佢係咪每次都唔同proxy?唔係既話經proxy一樣搵到,你要知道對手係ISP, 個proxy 一樣都係用緊佢,佢會知個proxy 係用緊tor, 如果海外proxy, 你覺得真係有方法翻牆而無人知咩?所有海外traffic 都集中晒,全部mon 住
就算係每次轉proxy, 佢都唔會搵到咁多安全既proxy, 總有一次係用左支共開既proxy, 咁就中招
blog post 有,咁github 呢 twitter 呢?
知名博主「編程隨想」被捕 知情人曝細節 盼國際營救
恥笑共和國
199 回覆
381 Like
3 Dislike
等外界以為公安已經拉到佢
可能係煙幕
可能係煙幕
係,佢講過唔會淨係用一個
個proxy點會係用isp嗰個?佢自己上網揾㗎,而且係用加密過,或者用啲開源嘅翻牆工具當proxy噉用
你一句有方法翻牆而冇人知咩就否定咗人哋用自己專業知識設計出嚟嘅匿名方案
“对于安全性要求很高的用户,你还要做到——既使用 Tor,又不要让 ISP 及警方发现你在使用 Tor。因为 Tor 用户毕竟还很【小众】,更容易引起怀疑。当你采用【Tor + 前置代理】的方式,即使 ISP 或警方监视了你的流量,看到的是【前置代理】的流量,看【不】到 Tor 的流量。
(注:前面说过——“前置代理”必须是“加密代理”。因此,“Tor 流量”被包裹在“前置代理”的【加密】流量内部)”
https://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html?m=1
人哋一早知啦
個proxy點會係用isp嗰個?佢自己上網揾㗎,而且係用加密過,或者用啲開源嘅翻牆工具當proxy噉用
你一句有方法翻牆而冇人知咩就否定咗人哋用自己專業知識設計出嚟嘅匿名方案
“对于安全性要求很高的用户,你还要做到——既使用 Tor,又不要让 ISP 及警方发现你在使用 Tor。因为 Tor 用户毕竟还很【小众】,更容易引起怀疑。当你采用【Tor + 前置代理】的方式,即使 ISP 或警方监视了你的流量,看到的是【前置代理】的流量,看【不】到 Tor 的流量。
(注:前面说过——“前置代理”必须是“加密代理”。因此,“Tor 流量”被包裹在“前置代理”的【加密】流量内部)”
https://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html?m=1
人哋一早知啦
对“【隐式】在线时间”的探测
说完身份相关性的风险,再来说说“侦测”的话题。
前面提到说:“【隐式】在线时间”的活动痕迹不那么明显。那么,是否有办法刺探出来捏?下面就来介绍几种探测的手段(只是举例,未必全),然后再介绍防范的措施。
所有的刺探手段,都可以归纳为两大类,分别是:【主动型】和【被动型】。
◇被动探测
所谓的“被动探测”,就是【被动】地收集目标对象的网络活动痕迹(尤其是那些比较隐蔽的痕迹)。
举例1:
就拿前面的例子(俺修改博客代码)来说事儿。
如果某个有心人想要了解俺何时在修改博客代码,他/她完全可以写一个“页面抓取脚本”,循环抓取俺博客的页面;然后从抓取的页面中提取出其中的 JS 代码;最后再对比 JS 代码的【变化】(技术行话叫 diff)。一旦发现变化,就可以知道:俺在刚才的那个循环周期修改过博客代码。
举例2:
如果六扇门(公安、国安)想要收集某个目标对象的在线活动信息,并且目标对象使用的是【墙内的】网络服务。那么六扇门只需要找到对应的服务提供商,就可以从服务器上获得非常详细的帐号活动日志。
说到这里,补充一下:
通过【代理】的方式使用网络服务,可以隐藏自己真实的公网 IP,但是【无法】隐藏自己的网络活动时间。一旦使用【墙内】的网络服务,朝廷方面可以很容易地拿到任意帐号在服务器上的活动日志,从而获得该帐号的“在线时间信息”。
https://program-think.blogspot.com/2017/06/howto-cover-your-tracks-9.html?m=1
说完身份相关性的风险,再来说说“侦测”的话题。
前面提到说:“【隐式】在线时间”的活动痕迹不那么明显。那么,是否有办法刺探出来捏?下面就来介绍几种探测的手段(只是举例,未必全),然后再介绍防范的措施。
所有的刺探手段,都可以归纳为两大类,分别是:【主动型】和【被动型】。
◇被动探测
所谓的“被动探测”,就是【被动】地收集目标对象的网络活动痕迹(尤其是那些比较隐蔽的痕迹)。
举例1:
就拿前面的例子(俺修改博客代码)来说事儿。
如果某个有心人想要了解俺何时在修改博客代码,他/她完全可以写一个“页面抓取脚本”,循环抓取俺博客的页面;然后从抓取的页面中提取出其中的 JS 代码;最后再对比 JS 代码的【变化】(技术行话叫 diff)。一旦发现变化,就可以知道:俺在刚才的那个循环周期修改过博客代码。
举例2:
如果六扇门(公安、国安)想要收集某个目标对象的在线活动信息,并且目标对象使用的是【墙内的】网络服务。那么六扇门只需要找到对应的服务提供商,就可以从服务器上获得非常详细的帐号活动日志。
说到这里,补充一下:
通过【代理】的方式使用网络服务,可以隐藏自己真实的公网 IP,但是【无法】隐藏自己的网络活动时间。一旦使用【墙内】的网络服务,朝廷方面可以很容易地拿到任意帐号在服务器上的活动日志,从而获得该帐号的“在线时间信息”。
https://program-think.blogspot.com/2017/06/howto-cover-your-tracks-9.html?m=1
唔係講緊用ISP 個proxy
係講緊個Proxy 咪一樣有ISP, 個proxy 上緊TOR, ISP 一樣會知
會轉就奶硬, 我係支共就一定長期放一大堆免費/收錢既proxy 出黎, 引你班人用黎做敏感野,實質就所有traffic mon 實晒, 記底你邊條友做過乜野
係講緊個Proxy 咪一樣有ISP, 個proxy 上緊TOR, ISP 一樣會知
會轉就奶硬, 我係支共就一定長期放一大堆免費/收錢既proxy 出黎, 引你班人用黎做敏感野,實質就所有traffic mon 實晒, 記底你邊條友做過乜野
果D 妄想TOR
或者VPN->TOR->VPN 或者 proxy-> TOR->proxy
可以magically 令你係網路做乜都無人知既可以睇呢到
https://github.com/epidemics-scepticism/writing/blob/master/misconception.md
假如你既對手就係你既ISP, 時間一耐基本上實足到上
除非你每次都用burn device, 再random 用唔同地方既public wifi
假如你有任何野係重覆用左,一樣identify 到你
或者VPN->TOR->VPN 或者 proxy-> TOR->proxy
可以magically 令你係網路做乜都無人知既可以睇呢到
https://github.com/epidemics-scepticism/writing/blob/master/misconception.md
假如你既對手就係你既ISP, 時間一耐基本上實足到上
除非你每次都用burn device, 再random 用唔同地方既public wifi
假如你有任何野係重覆用左,一樣identify 到你
個proxy 正常係海外架喎
點會咁on9 仲走去用中國proxy
同埋佢有時用法輪功啲proxy 出海
如果法輪功都俾中共收買
咁
點會咁on9 仲走去用中國proxy
同埋佢有時用法輪功啲proxy 出海
如果法輪功都俾中共收買
咁
你其實有無睇篇野?
佢係用proxy連Tor
而且係翻牆軟件
仲話唔好俾錢, 俾錢個step會露出行蹤
你估免費果d翻牆軟件有幾多係共產黨既honeypot
所以我咪問個proxy點黎
因為一聽就知呢個位會出事
仲有host only
成篇根本無提過
如果係講緊vm 既host only networking
呢個唔會隱藏到你既origin (其實係相反)
佢用vm係用黎做sandbox
唔係咩野host only
佢係用proxy連Tor
而且係翻牆軟件
仲話唔好俾錢, 俾錢個step會露出行蹤
你估免費果d翻牆軟件有幾多係共產黨既honeypot
所以我咪問個proxy點黎
因為一聽就知呢個位會出事
仲有host only
成篇根本無提過
如果係講緊vm 既host only networking
呢個唔會隱藏到你既origin (其實係相反
)佢用vm係用黎做sandbox
唔係咩野host only
佢用嗰啲翻牆軟件全部都係查過冇支那背景而且開源先用㗎
係中國 run nodes你當共產黨on9?
真心配服
勇士
建議大家都睇
你d concept 錯晒
唔係open source 就安全
你client side open source又如何
你個proxy server side 就係支共,全部log 晒啦
唔係open source 就安全
你client side open source又如何
你個proxy server side 就係支共,全部log 晒啦
希望佢無事
最好只係聽到風聲,預防性但時間長少少嘅靜默
有睇佢啲網絡安全教程,學到好多嘢。 對非技術JJ 嚟講,最大得著係學到要小心社會工程已經差好遠。 其他 tech 嘢就識幾多做幾多。
不過千日防賊真係好難
驚有咩百密一疏就直接GG
真心 Respect 呢啲覺醒而且仲敢在鋼線上跳舞嘅勇士
最好只係聽到風聲,預防性但時間長少少嘅靜默
有睇佢啲網絡安全教程,學到好多嘢。 對非技術JJ 嚟講,最大得著係學到要小心社會工程已經差好遠。 其他 tech 嘢就識幾多做幾多。
不過千日防賊真係好難
驚有咩百密一疏就直接GG
真心 Respect 呢啲覺醒而且仲敢在鋼線上跳舞嘅勇士
Wiki: 2021年7月4日,一個名為「净网志愿者協會」的團體聲稱,其通過調查編程隨想早年註冊的豆瓣、微博等帳號,鎖定了編程隨想的身分,並檢舉至警方及國安部門,導致編程隨想的被捕[11]。
內容:
“编程随想”是一个很响亮的名号,但它仅限于国外。为什么这样说呢?“编程随想”又是谁呢?
“编程随想”,是一位中国公民。他掌握并精通各类IT技术,对网络安全、个人隐私信息保护等领域更是涉猎极深。除此之外,他还涉猎有环保、教育、经济、军事、科普、历史、时评、书评、影评、外交、心理学和政治等领域,几乎可以说是一项全能型人才。
然而,就像教员曾经说过的一句话:“路线不对,知识越多越反动。”
他并没有将他那高智商用在正轨上。他自作聪明,将自己陷入了万劫不复的深渊。关于编程随想的事迹,由于敏感,本文不表,还请诸位自行了解。
Image
他自09年起就开始涉政。至2021年5月,他依旧逍遥法外,扬言“警察抓不到他”。然而,他的狂妄自大,终究导致了其的覆灭。
今年3月份起,协会情报处发起了一次极其隐秘的情报行动,成立了工作专项组,即“IHIS地下工作组”。起初,该专项组成员的调查目的仅仅是关于新的第五代恶俗维基和ZhinaWiki起死回生事件的相关内容。
随着调查的深入,一个ID为“编程随想”的人逐渐浮出水面。
这个ID,早在2019年协会的“反独清网”主题行动中就已经出现在了行动小组的眼前。那时,编程随想就已经被认定为了与ZhinaWiki挂钩。由于19年的反独清网行动,过于仓促和资源利用不当,导致未能对编程随想开展后续调查工作。
Image
有了19年反独清网行动的经验后,地下组成员们便针对“编程随想”开展了新一轮的调查工作。由于此人反侦察意识和水平都超乎想象,调查工作只能艰难维续。
Image
但,只要在互联网上有过活动,那就一定有迹可循。通过大规模的浏览,地下组成员耗费一个多月的时间将编程随想2009到2021的发表博客全部看完,并整理了大量材料。
地下组探员发现,有一南宁民运组织与其有关。于是,身在南宁的Polar便自告奋勇,开展了线下调查取证工作。然而,半个多月的潜伏工作下来,Polar发现该民运组织只是一群编程随想的“信徒”,并无直接关系。
Image
Polar成功脱身后,便配合警方将该南宁民运组织铲除。但是对编程随想的调查工作却陷入了僵局。
探员Hzimen在整理编程随想的所有已知社交平台账号时,发现了其在过去使用过的微博、豆瓣账号。调查工作终于又有了调查方向和头绪。
Image
Image
由于其微博、豆瓣账号均为09年之前所使用的账号,只要通过泄露数据库和联系平台方等方式便可查出相关信息。经查,两个账号的注册信息,如手机号码、地区等都相当吻合。为了排除挡刀的嫌疑,探员们还将此前整理的09-21年编程随想博客浏览记录材料详细核查比对,没有太大的误差。
随后,探员们得到了如下个人信息:
Image
5月11日,探员们将所有调查资料、证据移交警方和国家安全部门。然后继续开展跟进、收尾工作。
当“编程随想”立下的“14天静默期”过后,探员们便如释重负,调查工作暂告一段落。
6月份,地下组探员们开展了繁杂的收尾工作,清理完了手头上的证据材料、整理了与编程随想来往密切的一些互联网用户、编程随想的活动平台等。他们一再确认编程随想了无音讯后,于7月1日,整个事件宣布告终。
目前,编程随想的行踪均无,极大概率已经被警方逮捕。等待他的,只有法律的审判。
在此,向劳累了5个月的全体IHIS地下组成员致敬:各位辛苦了!
內容:
“编程随想”是一个很响亮的名号,但它仅限于国外。为什么这样说呢?“编程随想”又是谁呢?
“编程随想”,是一位中国公民。他掌握并精通各类IT技术,对网络安全、个人隐私信息保护等领域更是涉猎极深。除此之外,他还涉猎有环保、教育、经济、军事、科普、历史、时评、书评、影评、外交、心理学和政治等领域,几乎可以说是一项全能型人才。
然而,就像教员曾经说过的一句话:“路线不对,知识越多越反动。”
他并没有将他那高智商用在正轨上。他自作聪明,将自己陷入了万劫不复的深渊。关于编程随想的事迹,由于敏感,本文不表,还请诸位自行了解。
Image
他自09年起就开始涉政。至2021年5月,他依旧逍遥法外,扬言“警察抓不到他”。然而,他的狂妄自大,终究导致了其的覆灭。
今年3月份起,协会情报处发起了一次极其隐秘的情报行动,成立了工作专项组,即“IHIS地下工作组”。起初,该专项组成员的调查目的仅仅是关于新的第五代恶俗维基和ZhinaWiki起死回生事件的相关内容。
随着调查的深入,一个ID为“编程随想”的人逐渐浮出水面。
这个ID,早在2019年协会的“反独清网”主题行动中就已经出现在了行动小组的眼前。那时,编程随想就已经被认定为了与ZhinaWiki挂钩。由于19年的反独清网行动,过于仓促和资源利用不当,导致未能对编程随想开展后续调查工作。
Image
有了19年反独清网行动的经验后,地下组成员们便针对“编程随想”开展了新一轮的调查工作。由于此人反侦察意识和水平都超乎想象,调查工作只能艰难维续。
Image
但,只要在互联网上有过活动,那就一定有迹可循。通过大规模的浏览,地下组成员耗费一个多月的时间将编程随想2009到2021的发表博客全部看完,并整理了大量材料。
地下组探员发现,有一南宁民运组织与其有关。于是,身在南宁的Polar便自告奋勇,开展了线下调查取证工作。然而,半个多月的潜伏工作下来,Polar发现该民运组织只是一群编程随想的“信徒”,并无直接关系。
Image
Polar成功脱身后,便配合警方将该南宁民运组织铲除。但是对编程随想的调查工作却陷入了僵局。
探员Hzimen在整理编程随想的所有已知社交平台账号时,发现了其在过去使用过的微博、豆瓣账号。调查工作终于又有了调查方向和头绪。
Image
Image
由于其微博、豆瓣账号均为09年之前所使用的账号,只要通过泄露数据库和联系平台方等方式便可查出相关信息。经查,两个账号的注册信息,如手机号码、地区等都相当吻合。为了排除挡刀的嫌疑,探员们还将此前整理的09-21年编程随想博客浏览记录材料详细核查比对,没有太大的误差。
随后,探员们得到了如下个人信息:
Image
5月11日,探员们将所有调查资料、证据移交警方和国家安全部门。然后继续开展跟进、收尾工作。
当“编程随想”立下的“14天静默期”过后,探员们便如释重负,调查工作暂告一段落。
6月份,地下组探员们开展了繁杂的收尾工作,清理完了手头上的证据材料、整理了与编程随想来往密切的一些互联网用户、编程随想的活动平台等。他们一再确认编程随想了无音讯后,于7月1日,整个事件宣布告终。
目前,编程随想的行踪均无,极大概率已经被警方逮捕。等待他的,只有法律的审判。
在此,向劳累了5个月的全体IHIS地下组成员致敬:各位辛苦了!
好少嘅高調又有咁強反跟蹤能力嘅資安高手,如果佢真無被捕,跟蹤同反跟蹤嘅情況都係好值得研究。
清朝都可以知道達官貴人身份
2021年進步到唔可以知道
2021年進步到唔可以知道
俾支那人掌握科技只會害咗全世界
呢個料係一群自稱叫淨網組織嘅小粉紅話佢地發現編程隨想2009年豆瓣註冊用戶嘅信息資料用左自己手機號然後報給公安網警,但係編程巴為人處事異常小心,個人網絡安全技術極高,連佢係1999年就註冊CSDN(中國IT人員技術交流平台)上嘅帳戶嘅安全信息都考慮到了)點可能咁大意忘作自己09年嘅豆瓣帳戶。而且中國手機實名制係2010年,況且當年豆瓣係用電子郵箱就可註冊帳號,所以呢條所謂佢低級失誤嘅消息可能係假嘅,至少編程巴被拉嘅原因冇咁簡單。
仲有一種推理係,假如編程巴被拉但係佢嘅blog上寫作十年嘅700篇技術文章、github上嘅貢獻同埋推文仍然沒被刪除,佢嘅啟蒙影響力仍然沒消除,不符合中共嘅行事風格。佢地如果真係拉左一個人,唔單止消滅佢嘅物理存在,仲要消滅佢嘅影響力。所以有種講法是編程巴冇俾拉 但佢收到風要逃避追蹤而暫時潛水靜默。
仲有一種推理係,假如編程巴被拉但係佢嘅blog上寫作十年嘅700篇技術文章、github上嘅貢獻同埋推文仍然沒被刪除,佢嘅啟蒙影響力仍然沒消除,不符合中共嘅行事風格。佢地如果真係拉左一個人,唔單止消滅佢嘅物理存在,仲要消滅佢嘅影響力。所以有種講法是編程巴冇俾拉 但佢收到風要逃避追蹤而暫時潛水靜默。