如何隐藏你的踪迹，避免跨省追捕[1]：网络方面的防范

　　前一个帖子介绍了本系列的动机。本帖开始讲正题。
　　在网络方面，要想隐藏自己，重点是要保护好自己的真实IP和通讯内容。下面且听俺细细道来。

★网络基础知识

　　首先，本文主要谈【网络】方面的防范；其次，本系列的后续很多篇，都会大量涉及网络的相关知识。
　　除非你是网络方面的行家，否则的话，俺建议你先【看完】如下这个长篇教程：
《计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”》

★【公网 IP 地址】的防范

　　大部分暴露行踪的人，都是因为暴露了自己的【公网 IP】。所以俺首先来聊一下公网 IP 的保护。

◇啥是“IP 地址”？

　　要了解“公网 IP”这个概念，你首先得明白何为“IP 地址”？
　　对这个概念的解释，参见开头的章节（★网络基础知识）中引用的那篇扫盲教程。

◇“上网行为”与“公网 IP”的关系

　　如果在家里上网，需要通过 ISP（互联网服务提供商）才能接入互联网。不论你用的是宽带（比如：ASDL、有线通、FTTB ......）还是老式的电话 Modem 拨号，ISP 都会分配给你一个公网 IP 地址（以下简称“公网 IP”）。对于家庭宽带上网，这个 IP 地址很可能是【动态】滴。
　　如果你在公司/政府机关/企事业单位（以下简称“组织机构”）里上网，其实也差不多。这些组织机构也需要通过 ISP 才能接入互联网。ISP 同样会给每一个组织机构分配公网 IP。与“个人用户上网”不同的，每个组织机构分配的 IP 地址可能不止一个，而且组织机构分配的 IP 地址通常是【固定】滴。

◇“公网 IP”如何暴露你的行踪？

　　请看下面的例子：
　　假设你是一个愤青，经常在家里上网发帖。某天，你头脑一发热，在某些网站（尤其是党国控制的网站）发表了恶毒攻击党、毁谤国家的言论。
　　虽然网站不知道你是谁，但是他们可能会保存如下的【用户访问日志】：某个公网IP、在某个时间点、发表了某个言论。因此，你的这个抨击党国的行为，就被记录在案了。
　　然后，如果你的言论引起了“有关部门”的注意（“有关部门”是传说中的神秘部门），它们会要求该网站提供上述的【用户访问日志】。通过该记录可以知道你发表言论时，所使用的公网 IP 及具体的时间点。
　　再然后，有关部门根据这个【公网 IP】，可以判断对应的是哪个 ISP（中国电信、中国网通、中国移动、广电 ...）。然后它们会找到这个 ISP，调阅那个时间段的【IP 地址分配记录】。通过这个记录，就可以知道：在那个时间段，这个公网 IP 分配给了哪一个终端用户。
　　对 ISP 来说，一旦定位到了终端用户，基本上也就知道你的家庭住址了。然后，有关部门就会直接去你家敲门。俺估计，当年不幸被跨省追捕的王帅同学，就是这么暴露滴 :(

　　刚才说了“家庭上网”的情况，假如你在组织机构（公司、政府部门）里面上网，其实也差不多。有关部门照样能通过网站的【用户访问日志】，定位到你所在的组织机构的公网 IP。然后就到你上班的地方排查。这时候，距离你的彻底暴露，估计也就是一步之遥了。

◇防范措施之“代理上网”

　　要防止因为“公网 IP”而暴露，简单有效的办法，就是通过【代理】来上网。
　　代理又分两种方式：“Web 代理 ＆ 代理软件”。（注：俺这里所说的“代理软件”是广义滴，包含 VPN，具体介绍可以参见之前的帖子“如何翻墙？”）
　　当你通过代理的方式访问某些国内网站并发表敏感言论，网站服务器记录的是“代理的公网 IP”，而【不是】你自身的公网 IP。而且，同一个时间段，使用这个代理的人可能很多，因此就难以区分出：到底是谁通过代理发表了不良言论。
　　再补充一下：如果你使用的是翻墙代理，其代理服务器往往位于境外，而且往往是朝廷无法控制的（比如那些具有法轮功背景的翻墙代理）。这就为网监人员追踪你的真实身份，设置了很大的困难/障碍。

◇防范措施之“公共场所上网”

　　在家里使用代理上网，可以防止暴露自家老巢的公网 IP。但是，你还可以有另外的法子——干脆不在家上网。你可以拿着自个儿的笔记本电脑，到某些带有 WiFi 热点的公共场所上网，或者到网吧上网。在这些公共场合的网络中，完成某些敏感的操作。如使用这个招数，要牢记【打一枪换一个地方】的原则，以防万一。
　　提醒一下：即使在公共场所上网，最好也使用代理，以增强隐匿的效果。在本系列后面的帖子里，俺会单独写一篇，介绍公共场所上网的注意事项。

★【传输内容】的防范

　　前面费了很多口水谈“公网 IP”。但是，光隐藏“公网 IP”是远远不够滴！你还需注意——【网络传输内容】可能会让你曝光。

◇“传输内容”为啥会暴露你的行踪？

　　请看下面的例子：
　　如今，一些比较大的公司或政府机关，可能会在内部网络部署“网络行为审计系统”。这是啥玩意儿捏？通俗地说，就是进行【网络监控】的设备。它会实时监视网络上传输的数据内容，并进行分析，然后把分析结果保存下来。通过这种设备，公司的老板们可以了解到哪些员工利用工作时间，干一些不良的活动（比如：看有颜色的网站、打网游、炒股、看视频......）。
　　假设你经常上某国内论坛去谩骂伟光正，或者你经常浏览国外的反动网站，没准也会被单位里的审计系统记录在案。到时候你们的网管去查阅审计系统的历史记录，你的小动作就全暴露啦。

◇如何防范？

　　为了防止你上网的行为被监控，传输的内容被截获，要记住如下两点：

　　第1点：能用加密协议，就【别用】明文协议。
　　比如：很多网站同时支持 HTTP ＆ HTTPS。你一定要用【HTTPS】协议。因为 HTTPS 是【加密】滴，有助于防止被传输的内容被监视。

　　第2点：能用加密代理，就【别用】明文代理。
　　无论你用“代理软件”还是“Web 代理”，一定要确保：你使用的代理是【加密】滴！
　　不加密的“明文代理”非常不安全——既容易被入侵，也容易被监控。

★结尾

　　今天就先说到这儿。作为本系列的第一篇，本文只是聊【最基本】的技能，而且只是针对【网络】方面。
　　今天这篇相当于“热身” :) 在本系列后面的帖子，俺还会聊很多更高级的话题。
　　本系列的下一个帖子，俺会介绍个人软件方面的防范。

回到本系列的目录


俺博客上，和本文相关的帖子（需翻墙）：
《计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”》
《如何翻墙？——写在 BlogSpot 被封之后》

---