关于最近国内网络平台显示IP归属地后的安全提示

最近国内网络平台都开始显示IP归属地,可能好多人出于好奇,就想开翻墙vpn去登录各大平台,来看看是什么效果,或者体验下当海外华人的感觉。
在这里需要提示,这种行为是危险行为,请管住自己的好奇心。

危险一,各大平台都有自己的风控机制,骤然用不同国家的ip登录,严重的可能会导致帐号封停。

危险二,无论何时,都应该尽量阻止国内的平台知晓你用vpn或者代理上网的事实,由于目前几乎所有的平台都需要登录后使用,而帐号又是实名制,
所以在使用国内平台时,用国外代理ip登录账户,就会直接暴露你有翻墙能力和欲望的事实。

危险三,如果是自建服务器,会向国内暴露服务器的ip地址,如果上交给gfw,有被重点关照封IP的可能。
17
分享 2022-04-30

74 个评论

飞佑 灰名单
现在的墙内app已经成为了共匪的监控工具和言论钳制工具了,比如说百度贴吧,现在的百度贴吧的删帖封号机制可非常严厉,已经到了即使你不发敏感词也要把你封号的地步。
所以来说,墙内app能不用最好不要用。
eisoghsoie 回复 飞佑 灰名单
>>现在的墙内app已经成为了共匪的监控工具和言论钳制工具了,比如说百度贴吧,现在的百度贴吧的删帖封号机...

对,不用最好! 可惜有你这觉悟的还是少数
无所谓,反正墙内各种账号早就被封的差不多了,就算没封也懒得发言。
有道理,人都是有一种潜在的表演欲望的,提醒一下葱友们大小能避免几次喝茶。
身为反贼静静看着就好,现在墙内派系地域互黑互斗现象已经开始愈演愈烈,赤匪维稳经费发不出,于是给墙内粉蛆一把刀,本想让他们帮着捅“境外势力”,结果粉蛆们拿起刀后开始在墙内不分清白肆意乱捅,甚至粉蛆之间也互相捅。
入口IP和出口肯定不同,才敢放开胆子玩,反正墙内的号也和被封没啥区别了。我SSH国外的自建服务器都走其他VPS中转,就是怕墙看到我连接22端口,增加对这个IP的关注程度。
如果你不是重点关注对象,只是浏览,没必要再意这个。如果你是重点关注对象,自然要分离设备,只使用单独的安全设备翻墙,并进行帐号隔离等等操作,参考编程随想的相关文章。

没必要在意的原因是:国内软件一定能获取你的代理 IP 如果被政府部门要求,如果你在同一台手机或电脑上安装了翻墙软件和国内软件——这也是大部分人的情况。

假设你的翻墙软件让微博走直连线路,让推特走国外翻墙线路。微博客户端检测到你能上推特,就知道你能翻墙,然后获取你的代理 IP。推特可以被替换为任意被 GFW 屏蔽的域名。你的代理软件并不能区分翻墙请求是由恶意的微博发出,还是由推特发出。
匿名上网的初级教程: https://reconsidera.github.io/zh/book/8.html#_1-%E8%B4%A6%E5%8F%B7%E7%AE%A1%E7%90%86
>>入口IP和出口肯定不同,才敢放开胆子玩,反正墙内的号也和被封没啥区别了。我SSH国外的自建服务器都走...


把ssh服务端监听改为本地127.0.0.1 , 然后客户端设置通过代理连接,注意代理只能是你的ssh服务器,这样外部就看不出任何ssh连接的痕迹了
担心这一点是不必的,微博无非是把以前它掌握的东西展示出来罢了,它连你ip、都知道。
所以,弃用微博吧
>>如果你不是重点关注对象,只是浏览,没必要再意这个。如果你是重点关注对象,自然要分离设备,只使用单独的...


你的理解是有偏差的。 你说的情况,需要具体分3类说, 第一类,pc平台。 大部分人安装的win系统,目前没事扫描硬盘的软件并不多,基本就是腾讯系和阿里系的流氓爱这么干,对了,还有360,不过360本身就是智商税,完全可以不装。 其他国产软件,能流氓到没事扫全盘的很少很少。 所以,只要不装腾讯和阿里系的软件,或者把这俩流氓塞到虚拟机里运行,基本就不会出现你说的国产软件扫到你在用代理软件。

第二类,ios, ios本身第三方软件权限管理做的就不错,更不会出现国内app扫描你装了代理的情况。

第三类,android, 这个情况就复杂了,如果你会用magisk,就肯定知道用插件去管理各种app的权限,如果不会用,完全靠系统自带的权限管理,是有可能发生你说的情况,但也仅仅是扫出你的安装软件列表。

像你所说,如果翻墙软件设置了分流,微博也不会知道你的翻墙代理ip,因为微博既不在gfw list上,所连接的ip也不是国外的ip,所以它发出的连接不会走代理,不走代理他就无法取得代理ip。

不过你说的这种情况确实有发生的可能性,就是在安装的翻墙代理软件以后,直接选择了“全部代理”或者“全局代理”,那么确实,不管微信,微博 只要是处于连接状态的国产软件都能得知你翻墙了,并且还知道了你翻墙代理的ip。
>>担心这一点是不必的,微博无非是把以前它掌握的东西展示出来罢了,它连你ip、都知道。所以,弃用微博吧


你不开着梯子上微博,他自然就不知道你会翻墙了。 他只会知道你的国内ip。
尿袋王 新注册用户 (待解除)
已隐藏
开vpn,可以显示各种不同地点
是的,会直接暴露你的 vps 的 ip ,这样就很糟糕了。容易被记录下来。当然,如果是套了 cf,其实你并不害怕你的 vps ip 被 gfw 封,因为你在墙内是通过 cf 间接访问墙外的 vps 节点。。
我发现一个问题:除了用科学上网改变ip外,换其他归属地手机卡开流量,评论和主页ip也会变。
搞不懂中共废那么大阵势,就这么糊弄。在北京的外地人连wifi就是北京,开数据就是梁家河?这也太扯了。
卑鄙的TikTok都知道识别sim卡、手机号、定位、网络,有一项过不了就被判定为大陆用户。
以前IP同样在后台被记录了,现在只不过是把后台内容放到了前台。
不明白大家怕什么?
>>无所谓,反正墙内各种账号早就被封的差不多了,就算没封也懒得发言。
我也是,微博贴吧知乎小红书全封了
>>是的,会直接暴露你的 vps 的 ip ,这样就很糟糕了。容易被记录下来。当然,如果是套了 cf,其...


cf对国内来说可是网络减速器,要是花大价钱买的cn2 gia线路vps被墙了,就算套上cf勉强能连上,那体验可真是亏大了
>>我发现一个问题:除了用科学上网改变ip外,换其他归属地手机卡开流量,评论和主页ip也会变。搞不懂中共...


你说的这个流量归属地暂时无解,现在流量上网大部分不给公网ip,所以,同一个网关的ip就都被识别为同一个地区,而手机卡由于要精确计费,而每个地区套餐又不相同,所以异地卡要走开户地的计费网关,所以ip也就被认为是异地了。

不过感谢您的反馈,这边以后会要求您强制开启gps定位,来更加精确判断您的所在地,绝对让您不再困扰~ [doge]
>>以前IP同样在后台被记录了,现在只不过是把后台内容放到了前台。不明白大家怕什么?


只是提醒,别为了好奇被定位在哪而主动开启代理去登录这些国内平台。 如果你一直保持国内ip登录,确实区别不大
>>开vpn,可以显示各种不同地点


感谢您提供了违法信道的ip,这边下一步将帮您把记录提交有关部门,我司配合国家严厉打击违法信道。
另外,请您保持电话畅通,如果遇到地区号+110的号码来电,请一定接听,电话登记您的信息后将为您送上今年新茶~ [doge]
>>你的理解是有偏差的。 你说的情况,需要具体分3类说, 第一类,pc平台。 大部分人安装的win系统,...


很多文章都在推荐用Tor Browser 上网,请问这是针对免费VPN的吗,我买了expressVPN,可以针对软件分流,安全性是否匹敌Tor?
>>你的理解是有偏差的。 你说的情况,需要具体分3类说, 第一类,pc平台。 大部分人安装的win系统,...


微博自身的 URL 确实不会走代理,但是微博可以在程序中添加检测翻墙的代码,比如网页端的 JS,手机端的代码。
>>很多文章都在推荐用Tor Browser 上网,请问这是针对免费VPN的吗,我买了expressVP...


Tor 和 普通的vpn 在用途上有着本质的不同。 先通过例子和你说下他们大体的区别。
先说普通VPN,比如你要上google,直接连接google服务器,连接请求会被墙block掉,于是你先去连接vpn的服务器(VPN的服务器没有被block),然后由vpn服务器充当桥梁帮你转接服务请求到google服务器,最后你顺利的连接到了google。从这个例子里,你可以得出,vpn在充当桥梁帮你连接服务的时候是完全掌握了你的上网行为轨迹的。由于你要和vpn服务器直接连接,所以vpn服务器知道了你是谁,你还要告诉它你要访问什么网站,这样它才能帮你发出连接请求。 所以这个vpn服务器应当是你绝对信任的,否则不能保证你上网的隐私安全。 怎么才能确认vpn是安全的呢?答案是除了这个vpn服务器是自己架设的,否则从技术上永远无法保证隐私安全。

根据普通vpn的隐私隐患问题,tor就应运而生了。你可以简单的把tor看作是3个不同vpn的合体。同样以访问google为例,你先连接tor的总服务器,告诉tor我要上网,然后tor的总服务器会给你一个列表,所有的可用vpn服务器地址都在这个列表中。然后你的tor 客户端会在众多vpn服务器中随机给你选择3个使用,首先你的tor客户端会连接第一个服务器,然后第一个服务器会自动连接第二个服务器,第二个服务器连接第三个服务器(类似人体蜈蚣orz),都连通后,就表示一切就绪,你可以用tor上网了,你连接google的请求会被打包加密发送到第一台服务器,由于是加密包,第一台服务器也不知道你要访问哪里,它只会把你所有的请求一股脑的发送给第二台服务器,第二台服务器拿到你的数据包后也同样不知道你要访问哪里,它只负责一股脑的发给第三台服务器,当第三台服务器收到第二台服务器发来的数据包后才能把它解密,得知,要连接google,于是它去连接google服务器。所以第一台服务器只知道你是谁(因为你是和它直接连接的),而不知道你要访问什么内容。第三台服务器只知道有个访问google的请求,却不知道是谁要访问。而第二台服务器就是既不知道是谁在用,也不知道访问内容,它的作用就是只为了隔离第一台和第三台服务器,并充当他俩之间的通讯桥梁。(以上这段所有的关于tor的“vpn”严格意义上都应该叫“代理服务器”,为了便于你理解,都写作“vpn”)

可以说tor是个伟大的项目,供所有人免费使用,一切都是为了让internet更加自由,而且它是非盈利的,所有的服务器都是靠自愿捐赠, 但是也有各国政府装作热心网友故意捐赠带后门的服务器,企图找出他们想抓的人。 但是不用太过担心,从tor的系统中追踪人,非常困难,需要耗费巨大的精力和时间才有成功的可能,所以对于我们这种级别的,政府企图通过tor抓人是得不偿失的。

tor有什么缺点吗? 肯定有,首先,它通过多级服务器连接,速度和稳定性不及普通vpn。第二,由于这种为自由而生的项目对中国有天然的威胁,所以很早就被gfw识别并block,即使后来项目组又开发了几种新的连接协议来对抗封锁,但是效果不太好,所以在中国,tor默认是连接不上的。第三,会被各种商业平台嫌弃。无论是google,apple,microsoft 还是 amazon etc. 他们推出的服务最终都是为了赚钱,即使看起来面向用户是免费的,也是为了吸引流量赚取广告费。 所以他们会想尽一切办法去标记用户,获得用户使用数据,为用户行为分析画像,然后精准投放广告。如果大家都用tor隐私性这么好的工具上网,对他们投广告是大大不利的,所以对于从tor的服务器ip发过来的请求,他们都是很不欢迎的。 还有另一个原因是所有的服务商都怕被人薅羊毛增加运营成本,所以他们的理想状态是每个客户都只在他们平台有且只有一个账户,每个账户都实名提供真名真地址,真ip,真电话,真信用卡。 所以,像tor这种匿名代理工具,肯定是他们非常讨厌的。 作为使用者,如果你使用tor的服务ip去注册这些服务,一般是都通不过的,或者很容易被封号。 第四,tor的免费使用决定了它的ip地址是被超多人共用的,不夸张的说可以使千人骑万人跨,有拿tor正常使用的,也有拿tor去搞破坏的,所以,大部分服务提供商都对tor的ip严格限制。比如pincong,为了防止被恶意注册,也对tor的ip做了限制。


所以,论安全性,没有任何vpn能匹敌tor,但是好多时候单用tor并不好用。 所以要分情况,如果你是访问请求隐私性要求不那么高,比如像google,facebook这种几乎人人都要上的网站,直接用你购买的vpn就好了,tor反而不好用。 如果你要上pincong这种有一定安全或者隐私风险的网站,就在付费vpn的基础上加上tor来连接,让付费vpn做tor的前置代理,这样既能保证连通性,又能保证隐私安全。

vpn针对软件分流还是有必要的,一是节省流量,二是不让国内的软件走vpn流量,这样就一定程度上防止暴露你翻墙的行为。
偷著樂 新注册用户 (待解除)
墙内媒体平台=粉蛆聚集地
墙内社交平台=监控器
建议两部手机 一部不要装翻墙软件和任何墙外APP  一部不装任何墙内软件专门翻墙使用。
虽然增加了成本 但是也保障了安全
你真逗。难道以前不显示IP属地的时候,这些平台就看不到你的登录的ip地址了?
我一直都是开着梯子登陆的。不过是智能代理,国内可能没有走梯子。
>>你真逗。难道以前不显示IP属地的时候,这些平台就看不到你的登录的ip地址了?我一直都是开着梯子登陆的...


你都说了你开的智能代理,国内平台没走梯子,那不就没事了。 国内平台自然看不到你翻墙的ip,只能看到你的国内ip,只要保证是国内ip登录国内平台就没问题了
現在是外行領導內行,領導聽了點匯報要求公開IP,下面就照做,管他有沒有用。就像防疫一樣,幾層完全上面讓怎麼辦就怎麼辦,出事找上面。
>>微博自身的 URL 确实不会走代理,但是微博可以在程序中添加检测翻墙的代码,比如网页端的 JS,手机...


确实是可以,但是目前我没发现这种代码,我相信这些商业平台也不会主动添加,没有这种动机,除非是国家强迫他们这样干,但是目前还没出现这种情况。 而且这种恶意js屏蔽也不难,一个广告过滤可能就被灭了
帝包 灰名单
作為一名資深熱愛共產黨的積極份子。我根本不用中國軟體,知道他們名字都感覺噁心。為了不給當過伺服器增加壓力,強烈支持各位愛國愛黨熱愛社會主義的二十一世紀青年不要使用黨國軟體,只要大夥不使用,黨國伺服器就不會負載,能給黨國省錢造航母。
>>你不开着梯子上微博,他自然就不知道你会翻墙了。 他只会知道你的国内ip。
没必要,翻不翻墙随便,墙内至少超过5000万人科学上网,多一个不多,少一个不少,人家才懒得理你呢。很多人会高看自己,其不然在姓赵眼里都是蝼蚁,真要弄你,有无数个理由。
>>現在是外行領導內行,領導聽了點匯報要求公開IP,下面就照做,管他有沒有用。就像防疫一樣,幾層完全上面...
公开IP的目的就是发动群众斗群众,降低维稳成本,这是一种政治妥协,对普通人来说没有什么不好,互联网刚起步的时候都是公开IP的,那时候的环境更自由。
>>没必要,翻不翻墙随便,墙内至少超过5000万人科学上网,多一个不多,少一个不少,人家才懒得理你呢。很...


well, 安全意识的培养都是从点滴积累的,你能来pincong并且注册了帐号发言,本身就已经比那些翻墙只为看a片的人危险了,5000万人科学上网,有几个会键政呢?有几个会反共呢? 你把自己的安全要求和那些翻墙看a片的看齐,那么你觉得党认为你的危害性和那些翻墙只为看a片的人一样吗?同样网警下来了指标,你和看a片的都在翻墙名单上,你猜网警先抓谁? 当然了,以上都是凭空噫测,以目前状况来看,大概率你和翻墙看a片的都没事,以后,不知道。
>>很多文章都在推荐用Tor Browser 上网,请问这是针对免费VPN的吗,我买了expressVP...

进行高危活动才需要tor,例如在品葱、推特发表“不当言论”。expressVPN作为前置代理,tor开启obfs4网桥,使VPN不知道你访问了什么网站。安全性方面,没有任何VPN能与之匹敌。如果只是上油管,单开expressVPN就够了
>>公开IP的目的就是发动群众斗群众,降低维稳成本,这是一种政治妥协,对普通人来说没有什么不好,互联网刚...


公开IP后,群众斗群众只是附带效果,是暂时。 真正的目的是为了让更多人噤声!有的追求个人权利的人,自动就不想说话了,有的在国外能知道真相的人,被群众批斗得不想说话了。 你现在所看到的那些暴露出来的“假洋鬼子”,他们过不了多久就会吸取教训挂上代理上网。甚至有些帐号也是党故意暴露出来的,以此来显示这条政策的好处。 这种隐私的暴露,就是一种温水煮青蛙,慢慢让你从网络后台实名转向前台实名,时刻提醒你“网络不是不法之地”,要谨言慎行。 另外,互联网起步的时候大家对ip也没有直接公开的,最多就是保护力度不高,那是因为当时互联网就是一个纯粹虚拟世界,完全匿名的世界,网络IP和现实身份没有交集。你所说的“公开的IP,环境更自由”,以及“对普通人来说没有什么不好”,不得不让人怀疑你是故意来带节奏的可能。
>>Tor 和 普通的vpn 在用途上有着本质的不同。 先通过例子和你说下他们大体的区别。先说普通VPN...

专业又通俗,点赞👍
根据我在知乎上的观察,大部分人其实都是支持,少数反对的也被喷
其实吧,这种做法,我认为还是很有效的,一旦有人顶着“来自台湾/香港/美国”发东西,极易被各路人攻击(什么”1450“,”来电了“等),而由于国内服务器基本都要实名购买,弄墙内的代理服务器发帖也不现实,这显然大幅上升了大陆外”水军“类势力的成本。
当然咯,中共借此加码审查强度是肯定的,以后墙内平台甚至可能不允许使用大陆外手机号注册了(彻底封掉来自墙外的IP的访问也不是不可能)
PS:现在国产软件和翻墙软件一起装的家伙真的翻天飞,如果这些国产软件被中共要求加个识别翻墙软件的代码(比如扫已安装程序列表,或者通过翻墙代理发一个请求,直接泄露你的翻墙代理的IP地址和你翻墙的事实),估计中共抓一批人是铁定的
不过我也从未注册过任何墙内平台的号(QQ号除外),无所谓啦(虽然有时候挺想表达一下)

-------------------------------------------------------分割线-------------------------

目前我的电脑杜绝了国产软件(国产软件都被我扔进了Sandboxie-plus的沙盒里)
(在沙盒的”资源访问“一栏将我的敏感目录设置为”封禁“后,根据我的测试,在沙盒中打开TIM,打开上传文件的窗口,可以直接看到我的敏感目录,但双击时提示需要权限,而底下的“继续”按钮旁有UAC的盾牌标识,由于我在沙盒中设置了”模拟管理员权限“,看起来它们应该没法读取这些目录的内容,不过可以知道这个目录的存在)

PS:不排除这些流氓扫描我的内存以发现我在运行翻墙软件或者阅读敏感内容....(即便我的敏感文件,翻墙软件都在VeraCrypt隐藏卷里,但我用的时候总得解密挂载啊)
不知道Sandboxie-plus能否阻止这些操作(我没有看到此类选项)。请问各位大佬,Sandboxie-plus能阻止沙盒中程序读取沙盒外程序的内存吗?

TIM在安装到沙盒时,Sandboxie-plus阻止了它安装驱动程序,并且每次在沙盒中启动TIM,TIM依旧会尝试安装驱动程序(这个操作每次都被Sandboxie-plus阻止,但TIM似乎只会尝试一次,因为Sandboxie-plus只会出现一次提示)。
TIM也会尝试许多次“读取硬盘”的操作(在安装时和打开时),并且也被Sandboxie-plus阻止了(但是会出现很多次提示,像刷屏一样)
(以上TIM的操作,QQ也干)
现在最新的从官网下载的TIM,运行在Sandboxie-plus沙盒中时,当QQProtect.exe进程被结束后,就会自动结束本体。我没有测试QQ是否也这样,不过大概率QQ也是
虽然我很想注销掉QQ号,但别人用啊...没办法


电脑是至少有10年以上历史的ThinkPad T400,提供的电源线的插头是圆头的,需要转接才能插到大陆的三孔插座,据说是从华强北弄来的走私港版
系统我本来想用Win10,由于联想没有提供适配Win8及以后系统的驱动程序....被迫装了个next.itellyou. cn的原版Windows 7 Sevice Pack 1,旗舰版(没激活,反正重装后,30天试用期就重置了),UAC等功能一应齐全
电脑的内存以前是4GB,后来加到了8GB,显示屏换过,键盘也换过,硬盘从以前两百多GB加到了1TB(实际才931.5GB.....),CPU是古董级的(i3都不是):
Intel(R) Core(TM)2 Duo CPU    P8800  @ 2.66GHz(控制面板里显示的)
我猜应该是没有硬件级的中共后门,不过不排除有....这里若有懂行的大佬还请指导

-------------分割线--------------------------------------------------------------------
重要!!!!(对所有直接连接网桥的墙内Tor用户)
在https://gitlab.torproject.org/tpo/anti-censorship/team/-/wikis/Default-Bridges页面的所有Tor内置的obfs4网桥已经全部失效!(直接Ping全部显示超时,Tor浏览器中选择内置的obfs4网桥连接时,进度条不动)
我相信有人比我先知道这事,不知道Tor官方知不知道,如果他们不知道,请各位给个方式,我去告知一下Tor官方
目前我使用snowflake网桥,连接速度不如内置obfs4网桥,但其他方面差别不大
根据我的观察,此次封锁似乎仅针对内置obfs4网桥,从BridgeDB(即Tor官方的https://bridges.torproject.org)获取的obfs4网桥依旧有效,连接速度基本与内置的无差别
PS:问个技术问题,请问Tor浏览器的snowflake会被识别出我在用Tor吗?Tor浏览器会泄露DNS请求吗?
此外,普通的Firefox浏览器,使用内置的cloudflare“基于HTTPS的DNS”,就能避免运营商通过DNS知道我在访问哪个网站吗?
所以说,是不是肉身翻墙才是王道?紫薯补丁紫薯补丁
>>根据我在知乎上的观察,大部分人其实都是支持,少数反对的也被喷其实吧,这种做法,我认为还是很有效的,一...


你说的“这种做法,我认为还是很有效的”是指显示ip归属地吗? 我有点没想明白你说的有效是指执政者这样可以有效的管理人群,还是说作为加速主义者,政府这么搞,早晚车毁人亡的有效? 还是你有什么别的想法?

我个人觉得,目前墙内平台的民意都是不准确的,因为有控评。 还有你有2点可能不太了解,第一,国内的ip代理池生意是存在的,只是你个人对这个领域不了解,那些专业的羊毛党,挂机工作室,民间网络水军都在用,其实你个人想用也是有渠道的,最简单的就是去弄个“回国加速器”“游戏加速器”之类的,里面都有国内节点,如果你愿意的话,国内的vps打折的时候也很便宜, 所以如果你不是发表特别离谱的反动言论,能惊动网警的那种,一般当个国内代理是完全没问题的。所以如果你指的“国外水军”是发表爱党言论的,那么国内的代理可以说是随便用,如果是国家队的水军,那连代理的成本都没有,可以直接向电信公司要ip,要多少给多少。 第二点就是我觉得你搞错了一个问题,华语圈水军的来源。 根本就没有或者严谨点说几乎没有大陆外水军。 你看见的大陆外地址的水军基本都是国内的人挂着代理搞的,当然还有部分粉红留学生,和恰爱国饭的海外博主,但他们那点声音扔到网上根本成不了“军”。

我觉得你在这个问题上还忽略了最关键的一个条件,群众斗群众也好,批斗1450抓特务也好,真的仅仅是因为他的ip归属地不在大陆就会触发吗? 当然不会! 国内的网络愚民是先看对方言论对不对自己的口味,这才是先决条件!如果对方言论符合自己的口味,管你ip归属地是哪里,都是“兄弟“,群众斗群众只不过是国内的人逻辑思维差,不懂得如何辩论,遇到与自己观点不一致了就只会骂街扣帽子,所以先从问候对方本人开始,觉得不解气就问候对方家人,还觉得不解气就问候对方的家乡人民。 这就是国内网络所谓的“群众斗群众”“开地图炮”的由来。 所以在国内的网络环境里,只要你发表的观点是爱国爱党的,即使挂着国外ip,也不会被批斗,被批斗的都是不红的。

说到这里你可能会说,这两天不是翻车了一个叫连岳的“爱国作家”吗,这就是显示IP归属地的功劳。我就以他为例说明下。 首先他肯定不会是吃皇粮的水军,应该属于恰爱国饭的海外博主。他的翻车对大家有影响吗? 有,但只有一点点。
对反贼来说,“抓了个翻车的粉蛆,活该!看来显示ip归属地还是有用的,能抓出这些爱国贼”;
对部分粉红粉丝来说,“连老师,你怎么去日本了?我不信!你快说说你是不是去日本深入敌后给我们找素材去了?”;
对另一部分粉丝来说,“woc,闹了半天被他骗了,以后再也不粉这种投递判国的假爱国了! 这显示IP功能就是好,又揪出了一个特务”;
对连岳自己来说,“大意了,大意了,以后得想着开代理再发搞,平台真实瞎搞,弄什么显示ip,让我一个月又多花几十块买代理”;
对党来说,“必须暴露上几个,得让网民看到显示ip的优越性,堵堵那些反对人士的嘴”。
这个事件等热度稍微一过,连岳挂上国内代理就说在日本看完病回来了,并带回了日本各种“不堪”的第一手材料,粉丝依然会买帐,他的爱国饭照样恰,不是粉丝的人本来也不会继续关注他,一切又回归了从前,唯一改变的,是大家都接受了显示ip归属地是ok的。

显示ip归属的真正恶性后果是,身在国外的能看到真实世界的华人,无法再在国内网络上说真话了(本来就属于用爱发电,现在还加上各种门槛,更多的人干脆的懒得说话了)。 对于国内的饭贼来讲,这就是一种警告,时刻提醒你是实名在上网,我们警察知道你在哪,人们群众也知道你在哪,要谨言慎行。网民在网络上的实名身份由后台开始向前台渗透,这只是开始,随着网络言论的钳制的需要,以后前台可能会显示更多实名的信息(比如,现在好多人反映IP显示地址不准确,那么党可能“顺应民意”,让平台展示帐号的注册电话,只是遮挡后四位,效果类似于1381234****,这样就可以知道注册人的电话所在地)。 党深知中国人的懦弱性格,深知中国人“现实中唯唯诺诺,网络上重拳出击”凭靠的就是那点网络“匿名”性。 当把中国人的网络身份和现实身份合二为一的时候,中国人在网上也会和现实一样只会“唯唯诺诺”了。 当然,会不会走到这一步,要看皇上的指示以及网络舆论的管控效果, 但这都是对网民的“隐私脱敏”和“温水煮青蛙”,打好基础,以后想怎么发展主动权都在党手里。

党这几年的行动,和这样类似的已经有不少先例了,通过一个网络诈骗事件,发动起全民舆论关注,然后“顺应民意”,全民实名制。 实名制后诈骗依旧,发动全民舆论发发牢骚,然后“顺应民意”,全民安装“反诈app”,同时,为了捏住人们的钱袋子,以“反诈反洗钱”为油,开展断卡行动。。。。 你看这一步步走的,哪一步不是“为国为民”,哪一步不是“顺应民意”,哪一步不是“为了你好”?

再多说一句,无论后台的记录如何,把信息向公众显示出来,这种行为本身就是对个人隐私权利的侵犯! 你的个人资料银行和政府都有后台记录,全给你发到网上你觉得无所谓?我是真想不明白,现在为什么那么多反贼连个人权利被侵犯了都能叫好? 不敢想象!

下面回答关于沙盒的问题,沙盒由于原理的限制,对流氓的防护不够全面(比如默认设置沙盒内的软件可以随意读取沙盒外的内容),Sandboxie-Plus 我没用过,大体在github看了下,你要的内存保护是从版本1.0.18刚刚加上的功能, 更新后在设置里开启“激活内核模式的对象过滤器”。 我个人还是建议一步到位上虚拟机,沙盒更适合用来分析软件行为,日常用万一哪个设置不到位就被流氓软件得逞了。

你的电脑没问题,pc只要是系统和软件纯净,硬件后门中共还没那个能力(只要不涉及国产TPM芯片),即便真有后门也是intel之类的留的。

tor的网桥被封是家常便饭了,完全看墙的心情。 我好久没用过网桥了,记得上一次用snowflake,通了也和不通差不多,跑不动,为了省心还是得加前置代理
>>PS:问个技术问题,请问Tor浏览器的snowflake会被识别出我在用Tor吗?Tor浏览器会泄露...


如果我没记错的话,snowflake是伪装成webrtc协议的,连接分两个步骤,第一靠域名前置的服务隐藏域名去连接broker(对抗dns污染),获得响应后,伪装成webrtc向bridge发起连接请求。 所以如果bridge的地址没有被墙识别为tor的bridge的话,应该是不会发现你用tor的。 只是现在提供域名前置的服务越来越少了,好像只剩下了微软还有。 (我好多年没用过tor插件了,记忆可能有偏差)
不过我确定的是tor browser不会泄漏dns请求(除非哪个版本有bug,这是基本功能)。 firefox设置DOH后也可以避过DNS审查,这个也是没问题的,不过有时候可能会阻断1.1.1.1的连接
>>所以说,是不是肉身翻墙才是王道?紫薯补丁紫薯补丁


全家肉身翻墙,且入籍,是王道
这里的问题难道不是为什么要用国内的社交平台?都到海外的社交平台一可以防止权贵通过国内的社交平台赚你的钱,第二把海外社交平台做大把国内的人吸引到海外发言不是更公平更有效?
>>PS:问个技术问题,请问Tor浏览器的snowflake会被识别出我在用Tor吗?Tor浏览器会泄露...

snowflake会被识别为WEBRTC音视频,隐匿性与MEEK网桥差不多(MEEK网桥会被识别成 云计算),而且没有固定IP,抗封锁能力超越obfs4和meek网桥
>>根据我在知乎上的观察,大部分人其实都是支持,少数反对的也被喷其实吧,这种做法,我认为还是很有效的,一...

相比虚拟机,沙盘的隔离效果不是很理想,因为国内的QQ、浏览器什么的,都会加载驱动,将自身提升到ring0内核权限。在ring3应用层的操作是可以被沙箱过滤掉的,在内核层就等于黑箱操作了。
GFW只是简单的封锁了官方OBFS4网桥地址,并没有针对协议去阻断
可以挂一个前置VPN,或者设置一个socks5代理
>>这里的问题难道不是为什么要用国内的社交平台?都到海外的社交平台一可以防止权贵通过国内的社交平台赚你的...


因为有GFW,翻墙的还是少数,且有成本,亦或是怕语言障碍, 亦或是为了亲朋好友,亦或是为了经济利益。。。现状就是不爱用的早就不用了,离不开的怎么也不走。
>>你都说了你开的智能代理,国内平台没走梯子,那不就没事了。 国内平台自然看不到你翻墙的ip,只能看到你...

我错了。
>>你说的“这种做法,我认为还是很有效的”是指显示ip归属地吗? 我有点没想明白你说的有效是指执政者这样...

首先,非常感谢你的回复!为我解了不少疑惑。
以下我说的:【类”水军“帐号】,意思是行为类似水军的帐号,为某个个人/组织服务的,有特定目的(比如刷好评,搞宣传,搞反串/加速,各种粉或黑,等等)
1.根据你的:
你说的“这种做法,我认为还是很有效的”是指显示ip归属地吗? 我有点没想明白你说的有效是指执政者这样可以有效的管理人群,还是说作为加速主义者,政府这么搞,早晚车毁人亡的有效? 还是你有什么别的想法?

我想说的是,这个法子能够使“执政者这样可以有效的管理人群”,并且能有效地发动群众斗群众,并且能提高网民互相对线和引战的概率(地域黑,各种”1450“,”来电了“,”50W“等等)
但是看墙内平台网民对此的态势, 恐怕没有任何加速效果(我看似乎都是支持,反对的也被喷)
---------------------------------------------
2.根据你的
一,国内的ip代理池生意是存在的
第二点就是我觉得你搞错了一个问题,华语圈水军的来源。 根本就没有或者严谨点说几乎没有大陆外水军

关于第一点,谢谢你的解惑!我以前确实不知道。但是购买国内服务器是要实名的,那些人究竟弄个真实名,还是假实名,或者是真实名,但是本人和亲戚朋友都不在墙内?
如果弄真实名的话,不怕人身安全风险吗?

关于第二点,我从未注册过微博之类的公开社交平台帐号(平常只看知乎),我也不太清楚这些类“水军”帐号究竟是咋样,后台是如何运作的。在此谢谢你的解答!
--------------------------------------
3.根据你的:
群众斗群众也好,批斗1450抓特务也好,真的仅仅是因为他的ip归属地不在大陆就会触发吗? 当然不会! 国内的网络愚民是先看对方言论对不对自己的口味,这才是先决条件!

这我同意,我确实忽略了这点。IP属地公开还会加速墙内舆论二极管化
----------------------------------------------
4.根据你的:
这个事件等热度稍微一过,连岳挂上国内代理就说在日本看完病回来了,并带回了日本各种“不堪”的第一手材料,粉丝依然会买帐,他的爱国饭照样恰,不是粉丝的人本来也不会继续关注他,一切又回归了从前,唯一改变的,是大家都接受了显示ip归属地是ok的。

同意...........太同意了。很多热点事件(比如比较早的996.ICU,最近的“网络视听平台不得传播未经审核游戏”),虽然大家一边倒的反对中共政府/资本家,但热度一过,被影响到的人想方设法地找各种解决办法,或者是干脆“躺平”
“唯一改变的,是大家都接受了显示ip归属地是ok的。”是啊,虽然大家不一定会真的接受,但是还是忍气吞声.........................................
-------------------------------------------------------------------------
5.根据你的:
当然,会不会走到这一步,要看皇上的指示以及网络舆论的管控效果, 但这都是对网民的“隐私脱敏”和“温水煮青蛙”,打好基础,以后想怎么发展主动权都在党手里。

同意(以上我截取出来的话所在的段落的内容,我都同意)。“隐私脱敏”和“温水煮青蛙”,真的很可怕,绝大部分人意识不到这点,等什么时候GFW实行白名单了(彻底掐我觉得不太可能,因为外企总归还要做生意,中共现在竭力避免GFW之类的网络审查影响到外企),就彻底没有什么希望了。。。。。。
-------------------------------------------------------------------------
6.根据你的:
你看这一步步走的,哪一步不是“为国为民”,哪一步不是“顺应民意”,哪一步不是“为了你好”?

同意,中共几乎每次都打着这个旗号,虽然中共的一些审查我认为是合理的(血腥/暴恐,等等),但是嘛,中共几乎每次都搞“扩大化”,审核大权掌握在老爷们手里,又是黑箱操作,中共不搞各类“交易”,或者是“瞎几把”封,狗都不信。
---------------------------------------------------------
7.根据你的:
Sandboxie-Plus 我没用过,大体在github看了下,你要的内存保护是从版本1.0.18刚刚加上的功能, 更新后在设置里开启“激活内核模式的对象过滤器”。

我看了下,我的Sandboxie-Plus是1.0.19的版本,有这个功能。谢谢!
------------------------------------------------------------------------------
8.根据你的:
我个人还是建议一步到位上虚拟机,沙盒更适合用来分析软件行为,日常用万一哪个设置不到位就被流氓软件得逞了。

你也看到了,我的CPU是上古CPU(似乎没换过.....),内存也不算大,电脑整体的性能不高。虽然可以负载一个Win7虚拟机(Win7里跑Win7,挺搞笑的哈哈),我还是希望CPU、内存之类的关键部件不要长时间保持较高负载,毕竟我还是期望能续续这台机子的命....
虚拟机隔离虽然优点多多,但是沙盒本身的程序顶天就占几十MB内存,而虚拟机,如果里头的系统带图形界面,内存占用起步1GB+了.....并且开开关关也不是很方便....
(只能牺牲一些安全性了,不过我觉得在启动国产软件时不开敏感内容,配合VeraCrypt,应该没问题了...............)
------------------------------------------------------------------------------
9.根据你的:
你的电脑没问题,pc只要是系统和软件纯净,硬件后门中共还没那个能力(只要不涉及国产TPM芯片),即便真有后门也是intel之类的留的。

看完“硬件后门中共还没那个能力”,我想“那就好”,但尾巴跟一个“只要不涉及国产TPM芯片”的小括号,直接.....
我机子是联想的,不排除有国产TPM芯片..............有没有什么办法知道“TPM芯片制造商”的之类的关于TPM芯片的详细信息呢?求解答
另外,如果真的是国产TPM芯片,会有什么风险呢
----------------------------------------------------------------
10.根据你的:
tor的网桥被封是家常便饭了,完全看墙的心情。 我好久没用过网桥了,记得上一次用snowflake,通了也和不通差不多,跑不动,为了省心还是得加前置代理

我现在发回复给你,用的是bridges.torproject.org给的还能用的5个obfs4网桥(它给的一些网桥也不能用了,只有部分能用)
(虽然内置的obfs4网桥被封之后我就转用snowflake)

“通了也和不通差不多,跑不动”是什么意思?是加载网页很慢,还是?我这边用snowflake,除了连接速度不快(比obfs4慢不少),似乎没啥区别。
前置代理虽然好,但是我还是坚持用Tor浏览器(毕竟我没啥看视频需求,不需要速度很快,而且Tor经过这么多年的优化,快多了),而普通的代理大多需要付费,并且它们的匿名性也不是很好
---------------------------------------------------
最后,还是谢谢你写那么长的回复!
>>相比虚拟机,沙盘的隔离效果不是很理想,因为国内的QQ、浏览器什么的,都会加载驱动,将自身提升到rin...


根据你的:
因为国内的QQ、浏览器什么的,都会加载驱动,将自身提升到ring0内核权限。在ring3应用层的操作是可以被沙箱过滤掉的,在内核层就等于黑箱操作了。

我确实发现了QQ和TIM会加载驱动,不过被沙盒阻止了。我是因为电脑的性能问题和寿命问题才用沙盒的...虚拟机当然是最佳,不过实在是太占资源了...

根据你的:
GFW只是简单的封锁了官方OBFS4网桥地址,并没有针对协议去阻断

同意你的说法,确实只是封锁了IP,其他的非内置obfs4网桥依然可用(不过bridges.torproject.org给的obfs4网桥也有部分不能用了)
台灣的國安局別睡了,該上工了,對面的鄰居都幫你把第五縱隊標出來了
>>因为有GFW,翻墙的还是少数,且有成本,亦或是怕语言障碍, 亦或是为了亲朋好友,亦或是为了经济利益。...

既然当了反贼翻墙那点成本又算什么,尽量减少使用墙内社交工具又不是让你一定不用
>>全家肉身翻墙,且入籍,是王道

说是这样说。但是现实不这么美好
>>首先,非常感谢你的回复!为我解了不少疑惑。以下我说的:【类”水军“帐号】,意思是行为类似水军的帐号,...


国内的服务器,有真实名的,也有假实名(用别人的身份信息),我前面说过,如果不发表能惊动网警的言论,一般也不会有太大问题,国内大部分审查都是平台自己删贴封号处理了,不涉及到ip。

如果你的机器是05年以前购买的,就不会有国产tpm芯片的担忧。即使主板有国产tpm芯片也不要紧,选择不用就好了,目前应用最广的也就是win自带的bitlocker加密,你用veracrypt,所以完全不会影响你的需求。其tpm芯片就是个存储密钥的芯片,现在国内销售的电脑如果配备tpm都被要求配备符合“国密”要求的国产芯片,但大家普遍不信任中共,政府如果在芯片留有后门就可以把密钥读取出来,把密钥存在国产tpm芯片里就相当于主动把密钥交给了党。

由于snowflake插件协议是基于udp的,我当时用了以后可以连上,但很不稳定,类似于网页一会可以正常开,一会又不行,或者只能加载一半,我当时怀疑是电信服务商对udp协议进行了qos限制。不过我当时没有深入测试,觉得效果不好就没再用了。工具适合自己的就好,翻墙也不一定都是为了键政,享受生活才是最重要的。
>>说是这样说。但是现实不这么美好


实在不行就努力赚钱,教育好孩子,让后代别跟着再折腾就是了
>>实在不行就努力赚钱,教育好孩子,让后代别跟着再折腾就是了

每一个家长都希望自己的孩子实现自己未曾实现的梦想,但是,我又要说但是了,不知道别人怎么样的,反正我试了几次,都失败了
>>每一个家长都希望自己的孩子实现自己未曾实现的梦想,但是,我又要说但是了,不知道别人怎么样的,反正我试...


强扭的瓜不甜,心急吃不了热豆腐,因材施教,因地制宜,慢慢熏陶,潜移默化,发挥榜样的力量,给他充分的空间,自由选择道路。。。。
>>国内的服务器,有真实名的,也有假实名(用别人的身份信息),我前面说过,如果不发表能惊动网警的言论,一...


根据你的:
如果你的机器是05年以前购买的,就不会有国产tpm芯片的担忧。

“05年”是指2005年吗.....我这个机子似乎是2009年的(因为BIOS里写的是2009年)....
如果真的是国产的TPM芯片,我该如何检测出呢?求问。
-------------------------------------------------------------------------------
实话说,我家确实有比我现在用的笔记本电脑更老的笔记本电脑(装的都是Windows XP,),不过很久之前就坏了........只剩下一个二百多GB的硬盘还能用。
PS:2005年的东西我家也有.........一台小汽车,现在还能开...(质量属实棒,虽然小毛病一堆,但是基本没出过什么关乎发动机、变速箱之类的关键部件的大问题)
---------------------------------------------------------------
我现在用的就是snowflake,感觉它连接的时候,容易在“正在载入中继信息”这段停留很久,snowflake的连接速度远不如obfs4。
emmmm,我的电脑似乎是2009年的(BIOS里写的是2009年)

如果真的是国产的TPM芯片,我该如何检测出呢?求问
其实一条就够了尽量不要上大的互联网社交平台
>>根据你的:如果你的机器是05年以前购买的,就不会有国产tpm芯片的担忧。“05年”是指2005年吗....


不好意思给你造成困扰了,亏了你问一句,不是05,是2015年。

“著名网络信息安全专家王绍斌先生,自2011年至2015年期间,作为Intel大中华区的安全高管,大力推动和参与了我国可信计算TPM2.0国际标准ISO 11889的制定。作为国际可信计算组织TCG大中华区主席,代表Trusted Computing Group和中国密码算法标准化组织的代表合作,积极配合国家推动我国商用密码算法SM2、SM3、SM4纳入了TPM2.0国际可信计算标准,作为TPM2.0的一组标准算法,主导和推动了微软、Intel、国民技术等TCG成员对中国算法在TPM2.0标准体系下的技术试验验证;推动了中国标准化组织代表中国对ISO11889 TPM2.0标准投赞成票;代表TCG亲自拿到了中国密码算法专利持有者对ISO11889 TPM2.0标准使用中国算法相关专利的授权书,并递交给 ISO11889 TPM2.0标准组。2012年推动了TCG的标准ISO11889 TPM1.2升级为ISO11889 TPM2.0标准,2015年6月,国际标准化组织和国际电工委员会,批准了国际可信计算组织的可信平台模块TPM 2.0规范作为ISO/IEC 11889:2015发布。王少斌先生使得国际可信计算标准应用中国密码算法体系,开创了中国密码算法技术和标准国际化进程的重大发展的先河。”

这段什么意思呢,就是tpm在2.0版本以前,不符合中国“国密”标准,所以国内上市产品都不让带tpm芯片。但是2.0版本加入了“国密”算法,所以让卖了,所以国行版本电脑对反贼不安全了…

你那个年代的古董就不用担心了
>>不好意思给你造成困扰了,亏了你问一句,不是05,是2015年。“著名网络信息安全专家王绍斌先生,自2...

感谢解答!我用Windows自带的tpm.msc看了一下,我电脑的TPM,制造商名称是“INTC”(好像就是英特尔),制造商版本为4.2,TPM的版本是1.2。显示TPM已经启用,但是尚未获取设备所有权

结合这个电脑的电源适配器插头是圆头(无法直接插到大陆的三孔插座,需要转接),据说是深圳华强北弄来的走私的港版,这下应该没问题了。

--------------------------------------------------------------------
我现在还是打算不在Windows上直接打开敏感程序和软件了,就算我弄了VeraCrypt的隐藏加密卷,但是Win7已经停止被支持了,我怕有安全漏洞。再加上以我的技术水平,我不认为我能完全抹去所有的痕迹以对抗取证软件。所以我打算把敏感内容放到一个虚拟机系统里。请问有什么推荐吗?
以下是我对系统的要求:
1.图形界面
2.资源占用低(尤其是在虚拟机上)
3.简体中文界面(读普通英文文章我没问题,但是充满了生词的技术内容和系统设置我不懂...)
4.运行流畅(不需要快,但不要卡...)
5.支持虚拟机
6.对虚拟机比较友好,或者是专为虚拟机设计的
7.原生提供全盘加密(功能能像VeraCrypt一样齐全最好)等可一定程度上对抗取证软件的功能
8.自带工具软件(LibreOffice什么的)
其中1.2.4.5.为必有项,6.8.为非必有项,3.项不要求自带,但需要提供,有7.项自然是最好
>>感谢解答!我用Windows自带的tpm.msc看了一下,我电脑的TPM,制造商名称是“INTC”(...


你是想保留原主系统,让推荐个装在虚拟机里的系统对吧?

按照你的要求,那就换个带xfce图形界面的linux系统就好了。 系统占用低,你要的功能也都有。

我推荐xfce图形界面的debian, 直接下载官方包镜像安装就好了,支持中文,虚拟机支持没问题,veracrypt可以去官网下载个安装包自己安装使用,libreoffice自带,总体大约2-3g内存就能流畅跑。

https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/debian-live-11.3.0-amd64-xfce.iso
>>你是想保留原主系统,让推荐个装在虚拟机里的系统对吧?按照你的要求,那就换个带xfce图形界面的lin...


“你是想保留原主系统,让推荐个装在虚拟机里的系统对吧?”
对的

“支持中文”
是指像Ubuntu一样安装程序和系统都自带中文,还是需要配置?
-----------------------------------------------------------------------
虽然你推荐的Debian系统很不错,而且也比较成熟,但是它毕竟不是专门为安全防护设计的,我还是打算弄类似于Whonix专门为安全防护设计的系统。
-----------------------------------------------------------------------------------
这几天我搜了一下,我看Whonix基本符合我的要求(是XFCE,针对并且是专为虚拟机设计的)。但是它配置中文很麻烦(相关资料好难找.....),而且如果不进行任何设置,中文也无法正常显示
PS:Whonix似乎没有原生的全盘加密?这是个安全问题...
(我主要注重网安,其次是信安)
-------------------------------------------------
最后,还是谢谢你的回复!
>>“你是想保留原主系统,让推荐个装在虚拟机里的系统对吧?”对的“支持中文”是指像Ubuntu一样安装程...


看来老哥是干大事情的。。。竟然要求到了这种水平。。。

不过我给你提点建议吧,安全性和易用性是无法兼容的,而且你还要求系统资源占用低。。。  这种专门为安全打造的系统一般易用性较差,因为他们都是专门用于干大事的,不做日常使用。 而且好多系统的安全性是靠的内置虚拟机来隔离软件实现的,所以这个性能要求就低不了。 你与其在虚拟机里套娃虚拟机,还不如干脆弄个u盘linux系统算了,比如Tails,最起码性能能最大化实现,加密也不用考虑了,数据都在内存里,断电就全清空了

总之,你自己多折腾折腾试试吧


我后来又想了想,你用tails也不妥,因为我不知道你具体在虚拟机系统里有哪些应用项目,目前只知道你要文字处理和浏览网页,单这两项的话,是绝对用不到你搜索的那些“安全加固”的系统的,反而,多虚拟机隔离才是你需要的,并且是你自己能掌控的。所以建议你去编程随想的博客去看看相关多虚拟机隔离以及多重代理的文章再来折腾
都不用怕 言论和地域划分 这是诸夏第一步哈哈
Ared1um 新注册用户
无论怎样发展,无论何种站位,这个功能都变成了扣帽子的工具。无非是将互联网第一定律扩展到互联网第二定律。就算是和时政无关的话题也会变成地域歧视和阶级歧视。
>>看来老哥是干大事情的。。。竟然要求到了这种水平。。。不过我给你提点建议吧,安全性和易用性是无法兼容的...



哪里啊...我可不是能干大事的人,至少在现阶段不能。

我要求这么高,是因为我所代表的群体比较特殊,一旦我出了事...(想都不敢想)中共铁定会借此加大一波对我这个群体的审查/封禁/限制力度。
----------------------------------------------------------------
我目前的要求就是:

我的翻墙行为不被链路上的运营商、GFW等墙内审查力量发现(也就是不让它们发现我在翻墙)
一旦“被上门”,能防防取证
-----------------
在虚拟机系统中我会放敏感文件,进行翻墙等敏感操作。
我不对系统性能有高要求(但不要卡的很....并且不要像Qubes OS那样,起步就要求8GB内存...资源占用的弹性要高一点,能占很多资源,也可以占很少)
-------------------------------------------------
你其实弄错了,我不要求系统本身有很高的安全功能(像Qubes OS那样全套虚拟化就不必了..)
我只要求它有内置的,并且是高度集成的Tor(并且有像Whonix一样的安全性提升,至少要比在Windows上运行Tor浏览器要高)和全盘加密(有其他的配套的信息安全功能最好),如果能自带LibreOffice之类的工具软件那最好
---------------------------------------------------------------
当然咯,如果没有符合我要求的,我就求一个如何在Whonix上配置中文的教程...
(目前Whonix最符合我的要求)
-------------------------------------------------
谢谢回复!
>>哪里啊...我可不是能干大事的人,至少在现阶段不能。我要求这么高,是因为我所代表的群体比较特殊,一旦...


我的意思是,以whonix为例,它内置了2个虚拟机,一个运行tor网关,一个运行系统,然后设置运行系统的虚拟机只能通过tor网关的虚拟机上网。 这其实就是个简单的虚拟机内网隔离应用。 如果你去看看编程随想的博客,按照里面的虚拟机教程,完全可以为自己的需求定制个虚拟机环境,这样环境是你自己能掌控的,系统也会更灵活。 如果你用这种为安全专门打造的系统可能会比较极端,你也并不清楚他具体做了哪些改动,你遇到问题也不一定能找到答案。  当然,只是建议,如果你在虚拟机里的应用很少,直接用它现成的是会省点事。

whonix配置中文,我没用过这个系统,只知道是由debian改造的,所以给你介绍个debian配置中文的教程试试吧  https://blog.csdn.net/yangxun983323204/article/details/88193745
>>我的意思是,以whonix为例,它内置了2个虚拟机,一个运行tor网关,一个运行系统,然后设置运行系...


谢谢你的回复,我去看一下。编程随想的博文不短,而且还很多,我还没能仔细看完...........

----------------------------------
我想请教大佬们几个问题

1.有许许多多人在墙内公开平台直说或间接透露(比如发一个手机上装了Telegram的图片)自己翻墙,为什么他们大多没事?
2.在国产软件(非Tencent系的和Tencent系的)运行时运行翻墙软件(如Tor浏览器,各路VPN软件)安全吗?
3.国产软件是否正在配合中共审查用户设备上的敏感信息?(例如检测是否存在翻墙软件,检索敏感关键词)

4.直接访问(不用代理,使用真实对外IP)普通的(如Google)被墙网站安全吗?
5.直接访问(不用代理,使用真实对外IP)含有政治内容的(如编程随想博客及其在Github上的镜像站)被墙网站安全吗?
6.在墙内使用敏感关键词搜索(不用代理,使用真实对外IP)安全吗?

7.钉钉的Windows版本风评如何?有无流氓行为(例如读取硬盘,读取内存,加载驱动)或者审查行为(例如检测是否存在翻墙软件,检索敏感关键词)?
(虽然我从未听说过钉钉的流氓行为,而且在当我在沙盒运行钉钉时,也没有看见有像QQ一样的加载驱动,读取硬盘的行为)

8.在U盘上保存(或曾经保存)敏感内容安全吗?
9.含有敏感内容的U盘,在有国产软件(非Tencent系的和Tencent系的)运行时插入电脑,安全吗?
>>谢谢你的回复,我去看一下。编程随想的博文不短,而且还很多,我还没能仔细看完...........--...


1 国内在抓翻墙上网这事也是分类别的。你翻墙在twitter键政,并且粉丝越来越多,肯定优先抓你,你翻墙就是为了看看a片,这样的人太多了,没有运动指标下来,警察也懒得动。像你说的一张截图,又当不了证据,把你叫的局子里,你提前把软件一卸载,他们也没证据了,你就说是从网上找了个截图吹牛比,最多也就把你批评教育一番了事,犯不上。
2 pc端不安全,android默认不安全除非做了权限处理,ios安全 以上结论的前提是没有让国产软件走vpn线路的情况下。
3 国产软件如360,qq之类都有扫描用户文件,并上传扫描结果的行为。 其中有多少是为自己多少是为政府就不知道了。
4 不安全但也算不上危险,因为现在尤其是手机端,好多软件会用各大公司的sdk或者广告联盟之类的东西,比如你用了一个免费软件,但这个软件有广告,如果他加入的是google广告,那么软件肯定会在后台会访问google服务器。
5 看政治内容放在什么站点上,如果是github和blogspot这种,和4的安全度是一样的。 如果是pincong,危险。
6 不安全
7 没用过,不好评价,看阿里的良心了:)
8 看你要安全是哪方面了。 保存的长久度,不安全,长时间不通电有资料读不出的风险。 加密方面和其他存储没有什么差别。 敏感文件单纯删掉,数据可以被恢复,除非用其他数据覆盖一遍。不过应急可以直接扔比较方便点。
9 这个得分情况,所有自己加载驱动的,比如腾讯系,阿里系,尤其是360系,都不安全。 其他就得具体看软件行为了,大概率没事。不过想必你犯不上冒险
>>1 国内在抓翻墙上网这事也是分类别的。你翻墙在twitter键政,并且粉丝越来越多,肯定优先抓你,你...


自欺欺人?
【立此存照】常德一男子通过VPN翻墙访问境外色情网站被行政处罚
https://chinadigitaltimes.net/chinese/651166.html

如何看待青岛一男子因在推特上转发淫秽色情视频被判处6个月有期徒刑?
https://www.zhihu.com/question/401752031
>>自欺欺人?【立此存照】常德一男子通过VPN翻墙访问境外色情网站被行政处罚https://chinad...


看文请看全面,我原话“你翻墙就是为了看看a片,这样的人太多了,没有运动指标下来,警察也懒得动”。 

你听说过国内警察的运动式执法吗?  扫黄就是例子,平时是不管的,上面下来指标了,就扫一圈。 处罚翻墙看A片的同理。 总有些人用着蜜罐vpn,用+86注册帐号,手机里装上反诈app,然后翻墙,运动指标来了,这些人就是来送警察业绩的。
用梯子上墙内平台是非常不明智的行为,首先您大概是会卡爆了,体验非常不好。其次什么百度啦微信啦不管什么都能查看和记录你的IP地址。这样一旦在需要的时候,这个海外IP登录的记录永远都是一枚定时炸弹。你永远不知道会带来什么后果。强烈建议切割墙外与墙内,用海外地址看墙外,用真实地址看国内;一个绕行规则而已,没啥技术壁垒。

要发言请先登录注册

要发言请先登录注册

发起人

状态

  • 最新活动: 2022-05-12
  • 浏览: 25957