140 评论

如何隐藏你的踪迹,避免跨省追捕[0]:为啥要写此文?

★引子


  在早年的安全圈内,也曾有一篇名叫“如何隐藏你的踪迹”的帖子(洋文原名叫“How to cover your tracks”,原文在“这里”)。那可是国外老牌黑客组织(The Hacker's Choice)在上个世纪写的。不过那篇帖子有很大篇幅是在教你:如何在入侵系统之后,不留下痕迹。而今天俺要聊的内容,基本和入侵无关。

  本系列的主题是
  如何从各个层面,防止真实身份的暴露?
  本系列的受众是
  那些通过互联网进行各种【政治敏感活动】的网友,包括但不限于:异议人士、民运人士、维权人士......
  不过捏,凡事都有两面性。某些通过网络干坏事的家伙,或许也能从本系列博文中获得启发(技术总是双刃剑,这也是没办法的)
  本系列的意义是
请参见博文《“对抗专制、捍卫自由”的 N 种技术力量

★为啥要写此文?


  从最近2年的趋势来看,互联网越来越成为揭露社会阴暗面、批评党的一个利器。因此,党国为了维护统治阶级的利益,也会想方设法扼杀对党不利的言论(具体如何扼杀,可以参见“党和互联网的较量”)。在党国采取的各种措施中,就包括“跨省追捕”这一招。(“跨省追捕”一词来源于09年轰动一时的“王帅发帖事件”)
  俺发觉很多网友非常缺乏这方面的技术常识,这可真是大大便宜了党国的爪牙。另外,近来也有好些个读者来信询问这方面的知识。看来这个扫盲帖还是很有必要滴。所以,今天就开始抽空写一个系列。

★免责声明


  为了免遭别人拍砖,省却不必要的麻烦,在介绍正式内容前,先来个免责声明:
免责声明一:本系列仅介绍各种保护隐匿性的技术手段及注意事项,并【不】意味着俺鼓励大伙儿去干坏事。
免责声明二:本系列介绍的招数,可以大大降低暴露的可能性,但是并【不能确保】百分百不暴露。(要知道,绝对的安全是不存在滴)如果你用了这些招数,还是暴露了,那可别怨俺 :)

★本系列的目录



为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1. 网络层面的防范
2. 个人软件的防范
3. 操作系统的防范
4. 通讯工具的防范
5. 用多重代理隐匿公网IP
6. 用虚拟机隐匿公网IP(原理介绍)
7. 用虚拟机隐匿公网IP(配置图解)
8. 如何搭配“多重代理”和“多虚拟机”
9. (未完待续)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.de/2010/04/howto-cover-your-tracks-0.html

140 条评论

  1. 博主写得好啊,我…………算异议人士吧,我一般用Tor来匿名发帖,因为觉得法轮功的东西(像自由门之类的)不是很安全。。。

    回复删除
  2. 好不容易发现了这个博客,添加进收藏夹了,个人用tor翻墙,国内注册帐号假身份骂骂党国,感觉还是很安全的,很难追查。

    回复删除
    回复
    1. 要是锁定了你的IP,那你就死定了

      删除
    2. 那赛风安全不?网监能拿到日志吗?

      删除
    3. 你这是作死 即使你有代理 ZF想查你还是分分钟的事儿 只不过是跳板而已 个人建议还是要学会匿名 千万别在国内搞

      删除
  3. 还是经常被五毛党诱拐……

    回复删除
  4. 翻出来了,没有太多的想法,只是了解一些不同的声音。
    自己被忽悠的已经快傻了。

    回复删除
  5. 我学习学习,以便回大陆用!谢谢!

    回复删除
  6. 哈哈 菜鸟今天成功用赛风翻墙了

    回复删除
  7. 博主 我想請教下
    我們都知道QQ 百度 tom-skype 是天朝的走狗
    那麼 360是不是呢
    能不能寫篇文介紹下天朝的主要走狗 和走狗程度?

    回复删除
    回复
    1. 360的前身是3721,問問有沒有人知道3721是什麽?

      删除
    2. TO Ys Yb
      老网虫应该都听说过 3721 的

      删除
    3. 国内的网站没办法的。 ,是听说过网站备案吧,他们要查是没有人可以阻止的,你懂的

      删除
    4. 360和国家也是有合作的,尤其是360CEO周鸿祎和他的一些技术班子当年就参与过GFW的开发,并且现在周鸿祎在中央也有人。

      删除
    5. 楼上能详细说一说吗?尤其是奇虎在朝中的关系

      删除
  8. 還有 殺毒軟件 哪個比較好 哪個不是天朝的狗

    回复删除
    回复
    1. 国产的都是朝廷的狗,尤其360是标准御狗,要安全就用国外的杀软(注:卡巴斯基与天朝有合作不安全

      删除
  9. http://www.ntdtv.com/xtr/gb/2012/07/09/atext729389.html.-易之光:恐怖的中共〝窃听风暴〞-复制你的电脑.html

    剛看到的 都是真的嗎

    回复删除
  10. TO 前3楼的网友
    360当然是朝廷的走狗,而且还是大走狗。
    260软件设置会收集你的上网行为。
    关于这方面的知识,请看本系列后续博文:
    《个人软件的防范》
    http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-2.html

    TO 前2楼的网友
    建议用国外知名的杀毒软件——比如:卡巴斯基、赛门铁克、麦克菲、小红伞

    TO 楼上的网友
    你给的这个链接,提到的朝廷网络监控,基本属实。
    所以俺才要写这个系列,帮助敏感人士逃避党的监控。

    回复删除
  11. 请教一下这篇文章的内容lcx.cc/?i=2725,请博主评价一下,标题是“网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!”

    回复删除
  12. TO 卡巴司机
    你分享的这篇文章,写得太简陋了。而且过于夸大网监的能力。
    以下是俺的几点评论。

    1、光提到 VPN。
    此文作者忽略了一点,并不是所有的 VPN 服务器,都可以让网监拿到“路由日志”

    2、除了VPN,没有提到其它的翻墙工具(比如自由门、无界)和匿名工具(比如 TOR、I2P)
    具有法轮功背景的翻墙工具,网监难以拿到服务器上的日志。
    而像 TOR 和 I2P 之类的动态变换中继节点的工具,网监根本无从下手。

    3、文中第8条提到如下:
    “根据发帖内容(如北京市海淀区XX小区) → 监控整个小区宽带”
    这个比较扯。
    根据发帖内容,未必能定位到小区一级。

    4、关于MAC地址
    MAC地址仅仅是链路层可见,IP层及IP层之上不可见。
    另外,很容易在软件层面修改MAC地址。稍微懂点技术的,应该都会改 :)

    回复删除
    回复
    1. 读者评论太多了。现在仔细看看,原来你这么早就解答了这种问题

      删除
    2. 弱弱地请教博主:
      试做三虚拟机,第一个用NET上网,运行前置代理,用Host-only转出;第二个用Host-only接收,运行Tor成功,第三个用来上网,不知道网卡怎么搞能成功,怎么试也不对,VM、VB都搞不成.(虚拟机系列和跨省系列认真看过了,还是不会。好不容易找到博主单开的楼层^-^)

      删除
    3. 弱弱地请教博主:
      试做三虚拟机,第一个用NET上网,运行前置代理,用Host-only转出;第二个用Host-only接收,运行Tor成功,第三个用来上网,不知道网卡怎么搞能成功,怎么试也不对,VM、VB都搞不成

      删除
  13. 请教博主一个问题:我用IE浏揽器, 通过“Internet属性”——>“连接”——>“局域网设置” 添加代理后, 完全没有效果(跟没改一样)。而使用自由门等翻墙软件时都完全正常(软件运行时按上述路径查代理设置也看不出任何改动)。这是怎么回事?

    回复删除
  14. 请教博主一个问题:我用IE浏揽器, 通过“Internet属性”——>“连接”——>“局域网设置” 添加代理后, 完全没有效果(跟没改一样)。而使用自由门等翻墙软件时都完全正常(软件运行时按上述路径查代理设置也看不出任何改动)。这是怎么回事?

    回复删除
    回复
    1. 因为dns没有翻出去。dns会被干扰。

      删除
  15. 请教博主,除了迅雷外、电骡外,还有什么下载软件可以下载电骡的资源?

    回复删除
  16. TO 前2楼的网友
    自由门可以自动设置 IE 的 HTTP 代理。
    所以,如果用自由门,即使不手动设置 IE 的代理,也可以翻墙。
    你也可以在自由门的界面上,把“自动设置IE代理”的功能关闭。那它就不会再自动设置 IE 的代理了。

    TO 楼上的网友
    请参考维基百科的如下链接
    http://en.wikipedia.org/wiki/Comparison_of_eDonkey_software

    回复删除
  17. 刚在G+上看了个文章,原帖被删了无法分享给你,如下:

    “最近真是严打了,S1那个上传本子被查水表什么并不是不可能。

    最近领导要求我把上网行为管理每天的日志……一个800MB-1G大的TXT压缩了传到某FTP上,应该是网警的……

    翻了翻这个上网行为管理的记录,对于windows用户,几点几分用了什么应用,看了什么内容,发了什么微博都可以记录的一清二楚。

    不过呢…………对linux用户无效……只能记录访问了什么IP,而且goagent翻墙的内容也查不到……”

    以我有限的电脑知识,我认为:如果被控电脑没有装客户端软件的话,监控软件单从网络流量来分析行为记录,怎么windows和linux用户的记录差别这么大呢?windows下的软件能外发这么多的信息?
    博主能否帮助证实一下。

    回复删除
    回复
    1. TO Alex Wang
      多谢分享 :)

      针对那篇文章提到的:“Windows系统被详细记录上网行为,而Linux系统没有”。
      如果文章作者没有弄错的话,那么有一种可能是:
      用户安装的国产安全软件(360嫌疑最大)记录了用户的上网隐私,从而便于网监进行上网行为监控。

      删除
  18. 菜鸟弱弱地问,在外企上班,网络走国外,还用翻墙么?会出现跨省“追捕”么?

    回复删除
    回复
    1. TO Fa Jie
      在外企如果有专线走国外,就无需翻墙了。
      但如果你要发布敏感的政治内容,还是需要隐藏踪迹,否则会被定位到。

      删除
  19. 讲讲彭博社8长老的故事吧

    回复删除
    回复
    1. 最近国外几个大媒体曝光了天朝太子党家族,大快人心 :)
      俺正在利用这个机会,补充之前整理的《太子党关系网络》
      也会抽空发博文跟大伙儿聊聊此事。

      删除
  20. 你好,看到你的文章,很好。有个疑问:如何确认自己电脑已经成功隐藏踪迹而不会被监听到?有什么简单的方法自己测试吗,谢谢

    回复删除
    回复
    1. 隐匿踪迹包括很多层面

      对于网络层面和浏览器层面
      可以用浏览器打开如下网址,检查你在网络层面的隐匿性(尤其是公网IP)
      [url]http://ip-check.info/[/url]

      对于其它层面,很难有某个通用的方法来验证你没有泄漏踪迹。
      只能依靠自己的细心和耐心,确保不出现纰漏。

      删除
    2. 博主:http://ipseeker.cn/查看到的ip与http://ip-check.info/看到的ip不一样呢?

      删除
    3. TO 2单元的网友
      请问你用的是哪种翻墙工具?

      删除
    4. 博主,测试了下自由MEN代理,
      IP check为:65.49.68.175
      ipseeker为:111.253.245.165

      删除
    5. 俺是用基于 TOR 的多重代理上网,用这两个工具测试,看到的 IP 都一样(TOR 的出口节点)
      至于你用自由门为啥不一样,比较奇怪。
      要不你也尝试一下 TOR 的多重代理,然后再看看是否一样?

      另外,俺个人还是建议用 [url]http://ip-check.info/[/url] 比较权威,
      而且它可以帮你检查,你的浏览器端配置是否存在隐私安全的问题。

      删除
    6. 怎麼一使用tor內置火狐瀏覽器 回覆你的博客 回覆的內容就會不顯示?

      删除
  21. 关于异议人士电脑遭没收之问题,我们是不是可以呼吁国外,尤其是美国政府机构,法轮功组织等为异议人士建立终端服务器,这样,异议人士可以通过远程桌面接入境外终端服务器进行敏感操作,本地电脑上连接时产生的临时文件可以很方便的擦除掉,即使走狗搜查乃至没收本地主机,他们也基本上查不出什么有用的资讯,没有证据他们怎么判处煽颠罪?

    回复删除
    回复
    1. TO China Net Free On Google
      关于个人安全防护,不能指望国外的组织。关键还得靠自己。
      你提到的方案,太依赖于网络,本身就可能有风险,而且有可能导致使用该方案的人暴露真实的公网IP。

      删除
    2. 在虚拟机或沙盘(沙盘使用比较简单方便,任何敏感的操作都可在沙盘中运行,比如在沙盘中运行自由门,在沙盘中打开浏览器...)中操作,操作完后还原虚拟机或删除沙盘即可,这样在本机是不会留下任何可以取证的文件的

      删除
    3. 补充一下:沙盘用Sandboxie 3.81.08 Beta,体积超小1Mb左右,下为下载连接,如果失效请自己GOOGLE,运行后选“Chinese(Simplified)”为简体中文界面,按步骤安装即可
      http://softvisia.com/download.php?view.7129

      删除
    4. 不要用国内沙毒软件的沙盘,国产杀毒软件都是与情报部门有合作的

      删除
  22. 我的意思是,客户机通过多重代理连接上终端服务器,终端服务器最好也要经过多重代理在发帖,这样,即使主机被没收掉,国宝也查不出什么,在本机用加密软件我觉得还是会让国宝怀疑的,不过那些异议人士不一定会搞多重代理,会搞多重代理的不一定有时间发布异议文章。如果境外无法提供这样的服务,我们就设法加强本地安全,比如把敏感文件放置到Vsuite RAMDisk内存虚拟磁盘上,关机自动删除。另外,在天朝内普及翻墙的技术也不可过于直白,需要做得精细一些,比如把标题写成:教你解决谷歌不稳定的方法。这样不容易被河蟹吃掉。

    回复删除
    回复
    1. TO 中国网络自由
      多谢你的建议 :)

      关于把文件系统放置到内存中,前两天也有网友留言提到类似的建议。
      俺会抽空写一篇扫盲教程,介绍如何搞。

      另外,俺之前写过 [url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html]TrueCrypt 的扫盲教程[/url],介绍了 TrueCrypt 的一种功能叫“Plausible Deniability”,有助于在被抓之后进行抵赖。

      关于翻墙的普及,俺目前主要是在这个博客上发扫盲教程,然后依靠各位读者帮助俺传播到墙内。
      俺如今不再到墙内开博客/微博了(一方面是安全考虑,另一方面是时间精力有限)

      另外,俺也会利用本人在信息安全方面的优势,多写相关的扫盲教程,帮助天朝之内的政治异议人士对付“国保”。

      删除
  23. 翻墙问答﹕如何隐藏IP地址 免被当局追查来源
    2013-03-08

    DC:相信不少网民,特别是想向本台报料的听众,都希望隐藏自己的IP,避免中国当局会追查来源再秋后算账。除了要防范中国当局的木马,单凭VPN或代理主机,又能否隐藏到IP来源?

    李:先避免自已的IP不会被追踪,首先要肯定自己的系统并无感染任何木马。若你的电脑感染了木马,任凭你用多高超的技术,都很难成功隐藏你自已的IP。

    一般而言,无论VPN也好,代理主机也好,都要经过第三者主机,因此,你要肯定你所使用的VPN或代理主机是安全的,如果你未能够肯定VPN或代理主机的安全性,就不要随便使用这些主机。

    在正常情况下,你用VPN或代理主机,都足以避免你的真实IP被暴露出来,但有部分软件,会绕过浏览器对代理主机的设定,或作业系统对VPN网络流量的设定,令你的真实IP暴露出来。而Flash插件,以及由中国公司出产的软件,经常都有这类问题。所以,你不可以完全依靠代理主机或VPN来隐藏你的真实IP来避免当局的清算。

    DC:那如果一定要使用有可能绕过作业系统VPN设定,或浏览器代理主机设定的软件,那又怎算好?

    李:遇上这种情况,你可以考虑使用虚拟机器。在虚拟机器安装Windows,要执行中国公司出产软件时,全部透过虚拟机器内Windows进行。

    使用虚拟机器时,最好使用VPN连线,设定虚拟机器强制使用作业系统的VPN连线,就算中国公司出产的软件绕过虚拟机器内Windows的设定,但由于虚拟机器本身只是真实作业系统内的应用程式,因此不可能绕过真实作业系统的VPN连线设定,这样就可以确保你的真实IP不会被暴露。

    使用虚拟机器除了可以确保真实IP不会暴露外,就算你的虚拟机器不幸受木马感染,只要删除整个虚拟机器影像,加上你不让虚拟机器的Windows可以接触真实作业系统的档案,那就不会让木马控制你的电脑。一如之前翻墙问答所讲,现时中国当局使用多重木马感染策略,要彻底清除木马并不容易。

    如果你平日的工作并不一定要使用Windows作业系统,虚拟机器还可以让你在个别情况下仍然使用Windows,但日常使用上,使用Linux和Mac等比较少受中国当局木马针对的作业系统。

    DC:在平板电脑或智能手机的情况又如何?

    李:在iOS平台,由于并无Flash软件,所以唯一要担心是部分中国公司出产的软件会绕过VPN或代理主机,将你的IP暴露。在Android平台,在你使用部分可以用Flash功能的浏览器时,有可能暴露真实IP。

    由于平板电脑或智能手机并不可以执行虚拟机,所以部分需要使用中国公司软件,又要隐藏IP的操作,并不适合使用平板电脑或智能手机。如能够在桌面电脑上进行,应尽量在桌面电脑上执行。

    而在Android平台,部分软件有可能内藏木马,这些木马亦有可能令你的IP暴露。苹果iOS平台由于经过苹果官方审批,只要你没装只有越狱后才能安装的软件,并不会有受木马感染而令行踪暴露。在Android平台,如果你曾安装不明来历软件,那你就算如何使用VPN或代理主机,你仍然会暴露你的真实IP。

    DC:多谢你李建军,本集翻墙问答时间又到,在下周同样时间,会继续有翻墙问答,回应听众关于翻墙的提问,并且介绍最新的翻墙知识,欢迎大家继续收听。时间又差不多,下周再会。

    回复删除
    回复
    1. 多谢分享网文。
      这篇网文也提到用虚拟机来隐匿公网IP

      删除
  24. 前幾天在一個反共網站上看到一個很牛逼的IP測試網站,我用的goAgent代理,它可以查到我的物理IP 和其他很多信息 它推薦我用tor
    我不記得那網站的名字了,只記得哪個網站更新日期最後是2011年
    隨想大大記得是哪個網站嗎,我要去測試下

    回复删除
  25. 被我在你上一篇知道了 ip-check.info

    回复删除
    回复
    1. TO 從頭再來
      [url]http://ip-check.info/[/url] 确实不错的说

      删除
  26. 你好,编程随想,我现在使用Vpn+Tor 由于操作的网速实在过慢, 减少链路节点数还是不可接受,所以想通过3G无线+VPN,请问你对这种方式d安全性有什么看法呢

    回复删除
    回复
    1. TO DoDoLook
      如果你只是翻墙浏览网页,问题不大。
      如果你想发表敏感言论,光靠“无线网卡+VPN”不保险

      对于发布敏感言论,TOR 或者 I2P 是必要的。
      另外,如果你的 VPN 速度够快,用 VPN+TOR 应该不至于太慢,几十KB/s 应该是有的。

      删除
    2. VPN+无界速度是可以的,看YOUTUBE电影不卡

      删除
  27. 我自己用MXVPN+赛风+无界组合了一个易用反防火长城套件(EasyUnGFWKit),希望能帮到追求网络自由的大伙儿,请到这里下载:http://chinanetfree.blogspot.com/2013/03/easyungfwkit-update-to-20130327.html,事实上这个套件早些时候已经有了,只是我觉得可能还不够完美,不敢在此忽悠各位,经过完善加之本人脸皮便后,在此忽悠忽悠一下,如果大伙儿使用时发现问题,敬请猛烈拍砖。

    回复删除
    回复
    1. TO 中国网络自由
      多谢分享翻墙工具 :)

      删除
  28. 楼主能对上传的软件进行测试一下再发布吗,水平太低,无法分清真伪。

    回复删除
  29. 全民倒共符号传播倡议书

    转型策略推广中心

    此处插入符号图案

    我们倡议:

    有良知的知识分子,请传播并字符!因为只有倒共中国人才有未来!
    明辨是非的网民,请传播并字符!因为只有倒共才能铲除邪恶恢复正义!
    权利受侵犯、财产被掠夺的访民朋友,请传播此符号!因为只有倒共才能惩办鱼肉百姓的贪官污吏!
    被迫害的法轮功学员,基督徒,穆斯林,请传播此符号!因为中共作恶太多,已经引起人神共愤!
    辛劳一生的老年人,请传播并字符,因为中共让你们老无所依!年轻人,请传播并字符,因为只要中共当权,除了官富二代,其他青年人根本没有前途!
    市民们,请传播并字符,因为只有倒共,你们才能真正拥有自己的房屋,而不用担心被强拆!
    做小生意的朋友们,请传播并字符,因为倒共之后,你们就不用被贪官污吏敲诈和欺凌了!
    民工兄弟们,请传播并字符,因为中共不仅用低工资高物价把压榨你们、剥削你们,还用户口制度让你们世代当贱民!
    所有有责任感的中国人,请都来传播这个符号,因为中共在掠夺我们的财富,败坏我们的社会,毁坏我们的环境,不仅对我们作恶,还在危及我们的子孙后代!

    首先让这个符号传遍互联网,出现在网站上,出现在论坛上,出现在微博上和QQ上,出现在群组里,出现信箱里! 让互联网的强大传播功能把这个符号带给数亿网民!

    更要让这个符号出现在各种公共建筑,公检法办公地点和政府大楼的外墙,公共交通设施和政府公车上,广告栏里,电线杆上!让这个符号传遍全国!

    只要有中共官员存在的地方,并字符让他们看到人民在反抗!只要有反共人士的地方,这个符号让他们知道战友无处不在!让这个符号成为人民革命的旗帜!让这个符号成为专制覆灭的符咒!

    现实环境中书写符号的步骤
    1,准备人员。如果要大规模的书写符号,需要一个二三同道好友的小团队。不宜人多,人多易走漏消息;如果只是即兴书写符号,一个人就可以了,写好之后就快闪。
    2,准备工具。如果在中小城市传播,工具最好异地提前数日购买,不容易被查出。有很多种选择:
    A, 小喷漆罐是最方便的工具,大规模书写要多买几个备用。用完即扔。
    B,一升装的小罐油漆加上刷子,即使没有用完,也最好不要保留。
    C,包装用的油漆笔。适合单独个人即兴书写小型的符号。
    3,书写地点:建筑物外墙,各种交通枢纽附近。原则是,既能让公众看到符号,又不会造成对建筑物造成破坏。如果是一次书写很多,就要要事先查看好地点,然后再订出行动计划。
    4,书写时间:大规模书写符号最好在12点至凌晨3点这段时间。符号写得越大越好。
    安全守则:
    1,可以向他人宣传此符号的意义和作用,但是绝对不要透露自己做过此类举动。 2, 绝对不要使用印刷品。印刷品容易被查获。
    3,单独一个人随机书写符号时要确保没有人看见,而且每次不宜书写太多,写完后尽量快闪。
    4,如被中共怀疑讯问,坚决不承认曾经书写涂画过此符号。
    5,万一在书写涂画时被中共发现,坚决不承认知道此符号的意义。
    6,白天书写符号,一定要选择没有相机的地方。最好在进入书写地点之前戴上口罩或能够遮住面孔的帽子。

    国内网友网上传播符号的方法

    为了避免被删帖,封号或被讯问骚扰,我们建议国内网友们不要运用鼓动性的词语,而是采用巧妙的方法来传播符号。以下是几则样本,共大家参考。
    1,在天涯或其他门户网站的各个板块、各个社区发帖:
    奇怪的符号到处出现,好像要发生大事了!
    最近在各处网站都出现了这个奇怪的符号,据说有些地方的政府大楼和公检法办公楼都出现了这个符号,好像是有很多人在画这个符号。我预感好像有什们事要发生了!但是又不知道具体是什么事!
    (此处插入有符号的照片。)
    请问大家知道这符号是什么意思吗?为什么会到处都有呢?也请帮忙问一下你们的朋友!
    2,在QQ群里发帖子:
    这两天上网的时候看见有好些人帖上来一个符号,看似倒着写的共,外面再加一个圈。 在一附照片中,一个很大的符号出现在政府大楼外墙上。本人愚笨,不知道是什么意思,请大家帮我问问周围的人!
    3,发微博。看见这个符号,觉得很有意思,但是又说不清具体的意思。要是这个符号到处出现,气氛就很热闹,也会很好玩。喜欢就转,不喜欢就算!
    4, 群发电邮。
    用假名注册一个谷歌邮箱,在把收集到的电邮信箱用加密方法群发。由于谷歌公司拒绝与中共合作,而且安全防护措施好,所以中共很难追踪到发信者。用这种方法群发信件,就可以直接发出《推广并字符倡议书》。同时还要提醒收件人大量转发。

    回复删除
  30. 楼主你好!请教下:
    我用3G无线网卡先连接上网络,然后再连接韩国独享IP线路的VPN(花钱买的,一个月100,代理商说匿名性很好),然后再连接韩国独享远程服务器,再在远程服务器上登录QQ,这样别人能查到我的QQ的IP吗?这样绝对安全吗?
    我的韩国VPN的代理商是国内的,这样我的路由日志会很容易被查到吗?谢谢

    回复删除
    回复
    1. 你的做法相当于是两重代理。
      腾讯服务器看到的登录 IP 是你在韩国的远程服务器。

      通常是没问题的,但算不上“绝对安全”——(绝对安全是不存在的)

      你这个方案的缺陷在于:
      你用的远程服务器以及你用的 VPN 服务器,相对来说都是固定的。
      如果朝廷的人想要逆向追溯,还有可能的。

      更好的方法是:
      用 VPN + TOR

      因为 TOR 本身就是多重代理(默认3重)。而且 TOR 的线路是动态变化的。
      逆向追溯的难度很大。

      删除
  31. Tor简直逆天了,obfs3网桥从未被攻破

    回复删除
    回复
    1. 墙外真不赖


      请教何谓obfs3网桥?

      删除
    2. TO 墙外真不赖
      通俗地说,obfsproxy 是 TOR 官方搞出来的一个网络工具,用来混淆网络流量,专门对付类似 GFW 的网络流量分析
      可以看看 TOR 官网[url=https://www.torproject.org/projects/obfsproxy.html.en]这里[/url],有一张原理示意图

      删除
  32. 编程哥哥。

    我现在是 VPN Gate + TOR。

    我另外有个不清楚的地方,就是:
    采用VPN Gate + TOR,进行网络操作,其中包含上传图片、视频,但没有安装flash、java等插件,,
    请问:上传图片、视频的过程,是否会暴露自己的IP呢?

    回复删除
    回复
    1. 对于 VPN Gate + TOR 双重代理,可以很好地从“网络层面”隐匿公网IP
      浏览器不装 Flash 等插件,可以避免浏览器插件的“网络直连”暴露公网IP——这属于“浏览器层面”的防范

      除了上述这两个层面,还需要留意:
      1、如果你上传图片和视频的网站是需要注册的,注册过程是否暴露了个人信息?
      2、个人软件的防范(比如是否安装了危险的国产软件,比如 360)
      3、要做好自己电脑的安全防范,避免恶意代码(比如:木马)。关于这方面,请看《[url=http://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-0.html]如何防止黑客入侵[/url]》

      删除
    2. 谢编程哥,,我注册时,,是拿 非自己的 手机注册的

      疑问:我拿电脑的TOR浏览器上传图片、视频,,会有个登陆过程

      这是否会暴露?

      个人安全环境方面,我已使用非大陆的 安全软件

      删除
    3. TO 2单元的网友
      如果你已经注意的个人软件和和操作系统的安全,再加上已经用了 TOR 隐匿公网IP。
      应该是比较稳妥了。
      其它方面要留意的,主要是“通讯工具”和“社会工程学”方面。
      “通讯工具”方面,本系列已经写了专门的博文。
      “社会工程学”需要注意的事情比较多、比较杂。
      比如:在发布的信息中,不要有任何信息关联到自己的身份。
      比如:各种帐号之间,发布敏感信息的帐号同自己日常的帐号要完全独立,不要有关联性。

      删除
    4. 用VPN Gate + TOR 双重代理可以避开直接查到你的IP,破解代理找到你这条线是行不通的,但一件事情会留下很多线索的,这条线不行就换一条比如你说
      “我注册时,,是拿 非自己的 手机注册的”
      我为你捏把汗啊,如果是别人的手机,锁定这个手机主人不难,从而找到你;如果是网络商代理的短信验证,那直接可以锁定你的支付宝或网银,如果你注册的支付宝的身份证号是在网上找的,里面的金额是用手机充值卡充的,从手机充值卡可以圈定你的活动范围

      删除
  33. TAILS使用教程还没好吗

    回复删除
    回复
    1. 不要着急。
      俺手头要写的内容太多,要一个一个来。
      TAILS 的教程,肯定会写滴!
      另外,请各位热心读者体谅——俺的时间和精力是很有限的。

      删除
  34. 帐号名、密保邮箱以及手机验证激活等也是泄露自己的一大问题

    回复删除
    回复
    1. 同意
      手机验证是双刃剑,虽然能加强帐号安全,但也让网络服务商有机会拿到用户的手机号
      手机号是“非常强的”信息,直接可以定位到具体的自然人。
      关于这方面,俺在本系列后续博文中会介绍

      删除
  35. 请教编程哥,在WINDOWS下创建一个受限用户专门弄敏感的事会有助于隐藏身份吗?

    回复删除
    回复
    1. TO Alex Hung
      在 Windows 上建一个受限帐号,可以对付某些流氓软件的阴招。
      但这招并不是通用的,因为有些软件一定要管理员权限才能安装。

      另外,这招只能进行操作系统层面的防范,无法进行其它层面的防范。

      删除
  36. 博主,有机会你能不能给大家讲一下traffic correlation attack。

    TOR上面最近的一篇文章https://blog.torproject.org/blog/tor-weekly-news-%E2%80%94-september-4th-2013。基本来说,即使路径隐藏再好,如果跟踪者可以看到两端的数据交流的时间,那么经过分析,还是可能分析出谁是谁的。例如用户在你的博客发言,虽然用了VPN,甚至是TOR,但是朝廷可以看到留言的时间,那么再去追踪谁这个时候有数据传输。虽然一次两次不可能发现,日积月累,就可能发现发言人的IP。这篇文章的结论是,如果每天经常用TOR,那么三个月有50%可能找到,而六个月则是80%的可能性了。

    所以我看你能不能把评论上精确到秒的时间改的更加模糊些。或者干脆就是随机的时间。

    回复删除
    回复
    1. 抱歉隔了这么久才回复 :(

      非常感谢提建议 :)
      俺考虑一下,抽空聊一聊“流量分析”的话题。

      另外,俺博客的留言时间,虽然显示的格式包括“时 分 秒”,但秒数总是“00”,已经模糊了。

      删除
  37. 待续?跨省追捕的下篇和下下篇是什么?还有下下下篇么?

    回复删除
    回复
    1. TO 38楼的网友
      [url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]还没写完,当然还有下篇和下下篇,估计也会有下下下篇。

      这个系列的后续部分,俺会聊一下“社会工程学方面的防范”

      删除
  38. 博主您好!我有两个问题:
    1.装国产操作系统不放心,装原版操作系统,硬件驱动没有,装驱动精灵会偷着装一大堆乱七八糟的东西。
    到硬件官网去找,太专业了吧,我搞不定,怎么办?

    2.从网上下载压缩包,在本地解压,用电脑编辑之后再压缩,上传到网络上,会留下我电脑的指纹么?

    回复删除
    回复
    1. 驱动问题很严重同求博主问答

      删除
    2. 1、
      关于硬件驱动,俺还是建议到硬件厂商的官网下载,最靠谱。
      即使那个官网没有中文界面,只有英文界面,应该也不难搞定。
      这类下载界面是面向普通大众的,通常不需要有太专业的技术背景
      2、
      解压之后再压缩,如果没有加入其它文件(比如带有私人信息的文件),应该不会导致信息外泄。

      删除
  39. 这个双虚拟机方案怎么用网银啊?火狐本身不支持 ie填socks5不好使 火狐附加的组件也不好使 我真的试了很多次很多天了就是弄不明白
    (我的双虚拟机方案是成功的)

    回复删除
    回复
    1. TO 40楼的网友
      对于网银,应该没必要用 双虚拟机
      双虚拟机 是为了隐匿身份的。你已经用了网银,网银站点自然就知道你的身份。

      俺觉得:
      使用网银,重点是防骇客入侵(比如木马)。
      所以,单独开一个虚拟机专门用来操作网银(跟其它网络操作隔离),可以降低很多风险。
      但没必要用 双虚拟机方案

      删除

  40. 由于拜读了您的大作《如何隐藏你的踪迹,避免跨省追捕》我成为你的博粉快一年了,总之因为有你的博客我才有了点安全感。想起以前蹩脚的匿名技术现在心惊胆战……
    大哥的博客分两大部分,思想类和技术类。思想上我也吸取了好多营养,至于技术确实是令我犯难……显然需要这样强健的匿名的人干的都将是天朝最惧怕的事情,大哥此文将是中国互联网的一大事记,让人们重新获得互联网上的自由。

    从特定角度看来,历史是技术变革谱写的!互联网确实是“国之大患,党之大患”。但是党的力量也很强大,如今想在中国保持匿名是非常困难的了,比如手机实名,基站三角定位,GPS定位,商业公司配合党从手机采集WIFI路由名称和位置信息,联系人信息,通话信息,录音录像无所不能,现在的安卓手机应用没有一个不是窃取隐私的。网站上的应用都配合了手机接收验证码,现在想弄个匿名的邮箱或者QQ号码都是难事了。

    对于双虚拟机还问题多多,请求您付出宝贵时间来解答:

    半年来日夜苦逼我的问题一:

    虽然我的双虚拟机联网成功了,我需要运行最通用的IE浏览器,因为它对各种常人应用的应用支持最好!但是隔离用的A机里必须再运行一个TOR浏览器,在跳出的火狐浏览器中才可以上网。由于TOR自带的浏览器是改造过的,而且出于安全原因有很多附加的组件,限制了太多网络应用,我现在的评论就无法在双虚拟机里完成! 还好,相同的设置QQ却 可以联网.

    折腾了半年,最近终于知道原来“套接字”就是指SOCKS5代理,于是在IE上填上了B机的IP和端口,至今还是无法连通,我的心好苦楚啊:(

    我的两台虚拟机都是WIN7系统,B机里运行TOR浏览器套装和无界前置代理,关于端口转发,我修改了B机里TOR的TORRC文件,内容如下:
    # This file was generated by Tor; if you edit it, comments will not be preserved
    # The old torrc file was renamed to torrc.orig.1 or similar, and Tor will ignore it

    Bridge 74.221.209.31:443
    Bridge 82.44.45.118:443
    Bridge 212.159.51.91:443
    DataDirectory C:\Users\foop\Desktop\Tor Browser\Data\Tor
    DirReqStatistics 0
    GeoIPFile C:\Users\foop\Desktop\Tor Browser\Data\Tor\geoip
    HTTPSProxy 127.0.0.1:9666
    UseBridges 1
    SOCKSListenAddress 127.0.0.1:9150
    SOCKSListenAddress 0.0.0.0:9150
    ExitNodes {DE}
    StrictExitNodes 1
    ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{sy}
    ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{sy}

    半年来日夜苦逼我的问题二:

    我在A机中安装了comodo的网络安全套装,但是即使设置了B机的代理IP和端口也无法更新。能够推荐可以升级的杀毒软件吗?除了恢复快照有没有什么好的办法解决A机的安全问题?


    回复删除
    回复
    1. TO 天生反共
      多谢捧场 :)

      感觉你好像在另一篇博文中提了相同的问题。俺再答复一次。

      关于TOR 的问题
      要想摆脱 TOR 内置的 Firefox,可以改用 TOR 官网的另一个软件包——Vidalia Bridge Bundle 具体请看俺的另一篇博文:
      《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]"如何翻墙"系列:关于 TOR 的常见问题解答[/url]》
      另外,如果 TOR 自带的 Firefox 可以翻墙出去,那么你自己的其它浏览器应该也可以。
      估计是你的浏览器的代理设置有问题。
      在上面提到的那篇博文中,有 Firefox 的代理设置截图。IE 的设置也是大同小异。
      另外,俺建议不要用 IE(安全问题很多)。还是改用 Firefox 或 Chrome 比较靠谱。

      关于comodo
      俺没用过这款工具。你先看它的界面上是否支持通过代理升级。支持的代理是哪一种(HTTP代理还是 SOCKS代理)
      另外,用虚拟机的快照功能来确保系统的纯洁性,是非常有效的。
      不论你装不装安全工具,最好都要利用快照的这个优势。

      删除
  41. 今天看到百度新闻首页转载的《中国网》消息,关于因大雪造成大面积航班延误乘客砸场的事儿,标题说是“警方正寻找最早发帖者”,好怕。不知道这位仁兄是否会爆菊?拭目以待。

    回复删除
  42. 还有路由器安全,尤其是智能路由。有帖子说极路由存在后门,众多网友反映Google帐号曾出现异常,帖子被极路由官方删除。

    回复删除
  43. 呼唤抗议现场手机安全爆料(安全使用微博)、电邮安全!

    回复删除
  44. 看了博主好多文章,写得真好,就是我是菜鸟,学起来慢.
    想请教下随想大大, 如果给XXX发个很敏感的邮件,怎么样在技术上才能做到彻底匿名?用自己的电脑,然后用网上那些匿名邮件网站就可以了么?会不会查到我的IP,Mac地址,硬件,操作系统,输入法等信息?谢谢!

    回复删除
    回复
    1. 你是不是没有仔细读这个系列啊?读完再来问。
      硬件地址一般查不到,查到了也没啥意义。而且有很多软件可以改Mac地址。操作系统和IP倒是可以查到。

      删除
  45. 现在,GMAIL注册、LIVE邮箱发信,都需要手机短信验证后才可以使用,这些网站用来发送短信的设备,其号码段应该是固定和有一定规律的,是安全部门监视的号码、号码段!而我们手机的通信服务商是国内的,是在共党手中的,当我们的手机收到这些网站发来的短信时,我们就马上成了重点监控对象!黑狗可以通过我们的手机号可以查出注册的邮箱帐号(拿GMAIL为例,打开Gmail,在登陆界面,点"登录时遇到问题了?",然后点“我忘记用户名了”,然后点“输入您的辅助电话号码”,这时,你注册的帐户名就出来了!),黑狗知道了我的邮箱帐号,手机号也在他们控制之中,那么他们随时可以改我邮箱密码,随时可以登陆进去取证!这个问题很严重!请大家要注意!

    回复删除
    回复
    1. 中国大陆已经成了一个大猪圈。

      删除
    2. 国外的加密邮箱只有特殊需求的人才会用,使用者很容易被安全部门盯上。这些邮箱国内使用者少,可能10000人中才有1个在用,拿中国有六亿网民来算,用这些邮箱的约六万人;网监部门是以地级市为单位,全国有283个地级市,平均每个市监部门负责两百多重点对象,这个工作量他们是可以承受的。对重点对象的监控内容:手机/短信、网络数据,对确实有问题的人员外围调查,跟踪,在其周围发展线人,监视其活动,收集罪证,当拿到确凿证据即可抓捕。
      国外加密邮箱需要手机验证 确实是个大问题,因为这一验证,共党就马上知道某某人有特殊需求了,有问题了,马上成监视的对象。邮箱是好,但手机验证风险太大,如果不能找到国外可靠的朋友代为验证,建议还是别用这些邮箱好,免得出师未捷身先死!联系Google要求取消手机验证是不现实的,因为手机验证是美国情报局的旨意,是美国监控全世界必走的一步棋。以后要求手机验证的网站会越来越多,不会减少的,这点中国也在效仿。

      删除
    3. 虚拟机版Android系统表示GMAIL注册不用验证码哟亲

      删除
    4. receivefreesms.com 可以免费接收各国的短信

      删除
  46. 德国Lavaboom加密电邮能力是否最强

    自由亚洲广播电台粤语部,有一个翻墙问答专栏,每周一讲(题),这个德国的加密电邮,有VIP和免费版两种服务,我一直没有找到该电邮的申请网址(网页),请博主和所有知情谙熟此电邮的朋友回复次电邮的申请网址,谢谢。

    回复删除
    回复
    1. https://lavaboom.com/en/
      是这个,不过好象还在测试阶段,安不安全还是个问题

      删除
    2. 最近比较火的加密电邮
      https://protonmail.ch/

      删除
  47. 自由亚洲广播电台的电子邮件难道不支持Gmail?

    我用Gmail发了几封电子邮件,都被退回了(是用翻墙软件登录Gmail之后发送的),不知何故?

    回复删除
  48. 博主,你说了自由门,世界通等的端口,VPN GATE的端口是多少?

    回复删除
  49. 为什么用了两层vpn还能被IP检测网站检测到原始的ip地址?

    回复删除
    回复
    1. www.stilllistener.com
      这个能在线检测代理服务器的匿名程度(还是先网上搜一下相关参数的意义)
      别的我不是很确定,为何你的原始IP暴露

      删除
  50. 博主你好,我是你的老读者了,几乎你的80%的文章都看过了,谢谢你为广大读者做出的贡献,最近翻墙越来越难了,能顺畅看你的文章都有些影响了,我综合自己的情况向你请教几个个问题,我的笔记本是T60属于老笔记本了,但是自己用得很舒服,配置CPU:T7200 双核 2.00GHZ 997MHZ 2G内存,按照的配置方式是你的单虚拟机方式,真实机器是XP系统,虚拟机也是XP系统,跑起来机器里的速度很慢,我现在基本的工作也都转移到了虚拟机里面,现在想提高速度,配置你的双虚拟机方案,XP淘汰了,对选择系统很是纠结了一段时间,我可以在虚拟机里面装几种不同的系统使用应该没问题,但是在真实机器里面装什么系统比较好,我使用电脑已经10多年的,基本电脑的装机调试从来都是自己搞定的,我以前使用电脑是这样的 1、先在真实机里面装XP把全部驱动装好然后装上VMware Workstation 7.1.6 不敢装高版本怕不够快。2、装一个Shadow Defender软件,这个软件很好用我非常喜欢这种方式使用机器,就像虚拟机的快照功能,真实机器重新开机后如初始状态,真实系统没垃圾,不影响真实系统里面的软件运行速度和虚拟机的运行速度。3、就是开虚拟机使用。这里纠结真实机器里面装Linux还是XP,现在初步想装Linux,可是我对Linux可以说是白痴所以问这几个问题1、装Linux那个版本比较好。2、装上Linux后他有没有Shadow Defender这样的软件保证Linux重新开机后就像初始状态,省去了清理垃圾和病毒的麻烦。3、Linux的硬盘分区是否和XP那种一个样的,我想按你介绍的方法把虚拟机的硬盘存储方法放到真实机器里面来。我是搞设计的虚拟机里面我现在还在担心能不能运行设计软件。Linux系统真实机器里面不知道是否支持solidworks的3D设计软件。4、我使用黑莓手机,想把你的博客电子书放手机里面看,你的博客电子书能放手机里看吗,我下载的两种格式都无法看,请尽快让你的博客电子书能下载最近都下载不了。

    回复删除
  51. 博主怎么还不回答我的问题,还有个问题是装Linux系统的话,我增加内存可以最大增加到多少??

    回复删除
    回复
    1. 宿主机硬件差劲就灌linux,找些长期维护的版本,装vbox虚拟软体,在VBOX上装windows。

      删除
    2. to 一单元
      linux 上装英伟达显卡驱动 风险大吗?

      删除
  52. 博主,THC的网页显示不可信非安全连接,可以点击链接吗

    回复删除
  53. 感谢楼主。楼主厉害!!!佩服!!!!!

    回复删除
  54. 希望博主出一篇vps假设ShadowsocksR的文章,用作tor的前置代理。

    回复删除
    回复
    1. 用VPS搭一个SSR很难嘛?
      一般会用linux命令行的人都会的啊。
      首先SSH连上你的VPS(使用root权限),我的环境是CentOS6.5
      1、关闭SELinux:
      [root@localhost ~]# vi /etc/selinux/config
      将SELINUX=enforcing改为SELINUX=disabled
      (按i进入编辑模式,完成编辑后先按Esc再输入:wq!保存修改。修改配置文件,下次重启生效)
      [root@localhost ~]# setenforce 0
      (临时关闭(不用重启机器))
      2、安装git等
      [root@localhost ~]# yum install m2crypto git libsodium -y
      3、获取源代码
      [root@localhost ~]# git clone -b manyuser https://github.com/breakwa11/shadowsocks.git
      4、服务端配置
      [root@localhost ~]# cd shadowsocks/shadowsocks
      快速运行:
      [root@localhost shadowsocks]# python server.py -p 8838 -k xxxxxxxx -m aes-256-cfb -o tls1.2_ticket_auth -P auth_sha1
      通过配置文件运行:
      [root@localhost shadowsocks]# vi /etc/shadowsocks.json
      {
      "server": "0.0.0.0",
      "server_ipv6": "::",
      "server_port": 8388,
      "local_address": "127.0.0.1",
      "local_port": 1080,
      "password": "mypassword",
      "timeout": 120,
      "method": "aes-256-cfb",
      "protocol": "auth_sha1",
      "protocol_param": "",
      "obfs": "tls1.2_ticket_auth",
      "obfs_param": "",
      "redirect": "",
      "dns_ipv6": false,
      "fast_open": false,
      "workers": 1
      }
      (按i进入编辑模式,完成编辑后先按Esc再输入:wq!保存修改。)
      运行子目录内的server.py:
      [root@localhost shadowsocks]# python server.py -c /etc/shadowsocks.json
      如果要在后台运行:
      [root@localhost shadowsocks]# python server.py -c /etc/shadowsocks.json -d start
      如果要停止/重启:
      [root@localhost shadowsocks]# python server.py -c /etc/shadowsocks.json -d stop/restart
      5、修改防火墙配置
      [root@localhost shadowsocks]# iptables -A INPUT -p tcp --dport 8838 -j ACCEPT
      [root@localhost shadowsocks]# iptables -A OUTPUT -p tcp --sport 8838 -j ACCEPT
      [root@localhost shadowsocks]# iptables -I INPUT -m state --state NEW,ESTABLISH,RELATED -j ACCEPT
      [root@localhost shadowsocks]# iptables -I INPUT -m state --state INVALID -j DROP
      [root@localhost shadowsocks]# service iptables save
      iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
      [root@localhost shadowsocks]# service iptables restart
      iptables: Setting chains to policy ACCEPT: filter [ OK ]
      iptables: Flushing firewall rules: [ OK ]
      iptables: Unloading modules: [ OK ]
      iptables: Applying firewall rules: [ OK ]
      6,修改时区
      (因为SSR使用的混淆需要时间,在此可以尝试不调整时区先进行测试)
      如果在不调整时区的情况下测试SSR,若服务端出现了:
      WARNING unsupported addrtype 69, maybe wrong password or encryption method
      (类似的提示,就表示时间设置有问题,要么调整时间,要么调整时区)
      调整时区:
      [root@localhost shadowsocks]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
      (按Y确认)
      [root@localhost shadowsocks]# date -s 5/12/2016
      Thu May 12 00:00:00 CST 2016
      [root@localhost shadowsocks]# date -s 4:27:00
      Thu May 12 04:27:00 CST 2016
      [root@localhost shadowsocks]# hwclock -w
      7,成功!

      PS:上面只是基础搭建,还有一些类似混淆插件什么的可以自己去github@breakwa11那里看https://github.com/breakwa11/shadowsocks-rss/wiki/Server-Setup
      PPS:对VPS做好加固,比如修改默认SSH端口,密码或者SSH换证书认证,iptables过滤什么的!
      PPPS:使用好搜索引擎,比如Google,duckduckgo之类的
      PPPPS:粗制滥造之文章看看就好,别喷。
      PPPPPS:不知道为嘛我按预览都没出来,如果后台有很多留言话,麻烦博主留一条就够了

      删除
    2. 博主多次说过,他本人并没有使用VPS翻墙(就算有也不会告诉你)。
      博主所使用的,就是博主推荐过的那几款。

      猜测博主也早已把shadowsocks(及其衍生产品)的源码备份到本地了,以防日后封锁加强时备用。
      博主是要到那时候再说。万一还没到那时候,共匪就已经先行垮台了,那这个问题不就不存在了吗?

      其次,ShadowsocksR既没有足够的用户,也没有足够的人来审查,而且也没有经过时间检验。博主在未审查ShadowsocksR的源码的情况下,是不会贸然推荐ShadowsocksR的。

      删除
  55. 博主得加上智能手机特定mac imei等标识码的修改或则隐藏,因为发出http请求的同时也发出了mac imei,而mac imei又是独一无二的,可以查到厂家批次到客户

    回复删除
  56. 翻墙得注意这些:一旦翻墙登录某些网站的账户(例如百度贴吧),可能会被当作异地登录。登录my digital life论坛,论坛管理员会屏蔽你的IP(尽管tor浏览器隐匿身份后,不是真实IP)

    回复删除
  57. http://www.freebuf.com/vuls/98725.html
    鼠标滚轮移动数据,也会暴露TOR用户的指纹

    回复删除
    回复
    1. 很多指纹的确可以通过JavaScript即JS泄露,鼠标相关的指纹就属于其中一种。一个很简单的解决方法就是用tor浏览器自带的NoScript扩展(地址栏左边那个S图标),点那个advised的选项(全局禁用脚本)看,然后在必须打开JS的且可信的网页,比如本博客,点temporarily allow all this page。当然非小白可以折腾JS的白名单。

      删除
    2. 顺便问问,触摸板(笔记本电脑应该有)代替鼠标、拔掉鼠标到底能否防范敏感数据泄露?

      删除
  58. 其实隐藏自己真正的身份是最难的

    回复删除
    回复
    1. 博主成功了,而且一匿就匿了7年(09-16)。他的方法都写出来了,剩下的是谷歌和努力。

      删除
    2. 博主煽颠政权那么久都没被抓,可以说非常成功。

      删除
  59. host-only网络可以限制虚拟机只能跟主机通信。虚拟机里的程序试图绕过代理配置,会被host-only挡住。虚拟机里运行javascript、flash插件是否足够安全?甚至于webrtc?

    回复删除
  60. virtualbox 新版的host-only明明可以自动分配ip地址,不用手动在虚拟机里设置。

    回复删除
  61. URL: https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html#comments
    Browser: Chrome
    Platform: Win32
    ================
    Uncaught calcAuthorHot

    进这个页面时自动弹出的信息,让我反馈给博主!并且还谢谢我,所以我就留言在此了!

    回复删除
  62. 為什麼使用了 tor內置的firefox瀏覽器, 一回覆你的博客文章 回覆完了也不顯示任何信息?

    回复删除
  63. 虚拟机系列和防跨省系列都认真看过了,没找到答案。好不容易找到博主单开的楼层。

    回复删除
  64. 朋友按照楼主双虚拟机设置的方法双VPN+TOR在国内一论坛发帖。3天后被请去喝茶。。。

    回复删除
    回复
    1. TO 67楼的网友
      你说的这种情况不奇怪啊,
      俺帮你分析一下,【至少】有哪些可能性:

      1、
      发帖的【内容】间接暴露了个人身份信息
      2、
      Host OS(物理系统)装了某些国产软件(比如 360),导致被监控
      3、
      Host OS(物理系统)中了朝廷的木马,导致被监控
      (比如俺写过一篇博文《[url=https://program-think.blogspot.com/2016/08/Trojan-Horse-DCM.html]如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想[/url]》
      4、
      双虚拟机的设置有误
      5、
      双重代理的设置有误
      6、
      其它社会工程学方面的疏忽。
      比如说:在公共场所使用电脑,然后被别人看到屏幕

      删除
    2. 首先博主这么多年还健在,说明博主的方法暂时应该是没有问题的。而且国内论坛发表言论你肯定需要注册吧,发表言论时用的是新注册的号还是之前注册的号呢?注册的时候有没有绑定之前使用过的邮箱什么的。有没有用之前经常使用的用户名。这些社会工程学的东西比技术上的东西更加危险

      删除
  65. 按照大大提供的思路,参照晚上的一些教程,终于把匿名上网部署好了。话说大大,我这种VPN网关机【NAT+intnet】+tor网关机【双intnet】+VPN隔离上网机【intnet】上网安全吗,被水表的难度大不大?

    回复删除
  66. 请问博主,用VPN在脸书和推特发贴会被抓到吗?

    回复删除
  67. 大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶
    大雅叫茶line:best583南屯區叫小姐/外送住家/甜心外送茶

    回复删除