关于最近国内网络平台显示IP归属地后的安全提示
最近国内网络平台都开始显示IP归属地,可能好多人出于好奇,就想开翻墙vpn去登录各大平台,来看看是什么效果,或者体验下当海外华人的感觉。
在这里需要提示,这种行为是危险行为,请管住自己的好奇心。
危险一,各大平台都有自己的风控机制,骤然用不同国家的ip登录,严重的可能会导致帐号封停。
危险二,无论何时,都应该尽量阻止国内的平台知晓你用vpn或者代理上网的事实,由于目前几乎所有的平台都需要登录后使用,而帐号又是实名制,
所以在使用国内平台时,用国外代理ip登录账户,就会直接暴露你有翻墙能力和欲望的事实。
危险三,如果是自建服务器,会向国内暴露服务器的ip地址,如果上交给gfw,有被重点关照封IP的可能。
在这里需要提示,这种行为是危险行为,请管住自己的好奇心。
危险一,各大平台都有自己的风控机制,骤然用不同国家的ip登录,严重的可能会导致帐号封停。
危险二,无论何时,都应该尽量阻止国内的平台知晓你用vpn或者代理上网的事实,由于目前几乎所有的平台都需要登录后使用,而帐号又是实名制,
所以在使用国内平台时,用国外代理ip登录账户,就会直接暴露你有翻墙能力和欲望的事实。
危险三,如果是自建服务器,会向国内暴露服务器的ip地址,如果上交给gfw,有被重点关照封IP的可能。
74 个评论
>>很多文章都在推荐用Tor Browser 上网,请问这是针对免费VPN的吗,我买了expressVP...
Tor 和 普通的vpn 在用途上有着本质的不同。 先通过例子和你说下他们大体的区别。
先说普通VPN,比如你要上google,直接连接google服务器,连接请求会被墙block掉,于是你先去连接vpn的服务器(VPN的服务器没有被block),然后由vpn服务器充当桥梁帮你转接服务请求到google服务器,最后你顺利的连接到了google。从这个例子里,你可以得出,vpn在充当桥梁帮你连接服务的时候是完全掌握了你的上网行为轨迹的。由于你要和vpn服务器直接连接,所以vpn服务器知道了你是谁,你还要告诉它你要访问什么网站,这样它才能帮你发出连接请求。 所以这个vpn服务器应当是你绝对信任的,否则不能保证你上网的隐私安全。 怎么才能确认vpn是安全的呢?答案是除了这个vpn服务器是自己架设的,否则从技术上永远无法保证隐私安全。
根据普通vpn的隐私隐患问题,tor就应运而生了。你可以简单的把tor看作是3个不同vpn的合体。同样以访问google为例,你先连接tor的总服务器,告诉tor我要上网,然后tor的总服务器会给你一个列表,所有的可用vpn服务器地址都在这个列表中。然后你的tor 客户端会在众多vpn服务器中随机给你选择3个使用,首先你的tor客户端会连接第一个服务器,然后第一个服务器会自动连接第二个服务器,第二个服务器连接第三个服务器(类似人体蜈蚣orz),都连通后,就表示一切就绪,你可以用tor上网了,你连接google的请求会被打包加密发送到第一台服务器,由于是加密包,第一台服务器也不知道你要访问哪里,它只会把你所有的请求一股脑的发送给第二台服务器,第二台服务器拿到你的数据包后也同样不知道你要访问哪里,它只负责一股脑的发给第三台服务器,当第三台服务器收到第二台服务器发来的数据包后才能把它解密,得知,要连接google,于是它去连接google服务器。所以第一台服务器只知道你是谁(因为你是和它直接连接的),而不知道你要访问什么内容。第三台服务器只知道有个访问google的请求,却不知道是谁要访问。而第二台服务器就是既不知道是谁在用,也不知道访问内容,它的作用就是只为了隔离第一台和第三台服务器,并充当他俩之间的通讯桥梁。(以上这段所有的关于tor的“vpn”严格意义上都应该叫“代理服务器”,为了便于你理解,都写作“vpn”)
可以说tor是个伟大的项目,供所有人免费使用,一切都是为了让internet更加自由,而且它是非盈利的,所有的服务器都是靠自愿捐赠, 但是也有各国政府装作热心网友故意捐赠带后门的服务器,企图找出他们想抓的人。 但是不用太过担心,从tor的系统中追踪人,非常困难,需要耗费巨大的精力和时间才有成功的可能,所以对于我们这种级别的,政府企图通过tor抓人是得不偿失的。
tor有什么缺点吗? 肯定有,首先,它通过多级服务器连接,速度和稳定性不及普通vpn。第二,由于这种为自由而生的项目对中国有天然的威胁,所以很早就被gfw识别并block,即使后来项目组又开发了几种新的连接协议来对抗封锁,但是效果不太好,所以在中国,tor默认是连接不上的。第三,会被各种商业平台嫌弃。无论是google,apple,microsoft 还是 amazon etc. 他们推出的服务最终都是为了赚钱,即使看起来面向用户是免费的,也是为了吸引流量赚取广告费。 所以他们会想尽一切办法去标记用户,获得用户使用数据,为用户行为分析画像,然后精准投放广告。如果大家都用tor隐私性这么好的工具上网,对他们投广告是大大不利的,所以对于从tor的服务器ip发过来的请求,他们都是很不欢迎的。 还有另一个原因是所有的服务商都怕被人薅羊毛增加运营成本,所以他们的理想状态是每个客户都只在他们平台有且只有一个账户,每个账户都实名提供真名真地址,真ip,真电话,真信用卡。 所以,像tor这种匿名代理工具,肯定是他们非常讨厌的。 作为使用者,如果你使用tor的服务ip去注册这些服务,一般是都通不过的,或者很容易被封号。 第四,tor的免费使用决定了它的ip地址是被超多人共用的,不夸张的说可以使千人骑万人跨,有拿tor正常使用的,也有拿tor去搞破坏的,所以,大部分服务提供商都对tor的ip严格限制。比如pincong,为了防止被恶意注册,也对tor的ip做了限制。
所以,论安全性,没有任何vpn能匹敌tor,但是好多时候单用tor并不好用。 所以要分情况,如果你是访问请求隐私性要求不那么高,比如像google,facebook这种几乎人人都要上的网站,直接用你购买的vpn就好了,tor反而不好用。 如果你要上pincong这种有一定安全或者隐私风险的网站,就在付费vpn的基础上加上tor来连接,让付费vpn做tor的前置代理,这样既能保证连通性,又能保证隐私安全。
vpn针对软件分流还是有必要的,一是节省流量,二是不让国内的软件走vpn流量,这样就一定程度上防止暴露你翻墙的行为。