最近有人用某方法番羽土啬被抓,开始有人开始质疑,用了番羽土啬为什么还会被抓,
这篇文章就来谈谈网络安全方面的追踪流程,
其实,想知道你是不是在番羽土啬太简单了,但是想要控制就太难了,
有些朋友非常疑惑为什么我用了番羽土啬工具我还知道我是谁,网站方肯定是不知道你是谁的,他们只能记录访问他们服务器的Ip,也就是你番羽土啬工具的IP(使用代理),
如果你不用代理访问网站,加上你注册时的信息,大家都知道无论现在注册什么都需要手机验证,而在国内,手机是需要实名验证的,那网站方面想要知道你是谁的话真的太容易了 他们只需要在通讯公司有人认识,哪怕只是一个客服,就能查到你叫什么名字,你的家庭住址,你的一切个人信息,他都能知道。既然一个网站的站长都能轻易查到你是谁,更别提政府部门了分分钟就能找到你。以前还好一些吧,要人肉一个人吧,没有那么简单的,如果你注册的信息都是假的,网站方面如果要找到你的话,必须通过公网IP
当然现在IPv4的Ip是相当稀缺的了,分配给你的是不是公网Ip,要你自己去查了,就假设每个人都有吧,其实道理是差不多的,在国内大多数的人公网Ip是随时会变的,这时候有人找到你,就必须去ISP查这个时间点是谁使用了这个公网Ip,然而不是随便谁都有这个查的权力的,这可比一个客服去查一个人的身份难多了。
那如果使用代理工具访问国外的网站,谁不是也能很轻松的找到你呢?
我们先看看假如你在Twitter发一个推文的流程
比如说在twitter上发送推文:发推文的人打开twitter,这时候服务器就会记录你的番羽土啬工具的IP和对应的推特账号以及时间等信息,那你编辑好后点了发送,这时候数据就会先到达ISP(电信,移动,联通),然后再到你番羽土啬服务器(VPS),最后才到twitter,当然这中间会有封包和加密,通过TCP/IP,http,https等协议传输,一般情况谁也不知道你发送了什么。
那么如果有人想找到你最好的方法就是反推喽,到Twitter公司要到你发推文那个时间点的Ip,但是Twitter肯定是不会给的,Twitter不会给,不代表别的公司不会给,加入给了Ip,查到了你VPS,查到你的番羽土啬工具,比如你用VPS搭建SSR来上网,找到你服务器托管商,一般来说服务托管商会配合那些部门。如果不配合,那就强行入侵,打到配合为止,或者爆破服务器,(这里只是打个比喻)再查服务器的日志,就能找到链接者的IP了,一般如果用一层代理,那么这就是你的公网IP了,然后再到ISP那里一查就能知道,是你在这个时间点接入这个公网Ip了,那把你揪出来了(爆菊)。
如果用了多层代理会不会安全一些呢?比如SSR的多层代理工具
其实道理是一样的,只是增加了些难度,也是从推特那里知道你VPS的IP,然后爆破或和托管商商谈,得知你前置代理IP,老办法得知你真是Ip,揪出你分分钟的事。那如果托管商不配合呢?其实配合也可以说成不配合,,你不说谁会知道中间谁出了问题,所以才有了这么多黑客背黑锅,如果真的不配合,那我也想不出其他的办法可以准确地知道这就是你啊,也有可能曾经那些你在网络上留下的一些蛛丝马迹,比如你的Twitter名刚好就是你的QQ昵称或者微信名字,然后注意到了你,然后通过你的流量进行分析,那这些都是针对一些特殊人群,普通人是不会受到这种待遇的,也不是说不会吧,是跟根本没有这个能力或者财力达到监控所有数据,和分析所有流量,要知道,真正做这个事情是真的非常耗钱耗时的,比如你做了什么坏事,等到他们查到你的时候,或许已经过了法律追究期了,那还能定你的罪吗?当然这里指的是普通的罪,
有的人会说,我到咖啡厅,或者公共场所,而且也避开了监控设备,那是不是说就安全了呢?很不幸,不是的。
和IP对应有个东西的叫Mac地址,他是和IP成对出现的,每台电脑,手机有多张网卡,那每个网卡都对应有一个Mac地址,查Mac数据库就能找到销售商,一般你买手机,电脑,都会让你提供个人信息,手机号码,家庭住址,方便保修什么的,Mac的硬件代码也会保存,然后。。。。。你懂的
如果你买电脑真的什么信息都没有留下,那他们就会去附近的公共网络,查有没有相同的Mac地址,然后。。。你懂的
当然,这都是最笨的方法,前提是建立在没有任何国产软件,收集用户信息的木马的前提下的,若装了国产知名软件呢?像国内有名的公司,都有网安警务室,如果你在某论坛发了帖子,他们会找到论坛
然后站到发帖人常用的名字,然后用百度谷歌去搜索一下,找到其他论坛注册的ID,然后进行流量监控,数据分析,找到管理员,查注册或者登录IP,找到你也是非常非常容易的
如果用某Q某信就更简单了,现在我们上网都登陆这两个东西,其实这就是一个GPS,走到哪里追到哪里,找到你也是分分钟的事情,其实这都是他们的基本操作,他们最常用的方法,当然还有特殊的方法,对付那些特殊的人群,那些我也不是特别的了解。
这是冰山一角,如果真的要讲,那要让公安部的人自己去讲,讲个一百期。
我们只能从之前他们的一些行动,配合自己的一些理解,做一个大概的了解 ,
所以,从前面讲的一些流程可以开看出,大部分人暴露是因为暴露了公网IP
最最关键的是如何保护自己的公网IP,
点击数:812