Mark

从VPN代理层面浅谈查水表流程
前言 看标题顾名思义,当然 Mark 并不是教你做坏事,而是给众多好奇者一些忠告。 先看流程,最后我会放一些名词解...
扫描右侧二维码阅读全文
20
2019/11

从VPN代理层面浅谈查水表流程

前言

看标题顾名思义,当然 Mark 并不是教你做坏事,而是给众多好奇者一些忠告。
先看流程,最后我会放一些名词解释。



情景流程

1、不使用代理

网民发帖流程:

发帖人 → ISP → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 发帖人IP → 发帖人ISP → 入网档案

爆菊几率:100%


2、用1层私人VPN

网民发帖流程:

发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 入网档案

爆菊几率:100%


3、用1层公用VPN

网民发帖流程:

发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN的IP → 入侵VPN服务器 → 日志 → 链接者IP → 链接者ISP → 入网档案

爆菊几率:80%


4、用2层私人VPN

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 路由日志 → 链接者IP → 链接者ISP → 入网档案

爆菊几率:40%


5、用2层公用VPN

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 日志 → 链接者IP → 链接者ISP → 入网档案

爆菊几率:25%


6、用N层私人(公用)VPN后删掉VPN,如果发帖人有QQ

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到QQ → 找企鹅公司查近期登录IP

爆菊几率:100%


7、用N层私人(公用)VPN后删掉VPN,如果发帖人无QQ

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌(百度)一下 → 查到其他论坛注册的ID → 找管理员查注册(登录)IP

爆菊几率:100%


8、用N层私人(公用)VPN后删掉VPN,如果发帖人再网上没有任何信息

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容(如北京市海淀区XX小区) → 监控整个小区宽带 → 分析 → 找到IP

爆菊几率:80%(如果不是严重的问题,如叛国之类的应该不会用这种极端方法)


9、用N层私人(公用)VPN后删掉VPN,如果发帖人再网上没有任何信息,但电脑上有自动链接网络的软件,如QQ,百度网盘等

网民发帖流程:

发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 无常用用户名 → 各大公司查IP → 查到常用用户名 → 查历史登录记录 → 查ip → 爆菊

爆菊几率:100%


10、到KFC之类的地方上公共网

网民发帖流程:

发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 调监控 → 爆菊

爆菊几率:100%


11、到KFC之类的地方上公共网,假设本次没被监控拍到

网民发帖流程:

发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程:

网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 查MAC地址 → 到附近其他公共网络查此MAC → (如果DHCP会查计算机名) → 附近监控 → 爆菊

爆菊几率:100%


12、假设网监已知道MAC地址

1.假设自己买的电脑

查MAC数据库可以找到销售商,一般买电脑的时候MAC也有记录。可能是三包凭证之类的都有。而一般买电脑会让你提供个人信息填写三包,MAC之类的硬件代码也会记录。之后你懂的,不过有些商家对这个不怎么记录。不过也有可能查购买者银行卡(如果非现金)。所以..

爆菊几率<25%

2.假设是线下二手交易

同样,查到电脑原主人,问问就知道了。不过一般交易者都会留下你的手机号之类的,到移动联通电信之类的查查就知道了。如果非实名卡查查基站,能查到IMEI,如果不是山寨机同样有方法查到买手机的人,所以我感觉这样反而没到小地方买电脑的方法保险。

爆菊几率99.9%


13、如果只是暴露了地区

直接查所有与1723(或者常用代理端口)交换记录的(openvpn蛋疼)查链接时间。



名词解释

VPN:

虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。

其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。

它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

可以简单的理解为,VPN是一种加密代理技术。

ISP:

ISP(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业,享受国家法律保护。

简单地说,就是电信、网通、移动、联通等提供网络接入的公司……

入网档案:

这个就不用解释了吧,ISP给你提供网络接入(办理宽带)的时候,要求你提供的相关资料:地址、身份证号、姓名、电话等……

例如电信公司安装宽带时要求的相关资料,直接可以找到你……

标签:
Last modification:November 20th, 2019 at 02:25 pm
如本文“对您有用”,欢迎随意打赏我,让我坚持创作!

Leave a Comment

11 评论

  1. Melody   Windows 7 x64 Edition Windows 7 x64 Edition Google Chrome 78.0.3904.87 Google Chrome 78.0.3904.87

    VPN服务商怕是要先跑路


  2. Sam.Z 贵宾   Windows 10 x64 Edition Windows 10 x64 Edition Firefox 70.0 Firefox 70.0

    技术层面来说,所有的加密都能解密,哪怕不能解密,用社会工程学也能找到你,除非你一个人。


    1. Mark 博主   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108
      @Sam.Z

      6、7、9就涵盖社工工程学


  3.   Android 8.0.0 Android 8.0.0 Google Chrome 68.0.3440.91 Google Chrome 68.0.3440.91

    如果我用公共场所WIFI在摄像头死角发帖或者破解别人的WIFI用完他家网络进路由器清空日志,网警还能找的到吗,还有上QQ也能连代理,QQ微信抓人难,可以看看QQ微信每天依旧那么多骗钱抓不完,QQ号可以买临时的还可以多个手机可以解绑


    1. Mark 博主   Mac OS X Mac OS X Safari Safari
      @牛

      你清理人家路由器有什么用,日志都是保存在运营商设备里面,另外你的电脑MAC也会直接暴露,qq、微信那些小打小闹的管不过来,想抓一抓一个准,没得跑


  4. 小石   Windows 10 x64 Edition Windows 10 x64 Edition Yandex Browser 19.10.3.281 Yandex Browser 19.10.3.281

    身正不怕影子斜


    1. Mark 博主   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 78.0.3904.97 Google Chrome 78.0.3904.97
      @小石

      哈哈


  5. fasdfasd   Mac OS X 10.13.6 Mac OS X 10.13.6 Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108

    感觉真发表隐秘信息还是要用 tor 网络加代理。。。


    1. Mark 博主   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 78.0.3904.97 Google Chrome 78.0.3904.97
      @fasdfasd

      防不胜防


  6.   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 78.0.3904.97 Google Chrome 78.0.3904.97

    昨天刚在google创建vps哎


    1. Mark 博主   Windows 10 x64 Edition Windows 10 x64 Edition Google Chrome 78.0.3904.97 Google Chrome 78.0.3904.97
      @强

      不干坏事不至于查水表