论坛 › 搬运专区 › 【安全】网警是如何通过层层VPN加密代理找到你的！

0xAA55 发表于 2014-5-10 22:35:42

【安全】网警是如何通过层层VPN加密代理找到你的！

来源：http://blog.csdn.net/change518/article/details/7930176
转载请注明出处！

大致分为下列几种情况：
1.不用代理
    网民发帖流程：
    发帖人　→　ISP　→　服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　发帖人IP　→　发帖人ISP　→　档案
    爆菊几率：100%
2.只用1层私人VPN
    网民发帖流程：
    发帖人　→　ISP　→　VPN　→　服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　VPN的IP　→　路由日志　→　链接者IP　→　链接者ISP　→　办网档案
    爆菊几率：100%
3.用1层共用VPN
    网民发帖流程：
    发帖人　→　ISP　→　VPN　→　服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　VPN的IP　→　入侵VPN服务器　→　日志　→　链接者IP　→　链接者ISP　→　办网档案
    爆菊几率：80%
4.用2层私人VPN
    网民发帖流程：
    发帖人　→　ISP　→　VPN1　→　VPN2　→　服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　VPN2的IP　→　入侵VPN2服务器　→　日志查VPN1　→　路由日志　→　链接者IP　→　链接者ISP　→　办网档案
    爆菊几率：40%
5.用2层共用VPN
    网民发帖流程：
    发帖人　→　ISP　→　VPN1　→　VPN2　→　服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　VPN2的IP　→　入侵VPN2服务器　→　日志查VPN1　→　日志　→　链接者IP　→　链接者ISP　→　办网档案
    爆菊几率：25%
6.用N层私人（共用）VPN后删掉VPN，如果发帖人有QQ
    网民发帖流程：
    发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　访问网站　→　发帖人常用用户名　→　谷歌（百度）一下　→　查到QQ　→　找企鹅公司查近期登录IP
    爆菊几率：100%
7.用N层私人（共用）VPN后删掉VPN，如果发帖人无QQ
    网民发帖流程：
    发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　访问网站　→　发帖人常用用户名　→　谷歌（百度）一下　→　查到其他论坛注册的ID　→　找管理员查注册（登录）IP
    爆菊几率：100%
8.用N层私人（共用）VPN后删掉VPN，如果发帖人再网上没有任何信息
    网民发帖流程：
    发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　访问网站　→　无常用用户名　→　根据发帖内容（如北京市海淀区XX小区）　→　监控整个小区宽带　→　分析　→　找到IP
    爆菊几率：80%（如果不是严重的问题，如判国之类的应该不会用这种蛋疼方法）
9.用N层私人（共用）VPN后删掉VPN，如果发帖人再网上没有任何信息，但电脑上有自动链接网络的软件，如QQ，金山快盘等。。
    网民发帖流程：
    发帖人　→　ISP　→　VPN1　→　VPN2　→　VPN3　→　VPN*n服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　访问网站　→　无常用用户名　→　各大公司查IP　→　查到常用用户名　→　查历史登录记录　→　查ip　→　爆菊
    爆菊几率：100%
10.到KFC之类的地方上公共网。
    网民发帖流程：
    发帖人　→　KFC　→　服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　访问网站　→　看发帖日期时间　→　到KFC　→　调监控　→　爆菊
    爆菊几率：100%
11.到KFC之类的地方上公共网，假设本次没被监控拍到
    网民发帖流程：
    发帖人　→　KFC　→　服务器托管商　→　服务器
    网警追踪流程：
    网监　→　服务器IP　→　访问网站　→　看发帖日期时间　→　到KFC　→　查MAC地址　→　到附近其他公共网络查此MAC　→　(如果DHCP会查计算机名)　→　附近监控　→　爆菊
    爆菊几率：100%
12.假设网监已知道MAC地址
    （本条存在疑问，具体见站长评论）
12.1 假设自己买的电脑
    查MAC数据库能找到销售商。。一般买电脑的时候MAC也有记录。。可能是三包凭证之类的都有。。而一般买电脑会让你提供个人信息填写三包，MAC之类的硬件代码也会记录。。之后你懂的，不过有些商家对这个不怎么记录。不过也有可能查购买者银行卡（如果非现金）。所以..爆菊几率<25%
12.2 假设是线下二手交易
    同样，查到电脑原主人，问问就知道了。。不过一般交易者都会留下你的手机号之类的，到移动联通电信之类的查查就知道了。。如果非实名卡查查基站，能查到IMEI，如果不是山寨机同样有方法查到买手机的人，所以我感觉这样反而没到小地方买电脑的方法保险。。爆菊几率<75%
13.知道地区了。。
    查所有与1723交换记录（openvpn蛋疼）。。查链接时间，你懂的。。

以上内容摘自：http://zone.wooyun.org/content/633

KxIX 发表于 2014-5-13 14:45:24

tx7790 发表于 2017-2-22 11:08:12

用n层 还没用2层安全？？？

0xAA55 发表于 2017-2-22 12:54:23

tx7790 发表于 2017-2-22 11:08
用n层 还没用2层安全？？？

你层数多了网警就换别的方法拆你了

Tao0Lu 发表于 2018-3-3 19:18:51

就不应该用qq的

0xAA55 发表于 2018-3-4 17:09:26

Tao_Lu 发表于 2018-3-3 19:18
就不应该用qq的

总比微信好

humpy 发表于 2018-5-3 18:54:38

所以很多都跑到南亚去搞事情:)

Ink_Hin_fifteen 发表于 2019-6-22 22:50:13

如果是在海外的话，就算抓到了IP，也查不到我吧。

0xAA55 发表于 2019-6-23 16:49:41

Ink_Hin_fifteen 发表于 2019-6-22 22:50
如果是在海外的话，就算抓到了IP，也查不到我吧。

会把你引渡回国，然后该怎么办怎么办

查看完整版本: 【安全】网警是如何通过层层VPN加密代理找到你的！