查看: 9886|回复: 2

全方位在互联网中保护自己第一章 本文不是原创是转的

[复制链接]
  • TA的每日心情

    2023-4-12 21:54
  • 签到天数: 404 天

    [LV.9]以坛为家II

    发表于 2013-11-29 22:51:50 | 显示全部楼层 |阅读模式
         首先,网络反侦查的最重要目的是隐匿自己的真实身份

         这篇文章不会涉及到太多的技术问题,只会先普及一下知识

         首先普及一下一些基础词汇:

         公网——指国际互联网,即网际网络,比如你能打开百度,谷歌等就是因为百度和谷歌是连接到公网上的网站。

         内网——指社内网络,即局域网,比如你在一个公司,公司一般就是内网,学校也是内网。在内网能连接到百度等肯定是有一个交换机把内网流量交换到公网上,否则不能上网。

         IP——指网络协议地址,每台计算机上网必须需要有一个IP地址,否则无法连接到网络,而且这个公网IP地址是全球唯一且不可伪造的。

         动态IP——简单来说是为了节省IP资源,每次上网IP都是动态分配的,比如这次你的IP是1.2.3.4,拔了猫重新上就是1.2.4.6。这就是动态IP

         静态IP——这个IP永远不会变,你这次是1.2.3.4,下次还是1.2.3.4

         日志——日志指可以对上网轨迹进行跟踪的一个记录文件,可以根据上网日志查到你上过什么网站,发过什么消息等。

         MAC地址——网卡的硬件地址,全世界唯一,理论上不可修改,但是可以修改。

         DHCP——给内部网络或网络服务供应商自动分配IP地址的协议,比如你把网线插到路由器上就能上网,就是因为DHCP协议给你分配了IP。

         客户端名——即你的设备名称,如iPhone的客户端名默认为 xxx-iPhone, 安卓默认为android-xxxxxxx  电脑的就是你的计算机名,我的电脑,右键点击属性后能看到,大部分情况可根据IP查找你的计算机名。

         政府后门——指政府为了政治或其他原因在软件甚至是硬件插入后门,收集信息。通常装机量大的软件如腾讯QQ,迅雷,暴风影音等。

         IMEI——指国际移动设备识别码,每个手机必须有一个才能接入运营商网络,理论上不可修改,实际上可以修改。

         基站定位——指手机连接到基站后,使用三个基站进行三角定位,原理请看

         用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

         三角定位

    我们来看看最近比较火的一个新闻:http://news.163.com/13/0923/16/99FJ5LAC00011229.html 《发微博被拘少年讲述拘留经历:不后悔》

    2013092705265934679
           我们来分析一下这个哥们是怎么被查到的吧。
           如果我是网监的话,我会用以下思路来查这个人,我们来尝试列出所有可能的侦察方法
           方式1:根据实名制微博进行追查,即你在申请微薄的时候实名登记的身份证号,直接上门抓你,你懂的。
           方式2:根据IP进行追查
           我们来解释下:前面名词已经说过,每个人上网都会有一个公网IP,这个IP是全世界唯一的,不可伪造的。当你发送了一个微博,我相信微博的后台会有如下日志
           用户名:XXX 发送内容:我们必须要游行 发送时间:2013-09-26 21:50:20 发送IP:122.226.73.33
           但是一般普通人家的ADSL都是动态IP的,有些黑阔小白或者懂一点点电脑的认为干完事断开重连下ADSL就没事了,这是绝对的大错特错!
           因为运营商那里有记录:
           时间:2013-09-26 操作:宽带连接 用户名:hz057112345678 获取的IP:122.226.73.33
           时间:2013-09-26 操作:宽带断开 用户名:hz057112345678
           时间:2013-09-26 操作:宽带连接 用户名:hz057112345678 获取的IP:122.226.77.22
           类似这样的记录,除非你能保证网络监察不会在一年之内查你,否则还是能查到的,因为运营商只保留大概一年的网络日志【有疑问】
           但是此条我有点疑问,因为最近出了个新闻《官员两年之前发了谣言,今天刚被抓》这究竟是早就已经锁定到人了,因为是官员所以没抓,还是刚刚才锁定到人,开抓了?如果真的是刚刚才锁定到人,那么宽带的使用日志可就不止一年了
           所以争取不要用自己的网络搞
           方式3:根据手机进行追查
           现在的微博客户端都会记录用户手机的无线网MAC地址,蓝牙MAC地址,公网IP地址,内网IP地址,手机号码,帐号,时间甚至是GPS信息。而且新浪微博也很贱,动不动就提示要求你手机号认证
           我坚信新浪微博后台会有如下记录
           用户名:XXX 无线路由器SSID:FUCKGOV-1 无线路由器BSSID:BB-BB-BB-BB-BB-BB 手机IMEI:123123123123123 手机MAC:AA-AA-AA-AA-AA-AA 公网IP地址:122.224.66.123 内网IP地址:10.51.39.210 手机号:13123112312 登录时间:2013-09-26 22:01:36 GPS:北纬XX度 东经XX度
           这样定位你就不会太难了,要求运营商进行基站三角定位,大城市误差不超过0.5米。有些记录了GPS信息甚至直接抓你去。
           方式4:根据发贴内容查 这样你懂的,你要是直接说 杭州滨江区XX路XX小区XX楼发生了XX事件,直接跟据内容就找到你了。不解释。
           方式5:根据自己透露的资料查 你也懂得,您别发了一大堆才反应过来,MLGB的,老子家庭地址直接写资料里了
           方式6:走访,假设你一切都做的完美,然后跟朋友装逼,完了,一传十十传百,你废了。
           这下知道发贴多难了吧?真的以为没有方法破么?方法是有的,但是你需要有个准备:
           1.永不在网络上透露自己的个人信息
           2.永远不用曾经用真实IP登录过的用户名,网监可以直接百度谷歌你的用户名,要求调取当时的登录IP
           3.永远不要向他人透露自己的在网上的身份,尤其是敏感身份
           4.能不用手机尽量不用手机登录自己的敏感网络身份(除非研究出来完美防御的方法)
           5.永远不要使用真实IP登录自己的敏感身份
           6.永远不要在公共计算机登录敏感身份
           说实话,我也无法做到第一条,因为我在大概7年之前透露过自己的手机号,唉。还是在百度知道上发的,当时不懂啊,唉。如果我哪天被抓了,很可能是因为第一条。因为通讯公司保留了大概约10年左右的记录,即使你销户了,还是有记录。而且是保存在保险箱里的。唉。



           所以干坏事,先开马甲
    回复

    使用道具 举报

    该用户从未签到

    发表于 2013-11-30 11:14:58 | 显示全部楼层
    这个牛,咱的信息太多危险的1b
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-18 17:01:39 | 显示全部楼层
    现在淘宝什么的,没有点真实信息用不了呀
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 02:06 , Processed in 0.025457 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部