wa11ed.city [ a / bb / cyb / media / r / meta捐赠 FAQ 

/bb/ - 老大哥

Big Brother is Watching You
昵称
电子邮件
主题
评论
文件
密码 (用于删除文件)
[1] 后一页

 No.29[回复]

欢迎来到 /bb/ 老大哥版块,这里关注技术造成的政策与社会影响,而不是技术本身。欢迎在这里讨论时事新闻、政府政策、企业动向、大规模监控等与老大哥有关的直接话题;也欢迎一般意义上隐私、自由与安全的讨论。

如果你要讨论的话题是技术内容,请前往 >>>/cyb/ 进行讨论。如果你的主题同时涉及到 /bb/ 和 /cyb/ 两者的交叉,你可以想想主题更偏向哪一方,并在对应的板块发帖。你可以看看是先有技术原因,再有政治/社会问题(例如比特币交易的法规);还是先有政治/社会原因,再有技术问题(例如服务器被屏蔽,数据包全部丢失)。如果是前者,那么它属于这里。

祝匿名用户们讨论愉快。记住,老大哥在看着你!

Russian friends, stop posting here, please. There are enough Tor and i2p imageboards for you. We are not going to make an /int/ board in the foreseeable future, see >>>/meta/11.


File: 152562601447.jpg (238.65 KB, 922x518)

 No.285[回复]

概述:通過 Tor 的協議層對 GFW 實施大規模的 DDOS,從多個節點嘗試連接境外 Tor 節點,產生對 Tor 偵別的資源消耗。

先訣條件:需要攻擊者掌握境內具備一定節點數量的殭屍網路。

可能性: GFW 對 TOR 從協議層面進行識別,而非封殺節點。相對於 clearnet 的協議封殺和 DNS 污染, 所消耗的系統資源略大。此特徵可用於放大 DDOS 的攻擊效果。

動機: 擊垮 GFW 對於 TOR 協議的主動探測功能。

風險:高,老大哥的觸手長度長,數量大。

否決的因素:亦從動機角度考慮,實際收益有待商榷。

 No.286

File: 1525647661932-0.png (31.74 KB, 641x313)

File: 1525647645397-1.pdf (414.11 KB)

File: 1525647619620-2.pdf (1.79 MB)

首先要强调 >>>/cyb/214 中所描述的图示,GFW 是部署在国际互联网交换中心的旁路设备,通过分光器对出入流量进行分析和阻断,互联网出口和 GFW 本身不会直接相互影响。而 GFW 识别 Tor 桥的原理,根据 [Winter2012] 则分为三个阶段,首先是对所有的出境流量进行 DPI,具体来说是匹配 Tor 在 TLS 握手时使用的密钥列表等流量特征;其次是在匹配到刻意流量后,GFW 会进入主动探测阶段尝试以 Tor 客户端协议连接该桥;如果连接成功,最后该桥的 IP 地址被列入黑名单从而阻断连接。

因此可见,第一 GFW 的 DPI 是 always-on 的,制造符合特征的大量流量并不会给 GFW 造成额外的系统负载;第二即使有办法制造高系统负载,其影响也是暂时的;第三,就算此攻击可以临时让 GFW 消耗大量系统资源检测 Tor 桥,一旦所有的桥被全部封锁,攻击就会失去效果,而且没有第二次机会。

此外,Tor 网络的实际情况不利于发动任何形式的攻击。首先,目前 90% 以上的绝大多数公开 Tor 中继与 Tor 桥已经被 GFW 全部封锁 IP,因此无论是用 Tor 桥发动攻击还是让 GFW 的动态审查失效都是不可行的。而目前 Tor 主要依靠地址不公开并带有 obfs4 混淆的桥,以及 meek 套件突破封锁,这两种技术要么无法被 GFW 检测和封锁,要么就已经进入了黑名单,因此无法利用。

最后,根据 [Ensafi2015b] 的研究,用于检测可疑服务器是否为 Tor 中继的探测程序似乎是一套与 GFW 相连接但又独立于 GFW 的一套设施,因此就算发动攻击也只能让 GFW 的主动探测短暂实效一段时间,更不用说发动攻击已经是不可行的情况。那是否可以利用相似的手法引诱 GFW 连接蜜罐服务器进行钓鱼攻击,收集 GFW 使用的探测服务器 IP?研究报告同样指出,GFW 主动探测使用的 IP 地址来自电信、联通等家用宽带的动态 IP 池,每次的地址完全随机。

因此,无论从哪方面来说,攻击都是一件不可行也意义甚微的事情。

[Winter2012] How the Great Firewall of China is Blocking Tor
Philipp Winter, Stefan Lindskog
In Proc. of: Free and Open Communications on the Internet, 2012, USENIX

[Ensafi2015b] Examining How the Great Firewall Discovers Hidden Circumvention Servers
帖子太长。点击这里 查看全部文字。

 No.287

>>286
已知GFW使用旁路方式進行偵測,但之前並不知道對於 Tor 的識別是在獨立的節點進行的。這樣考慮也方便了對 GFW 系統的靈活配置。

早就預料到了這種攻擊形式並不可行,但仍然要提出目的是引發一些討論和對 GFW 的研究。

不過我認爲蜜罐或許是可行的 - 從社工的角度?

 No.301

Talk in cheap, show me your code.



 No.291[回复]

看到一个同学到了美国还在用google.com.cn

真的替她着急啊
1个贴子 被省略. 点击回复查看

 No.293

到了美国孩子用微信的人更多

 No.294

感到绝望啊
我就不用微信了,毕竟我喜欢的公众号都死得差不多了

 No.298

File: 1538006417351.jpeg (46.26 KB, 474x624)

>>294

你做得對得很。在下很早就不再用微信了。現在一個人挺好的。必須要通過微信溝通的人也不值得溝通了。如果發現有什麼好的聚會直接空降。

 No.299

真想和他同归于尽啊
又觉得不值

 No.300

>>298
求科普如何高效地发现聚会



File: 1532462470271.jpg (34.57 KB, 320x241)

 No.289[回复]

图无关。

以前上 Tor 的路子被堵住了。现在想新搞个海外代理服务器 VPS 作为跳板。不想实名购买,尽量隐藏付款信息。当然连接信息没有办法不被知道。

玩过 bitcoin ,最近购买不太方便,总之即便可以买的到也要实名。礼品卡什么的不知道可不可以。请问各位 wa11er 有什么建议吗?

 No.290

>>289
LocalBitcoin小额购买不需要实名
买完后找一家币币交易不实名的交易所换成XMR
有些VPS商支持XMR购买
不过你依旧可以再注册个帐号币币交易回BTC或者ETH这种硬通货
XMR自带混币属性,算是匿名性的保障罢
当然帐号间要注意身份隔离
你要是用同一个帐号捣腾两遍那谁也没办法



File: 1512971256849.png (112.82 KB, 804x492)

 No.260[回复]

老大哥再度出击。

提供翻墙工具会被按照《刑法》二百八十五条“提供专门用于侵入、非法控制计算机信息系统的程序、工具”进行定罪和起诉。

https://archive.fo/BbvVG

> 从 2015 年 10 月开始,被告人通过手提电脑出售“飞越SS”VPN 翻墙软件账户。2016 年 5 月 1 日,翻墙软件改名为“影梭云”,至今非法牟利约13957.57元。经鉴定, 邓某威的 ShadowsocksR-dotnet4.0.exe 软件可以访问国内(大陆地区)IP 不能访问的外国网站。2016 年 8 月 24 日 12 时许,公安机关在本市石排镇福隆村委会将邓某威抓获归案。


>本院认为, 被告人邓某威无视国法,提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为触犯了《中华人民共和国刑法》第二百八十五条第三款之规 定,犯罪事实清楚,证据确实、充分,应当以提供侵入、非法控制计算机信息系统程序、工具罪追究其刑事责任。根据《中华人民共和国刑事诉讼法》第一百七十二 条的规定,提起公诉,请依法判处。


《中华人民共和国刑法》第二百八十五条

>违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

> 第三款:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情 节严重的,依照前款的规定第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

 No.261

https://archive.fo/Ai6bI

>视被告人邓杰威的犯罪情节和悔罪表现等,依照《中华人民共和国刑法》第二百八十五条第三款、第六十七条第一款、第四十七条、第五十二条、第五十三条、第六十四条的规定,判决如下:


> 一、被告人邓杰威犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑九个月,并处罚金人民币5000元(刑期从判决执行之日起计算。判决执行 以前先行羁押的,羁押一日折抵刑期一日,即自2016年8月24日起至2017年5月23日止;罚金自判决生效后1个月内一次性向本院缴纳,上缴国库)。


>二、随案移送的一部手提电脑(详细见清单),予以没收,上缴国库。


>三、对被告人邓杰威违法所得13957.57元,予以追缴。


>如不服本判决,可在接到判决书的第二日起十日内,通过本院或直接向广东省东莞市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。

 No.282

https://archive.fo/baIu6

>正义网贵港12月20日电(通讯员 杨德灿)吴向洋在未取得《增值电信业务经营许可证》的情况下,在网络上销售VPN代理服务,根据《中华人民共和国电信条例》和《中国人民共和国刑法》等相关法律规定,吴向洋涉嫌非法经营罪。近日,经广西平南县检察院提起公诉,被告人吴向洋因非法经营罪被法院判决有期徒刑五年六个月,并处罚金人民币五十万元。


>2013年至2017年6月期间,犯罪嫌疑人吴向洋在未取得相关经营许可的情况下,为非法牟利,自己在网上搭建VPN服务器并提供会员账号和登录软件,该软件登录后可以浏览境外网站;另外犯罪嫌疑人吴向洋还把一些VPN会员账号密码写到硬件路由器上,使得修改过的路由器能够直接登录VPN,实现能够收听境外网站音视频节目的功能。


>之后犯罪嫌疑人吴向洋利用“淘宝网”开设网店以及在互联网开设“凡狗VPN”网站等方式向一般用户出租或销售VPN软件、VPN路由器硬件,交易数千次,非法经营额达792638元,非法获利约50余万元。

 No.288

这回获利不到 1000 元的销售者也被逮捕了。

https://archive.fo/uTfamhttp://archivecaslytosk.onion/uTfam

>今年 4 月,岳阳县公安局网技大队工作中发现,有多名违法嫌疑人在网上非法兜售国家明令禁止使用的网络 “ 翻墙 ” 软件 VPN,办案民警随后精确锁定三名违法嫌疑人王某、孙某和欧阳某,并于近日在岳阳市区开展集中收网行动中,一举将三人抓获。


>警方查明,三人均为无业人员,因玩网络游戏结识,后通过网友 “ 技术员 ” 了解到一款名为 VPN 的网络 “ 翻墙 ” 工具,从中看到了快速致富的 “ 巨大商机 ”。于是,三人合谋与 “ 技术员 ” 结成合作关系,由 “ 技术员 ” 提供软件产品及服务,由王某、孙某、欧阳某三人在论坛、贴吧等平台以挂羊头卖狗肉的方式 ( 名义上销售 “ 粒子云加速器 ” ) 推广该软件,按销售额 30% 的比例获取报酬。自今年 1 月以来,王某、孙某、欧阳某等人以 39 元 / 月、80 元 / 季度、150 元 / 年的营销方式,通过相关网络平台共向 26 人次兜售了 VPN 网络 “ 翻墙 ” 工具,非法获利近千元。经询问,王某、孙某、欧阳某均如实交代了非法兜售网络 “ 翻墙 ” 工具 “ 赚快钱 ” 的违法事实。


> 目前,王某、孙某、欧阳某三人均被依法行政拘留。



File: 1517267522030.png (41.05 KB, 300x300)

 No.283[回复]



File: 1512971940777.jpg (34.3 KB, 504x392)

 No.267[回复]

《互联网跟帖评论服务管理规定》里最关键的一条就是“评论实名制”,要求网站按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。

对于大中型网站来说,这意味着网民必须提交并验证手机号码才能注册一个用户,实际上目前大中型网站已经这么做了,影响不大。

对于小网站来说,实现评论实名制很困难。

具体小网站怎么实现实名制,省新闻办的人曾和我交流过,他们的意见是:要么关闭评论,要么评论时候填写手机号码,并且提交手机短信验证码,验证码正确的才能发布评论。

一般小网站的站长就是花几百元租个虚拟主机做个小博客,而手机验证码发送成本,按照一条短信6分钱算,100条评论就6元钱,遇上同行来捣乱的给你刷个几千条,估计没几个小网站能受得了,最后只能关闭禁止评论。

很好,目的就是为了让你关闭禁止评论。
2个贴子 被省略. 点击回复查看

 No.270

想起了A站匿名版,搜了一下竟还存在。
以为它打算搬到墙外运营了,没想到它开始实名了!

https://tnmb.org/t/635266

一个 Xchan 类匿名论坛竟然要求实名了!

 No.271

666666

 No.272

>>270
匿名板变成了实名板,真是天下奇闻。左上角的发帖人名字是不是也应该改一改,不要再写“Anonymous”或者“匿名”了,改为“Real Name”和“实名”。

 No.273

>>272
所谓的“前台匿名,后台实名”那一套说辞。

 No.274

>>273
然后有朝一日被脱库……
又是天涯和猫扑走过的老路



File: 1512971575553.jpg (95.55 KB, 550x458)

 No.262[回复]

好吧,我是标题党。这是一侧“旧闻”,大概5、6年前就已经实行了。为了有效控制“假钞”泛滥,对CDM机存入的纸币自动记录冠字号。

具体技术实现见:
果壳-ATM机如何识别钞票的冠字号?http://www.guokr.com/question/426888/
ATM机也可实现记录取款人取款的纸币序列号。
http://www.jojubanking.com/solutions.php?classid=82

如果使用纸币序列号进行完全的交易跟踪,当然不现实,但至少这能够成为老大哥的一个可能的棒子。也许初衷的确是为了防止假币,但谁又知道背后有没有其他的勾当呢?

 No.263

>>262
> 如果使用纸币序列号进行完全的交易跟踪,当然不现实…
补充一下,这样的跟踪是很难的,但是在某些情况下是可行的。

设想一种情景,你从线下某大宗 bitcoin 持有者手上用现金购买了 bitcoin 用于匿名目的,而此大宗持有者不久后“落网”。从他身上搜到的百元纸钞是你当时从 ATM 机上取的……

当然,解决的办法很简单,就是取款后消费,找零后再换整。这样反复“洗”,最终达到难以追踪的目的。不过,这大大增加了纸币消费的时间成本。

 No.264

File: 1512971689808.png (47.31 KB, 490x309)

忽然想到了这个 2006 年在网络上很火爆的搞笑专利

CN 1800880 A
一种检验是否贪官污吏的方法
https://www.google.com/patents/CN1800880A?cl=zh

> 本发明公开了一种检验是否贪官污吏的试金石,它采用钱物为道具,并施与钱物放射性同位素物质,而后将其送给所需测试的人,作为检验是否贪官污吏的试金石, 该方法简便易行,见效快、省钱、省力,又能较准确的测试出贪官污吏的钱物赃证,同时施与钱物的放射性同素物质为微量(最大量为1.5毫伏msv/次),因 而对人体不构成危害,本发明适用于反贪部门使用,同时也可作为公安部门侦破案件使用。

 No.265

>>264
确定不是恶搞?看来发明人对贪官污吏恨之入骨了。不知道这样的钓鱼执法有没有被真正使用过。

 No.266

>>265
搜索一下标题可以看到很多相关的新闻报道。简单说,这种异想天开的申请对专利局来说都是家常便饭了。只要专利符合基本要求,格式合格的都会公布,浏览专利局的网站市场能看到类似这样的专利。当然,本专利自然也没有获得批准。

>不知道这样的钓鱼执法有没有被真正使用过。


民科而已,不必当真。真要调查也不会用这么烂的钓鱼手法……



删除帖子 [ ]
前一页 [1] 后一页 | Catalog