标签归档:TOR

国内VPN有多么不靠谱?

最近,我一度以为自己犯了一个严重的错误,那就是经常推荐想要科学上网的人使用绿色VPN。它的价格不贵,服务稳定可靠,这是我推荐它的理由。

然而它是一家国内VPN提供商,用QQ提供沟通服务,使用支付宝进行交易,具有国内IP服务器,并且这三项都经久不衰,这不能不让人怀疑它的背景,换句话说,如果要打击它,以上三项任何一项都足够。

若说它完全是某些后台设立的VPN,也不尽然。它的官方网址也经常遭到封锁,不得已常需要更换网址。而且,它开展推荐营销服务,提供15%的提成给推荐者,如果是某背景的VPN,它没有必要如此推广——反正不是为了赚钱,也不缺钱。当然,此处两点与它的背景并不存在绝对的因果关系。

综合我所了解的信息,我认为对绿色VPN的较为合理的猜测是,它是一家在国内备案注册过的VPN提供商,这样才能解释以上我对它的分析。

无论如何,使用绿色VPN(包括其它国内VPN)就不要觉得有多安全靠谱,因为它的服务器受某些机构控制,其中流量隐私,难以说安全靠谱。同理,国外VPN也未必不受有关机构或者提供商监控,只是对方未必对你有兴趣罢了。

这并不是说需要科学上网的人就不能使用包括绿色VPN在内的国内VPN。为什么这样说?VPN只是解决连接问题,实现访问本来就应该能正常访问的网络,VPN并不提供隐私和匿名保护。即使发达国家的网络不受不合理的审查,网民的访问流量也受政府和ISP监控。

换句话说,要实现匿名和隐私保护,无论使用不使用VPN,都要借助于TOR这样的浏览器。另外,尽量访问支持HTTPS的网站——访问流量加密。

我们普通网民上网没有什么不可告人的东西,不过是想要正常地访问全世界的网站和服务,哪有那么多事?只是因为无法正常浏览,才不得已使用VPN实现连接。因此,对于非特殊目的的正常上网浏览,能使用国外VPN固然好,如果不行,使用国内VPN也未尝不可。

什么是深网?如何浏览?暗网导航+Tor

web_deep_dark

曾经提到过暗网,或者叫深网(Deep Web, Dark Web),它与我们平时访问的网站很不一样。平常我们访问的网站一般都是可用百度或者Google搜索找到,而暗网中的网站和网页通过搜索引擎无法直接找到,甚至即使告诉你暗网网站,普通的浏览器也无法浏览。

据说,互联网上大概只有5%的信息是处于可搜索状态,更多的信息是95%的暗网信息,就像海面上我们只看到的是冰山一角,冰山绝大部分体积存在于水面以下,我们就无法看到。

有朋友好奇,如何找到暗网入口进入深网?哪里有暗网的网站和网址?中文网上很少有这方面的信息,英文网上有一些暗网导航网址,比如下面两个网址就介绍了众多深网网站:

  1. Working Links to the Deep Web
  2. Hidden Wiki .onion Urls Tor Link Directory

暗网网址一个最明显的标志就是以.onion为域名后缀,而非我们平常见到的.com等结尾。

暗网中的世界基本上是一片蛮荒的法外之地,充满着我们普通网站上不存在、通常也是非法的东西,包括不限于:色情视频和成人图片(包括儿童色情)、枪支弹药、毒品大麻、假护照证件、假的或者被盗的PayPal、信用卡账号、黑市洗钱赌博……应有尽有,并且通常通过比特币这种匿名货币交易和BitMessage沟通——去中心化P2P方式保护双方的隐私不被追踪。

当然,上面介绍的这些网站,普通人也无法查看,因为你现在看这篇文章的浏览器很可能看不了,那用什么畅游暗网?用Tor浏览器。iPhone智能手机可以安装Tor Browser, Onion Browser或Red Onion等支持Tor浏览的应用。

有必要说明一下。保持对世界的好奇心很好,但请不要利用暗网进行非法活动,多行不义必自毙。有些东西不建议普通人尝试,因为尝试了就很难收得住手,就好比吸毒,真能控制住自己的人本来就不会吸毒。

实现国内使用Tor: 设置流量混淆插件Meek

Tor Browser(The Onion Router, 洋葱路由器)是个匿名浏览器,通过多重代理层层路由,隐藏访问互联网的痕迹,保护访问者的隐私,土木坛子也偶尔使用Tor浏览器。

Tor Browser 4.0发布

今天,Tor项目宣布发布Tor Browser 4.0,号称最近几年第一个中国用户不用网桥就能使用的版本。升级后,我发现Tor的UI界面焕然一新,终于采用了最新的Firefox界面,因为Tor 4.0是基于Firefox 31-ESR。技术层面,由于最近披露的POODLE攻击,Tor浏览器关闭了SSLv3支持。

中国可能是唯一一个屏蔽Tor匿名网络的国家,过去几年中国用户只能通过获取网桥地址连上Tor网络。对中国用户而言,Tor Browser 4的重要变化是增加了三个版本的流量混淆插件Meek,开发者表示,meek-amazon和meek-azure将能在中国正常工作(除非哪天Amazon和微软Azure服务遭到完全屏蔽),不再需要网桥地址(坛子用国内VPN的北京IP测试过能用),这意味着Tor在中国境内复活。开发者表示他们将会继续改进meek性能。

如何启用Meek?

Tor-Meek

方法并不复杂:点击Tor Button->打开网络设置->ISP封锁了Tor->使用集成的网桥进行连接->meek-amazon或meek-azure

也许有人会说,我用VPN科学上网,不需要Tor。其实,VPN只是解决访问不能正常访问的网站,但是要实现隐藏访问信息——尤其是保护上网信息不被任何第三方知晓(并不是说你在通过网络干坏事),还非去中心化的Tor不可。

我估计最厉害的要数“编程随想”博主,他估计上个网都是采用:专用电脑+Linux操作系统+虚拟机+VPN+Tor,五重保护,实现真正的匿名上网,当然,他干的事情非常有特殊性,不得不这样做,我们普通人倒不必如此操作,我们不过是简单的使用一下真正的互联网,并一定程度上保护自己的隐私即可,Tor值得一试。

网友反馈:自带3个meek网桥,试了一下速度不如obfs3:
bridge meek 0.0.2.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com
Bridge meek 0.0.2.0:2 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com
Bridge meek 0.0.2.0:3 url=https://az668014.vo.msecnd.net/ front=ajax.aspnetcdn.com

另外meek网桥可以在 https://bridges.torproject.org/bridges?transport=meek 获取