今天写一篇文章说一下互联网安全的隐匿法则
我们很多时候访问网络,都会留下痕迹,这个痕迹就是我们的ip地址,今天说一下怎么隐匿自己的ip
这时候对面的服务器会显示我们的真实ip地址,其实如果对方知道我们的真实ip地址,我们的身份就已经暴露在了对方的视野里,这时候是很容易定位到我们位于省市国家,进而通过移动连通定位到我们小区的具体楼层,从而定位到我们的住处。
为了安全上网。今天说一下怎么隐匿行踪。
一、隐藏ip地址
1、中介服务器
很多时候我们通过别人搭建的机场,访问外部地址,架构图如下:
通过机场的时候我们的ip会留在机场运营商哪里,然后从机场运营商到别人服务器,这个定位到电脑位置其实只需要两层,通过链接服务器的ip定位到机场,然后 通过机场定位到电脑,还是不是很安全
2、中介服务器 + TOR
TOR不用多说了,鼎鼎大名的隐匿服务,我们可以通过机场到TOR上,然后通过TOR去连接服务器,TOR的网络错综复杂,从而进一步保护我们的安全性
vim /etc/tor/torrc
SocksPort 127.0.0.1:9550 # Bind to this address:port too.
Socks5Proxy 127.0.0.1:7890
HiddenServiceDir /var/lib/tor/other_hidden_service/
HiddenServicePort 22 xx.xx.xx.xx:22
vim /etc/tor/torsocks.conf
# Default Tor address and port. By default, Tor will listen on localhost for
# any SOCKS connection and relay the traffic on the Tor network.
TorAddress 127.0.0.1
TorPort 9550
然后当我们访问网页的时候使用 一些 渗透工具的时候要使用torsocks
比如使用curl
torsocks curl www.baidu.com
连接ssh登录第三方服务器的时候:
torify ssh ubuntu@xx.xx.xx.xx
整体架构图如下:
我们会发现ssh 登录第三方服务器的时候ip地址发生变化
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0)
tcp 0 xx.xx.xx.xx:22 xx.xx.xx.xx:60151 ESTABLISHED on (0.42/0/0)
这样的话别人只能从登录服务器定位到tor,tor的网络结构很复杂,很难定位到准确机场,更不可能定位到机场后面的ip,所以隐匿性
二、存储与共享
匿名网盘
厂商 | 地址 | 特点 |
---|---|---|
mega | https://mega.nz | 免费账户40G,现在开始审查存储内容了 |
anonfiles | https://anonfiles.com/ | <=20G |
cowtransfer | https://cowtransfer.com | 奶牛快传免费2GB |
ufile | Ufile.io - Upload files for free & share them without registration | <=5G |
file.io | file.io - Super simple file sharing | <=100M |
2022免费网盘出海必备,推荐几个海外小众匿名网盘 - 优质盒子
匿名图床:
http://xiaofengsky.free.fr/ https://2047.name/t/11715
三、匿名通信工具
通信尽量使用Telegram
匿名手机号:
http://yunjiema.net/
http://www.z-sms.com/
https://www.jianshu.com/p/8c064db1e6a1
匿名邮箱:
#长期持久使用
https://protonmail.com/
#临时邮箱
https://www.123cha.com/mailtemp/
https://yopmail.com/zh/
https://www.linshiyouxiang.net/
http://24mail.chacuo.net/
四、隐藏服务器操作
windows 历史记录隐藏
命令 |
---|
export HISTFILESIZE=0 |
export HISTFILE=/dev/null |
unset HISFILE |
/bin/sh -c 'mv .bash_history ..bash_history;mkdir -p .bash_history' |
/bin/sh -c 'chattr +i .bash_history ' |
痕迹清理
linux历史记录、日志
.bash_history
lastlog
access_log
auth
secure
IP信息删除:
sed -i '/^101/d' /var/log/nginx/access.log
sed -i "/vim/d" ~/.bash_history
sed -i "/1609838134/d" ~/.bash_history