序几行权限代码不需要用户点进去即可获取用户手机号、真实位置等,要是当时懂一点点就报警告知骗子位置.....虽然那几百元达不到立案要求就是了


@imn1 有道理,应该全程用 kali 系统


@Buges 那倒不知道了,平常不浏览危险网站,没啥事吧
Aloento
2022-05-15 17:58:02 +08:00
@ALLROBOT 羡慕 OP ,之前被微信骗了万把块钱,现在都没要回来
imn1
2022-05-15 18:04:58 +08:00
@Oucreate #16
只要有足够数据,和一台能处理亿级数据的机器,我就能分析

如果你想象数据只有 ip ,那这个只能算无效数据,一般行为记录除了 ip 外还有至少十几项
低权重的一两个参数相似或相同,属于“弱关联”,但如果有多个高权重的参数相同,那就是“强关联”了;视乎模型,做连续追踪不是难事

尤其有 timeline 的情况下,某些原来的“弱关联”也能转为“强关联”
假设 ip 每天一变,在年内达到 200 天,每天在特定时段移动路线相同(例如天气 app ),只要排除机器属性,确定其行为具有人类属性,结合一些其他环境参数,那基本可以判定这 200 个 ip 是同一人;那这 200 个 ip 作为一个 group 就可以引申去判断其他事情了
gtchan13579
2022-05-15 18:05:28 +08:00
有没有可能准备两台境外 vps ,本地→host A→host B→应用 客户端显示的是 host B 但运营商只知道你连的是 host A

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/852966

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX