国内上网需谨慎，网监如何通过国内上网需谨慎，网监如何通过层层VPN加密代理找到你的！层层VPN加密代理找到你的！

浏览数：41 / 时间：2015年06月20日

事先我们看一下新闻：
【QQ聊天欲抢劫还没行动就被抓，网友热议“隐私”成罪证】
http://news.sina.com.cn/o/2011-11-02/082123401319.shtml
国内上网需谨慎，网监如何通过层层VPN加密代理找到你的！整理一下，大致分为下列几种情况：
1.不用代理

网民发帖流程：
发帖人 → ISP → 服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案
爆菊几率：100%

2.只用1层私人VPN

网民发帖流程：
发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → VPN的IP → 路由日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率：100%

3.用1层共用VPN

网民发帖流程：
发帖人 → ISP → VPN → 服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → VPN的IP → 入侵VPN服务器 → 日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率：80%

4.用2层私人VPN

网民发帖流程：
发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 路由日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率：40%

5.用2层共用VPN

网民发帖流程：
发帖人 → ISP → VPN1 → VPN2 → 服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → VPN2的IP → 入侵VPN2服务器 → 日志查VPN1 → 日志 → 链接者IP → 链接者ISP → 办网档案
爆菊几率：25%

6.用N层私人（共用）VPN后删掉VPN，如果发帖人有QQ

网民发帖流程：
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌（百度）一下 → 查到QQ → 找企鹅公司查近期登录IP
爆菊几率：100%

7.用N层私人（共用）VPN后删掉VPN，如果发帖人无QQ

网民发帖流程：
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → 访问网站 → 发帖人常用用户名 → 谷歌（百度）一下 → 查到其他论坛注册的ID → 找管理员查注册（登录）IP
爆菊几率：100%

8.用N层私人（共用）VPN后删掉VPN，如果发帖人再网上没有任何信息

网民发帖流程：
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → 访问网站 → 无常用用户名 → 根据发帖内容（如北京市海淀区XX小区） → 监控整个小区宽带 → 分析 → 找到IP
爆菊几率：80%（如果不是严重的问题，如判国之类的应该不会用这种蛋疼方法）

9.用N层私人（共用）VPN后删掉VPN，如果发帖人再网上没有任何信息，但电脑上有自动链接网络的软件，如QQ，金山快盘等。。

网民发帖流程：
发帖人 → ISP → VPN1 → VPN2 → VPN3 → VPN*n服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → 访问网站 → 无常用用户名 → 各大公司查IP → 查到常用用户名 → 查历史登录记录 → 查ip → 爆菊
爆菊几率：100%

10.到KFC之类的地方上公共网。

网民发帖流程：
发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 调监控 → 爆菊
爆菊几率：100%

11.到KFC之类的地方上公共网，假设本次没被监控拍到

网民发帖流程：
发帖人 → KFC → 服务器托管商 → 服务器

网警追踪流程：
网监 → 服务器IP → 访问网站 → 看发帖日期时间 → 到KFC → 查MAC地址 → 到附近其他公共网络查此MAC → (如果DHCP会查计算机名) → 附近监控 → 爆菊
爆菊几率：100%

12.假设网监已知道MAC地址

（本条存在疑问，具体见站长评论）

12.1 假设自己买的电脑

查MAC数据库能找到销售商。。一般买电脑的时候MAC也有记录。。可能是三包凭证之类的都有。。而一般买电脑会让你提供个人信息填写三包，MAC之类的硬件代码也会记录。。之后你懂的，不过有些商家对这个不怎么记录。不过也有可能查购买者银行卡（如果非现金）。所以..
爆菊几率 < 25%

12.2 假设是线下二手交易

同样，查到电脑原主人，问问就知道了。。不过一般交易者都会留下你的手机号之类的，到移动联通电信之类的查查就知道了。。如果非实名卡查查基站，能查到IMEI，如果不是山寨机同样有方法查到买手机的人，所以我感觉这样反而没到小地方买电脑的方法保险。。
爆菊几率 < 75%

13.知道地区了。。

查所有与1723交换记录（openvpn蛋疼）。。查链接时间，你懂的。。

部分评论：

疯狗 | 2012-07-26 18:32
我感觉吧，还是整理网监能控制的东西，就像楼主说的ISP，互联网企业，IDC，监控，现有设备信息的泄露，甚至一些反渗透等，每多一个，暴菊几率就会增加。

蟋蟀哥哥 ( < -帅得一塌糊涂) | 2012-07-26 18:39
先找个香港，台湾，韩国等vps，自己安装openVPN，再使用google等大型国外网络服务提供商提供的ssh，进行网络操作。。 ssh只代理http协议。。
之后，再重置vps等信息。。不过这些步骤也只是增加难度而已。。比如网监可以通过查询对方vps销售网站的购买记录获得你的其他信息，进行攻破。。。网监才是高级社工队

站长评论：12.假设网监已知道MAC地址

那么根本不用去查电脑交易记录，压根没那么复杂……
具体见：任何一种装机量巨大的软件，都有政府监控模块，我们应该如何保护自己？
所以，本文要修改一下了，已知MAC地址的情况下，爆菊率100%！
以上各位还忽略了一个重要问题。
本文只是从技术角度考虑，其他的危险因素还有作案动机、销赃渠道、人际关系等……
例如最简单的方法，中国黑客就这么多，大家互相都认识（包括黑帽、白帽之间互相举报，更有恶心的出卖朋友换奖金，不要不信，国内还真有人干过），挨个找就行了（我记得在某次大事件中，警方侦查方式就采用的此类）……
关于出卖朋友这种行为，国内的就不说了，免得引起不必要的麻烦，国外的如：LulzSec 领导人出卖了 Anonymous 所有人，匿名者组织集体灭团！
博客出处：http://china-chill.blog.163.com/blog/static/20492105220135294432484/

名词解释：
VPN：百度一下
ISP：百度一下
办网档案：这个就不用解释了吧，ISP给你提供网络接入的时候，要求你提供的相关资料：地址、身份证号、姓名、电话等……
例如电信公司安装宽带时要求的相关资料，直接可以找到你…