不开VPN,用Tor浏览器(开obfs4网桥)登陆品葱会有危险吗?
之前一直开VPN(v2ray)+Tor浏览器(obfs4网桥)登陆的品葱,今天发现不开VPN只开网桥也能上,这样安全吗?
以下仅仅是理论上的可能性:
(1)如果没开VPN,警察可以通过运营商了解到你在用Tor,但是不知道你在看什么内容;
(2)国安可以进一步在国内部署蜜罐节点,如果你恰好不幸地连接到了蜜罐节点,而且如果没开VPN,那么他们可能会知道你在看品葱,但是仍然不知道你账号是什么;
(3)如果警察国安知道你在看品葱,而且对你产生了兴趣,需要通过其他手段,例如诱骗你点击链接启动木马,或者上门搜查你家电脑等方式来判断你的账号是什么;
(4)如果你电脑上的VPN是不靠谱的软件,例如是中国公司背景的,那么当你被抓的时候它基本上就是告密者。
(5)如果开了靠谱的VPN,根据VPN协议不同,要么是警察只知道你在用VPN,要么是根本无法知道你是否翻墙上网。
回到实际情况来:
(1)警察和国安不会特意抓一个不太好定位的无名小卒;
(2)使用靠谱的VPN+Tor访问品葱,警察至多知道你在开VPN;
(3)靠谱VPN+Tor上网是安全的,如果出现安全问题,则是其他原因,例如被钓鱼。
因此一定要靠谱VPN+Tor上品葱。
(1)如果没开VPN,警察可以通过运营商了解到你在用Tor,但是不知道你在看什么内容;
(2)国安可以进一步在国内部署蜜罐节点,如果你恰好不幸地连接到了蜜罐节点,而且如果没开VPN,那么他们可能会知道你在看品葱,但是仍然不知道你账号是什么;
(3)如果警察国安知道你在看品葱,而且对你产生了兴趣,需要通过其他手段,例如诱骗你点击链接启动木马,或者上门搜查你家电脑等方式来判断你的账号是什么;
(4)如果你电脑上的VPN是不靠谱的软件,例如是中国公司背景的,那么当你被抓的时候它基本上就是告密者。
(5)如果开了靠谱的VPN,根据VPN协议不同,要么是警察只知道你在用VPN,要么是根本无法知道你是否翻墙上网。
回到实际情况来:
(1)警察和国安不会特意抓一个不太好定位的无名小卒;
(2)使用靠谱的VPN+Tor访问品葱,警察至多知道你在开VPN;
(3)靠谱VPN+Tor上网是安全的,如果出现安全问题,则是其他原因,例如被钓鱼。
因此一定要靠谱VPN+Tor上品葱。
有可能会通过连接时间、流量大小、发帖时间分析出来,随着技术的成熟,中共应该部署了相应的监控系统。
因为你是裸连网桥,所以中共可以监控到你连接网桥的时间。然后发现某个账户发帖了,记录下时间。只要重合数据够多,就能锁定这个人。虽然工程量看起来很大,但是现在人工智能的算力越来越强,可能都不是事了。
虽然品葱本身带延迟发帖功能,可以混淆发帖时间,但是你不能保证你现在访问的品葱没有被中共黑客入侵。一旦中共黑客入侵了品葱,延迟发帖功能就是个摆设。所以做最坏的打算,不要依赖延迟发帖功能。
这也是为什么强烈建议使用tor访问品葱,万一哪天被黑客入侵了,至少可以获取你的代理服务器信息(如果你浏览器和系统有漏洞,可以直接获取你的真实IP地址)。有些人的代理服务器是自建的,只供自己一个人使用,很容易就能锁定机主。编程随想特别强调免费代理才是最安全的,就是因为用的人多,中共无法大规模排查。
从一般风险说,一个普通用户去裸连tor网桥本来就是高危行为,很容易引起网警的关注。但是如果你开了VPN,网警只能看到你连接了VPN,不知道你通过VPN干了什么,所以相对安全。中共暂时还没有看到有人用VPN就请人喝茶。如果你使用了最新一代的Shadowsocks、VLESS、Trojan协议,那么网警甚至不会知道你在使用代理服务器(以前的VPN技术带有明显的协议,很容易被监测)。
还有一种情况是tor网桥是中共自己设置的钓鱼服务器,这种情况下中共基本上不会知道你访问了哪个网站,因为前面还要再连接三个随机服务器,全都是中共的钓鱼服务器的概率很低。现在整个tor网络上一半是中共和美国设置的钓鱼服务器,就算连了钓鱼服务器,也可能是美国的,很安全。
因为你是裸连网桥,所以中共可以监控到你连接网桥的时间。然后发现某个账户发帖了,记录下时间。只要重合数据够多,就能锁定这个人。虽然工程量看起来很大,但是现在人工智能的算力越来越强,可能都不是事了。
虽然品葱本身带延迟发帖功能,可以混淆发帖时间,但是你不能保证你现在访问的品葱没有被中共黑客入侵。一旦中共黑客入侵了品葱,延迟发帖功能就是个摆设。所以做最坏的打算,不要依赖延迟发帖功能。
这也是为什么强烈建议使用tor访问品葱,万一哪天被黑客入侵了,至少可以获取你的代理服务器信息(如果你浏览器和系统有漏洞,可以直接获取你的真实IP地址)。有些人的代理服务器是自建的,只供自己一个人使用,很容易就能锁定机主。编程随想特别强调免费代理才是最安全的,就是因为用的人多,中共无法大规模排查。
从一般风险说,一个普通用户去裸连tor网桥本来就是高危行为,很容易引起网警的关注。但是如果你开了VPN,网警只能看到你连接了VPN,不知道你通过VPN干了什么,所以相对安全。中共暂时还没有看到有人用VPN就请人喝茶。如果你使用了最新一代的Shadowsocks、VLESS、Trojan协议,那么网警甚至不会知道你在使用代理服务器(以前的VPN技术带有明显的协议,很容易被监测)。
还有一种情况是tor网桥是中共自己设置的钓鱼服务器,这种情况下中共基本上不会知道你访问了哪个网站,因为前面还要再连接三个随机服务器,全都是中共的钓鱼服务器的概率很低。现在整个tor网络上一半是中共和美国设置的钓鱼服务器,就算连了钓鱼服务器,也可能是美国的,很安全。
https://pincong.rocks/question/item_id-545608
虽然墙不能直接知道你直连tor后访问了哪些网站,看了哪些内容,但是,
最好别直接连,因为如果上面为什么obfs4有时可以用的猜测是对的,你在墙内直连tor的obfs4网桥服务器的网络日志可以轻易被记录下来,然后派出所拿着打印好的你上网连这些服务器的记录找你谈话,找茬问你为什么连这些被封杀的服务器,
不要给他们机会给自己找麻烦,
举例来说,前一段时间tor browser从10.x升级到11.5的时候,刚升级最初大概一个星期,内置obfs4网桥连接可以直连,后来突然不能直连了,我猜其中的原因非常简单,内置网桥大概20个左右,任何人下载tor browser,就可以看到那20个网桥的IP,墙一开始不知道IP所以没办法,后来维护墙他们那帮蠢人过了一个多星期发现tor升级了,自己跑去把IP抄过来,然后手动加入到IP Blocklist,于是tor内置网桥obfs4就不能直接用了。
虽然墙不能直接知道你直连tor后访问了哪些网站,看了哪些内容,但是,
最好别直接连,因为如果上面为什么obfs4有时可以用的猜测是对的,你在墙内直连tor的obfs4网桥服务器的网络日志可以轻易被记录下来,然后派出所拿着打印好的你上网连这些服务器的记录找你谈话,找茬问你为什么连这些被封杀的服务器,
不要给他们机会给自己找麻烦,
安全為先 最好還是開VPN吧
一一一一一一一一一一一
一一一一一一一一一一一
其实我一直好奇,那些网桥,尤其是墙内能访问到的网桥,是不是都是大陆钓鱼的?否则哪来那么多免费服务器做网桥?
从技术原理上说,理论上如果一个终端连接的所有网桥都是被中共控制的,那么系统完全可以将终端对外访问的数据完整的复现出来。
从技术原理上说,理论上如果一个终端连接的所有网桥都是被中共控制的,那么系统完全可以将终端对外访问的数据完整的复现出来。