wa11ed.city [ a / bb / cyb / media / r / meta捐赠 FAQ 

/bb/ - 老大哥

Big Brother is Watching You
昵称
电子邮件
主题
评论
文件
密码 (用于删除文件)
[1] 后一页

 No.29[回复]

欢迎来到 /bb/ 老大哥版块,这里关注技术造成的政策与社会影响,而不是技术本身。欢迎在这里讨论时事新闻、政府政策、企业动向、大规模监控等与老大哥有关的直接话题;也欢迎一般意义上隐私、自由与安全的讨论。

如果你要讨论的话题是技术内容,请前往 >>>/cyb/ 进行讨论。如果你的主题同时涉及到 /bb/ 和 /cyb/ 两者的交叉,你可以想想主题更偏向哪一方,并在对应的板块发帖。你可以看看是先有技术原因,再有政治/社会问题(例如比特币交易的法规);还是先有政治/社会原因,再有技术问题(例如服务器被屏蔽,数据包全部丢失)。如果是前者,那么它属于这里。

祝匿名用户们讨论愉快。记住,老大哥在看着你!

Russian friends, stop posting here, please. There are enough Tor and i2p imageboards for you. We are not going to make an /int/ board in the foreseeable future, see >>>/meta/11.


File: 154524622188.jpg (61.29 KB, 700x655)

 No.302[回复]

Hi, chinese friends. I read that you not so much welcome for foreigners, but still it is only one place that I know, which my post will be suitable.

I am russian cryptoanarchist, and, I think, many of you know that life of cryptoanarchist is pretty hard. Avoiding mass surveillance, problems with communicating friends that use unsafe way to talks, and so on. But I always know that in my country mass surveillance on low level of realisation, unlike your.

I am sure that there are some cypherpunks an cryptoanarchists in China and I'm very curious about your style of life. I'm heard that you even cannot take toilet paper in public toilets withiut scanning QR-code in wechat (that is obviously spyware) and watching ads. Prooflink (warning, clearnet!): https://pikabu.ru/story/tualetnaya_bumaga_po_qrkodu_6365095

Some of us in Russia move from big cities to small, where not so much street cameras and it not connected to system of face recognition, some of us close all bank accounts and pay only cash, others throw out smartphone or any cell phone. But how do you live in country, which mass surveillance is state ideology, where tor and other anonymizers are really banned and even homeless asking for money with smartphone and wechat? Please tell me.

Thank you.

 No.303

>>302

To begin with, we (at least I take my toilet paper with me so I don't need to scan anything). Also, don't install wechat and pay with cash.
Besides, take a mask to prevent all-where cameras.
Configure Tor with private bridge or front-proxy like ssr or v2ray.

The best choice is of course leave China. But as u may learn from media, countries with mass surveillance on low level of realisation will soon import mass surveillance technologies from China, as what they are doing now.

Best,

Merry Christmas.

 No.304

1. You need to watch out if you use Tor in China. You'd probably make yourself in trouble. So ALWAYS use Tor with a proxy controlled by YOURSELF. Do not trust 3rd party SS/VPN services (some of these business are come from China and advertised to Chinese user, be vigilant!)

2. Do not use and install Wechat or any apps developed by Chinease company. Use Free and Open Source apps , I mean F-Droid. Install Lineage OS or other Open Source ROM with Privacy Guard, instead of the default system.

3. Wear a mask, not only to fool the CCTV, but also to get ride of PM2.5 :)

 No.305

>>303
>Also, don't install wechat and pay with cash.
Some youtube videos says that there is no way to live in China without wechat, but now I see that they are exaggerating, and wechat is just very popular app, not something essential.
>But as u may learn from media, countries with mass surveillance on low level of realisation will soon import mass surveillance technologies from China, as what they are doing now.
I see it not only on media, sadly I see it in real life too. And I don't understand how normies are ok with that.

>304

>You need to watch out if you use Tor in China. You'd probably make yourself in trouble.
I heard that if somebody catched on using anonymizers, he may be summoned to the police for giving explanations, for what purposes he did use that. Is it true?
>So ALWAYS use Tor with a proxy controlled by YOURSELF.
I already do that, even while using tor not prosecuted in my country. Just because my information must remain under my control.
>Wear a mask, not only to fool the CCTV, but also to get ride of PM2.5 :)
How many people are really wearing the mask everyday? If many, it's good, if not - mask only will attract unnsessary attention.


帖子太长。点击这里 查看全部文字。

 No.306

>>305
>I heard that if somebody catched on using anonymizers, he may be summoned to the police for giving explanations, for what purposes he did use that. Is it true?
There are some rumors , not only one case. So I'd rather believe it is truth. So we should always take care.

>How many people are really wearing the mask everyday? If many, it's good, if not - mask only will attract unnsessary attention.

There are many people, I could tell you the most popular mask is 3M N95 serial (eg. 3M N9501V)

Happy New Year!



File: 152562601447.jpg (238.65 KB, 922x518)

 No.285[回复]

概述:通過 Tor 的協議層對 GFW 實施大規模的 DDOS,從多個節點嘗試連接境外 Tor 節點,產生對 Tor 偵別的資源消耗。

先訣條件:需要攻擊者掌握境內具備一定節點數量的殭屍網路。

可能性: GFW 對 TOR 從協議層面進行識別,而非封殺節點。相對於 clearnet 的協議封殺和 DNS 污染, 所消耗的系統資源略大。此特徵可用於放大 DDOS 的攻擊效果。

動機: 擊垮 GFW 對於 TOR 協議的主動探測功能。

風險:高,老大哥的觸手長度長,數量大。

否決的因素:亦從動機角度考慮,實際收益有待商榷。

 No.286

File: 1525647661932-0.png (31.74 KB, 641x313)

File: 1525647645397-1.pdf (414.11 KB)

File: 1525647619620-2.pdf (1.79 MB)

首先要强调 >>>/cyb/214 中所描述的图示,GFW 是部署在国际互联网交换中心的旁路设备,通过分光器对出入流量进行分析和阻断,互联网出口和 GFW 本身不会直接相互影响。而 GFW 识别 Tor 桥的原理,根据 [Winter2012] 则分为三个阶段,首先是对所有的出境流量进行 DPI,具体来说是匹配 Tor 在 TLS 握手时使用的密钥列表等流量特征;其次是在匹配到刻意流量后,GFW 会进入主动探测阶段尝试以 Tor 客户端协议连接该桥;如果连接成功,最后该桥的 IP 地址被列入黑名单从而阻断连接。

因此可见,第一 GFW 的 DPI 是 always-on 的,制造符合特征的大量流量并不会给 GFW 造成额外的系统负载;第二即使有办法制造高系统负载,其影响也是暂时的;第三,就算此攻击可以临时让 GFW 消耗大量系统资源检测 Tor 桥,一旦所有的桥被全部封锁,攻击就会失去效果,而且没有第二次机会。

此外,Tor 网络的实际情况不利于发动任何形式的攻击。首先,目前 90% 以上的绝大多数公开 Tor 中继与 Tor 桥已经被 GFW 全部封锁 IP,因此无论是用 Tor 桥发动攻击还是让 GFW 的动态审查失效都是不可行的。而目前 Tor 主要依靠地址不公开并带有 obfs4 混淆的桥,以及 meek 套件突破封锁,这两种技术要么无法被 GFW 检测和封锁,要么就已经进入了黑名单,因此无法利用。

最后,根据 [Ensafi2015b] 的研究,用于检测可疑服务器是否为 Tor 中继的探测程序似乎是一套与 GFW 相连接但又独立于 GFW 的一套设施,因此就算发动攻击也只能让 GFW 的主动探测短暂实效一段时间,更不用说发动攻击已经是不可行的情况。那是否可以利用相似的手法引诱 GFW 连接蜜罐服务器进行钓鱼攻击,收集 GFW 使用的探测服务器 IP?研究报告同样指出,GFW 主动探测使用的 IP 地址来自电信、联通等家用宽带的动态 IP 池,每次的地址完全随机。

因此,无论从哪方面来说,攻击都是一件不可行也意义甚微的事情。

[Winter2012] How the Great Firewall of China is Blocking Tor
Philipp Winter, Stefan Lindskog
In Proc. of: Free and Open Communications on the Internet, 2012, USENIX

[Ensafi2015b] Examining How the Great Firewall Discovers Hidden Circumvention Servers
帖子太长。点击这里 查看全部文字。

 No.287

>>286
已知GFW使用旁路方式進行偵測,但之前並不知道對於 Tor 的識別是在獨立的節點進行的。這樣考慮也方便了對 GFW 系統的靈活配置。

早就預料到了這種攻擊形式並不可行,但仍然要提出目的是引發一些討論和對 GFW 的研究。

不過我認爲蜜罐或許是可行的 - 從社工的角度?

 No.301

Talk in cheap, show me your code.



 No.291[回复]

看到一个同学到了美国还在用google.com.cn

真的替她着急啊
1个贴子 被省略. 点击回复查看

 No.293

到了美国孩子用微信的人更多

 No.294

感到绝望啊
我就不用微信了,毕竟我喜欢的公众号都死得差不多了

 No.298

File: 1538006417351.jpeg (46.26 KB, 474x624)

>>294

你做得對得很。在下很早就不再用微信了。現在一個人挺好的。必須要通過微信溝通的人也不值得溝通了。如果發現有什麼好的聚會直接空降。

 No.299

真想和他同归于尽啊
又觉得不值

 No.300

>>298
求科普如何高效地发现聚会



File: 1532462470271.jpg (34.57 KB, 320x241)

 No.289[回复]

图无关。

以前上 Tor 的路子被堵住了。现在想新搞个海外代理服务器 VPS 作为跳板。不想实名购买,尽量隐藏付款信息。当然连接信息没有办法不被知道。

玩过 bitcoin ,最近购买不太方便,总之即便可以买的到也要实名。礼品卡什么的不知道可不可以。请问各位 wa11er 有什么建议吗?

 No.290

>>289
LocalBitcoin小额购买不需要实名
买完后找一家币币交易不实名的交易所换成XMR
有些VPS商支持XMR购买
不过你依旧可以再注册个帐号币币交易回BTC或者ETH这种硬通货
XMR自带混币属性,算是匿名性的保障罢
当然帐号间要注意身份隔离
你要是用同一个帐号捣腾两遍那谁也没办法



File: 1512971256849.png (112.82 KB, 804x492)

 No.260[回复]

老大哥再度出击。

提供翻墙工具会被按照《刑法》二百八十五条“提供专门用于侵入、非法控制计算机信息系统的程序、工具”进行定罪和起诉。

https://archive.fo/BbvVG

> 从 2015 年 10 月开始,被告人通过手提电脑出售“飞越SS”VPN 翻墙软件账户。2016 年 5 月 1 日,翻墙软件改名为“影梭云”,至今非法牟利约13957.57元。经鉴定, 邓某威的 ShadowsocksR-dotnet4.0.exe 软件可以访问国内(大陆地区)IP 不能访问的外国网站。2016 年 8 月 24 日 12 时许,公安机关在本市石排镇福隆村委会将邓某威抓获归案。


>本院认为, 被告人邓某威无视国法,提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为触犯了《中华人民共和国刑法》第二百八十五条第三款之规 定,犯罪事实清楚,证据确实、充分,应当以提供侵入、非法控制计算机信息系统程序、工具罪追究其刑事责任。根据《中华人民共和国刑事诉讼法》第一百七十二 条的规定,提起公诉,请依法判处。


《中华人民共和国刑法》第二百八十五条

>违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

> 第三款:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情 节严重的,依照前款的规定第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

 No.261

https://archive.fo/Ai6bI

>视被告人邓杰威的犯罪情节和悔罪表现等,依照《中华人民共和国刑法》第二百八十五条第三款、第六十七条第一款、第四十七条、第五十二条、第五十三条、第六十四条的规定,判决如下:


> 一、被告人邓杰威犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑九个月,并处罚金人民币5000元(刑期从判决执行之日起计算。判决执行 以前先行羁押的,羁押一日折抵刑期一日,即自2016年8月24日起至2017年5月23日止;罚金自判决生效后1个月内一次性向本院缴纳,上缴国库)。


>二、随案移送的一部手提电脑(详细见清单),予以没收,上缴国库。


>三、对被告人邓杰威违法所得13957.57元,予以追缴。


>如不服本判决,可在接到判决书的第二日起十日内,通过本院或直接向广东省东莞市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。

 No.282

https://archive.fo/baIu6

>正义网贵港12月20日电(通讯员 杨德灿)吴向洋在未取得《增值电信业务经营许可证》的情况下,在网络上销售VPN代理服务,根据《中华人民共和国电信条例》和《中国人民共和国刑法》等相关法律规定,吴向洋涉嫌非法经营罪。近日,经广西平南县检察院提起公诉,被告人吴向洋因非法经营罪被法院判决有期徒刑五年六个月,并处罚金人民币五十万元。


>2013年至2017年6月期间,犯罪嫌疑人吴向洋在未取得相关经营许可的情况下,为非法牟利,自己在网上搭建VPN服务器并提供会员账号和登录软件,该软件登录后可以浏览境外网站;另外犯罪嫌疑人吴向洋还把一些VPN会员账号密码写到硬件路由器上,使得修改过的路由器能够直接登录VPN,实现能够收听境外网站音视频节目的功能。


>之后犯罪嫌疑人吴向洋利用“淘宝网”开设网店以及在互联网开设“凡狗VPN”网站等方式向一般用户出租或销售VPN软件、VPN路由器硬件,交易数千次,非法经营额达792638元,非法获利约50余万元。

 No.288

这回获利不到 1000 元的销售者也被逮捕了。

https://archive.fo/uTfamhttp://archivecaslytosk.onion/uTfam

>今年 4 月,岳阳县公安局网技大队工作中发现,有多名违法嫌疑人在网上非法兜售国家明令禁止使用的网络 “ 翻墙 ” 软件 VPN,办案民警随后精确锁定三名违法嫌疑人王某、孙某和欧阳某,并于近日在岳阳市区开展集中收网行动中,一举将三人抓获。


>警方查明,三人均为无业人员,因玩网络游戏结识,后通过网友 “ 技术员 ” 了解到一款名为 VPN 的网络 “ 翻墙 ” 工具,从中看到了快速致富的 “ 巨大商机 ”。于是,三人合谋与 “ 技术员 ” 结成合作关系,由 “ 技术员 ” 提供软件产品及服务,由王某、孙某、欧阳某三人在论坛、贴吧等平台以挂羊头卖狗肉的方式 ( 名义上销售 “ 粒子云加速器 ” ) 推广该软件,按销售额 30% 的比例获取报酬。自今年 1 月以来,王某、孙某、欧阳某等人以 39 元 / 月、80 元 / 季度、150 元 / 年的营销方式,通过相关网络平台共向 26 人次兜售了 VPN 网络 “ 翻墙 ” 工具,非法获利近千元。经询问,王某、孙某、欧阳某均如实交代了非法兜售网络 “ 翻墙 ” 工具 “ 赚快钱 ” 的违法事实。


> 目前,王某、孙某、欧阳某三人均被依法行政拘留。



File: 1517267522030.png (41.05 KB, 300x300)

 No.283[回复]



File: 1512971940777.jpg (34.3 KB, 504x392)

 No.267[回复]

《互联网跟帖评论服务管理规定》里最关键的一条就是“评论实名制”,要求网站按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。

对于大中型网站来说,这意味着网民必须提交并验证手机号码才能注册一个用户,实际上目前大中型网站已经这么做了,影响不大。

对于小网站来说,实现评论实名制很困难。

具体小网站怎么实现实名制,省新闻办的人曾和我交流过,他们的意见是:要么关闭评论,要么评论时候填写手机号码,并且提交手机短信验证码,验证码正确的才能发布评论。

一般小网站的站长就是花几百元租个虚拟主机做个小博客,而手机验证码发送成本,按照一条短信6分钱算,100条评论就6元钱,遇上同行来捣乱的给你刷个几千条,估计没几个小网站能受得了,最后只能关闭禁止评论。

很好,目的就是为了让你关闭禁止评论。
2个贴子 被省略. 点击回复查看

 No.270

想起了A站匿名版,搜了一下竟还存在。
以为它打算搬到墙外运营了,没想到它开始实名了!

https://tnmb.org/t/635266

一个 Xchan 类匿名论坛竟然要求实名了!

 No.271

666666

 No.272

>>270
匿名板变成了实名板,真是天下奇闻。左上角的发帖人名字是不是也应该改一改,不要再写“Anonymous”或者“匿名”了,改为“Real Name”和“实名”。

 No.273

>>272
所谓的“前台匿名,后台实名”那一套说辞。

 No.274

>>273
然后有朝一日被脱库……
又是天涯和猫扑走过的老路



File: 1512971575553.jpg (95.55 KB, 550x458)

 No.262[回复]

好吧,我是标题党。这是一侧“旧闻”,大概5、6年前就已经实行了。为了有效控制“假钞”泛滥,对CDM机存入的纸币自动记录冠字号。

具体技术实现见:
果壳-ATM机如何识别钞票的冠字号?http://www.guokr.com/question/426888/
ATM机也可实现记录取款人取款的纸币序列号。
http://www.jojubanking.com/solutions.php?classid=82

如果使用纸币序列号进行完全的交易跟踪,当然不现实,但至少这能够成为老大哥的一个可能的棒子。也许初衷的确是为了防止假币,但谁又知道背后有没有其他的勾当呢?

 No.263

>>262
> 如果使用纸币序列号进行完全的交易跟踪,当然不现实…
补充一下,这样的跟踪是很难的,但是在某些情况下是可行的。

设想一种情景,你从线下某大宗 bitcoin 持有者手上用现金购买了 bitcoin 用于匿名目的,而此大宗持有者不久后“落网”。从他身上搜到的百元纸钞是你当时从 ATM 机上取的……

当然,解决的办法很简单,就是取款后消费,找零后再换整。这样反复“洗”,最终达到难以追踪的目的。不过,这大大增加了纸币消费的时间成本。

 No.264

File: 1512971689808.png (47.31 KB, 490x309)

忽然想到了这个 2006 年在网络上很火爆的搞笑专利

CN 1800880 A
一种检验是否贪官污吏的方法
https://www.google.com/patents/CN1800880A?cl=zh

> 本发明公开了一种检验是否贪官污吏的试金石,它采用钱物为道具,并施与钱物放射性同位素物质,而后将其送给所需测试的人,作为检验是否贪官污吏的试金石, 该方法简便易行,见效快、省钱、省力,又能较准确的测试出贪官污吏的钱物赃证,同时施与钱物的放射性同素物质为微量(最大量为1.5毫伏msv/次),因 而对人体不构成危害,本发明适用于反贪部门使用,同时也可作为公安部门侦破案件使用。

 No.265

>>264
确定不是恶搞?看来发明人对贪官污吏恨之入骨了。不知道这样的钓鱼执法有没有被真正使用过。

 No.266

>>265
搜索一下标题可以看到很多相关的新闻报道。简单说,这种异想天开的申请对专利局来说都是家常便饭了。只要专利符合基本要求,格式合格的都会公布,浏览专利局的网站市场能看到类似这样的专利。当然,本专利自然也没有获得批准。

>不知道这样的钓鱼执法有没有被真正使用过。


民科而已,不必当真。真要调查也不会用这么烂的钓鱼手法……



删除帖子 [ ]
前一页 [1] 后一页 | Catalog