在虛擬機linux系統下使用v2ray翻牆安不安全?
我平時翻牆看政治新聞和瀏覽品蔥等政治論壇基本都是在虛擬機下進行的,虛擬機使用的是VMWare,系統是linux系統,更準確一點是ubuntu系統,翻牆工具使用的是v2ray(ws+tls+cdn),使用的瀏覽器是Chromium(ubuntu下的Chrome),並且瀏覽所有的政治新聞網站和論壇使用的是隱身模式,也就是不保留瀏覽記錄的那種,輸入法使用的是Google拼音輸入法,不敢用國產的搜狗(吐嘈一下,google拼音輸入法詞匯太少了,除了特別常用的詞匯之外大多數成語還有詞組打不出來,得一個一個字地敲,好在有記憶功能),在這樣的環境下翻牆瀏覽品蔥以及看政治新聞是否安全?會不會被網警偵查到?
虽然你的安全意识已经好于绝大多数人了,但是仍不是很安全。
比较安全的方式是虚拟机ubuntu + v2ray 设置本地socks5代理 + tor (使用v2ray设置的本地socks5代理进行连接),而且这种访问方式不能用于访问国内网站。
v2ray ss之类的代理,都是在会话层的,没有办法接管所有的流量,比如chrome浏览器会代替你进行网页加速(提前自行进行dns查询),这是在你不知请的情况下进行的,而且此功能无法被关闭。如果频繁在你的isp留下敏感网址的dns查询记录,有可能引起一些人的注意。
另一点是翻墙链路实际上非常容易被发现。类似于ip111. cn这样的网站(请不要访问这个网站!这不是开玩笑!)明白说明了从服务器端识破用户用的翻墙代理的链路是非常容易的。我个人认为国内超过90%的用户的本地ip + 翻墙代理的最终ip的配对关系已经被网监部门知道了,因为随便在哪个国内网站上部署ip检测脚本太容易。所以一旦你访问的敏感网站被黑客攻击,ip登录记录被泄露,使用v2ray/ss之类的代理的人的身份就会被发现。
tor至少保证了ip relay和dns over https,最大限度保护了匿名性,所以用可信的v2ray代理tor兼顾了效率和安全。
比较安全的方式是虚拟机ubuntu + v2ray 设置本地socks5代理 + tor (使用v2ray设置的本地socks5代理进行连接),而且这种访问方式不能用于访问国内网站。
v2ray ss之类的代理,都是在会话层的,没有办法接管所有的流量,比如chrome浏览器会代替你进行网页加速(提前自行进行dns查询),这是在你不知请的情况下进行的,而且此功能无法被关闭。如果频繁在你的isp留下敏感网址的dns查询记录,有可能引起一些人的注意。
另一点是翻墙链路实际上非常容易被发现。类似于ip111. cn这样的网站(请不要访问这个网站!这不是开玩笑!)明白说明了从服务器端识破用户用的翻墙代理的链路是非常容易的。我个人认为国内超过90%的用户的本地ip + 翻墙代理的最终ip的配对关系已经被网监部门知道了,因为随便在哪个国内网站上部署ip检测脚本太容易。所以一旦你访问的敏感网站被黑客攻击,ip登录记录被泄露,使用v2ray/ss之类的代理的人的身份就会被发现。
tor至少保证了ip relay和dns over https,最大限度保护了匿名性,所以用可信的v2ray代理tor兼顾了效率和安全。
我用qq输入法,chrome windows 都不怕. 就是抗争,在默默无闻之前都很安全.了
不要透露过于详细的信息,会增加你暴露的风险。
做好【身份隔离】,推荐编程随想的博客。
《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》
《关于 TOR 的常见问题解答》
《如何防止黑客入侵(系列)》
《如何保护隐私(系列)》
《如何隐藏你的踪迹,避免跨省追捕(系列)》
还要做好【磁盘加密】。
《如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧》
《TrueCrypt 的扫盲教程和高级教程(VeraCrypt 也适用)》
《扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品》
做好【身份隔离】,推荐编程随想的博客。
《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》
《关于 TOR 的常见问题解答》
《如何防止黑客入侵(系列)》
《如何保护隐私(系列)》
《如何隐藏你的踪迹,避免跨省追捕(系列)》
还要做好【磁盘加密】。
《如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧》
《TrueCrypt 的扫盲教程和高级教程(VeraCrypt 也适用)》
《扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品》
@Resistance已经说的很好了,补充一下,谷歌真的被渗透的很厉害,更推荐使用开源的firefox内核的tor浏览器。
虚拟机使用快照功能,用完了不用关机,直接恢复到开机时的状态,什么都不留。
虚拟机放在使用VeraCrypt加密的硬碟下,再使用ubuntu自带的硬碟加密一次。
然后ubuntu除了tor浏览器不要安装任何东西!tor使用局域网代理,具体看编程随想的双虚拟机方案。这样除了tor其它任何浏览器都不能上网了。核心要旨就是ubuntu自始至终都无法使用真实的IP接入互联网!
另外ubuntu自带的输入法我觉得也挺好用的。
最后如果仅浏览的话没必要这么折腾,像我只有发表观点时才具有仪式感的打开虚拟机连接N个代理来发言XD发言时间也不稳定,基本没法社工到。
虚拟机使用快照功能,用完了不用关机,直接恢复到开机时的状态,什么都不留。
虚拟机放在使用VeraCrypt加密的硬碟下,再使用ubuntu自带的硬碟加密一次。
然后ubuntu除了tor浏览器不要安装任何东西!tor使用局域网代理,具体看编程随想的双虚拟机方案。这样除了tor其它任何浏览器都不能上网了。核心要旨就是ubuntu自始至终都无法使用真实的IP接入互联网!
另外ubuntu自带的输入法我觉得也挺好用的。
最后如果仅浏览的话没必要这么折腾,像我只有发表观点时才具有仪式感的打开虚拟机连接N个代理来发言XD发言时间也不稳定,基本没法社工到。
