Skip to content

写给高危翻墙人士

ssrlive edited this page Sep 23, 2022 · 53 revisions

一直以来都有很多翻墙人士被抓喝茶坐牢, 这里说说泄漏行踪的几种可能.

  1. 自己不小心在自己发出的信息里暴露了自己的真实身份. 如自拍, 环境照片, 背景声音 等, 这些都能给中共网警提供追查线索.
  2. 自己在自己的小号和正号之间有过交互, 或者墙内垃圾社媒账号转发过墙外账号的资讯,或者与墙内垃圾社媒的账号名曾经同名, 被网警抓住蛛丝马迹.
  3. 中共收买的植入国外公司的间谍, 比如说, 他们在推特公司有线人, 如果你綁定了國內手機號,它們就直接過來抓你;如果沒綁手機,它們就守株待兔,只要你发推,他们就能第一时间知道发推的IP.如果这个IP不是经过多级代理才登录推特的, 他们就能在几秒钟之内找到发推人的真实IP,从而定位到本人.
  4. 中共在VPS服务商安插的线人,比如,他们在 bwg, v, do, gcp, aws, 等公司的间谍可能会将你的IP报告给中共, 中共也能迅速将你锁定, 当然, 本来就是中共走狗的 腾讯云 阿里云 京东云 更是不在话下.
  5. 我为什么一直说间谍间谍的, 是因为 人心是最经不起考验的, 良知的多少总是与中共的出价高低 负相关 的. 犹大的故事几千年前就写入圣经了都, 人性一直如此, 人性永远如此.

为了说透翻墙过程中可能泄露行踪的关节点, 我们先看看下图.

image

我们假设大陆以外的世界都很美好, 节点④ (即VPS1) 和 推特公司 里均没有中共的潜伏间谍, 这些公司的安全工作做得很好, 中共网军也骇不进他们的数据库. 那当然 你走一级代理就够, ①②③④twitter, 一路是安全的, 中共抓不住你.

但现实是残酷的, 这所有节点都有可能潜伏着中共的线人, 每一个环节都有可能出卖你.

如果我们只有一个 VPS, 走 一级代理, 即从 VPS1 接入 自由互联网, 当 潜伏推特公司的中共间谍将你的接入IP(即 节点④ 所指的VPS1的IP)报告给中共, 那么, 中共就能马上从 节点③ 反推 出 节点② 进而 揪出 节点① (也就是你). 这里, 我们还排除了 VPS1 被收买的可能, 如果被收买了呢? 更快.

如果你有两个 VPS, 走二级代理, 从 VPS2 接入 自由互联网, 这样, 中共的破解难度就指數級猛增, 它们必须搞定所有环节, 即 推特, VPS2, VPS1, 才能拿到你的真实IP.

三级代理呢? 更难了. 以此类推.

要點

  • 干任何事都是有成本的, 一般的翻墙网民, 它们倒是都想管起来, 奈何中共还极度需要相对自由的国际互联网来获取美元外汇, 奈何翻墙人数太多, 都抓起来把现有监狱扩建十倍也不够关, 也就睁一只眼闭一只眼了. 如果有一天美国将中国踢出国际美元结算体系, 中共彻底闭关锁国, 切断海底光缆, 翻墙事業也就彻底完蛋.

  • 中共在各种公司里潜伏的间谍在盗取资料时也是有风险的, 否则被发现了在美国丢了工作是其次, 三年以上的牢狱之灾是少不了的, 因此不到关键时刻它们不会轻易动作.

  • 但如果你是它们 不惜一切代价 也要抓起来的 反贼, 它们就会动用 ④⑤⑥twitter 这条线上的所有力量 揪出你. 成本也许高了点, 几万美元? 几百万美元? 但肯定能找到你.

  • 行文至此, 可能已經让你非常沮丧: 在 兲朝, 并没有 绝对的 翻墙 安全, 只存在相对的安全量级, 视你在它们眼里的重要程度而递减.

贴一段话以资佐证 image

最後

如果你不重要而你又极重视安全翻墙总是走多级代理,那你就是安全的.

如果你极重要那你怎么隐匿行踪都是徒劳的,中共总是能找到你.

但即便你不重要,也不能随随便便就让中共抓去不是? 所以我建议你还是要加强你的翻墙安全措施是吧?!

Web 服务端软件 nginx 支持多级代理, 将 反向代理 的入口设置成下一级VPS的IP和端口, 然后下一级VPS设置下下一级的反向代理, 就串成了多级代理, 最后通过 SSRoT 服务端接入 自由互联网. 此中反向代理细节可以参考本Wiki的相关叙述.

架设多级代理时, 请一定要从不同VPS商家购买服务, 一级一家不带重样的.

如果读者觉得有必要专章叙述多级代理的搭建详情, 请留言, 视反馈多寡和空余时间而定.

如果你看到了这里, 心里还不踏实, 那就 使用 TOR 浏览器 吧! 这将为你的敌人制造成千上万倍的跟踪难度, 让你睡得安稳、踏实.

延伸阅读: 编程随想:为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

延伸阅读:品葱:简谈中共警方对 Twitter 的渗透方式

延伸閱讀:前高管爆料推特五大安全隐患

img