前言:
都说作站要出国,这个没什么问题,但是很多人只知道出国是为了防止IP泄露,IP被审查,ISP暴露等等问题,但实质上如果没有比较专业的反侦察手段出国对于小白来说基本是没有作用的。以下先给大家科普一下常用的侦查手段。
所有的事情都需要换位思考,一般来说举报比较多些,很负责任的告诉大家,如果你是一名网监,绝对不会看到一个站就向上面反映,给自己增加任务负重。
首先声明一点,只要想找到你,你是没有办法躲避的,所有的前期铺垫和反侦察手段只是为了增加破案成本,假设你有2万IP/天,日收入2000R,只要不督办不会花10万话费去跨省跨国取证,具体取证方式下面会提到。
先说一下简单的规避方式,然后讲一下原理
- 关键词:VPN SS
这个大家应该不会陌生,防止真是IP泄露,比如登录统计,登录后台,登录服务器都会留下痕迹,简单的处理掉IP记录是比较有效的办法,想着手从这些渠道下手查水表就要约谈VPN厂商或者经过的路由下手,增加难度,如果3层以上VPN可以保证90%安全,ISP一般会将你的拨号记录保存不会超过三个月,想从3层代理拿到你的真实ISP IP三个月恐怕是来不及。但是连接三个VPN速度极慢,所以希望大家至少保1层VPN持续登录。至少可以保证发帖,登录不会留下真实IP地址。
- 账户 密码 社工
这个是重点,70%类似行业全死在这里,社会工程学是也是某些方面JC必学的一门技术,简单说就是猜测你的心理,通过欺骗,诱导,等等方式获取你的个人信息从而突破你的网站或者其他系统。简单的说,你的账户是你的名字或者QQ号等等常用的信息,那么曾经在其他网站上注册过,留下过类似的痕迹,通过社工库或者其他方式比对获取你的常用密码,密码编写习惯,再批量写成字典去登录你的QQ、网盘等等甚至是网站后台,服务器SSH,所以,所有和网站相关登录的用户名,注册的任何信息需要和本人无关,最好写在本子上自己都想不起来,保持没周必改。
- 服务器地址
尽量选择与中国大陆越远越好,服务器所在地与中国关系越差越好,有能力的最好选择离岸服务器最为安全。服务器保持漏洞实时更新,SSH 3389 mysql sqlserver等重要登录信息同上,密码账户尽量与本人无关。连接保持VPN或其他代理方式。有能力直接写逻辑炸弹吧。
- 收款
所有收款账户绝对杜绝与本人相关,微信,支付宝等等全部能用!不能用!不能用!
广告联盟尽量选择国外广告联盟,如果是点对点或者包养等广告最好采用比特币。不要问我为什么,中国绝大部分的网监是没有什么技术含量,都是基层调过去的,最拿手的就是查你资金流。
接下来说下出国的必要性
首先我们必须知道为什么要出国,上面写了那么多,再简单讲,出国只是为了让你在不小心之间信息被泄露,并不是出国就安全,别忘了你的国籍,最根本的原因是让对方不知道你是谁,假设你是一个小白,肉身也在外了,一个简单的密码暴露了你的真实信息,或者其他个人信息,你就是在火星也没有办法。
最后说一下,所有的一切都是为了增加调查成本,成本越高你相对越安全,达到一定规模赚点小钱能收手尽量收手。