Board logo

标题: 注意共产党的新手段“被国内vpn代理”(有待测试) [打印本页]
作者: typee    时间: 2011-6-5 15:34     标题: 注意共产党的新手段“被国内vpn代理”(有待测试)

有些网友发现了一些情况,登录Gmail时发现Gmail中显示的正在登录的IP与自己的电脑上的IP的地理位置不一致,但是你在网上用IP查询又与你的真实IP一致。

举个例子,假如你在湖南上网,但是登录Gmail后,在Gmail中显示你的IP是山东(注意,这是一个IP段,也许后两位数值会有一些变动),而且不管重复多少次都是这种效果但用上代理之后,显示的就是代理的IP地址,那么你的上网信息很可能已经被泄露包括上网的密码和用户名。(以下的结论就必须要高人测试后证实)

首先我得说说为什么会出现这种情况,大家都知道Google的功能被封不是一天两天了,所以要么用代理要么设置hosts,但是这两种方法之后就会改变在 Gmail中的IP来源,不知道有人试过多个代理,你会发现目标IP地址(也就是你最后要到的网址,比如你要开Gmail,那么Gmail邮箱的网页IP地址就是目标地址)如果有侦测IP来源功能的只能侦测出你最后一个代理的IP,所以Gmail中显示的登录IP不一致的原因很可能是这样,首先用DNS劫持了所有通往Google的IP,然后让这些IP自动连接到一个共产党早就准备好的“代理”,而将这个“代理”的IP允许通往Google(所以你用网络IP查询自己本机地址时不会有任何问题,因为他只针对了通往Google的IP),但是大家都知道任何vpn代理都是有权力查看使用者的上网信息的,所以你通往Google的一切信息都被人查看了。

这里也许会有人说,如果用上自己找的vpn代理应该就没事了吧,这里有个问题,我开始说过如果目标IP地址如果有侦测IP来源功能的只能侦测出你最后一个代理的IP,如果你的代理的IP已经被共产党用对待Google的方式对待了,也就是说你在连接你自己的代理之前早已经连接的那个陷阱“代理”,那么这样你的信息一样会被查看。

这里需要高人测试的是,hosts文件中的IP是否也被用了陷阱“代理”(这个需要会网络连接跟踪的人帮一下忙)
最后如果可能,请基地老大做一个本地IP查询,也就是不管什么人连接(不管有号没号的)基地,有一个专门的网页和基地当前IP地址一致的查看登录者自己的IP信息,而且不要遗留历史记录。





[ 本帖最后由 typee 于 2011-6-5 22:32 编辑 ]
作者: vpngfw    时间: 2011-6-5 16:00

那么危险呀,呵呵,有些道理,不全对。不设置hosts的确可能被DNS劫持到陷阱里,不过在hosts里指定gmail的IP后就不会被劫持了,当然要保证你的IP真是Google公司的。由于是https加密的即使被拦截也不至于被检测到密码等信息的吧
作者: typee    时间: 2011-6-5 16:08     标题: 回复 2# vpngfw 的帖子

所以我说需要高人测试啊。
作者: wension    时间: 2011-6-5 21:39

神奇的共匪已经把互联网引入到无dns的时代。。。。以后浏览器都不用域名,直接ip地址。。
作者: 红灯记    时间: 2011-6-5 22:19

没看懂
我只关心一点但是楼主却没提
如果我不使用代理上gmail,是不是会泄露IP
如果我使用自由门、无界等上gmail,是不是会泄露IP
如果我使用了其他的翻墙软件上gmail,是不是会泄露IP
作者: typee    时间: 2011-6-5 22:35     标题: 回复 5# 红灯记 的帖子

你的这些问题,我上面都说得很清楚了,不过有的需要自己测试,还有就是泄露的不只是IP,而是你的所有上网信息,包括你登录用的用户名和密码。
作者: allcatzoo    时间: 2011-6-5 22:51

引用:
原帖由 typee 于 2011-6-5 22:35 发表
你的这些问题,我上面都说得很清楚了,不过有的需要自己测试,还有就是泄露的不只是IP,而是你的所有上网信息,包括你登录用的用户名和密码。

如果真的被老大哥盯上的话,这些算什么,他随便能从服务接入商和蛋疼小鸡公司里得到你更多的信息。你遇到的情况可以是对付VPN的招数,跟以前对付TOR一样。

作者: typee    时间: 2011-6-5 23:02     标题: 回复 7# allcatzoo 的帖子

“他随便能从服务接入商和蛋疼小鸡公司里得到你更多的信息”
我倒是很想听你说说,他怎么从接入商和蛋疼小鸡公司里找到我的Gmail的帐号和密码?
作者: 怜星    时间: 2011-6-6 09:45

2楼说的是正确的,密码不会被拦截

至少目前以党国的实力,没有这个能力
作者: typee    时间: 2011-6-6 14:07     标题: 回复 9# 怜星 的帖子

我没说密码会被拦截,是IP会被拦截然后自动转移,我说的是这样子后密码会被泄露,如果你看不懂我说的,我也没办法。
作者: 怜星    时间: 2011-6-6 14:27     标题: 回复 10# typee 的帖子

黑客技术我怎么会不懂,只是我在和2楼说话呀

你说的那个IP劫持,翻强者说的板块已经有相关文章了
不改hosts的话,用Google Chrome 浏览器问题就不大,因为它有自动识别常见网站的IP地址功能,特别是 旗下Gmail 地址——如果IP地址不对,会有安全提示,警告用户这可能是其它网站的钓鱼行为,所以不用担心
作者: typee    时间: 2011-6-6 14:39     标题: 回复 11# 怜星 的帖子

看来你完全没看懂我说的,也没看懂2楼说的,2楼说的是用了hosts子后是否还会被拦截,我说需要测试,
还有我说的不是IP劫持,而是IP劫持后自动转移,而且这与网站钓鱼根本就不是同一回事。
作者: teensms    时间: 2011-6-6 14:42     标题: 回复 12# typee 的帖子

好吧,你赢了,你被劫持是你的事情,和别人无关
作者: 怜星    时间: 2011-6-6 14:44     标题: 回复 12# typee 的帖子

你误解了,我想说的是,如果你不改hosts,用Google Chrome就没有太大问题了

我也明白你的意思,你是说被强迫使用第三方的代理,是么
如果党国觉得这一点有效,它早就把整个互联网变成局域网了——为啥不进一步把指向所有IP地址的用户IP劫持下来使用代理?(有点类似于所说的白名单),这样不是更省事么?

最后一个基本问题是:无论使用什么代理,最后指向的不还是Gmail的网站么,SSL商用协议的密码它如何截获?
你有证据证明党国已经有破解SSL的能力了吗?只靠它作为代理的身份?它最多只是一个代理!!!

引用一句——
引用:
是大家都知道任何vpn代理都是有权力查看使用者的上网信息的,所以你通往Google的一切信息都被人查看了。
是的,它能知道你的IP地址,它能知道你访问过的页面,它能知道它把你转向了哪个页面 (也就是你所说的被监控不错)
但是,你在任何SSL协议保护页面所输入的信息,比如Gmail 的用户名和密码,它看不到。明白不?
它看不到,所以你的邮箱它登不了,所以,后面的一切担心都是多余的,理解了么?

=============================================

最后说一句,姐对不起你,姐发火了。
不过你也别老是让我这个大二的学生来教你计算机知识。
那样我都感到悲哀!

作者: typee    时间: 2011-6-6 15:32     标题: 回复 14# 怜星 的帖子

你说如果有效共产党早就把整个互联网变成局域网了,那是不可行了,因为像Google这样的公司的网址不可能随便替换的不想基地,而且用来代理的计算机,会随进入网站的人数增加而增强,也就是说,如果进入网站的人越多他就得用更多或是更强大的电脑来做为代理,所以如果大规模的使用这种方法是不可行的,但是对待某一家或是某两家公司还是可以的。
还有就是你说vpn能监控你浏览的网页,但是不知道你输入用户名和密码,那么你输入了不和谐的句子它也不知道?如果真是这样那么本身监控就毫无意义了。
作者: typee    时间: 2011-6-6 15:40     标题: 回复 13# teensms 的帖子

我对你说过话吗?
还是“怜星”你激动得用起马甲了?
作者: 怜星    时间: 2011-6-6 15:49     标题: 回复 15# typee 的帖子

关于监控,你说的不错。但监控的目的只是要查找你的“问题”。监视SSL网站的访问记录,它查不到任何东西,白费力气。
当然有一种情况例外,如果SSL网站是它开的,它当然能知道你的用户名和密码;但像基地这样的SSL网站,它是没有办法知道你输入过什么信息的。
所以本人建议基地的会员不要没事去乱七八糟的网站发言,那样会引来监控——那样以后恐怕你只能上自己确定非党国经营的SSL网站了。
作者: 怜星    时间: 2011-6-6 15:49     标题: 回复 16# typee 的帖子

他是我哥,大概想来凑合几句吧
作者: teensms    时间: 2011-6-6 15:55     标题: 回复 16# typee 的帖子

你再对怜星一句不敬,我马上踢你
作者: typee    时间: 2011-6-6 16:01     标题: 回复 17# 怜星 的帖子

你说的SSL就是以https开头的网站,如果想的没错,不是vpn监控不到你发的东西,而是不能够翻译你的发的东西,因为经过了加密,所以很可能会以乱码形式出现。
但是如果不是以那个开头的网站,那么vpn是不是就能完全查看了?
作者: 怜星    时间: 2011-6-6 16:02     标题: 回复 20# typee 的帖子

正确,所以在大陆发言要谨慎
作者: typee    时间: 2011-6-6 16:03     标题: 回复 19# teensms 的帖子

我对你无语,要踢的那就赶快吧。
作者: 山登绝顶我为峰    时间: 2011-6-8 12:55

有些网友发现了一些情况,登录Gmail时发现Gmail中显示的正在登录的IP与自己的电脑上的IP的地理位置不一致,但是你在网上用IP查询又与你的真实IP一致。

怎样查询自己正在上网的IP地址?
用什么工具软件?
我到电驴基地来,一方面是看新闻,呼吸自由清新的空气,另一方面就是学电脑,尤其是电脑软件,希望所有比我软件技能高的驴友能够指点一二,不要歧视菜鸟,任何成名的剑客都是从菜鸟起步的。
作者: weismann    时间: 2011-6-30 00:16

提示: 作者被禁止或删除 内容自动屏蔽
作者: SMarkoo    时间: 2011-7-19 03:03

可以这样理解么?
输入任何域名首先是通过dns解析然后访问的该网站的ip,但现在国人登陆gmail,输入域名却直接被国内dns解析直接转向到共党特设的服务器,然后你所有的申请都是通过特设的服务器和真正的gmail握手,所以导致了信息泄露。
作者: paldier    时间: 2011-7-27 22:43

在网上的确有人假设过用特制ssl证书来冒充Google官方来盗取密码,而且可以成功,但可行性......除非对某特定重要人物。关于你的那个什么ip不同,请你去考察isp分配ip的方式,你见过几种?
你认为代理里的数据包内容会和普通路径里的数据包内容有什么不同?的确ssl不是不可破解的,但实时破解却是不可能
关于证书,建议无条件把有关土共组织的证书拉黑



欢迎光临 ::电驴基地:: (https://www.cmule.com/) Powered by Discuz! 6.0.0