0.前言
今天给大家带来一个轻松的内容,在互联网上隐藏自己。互联网为我们带来方便的同时也带来了不少安全隐患,今天我将从运营者的角度为大家介绍相关的方法。
1.现状
IPv4地址饱和 NAT技术和IPv6开始盛行 各种网络代理工具层出不穷,先说说运营者能取得的信息及途径。如果不想看前阶段的分析,请跳至 3.隐藏方式 查看 你使用的方式,运营者会获得什么信息 即可。
2.信息获取
【最强硬的手段】打开一个网站,在TCP/IP协议中,通过三次握手,连接建立成功了,此时 网站程序 能获取到 Web服务程序 提供的【Remote Address】即TCP链接的IP,故无法篡改,但是局限于网站没有使用任何保护措施,虽然准确,但放在实际情况中很难获得有用信息,例如使用CDN之后,用户的请求变成了CDN节点与源站的请求,此时的【Remote Address】变成了CDN节点的IP地址,且无法溯源。如果网站真的未添加任何保护措施,读取此标头即可获得与服务器建立连接的真正IP。
【最好用的手段】在一个HTTP请求中,通常会携带许多请求头,用于网站的动态服务,例如常说的 UA(User-Agent) 可以确定你使用的设备和浏览器,为用户提供更好的体验。在众多的请求头中有个 【HTTP_X_FORWARDED_FOR】请求头,一般客户端不会自行添加,Web服务程序 会自动将 【Remote Address】转换成他,如果请求中存在,则会顺延(下文解释),假如经过很多 Web服务程序 代理 他会呈现出如此状态
HTTP_X_FORWARDED_FOR: 8.8.8.8,114.114.114.114,1.1.1.1
每次经过一层 HTTP代理(Web服务程序) 都会向其末尾加入自身的的IP,运营者经过排除IP,或是知道会经过几层代理(CDN)分析后即可得出“陌生IP”,这些陌生IP都会与你有关。
其他手段不做分析,有兴趣可以自行搜索,但是都没有以上方式好用。
3.隐藏方式
3.1.不使用任何代理
此时你完全暴露在运营者的眼皮下,无论网站使用CDN与否!精准度见本站页脚!千万不要这样访问你不信任(或是不安全)的网站!
3.2.使用透明代理
你的透明代理服务器会将你的IP放在【HTTP_X_FORWARDED_FOR】中,然后加上他本身的IP,传递给下一层,一直到达运营者的服务器。
这时你还是会完全暴露在运营者的眼皮下,所以透明代理并不适用于【保护上网隐私】的场景,所以一般用在【跨过网络封锁】等非法手段中,请各位不要效仿。
3.3.使用匿名代理
匿名代理不会把你的IP放在【 HTTP_X_FORWARDED_FOR 】中,甚至不会添加此标头,但遗憾的是【Remote Address】会转换为【 HTTP_X_FORWARDED_FOR 】提供给源站(源站使用CDN),或是源站 Web程序 直接可以读取到【Remote Address】此时与 CDN/源站握手的时你的代理服务器,所以运营者只能看到你的代理服务器IP,较为安全!
3.3.混淆、高密代理等等
这些代理会不同程度的伪造 【HTTP_X_FORWARDED_FOR 】或是其他判断依据的标头,但是还是无法伪造 【Remote Address】 依然会暴露自身,仅仅为相对安全(针对校验措施较差的,例如不判断【Remote Address】的服务器,几乎不存在)
3.4.自己伪造【HTTP_X_FORWARDED_FOR】
这有点掩耳盗铃的意思了,不解释了,放一张截图,大家就懂了,对于真的想搞你的运营者还是没有用
此时,只要过滤掉CDN的IP信息,最后一位仍是你真正的IP,本站旨做简单的信息提示,没有过滤等操作!
4.结论
综上所述,依据实际情况,对你不信任的网站采取匿名代理以上的代理措施,即可保护你自身的信息不被泄露。
如果你想完全隐秘于互联网世界,不妨 购买一个国内的服务器(点击超链接查看推荐!) ,搭建一个简易的匿名代理,然后设置你的所有请求都通过此服务器。
然后要给大家提个醒,例如洋葱网络,虽然宣传一个请求会经过N多节点,但这只是阻碍调查的一种手段,真正调查起来还是可以将不法分子绳之以法的!
所以“在互联网上隐藏自己”仅限于对应用服务商维护个人权益使用,切勿用来违法犯罪,正义也许会迟到,但是永远不会缺席。
地皮,你都不理我,是不是只有看懂你写的什么才能走近你的心,但是我一句话也不懂😭
已阅并留下哼哼啊啊啊啊啊啊的声音
哼啊啊啊啊啊啊
已阅
收到