簡單D講,有人以為VPN可以隱藏左IP就無人搵到你,但事實上單純用VPN亦有可能比人track到,例如ISP知道你連左去邊個IP既VPN Server,同時你用VPN個IP連去一D比人track到你IP既地方 (好似facebook或者whatsapp等,你只要一同人傾計,對方就可以track到你IP https://www.youtube.com/watch?v=4_eeDS9ECu8 ) ,所以只係用VPN係好有機會比人查到。
要解決以上問題可以用以下方法︰
1) Tor: 即係將你既internet traffic 打散去唔同server,除非查到成條traffic chain,否則好難查到 ( 不過NSA仍然有能力查到 https://thehackernews.com/2013/10/nsa-using-browser-cookies-to-track-tor.html ,不過港共應該因為國安法而減少左跟蹤境外IP traffic既能力,唔可以用NSA或者CIA果D比)
2) 通過多重VPN (例如NordVPN 既 Double VPN)去打斷ISP同對家track到果兩個IP既連結 (當然,對家亦都可以買NordVPN去知道你搵返你條path點走,不過難度當然更高)
3) 通過Host -> VPN -> Remote Desktop -> VPN -> 目的地,呢個係最可取既方法,因為Host -> VPN 可以隱藏左 你去Remote Desktop (例如用iphone 連去Chrome Desktop) 既traffic,然後通過Remote Desktop 加VPN 亦都可以保護到你Remote Desktop既Location。同時,由於Remote Desktop可以從物理上面分割左儲存資料同操作既Device (例如你響香港用iphone,連去美國既remote desktop,基本上美國部機一斷線連你自己都拎唔返),因此除左Hack入你部remote desktop以外無方法取得你既資料 (要對應呢點,就需要有個香港以外既朋友幫你整Remote Desktop,定期報平安,有事即刻中斷電腦連線)。
除左隱藏IP,使用合適既OS都係一個值得投資既學習。各位可以了解一下︰
1) Tails: 是一個側重安全,基於Debian專注於個人隱私和匿名性,並將非匿名通信進行封鎖的作業系統。 系統所有的外部通信均強制通過Tor進行傳送,可以使用Live DVD或者Live USB進行啟動,且不讓電腦在非顯式行為下留下資料痕跡。
2) Kali: 設計用於數位鑑識和滲透測試,主要係黑客專用或網絡安全專家用,推薦比想了建解網絡安全既人,同時介紹一本書比大家 (Linux Basics for Hackers: Getting Started with Networking, Scripting, and Security in Kali)了解下網絡安全概念。
最後希望同各位講,往往出事唔係因為通訊工具有問題,而係用家問題,當做任何緊要野時候,請提高安全意識,注意個人身份私穩度。
[網絡安全要小心] VPN唔係萬能
飲一杯咖啡
62 回覆
55 Like
1 Dislike
ios點開Double VPN
留名幫推
推
Ios只有onion over vpn,都算多一重保護
推
推
我覺得太空機重要d
唔好login任何自己原有嘅ac
唔好login任何自己原有嘅ac
太空機係唔夠,因為data仍然有機會通過破解取得,過去幾個月已經證明左呢個事實
推
好多人都唔知第3唔係好明,remote desktop唔係本身已經加密咁去連另一部機
唔太同意,VPN公司知道用咗咩server,唔可以同Tor相提並論,尤其是browser fingerprint, stream isolation, cookie isolation呢啲VPN都做唔到
用ssh溝通算啦咁,你隔咁多重連線仲要用desktop模式,太多數據,實好慢
樓主好有心,有冇興趣合作? 
NSA都要靠side-channel attack,好難想像港共可以破解到Tor
無做full-disk encryption所以資料被取得?
Networking上嘅改變喺呢個case唔見得可以改善到啲咩
Networking上嘅改變喺呢個case唔見得可以改善到啲咩
NordVPN有好多trackers
We have found code signature of the following trackers in the application:
AppsFlyer (analytics)
Google AdMob (advertisement)
Google Analytics (analytics)
Google CrashLytics (crash reporting)
Google Firebase Analytics (analytics)
Google Tag Manager (analytics)
https://reports.exodus-privacy.eu.org/en/reports/com.nordvpn.android/latest/
We have found code signature of the following trackers in the application:
AppsFlyer (analytics)
Google AdMob (advertisement)
Google Analytics (analytics)
Google CrashLytics (crash reporting)
Google Firebase Analytics (analytics)
Google Tag Manager (analytics)
https://reports.exodus-privacy.eu.org/en/reports/com.nordvpn.android/latest/
慢係慢D,但呢個方法可以阻隔所有物理入侵同大部份IT forensic 手段,如果淨係用黎remote control telegram 又唔係好慢,你可以試下
你可post多人睇D,覺得有用可以加落你個post度
好,遲啲我可能會聯同其他高手會整一個全面嘅網絡安全指南,師兄你有冇興趣?