关于最近听到的,和自己思考的
[size=6]"Paranoia strikes deep, into your life it will creep"
如果说一个82年出生的矿业大学毕业不到5年的黑客都可以黑到戏子的服务器,服务器上你的ip地址呢?除非你不用discuz架构,SIS呢?一样在用,版本还低,现在最新的版本号是7.1.0,这里使用的是6.0.0
最近自己的论坛不能登陆,到处找了一些东西来看看,很有教益,和大家分享一下。
非技术层面:
先从迪卡文开始:靠,google拼音第一个就是这个词,看来都成名人了。先摘录一下JCSS的办事方法:
“嫌疑人使用网上银行查询卡内资金情况,网银登录均为美国IP地址。同时,嫌疑人今年以来分别在重庆、秦皇岛等地ATM机取款,总额超过30万元”
这个很好,很安全啊,再看:
“案组通过网上侦查,发现银行卡持有人的网上虚拟身份登录地址绝大多数是美国地址,但其在今年1月曾留下了一个北京地址”
论坛管理,每个月的管理登录浩如烟海吧?只有这一次没有使用代理,结果呢?就这一次就够了。
“随后,专案组迅速赶赴北京,一举抓获了“迪卡玟”联盟开办人、北京青年申某,当场扣押作案用电脑6台、轿车1辆、银行卡25张”,
25张银行卡使用了这么长的时间,就这一次转移款项出了问题,厉害吧?JCSS不是盖的。
“警方决定从“迪卡玟联盟”资金链入手开展侦查”
看来,资金链条是最重要的一环,所有直接和白花花银子打交道的ID,都有危险。除了明显的人以外,SIS上面那个网友QQ group的栏目,里面有一个人暴露了,你以为大家都是江竹筠?虽然说揭发同伙不一定能够减刑,但人到那个时候,任何一根稻草都被视为救命稻草;
想不承认?先下载一个viewurl软件看看(google一下,很容易就找到了,才几十k非常小),你硬盘上面去年乡下表叔进城上网看的信息还历历在目,铁证。频繁上H坛,怎么解释?
--------------------------------------------------------------------------------------
技术层面:
有很多人说https和代理哪一个更重要?
什么叫https,自X*由*X门/tor/破网软件的原理是什么?太专业了,这里在座的也不都是IT界人士,不多赘述,形象地阐述一下原理吧。比方说,
你们村子里面你是村长,巧了,你的人缘比较次,你老怀疑有人背后和邻村的人说你坏话,作为村长的你需要把这些坏分子找出来。怎么找?
几个办法:
1. 邻村里说坏话的人就那么几个,历史上都知道的,凡是和他们过从甚密的都可疑,类似于google和微软两位同志,出身和成分还是好的,暂时不追查;
2. 多找几个心腹,到各处人民聚集的地方偷听(QQ聊天,电信,联通,铁通的宽带),除非你就脑子里面想想,否则你一旦和别人交流,我一定能听到;
3. 规定,所有人所有时候都要带良民证,然后在良民证里面安装窃听器(金盾工程,绿坝),我也不用到处去偷听,明白告诉你了,就是监视你的(尤其在网吧上网,单位上网,总之所有你不是系统最高管理者的网络里面,包括你和上网公司之间还通过一个服务器的,拿到你去年的上网记录,易如反掌)
你的对策呢?
1. 使用代理:你谎称和隔壁村的张屠户去杀猪(代理),叫张屠户到处去传播你的话,然后把外面的话传回来。杀猪(使用代理软件)这种事情稀松平常,一般情况下,张屠户似乎也不坏,所以暂时就放过了。可是村长终于有一天发现张屠户其实是隐藏的特务,于是村长直接禁止和邻村的任何赵钱孙李王二麻子说话,所有的话都要通过村长,于是你到处去找其他不知名的屠户(proxyhunter)给你捎口信,于是乎你找到一个,村长封锁一个;
2. https:你学会了鸟语,和其他人说话都用鸟语,包括和那些已经定性的隔壁村反革命坏分子。你还专门和坏分子说话,美其名曰“加密通信,无法监控”,可是如果你老是和坏分子说话,一定有问题,虽然不知道到底说了什么,反正没有好事,你就是重点监控对象。
注意:仅仅使用https,ISP那里10000000000%知道你在登录哪一个网站,只不过不大清楚你到底在说什么,但是你会登录色坛说晚上饺子吃什么比较健康吗?你上色坛,就只有一个目的,很明显的,你还长期挂在网上,什么意思?活跃分子啊;
3.自X*由*X门:这个原理到现在还在保密状态,其实业内高手大致知道原理,无外乎就是上面二者的综合。但是,要说说但是,自X*由*X门上网是有痕迹的,有特征痕迹可以查询,也就是说你在干什么,和谁在聊天村长不知道,你使用这种特务通讯手段,村长门清。你一天上这个站点竟然超过25个小时,还软件刷时间?实在太活跃了。村长如果怀疑你是大法弟子,你就惨了。碰巧又是回民,完了,晚上赶紧多吃碗羊肉拉面吧,吃一碗少一碗了。
有没有人在使用自X*由*X门的时候,同时使用QQ呢?我认为是大多数吧,可能还有人同时会使用ppstream这种服务吧?QQ内建一个装置,从本地发现你使用自X*由*X门绝对是可能的,然后慢慢报告出去,也绝对是可以实现的。中国没有1791年就通过的美国宪法第一修正案,言论自由的保护在中国是邓爷爷通过中国特色的社会主义特别描述的。腾讯公司还想活着,加一个小小监控软件算得了什么呢?当然监控上H坛的人比起监控新疆同志们来得要动机差得多。
以下摘录xx功法自己的网站论述:
“无论软件突破能力如何超强,都不可能是坚不可摧的,我在使用过程中,体会到,破网软件的能力只是一方面,大法弟子正念的突破能力是无限的,才真正无坚不摧”。
就连刀枪不入,‘集体升仙’了的大法都这么说,看来我们伟大的党国还是力量无穷的,世界第二大经济体不是盖的。
还有人建议,使用免费的无线网络,匿名接入?肯定不行,你的MAC地址全球就这一个,那个星巴克咖啡馆的router上面肯定有你的MAC地址,到时候,不管是什么笔记本公司,直接确定是哪一天哪一间专卖店卖给了用哪一个信用卡付费的人,这个MAC地址,还使用过联通还是铁通的哪一个城市的哪一个router,整个地球上,唯一确定就是你,换不换自X*由*X门,不管是什么门,MAC地址都是这个。
说了这么多,有什么解决方案没?基本上,裸奔肯定是不行的。使用https而不使用代理?根本就不行,除非那个所谓的加密地址全国使用人数众多,全国超过1万人在使用,估计JCSS也蒙了,根本找不全,一个个找?还是算了吧,正所谓“大隐隐于市”,混迹在人群里面才真正安全。
使用自X*由*X门+不加密地址呢?目前看起来是效果不错的。自X*由*X门+https加密地址呢?自X*由*X门不支持,而世界通还是可以用的,多加一层更加保险吗?也许吧。
其实任何技术手段都是有破绽的,我认为最最好的办法就是低调+隐藏于人群之中,实现‘技术上是可能的,实施起来不值当’,是我们现阶段能够做的最好结果。国外有一个软件,可以自动寻找美国的proxy server,自动设置,我认为,这个是最好的办法,实际上你每天都使用不同的proxy,和任何网站都没有关系,除非由于其他原因发现你,你一直都是安全的。遗憾,这个软件现在没有破解,$35/年,仅限一台机器使用。关于https能够实现的关键词过滤,色情,上床,买春这种词,现在的网络太常见了,sina上面都有,远比共产党,独立,新疆,炸弹,天安门来的实在,所以实际上,我们论坛不太依赖于关键词过滤,ip的隐蔽是最重要的。
说说身在国外的人做管理,可以1000000%的肯定,如果JCSS确认你就是那个ID,除非你终生不回到中国国境,JCSS真的下定决心要抓你,你肯定跑不了。
前几日一个新疆独立的人,已经加入加拿大国籍了,够厉害吧?照样在中国坐牢,为何?很简单,如果加入外国国籍就不受处罚,拉登还不是美国国籍呢,凭什么全球通缉?上个月,还有一个人问我,自己是新加坡绿卡,人在国内,觉得很安全,这个太可笑了,绿卡仅仅是居留纸,和暂住证一个意思,你的国籍还是中国,人在国内,中国国籍,还不如上面说的那个新疆人呢。
入外国籍后,你有没有去中国大使馆取消你的中国国籍?没有吧?有的人入了籍,户口还没注销,现在的政策是加入了外国国籍,中国又不承认双重国籍,注意,没有任何文件说“中国自动认为你就不是中国国籍了”,退休金和社保,是“自动认为不是”,但是上面那个新疆人的理由是:中国认为他还是中国国籍??!!你至少要证明在你得到外国国籍之前,没有在这个论坛上面做过什么,另外即使是外国国籍又如何?力拓不是一样可以抓?那么国外的人需要使用代理,使用自X*由*X门吗?你的IP地址和你的street address之间的关系,现在是需要court order才可以调阅,但我可以1000000%的说,想调阅,你一定是跑不了,历历在目,DSL开户,不用信用卡行吗?开信用卡,你的photo ID呢?SSN呢?别人不找你,IRS也找上门了。
FBI要查你,除非你的名字是“开登”,不是‘拉灯’,否则一定找得到。问题就在这个court order,不知道你的所在国家和中国之间的司法合作到什么程度,香港澳门是否安全?不清楚,有大陆influence的地方,难说。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
