IP 地址能精确到什么地步,如何保护隐私?
作者:李明阳
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
即使你是pppoe拨号这种动态ip方式,ip和入户端口的绑定关系也是会被记录的,不然你以为造谣的人怎么被查水表的?
只要能量足够,或者愿意花钱,定位到门是没问题的,这是建立在警方或者电信运营商级别的数据上。
即使没有这些数据,手机是会收集很多个人信息的,其中就包括你的网络状况和gps,如果叫过外卖,或者网购,就更详细了。
不然你以为广告和推荐是怎么做到这么详细?你今天看了什么,买了什么,送到哪儿,都会成为大数据的一部分。
很多企业有这些数据,但是没有妥善保护,造成被黑客攻破,员工盗窃,甚至自己就销售牟利,造成黑产泛滥。
如果真的矛盾或者利益冲突巨大,假药可能就属于这种,大到对方愿意花大价钱,比如几千左右,找到你不是难事儿。
电信运营商员工出卖用户信息催生黑色产业链_通讯与电讯_科技时代_新浪网视情况及时报警,或者采取正确有效措施保护自己。
评论区看到一堆会点儿小技巧,就开始沾沾自喜的。
看来看去也就是VPN、代理、Tor这几个词儿。
说个例子,用VPN或者代理也被抓的。
某校学生,破解了老师邮箱的弱口令,盗窃试卷,被抓。
数据流量是IP1->IP2->IP3,所以邮件服务器只能记录到代理服务器的地址IP2。
如果IP2在境内,IDC机房或者云平台都会有日志,报警,一封协查函就可以知道你的真实IP。
但是在这个例子里,代理服务器在境外。
于是网络中心调取校内日志,发现在IP2连接IP3前几秒,校内IP1曾经连接过IP2,都不需要解密你到底发了什么,现在IP1就是怀疑对象了。直接定位IP1的宿舍网口,当时谁登陆的校园网账号,是个无线路由器,把信号覆盖范围的三个寝室12个人挨个叫出来问,很快学校公安处就查明白了。只要你被列入怀疑,只要范围缩小了,就很容易查出来。
顺便说一下,我就是当事人,只是我是帮忙查的那个人。
这个日志保留多久呢?根据规定,至少6个月,是至少,上不封顶,看你的磁阵有多大。
用来分析这个日志的,都不是普通PC,2012年用的就是Sun定制的设备。
有人又会说,如果我双代理呢?如果我代理入口和出口不一致呢?如果我的代理多个出口呢?
其实方法类似,对你来说,成本增高了,对审查者来说,只要你频繁使用,通过请求之间的时序关系,就能分析出来IP的对应关系。
以上分析是建立在IP层,而且只需要源和目的地址即可,绝大多数加密都是在更上层,无法加密这两个数据。
还有人说,如果我用的是网上买的代理,很多人共用一个,这样我就可以隐藏在众多其他用户中,就没那么容易查了吧。
Naive啊,你自己想想,你买代理用的是什么支付,支付宝?微信?银行卡?只要你用的是人民币,这些代理的搭建者就需要有境内的信息,你信这些代理的搭建者不会记录日志?他们用来搭建代理的云服务器运营商呢?运营商也不记录日志?
再说说Tor,首先,Tor是有组织在管理的,用来层层转发流量的中间节点是大家自发贡献的,而且长期在线的也就那么几千个左右,对一个强大的审查者来说,我自己搭建几千个节点进入Tor网络,让你从入口到出口所有流量大多数经过我控制的节点,还怕审计不了你?
Tor安全的前提是,审查者不能在网络中拥有过多节点,而这个假设很容易打破,也就是所谓的女巫攻击。
更不用说针对浏览器漏洞的攻击,FBI就用过这种方式,成功定位Tor用户,并端了onion域名网站。
当你使用一个技术的时候,最好能够深入了解这个技术,了解它的原理、能力和局限,而不是迷信简介里的几句话,如果几句话就能说明白所有细节,这玩意估计就是个HelloWorld。
又有朋友提到了肉鸡问题,觉得肉鸡是被自己控制的,可以做到不留日志,甚至可以嫁祸给肉鸡主人。
首先,肉鸡如果被查到的话,只是说明主人有嫌疑,警方如果锁定了这台肉鸡,那么就会去查这台机器,以及与这台机器相关的人员,并不是找到个IP,找到个机器就定罪。
我上面举的学校查学生偷考试题的事件,也只是缩小了嫌疑人范围,12个人挨个查,最后动机、其他作案细节都弄清楚了,才给的处分。有几个学生根本这个学期就没这门课考试,排除。有几个学生在作案时间被证明在别的地方,剩下几个学生中,有学习比较好的,估计用不上这么做,最后只剩下两个人,还都是学计算机的,经过盘问,有一个学生明显神色慌张,最后就承认了。密码是他在老师课间的时候,在背后偷看的,其实就是名字拼音+几个数字,很容易记住,账号就是老师名字,这个人人知道。
为了慎重起见,主要是避免冤枉了学生,连他说偷看密码的时间,最后都去确认了,确认老师那天课间,确实在教室登陆过账号,并且也找老师回忆一下,那天他登陆账号的原因。有一个学生说他给老师发了作业,但是老师说没看到,于是登陆下邮箱检查。
也许你可以删除干净这台机器上的日志,那么你入侵的环节呢,这台机器的网络供应商日志呢?一样会留下来。
甚至,你留在这台机器上的木马,都会成为追查你的线索。
木马总要有CC服务器吧,木马总要有人提供吧,你在哪儿买的?
如果是你自己开发或者编译开源的代码,那么编译器本身就可能会留下很多信息。
数字取证了解下。
看大家热情很高,再分享一个我参与过的事儿,不是主导,只是有一些交集而已。
这是个敲诈勒索事件,邮箱是境外的一次性邮箱,地址是国外的公用VPN,发送的勒索信是机器翻译的,猜猜这个人怎么被抓的?
这个家伙很聪明,他知道勒索信的行文风格有可能泄露自己的信息,比如某些地方方言词汇等,因此他选择把中文机器翻译成英文,再翻译回来的方式,这样可以很大程度上隐藏自己。好奇的小伙伴可以自己试试,中文翻译英文,再翻译回来,意思大致还是能理解的,但是行文风格一看就是机器风。
但是,他用的是某互联网公司提供的在线翻译服务来完成这个操作,虽然他并没有登陆,但是这家互联网公司会生成并记录广告描述符,其广告系统会采集并记录翻译的内容,用于后续广告投放。先查到了翻译的原文和翻译后的结果,进而查到广告描述符。
这哥们无意中在同一个浏览器里搜了个别的关键词,根据这个关键词缩小范围,最后抓到。
因为嫌疑设备中有我管理的设备,了解到一些信息,但是我高度怀疑这件事儿不是敲诈勒索这么简单,普通案件不会投入这么大精力。
有朋友
质疑日志会保留多久。
日志不仅可以用于追查网络犯罪,更可以用于大数据营销,数据就是钱,别说保留六个月了,只要有钱,永久保存都有这个动力。
曾经有过讨论,日志数据被长期保存,是否侵犯用户隐私,用户是否有权要求运营者“忘记”自己。
2017年的《网络安全法》对保留日志提供了法律依据。
中华人民共和国网络安全法_百度百科
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
看到了吗?至少六个月,如果低于六个月,已经不是你资源够不够的问题,而是你是否还有资格继续从事你的行业。
现在是不是理解了,为什么运营商的通话记录,一般都是能查六个月?
对法律比较感兴趣,正好我有酒店项目的相关经历。
MAC地址可以修改,改成与burn in的值不同,但是,并不是所有设备都可以。
本质上,mac地址修改是驱动层面提供的一种功能,并不是所有设备厂商都提供这个功能。
从手机的角度上,在不越狱和root的前提下,是无法修改的,所以,难度并没有你想的那么低。
即使你能修改,也不能任意伪造,对公共Wi-Fi来说,你的mac地址必须要和身份绑定,才能上网。
公共场所的监控摄像头覆盖,属于执法中的细节,目前没有法律直接规定。
但是,各地派出所在检查中,普遍会对公共场所的摄像头覆盖提出要求,比如密度、保存时间、必须接入当地公安的网络。对密度的常见要求就有覆盖出入口、店面、后厨、仓库等等。如果你是酒店老板,你千万要祈祷警方来调视频的时候你能拿出来,如果拿不出来,你作为经营者,想想怎么停业整改吧。
由于有AI技术的辅助,其实已经不用像以前一样,看录像看几天了。
酒店的Wi-Fi连上就能用?可能连接Wi-Fi不需要密码,但是你要想上网,一定要用某种方法验证下。可以是微信、可以是手机验证码、可以是发给你的一串账号密码、或者是你签的押金单上的一串数字。
有的酒店为了用户体验,确实只需要登陆一次,以后你在几乎所有旗下的酒店,都不再需要再次登陆,办理入住就可以自动开通,这是建立在你的设备MAC地址曾经登陆过的前提下,如果MAC地址换了,想上网,重新走上面的认证流程。
酒店是重点管控区域,控制住了酒店,外来人口啦,罪犯啦,就好管理多了。
还是《网络安全法》
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
网络运营者应当要求用户提供真实身份信息,如果不提供不得为其提供相关服务。
什么是网络运营者?《网络安全法》同样做出了说明:
第七十六条 本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
网络运营者,是指网络的所有者、管理者和网络服务提供者。酒店自然是其内部网络的所有者或者管理者,自然受到此法律约束。
你真当开一个酒店那么容易?你见过酒店Wi-Fi覆盖方案么?你知道一套酒店AP覆盖要考虑多少因素吗?每个AP的覆盖范围,都是精确控制的,差的方案手工调,好的方案能自适应。
留言
張貼留言