如果墙内反贼经常光顾的网站是土共蜜罐, 墙内反贼如何防范”Confirmation Attacks”这种去匿名攻击?
在我理解中对墙内用户来说真正的guard节点其实是墙内ISP的各种网络设备, 真正的exit节点也是目标服务器(蜜罐网站).(如果理解有误请指出)
Confirmation Attacks介绍:https://www.whonix.org/wiki/Warning#Confirmation_Attacks
根据这个链接中的介绍, Tor的设计并不能在这种情况下保护用户.
那在肉翻无望的情况下如何防范这种去匿名攻击?
如果网警能够锁定并监控你家光猫的流量那么你的身份就已经泄漏了,警察会线下跟踪你,这时就无路可逃了。
为了避免这种情况,首先就是要注意避免身份泄漏。不要用信用卡购买短信接码服务,使用现金线下购买一次性电话,不过这种电话在中国很难买到。如果买到了一次性电话,使用时也要特别注意,避免和日常手机使用同一基站联网。不用时放到隔绝信号的箱子中,若要接收验证码,需开车到偏僻地区,避免使用住所附近的基站。
不需要事先特定锁定或线下跟踪就可以监控, 墙内光猫或机房可以接收指令, 服务器故意调整收发速度或频率就可以造成有特定明显特征的流量, 把指令分散下发给各地机房, 让各地机房自动检查哪条物理(有线或无线)线路具有特定的流量特征就可以找到对应的实名ISP用户.