V2Ray、Trojan等主流工具安全吗?

作者: 潘羿 来源: 无主界 编辑: 11月1日
所属分类:科技/文教

这个问题,是大家一直关心的东西,笔者也一直想讨论。好多朋友都私下问过笔者,现在终于有时间可以稍微谈一谈啦。

首先先分享一下笔者几年前在网上看到的一篇文章,这篇文章虽然已经过去许久,但依然有一定的参考价值(以下内容摘自网络):

我们来假设一个案例,在一个月黑风高的晚上,小明在某论坛大肆批评政府,第二天小明刚一睡醒就听见咚咚咚,开门查水表,于是乎小明神秘消失了。

V2Ray、Trojan等主流工具安全吗?

好了,再以网监的角度来看看:

一天,网监局的小红看到了一个网民在网上发了个大肆批判ZF的帖子,心想,这哥们胆子挺大啊?于是联系了那个网络公司,要求调取发帖人IP地址,IP调取结果为122.224.54.112,IPWHOIS登记的所有人为中国电信,好了,网监局小红联系了中国电信,要求查在2014-01-21 03:30分使用122.224.54.112的人,之后中国电信乖乖的配合网监局,交出了小明的家庭地址,浙江省绍兴市XXXXXX ,然后水表就没了。

再切换会小明的角度:小明心想,老子明明用的是ADSL,动态IP,发完贴就断开了,怎么还tm被查到了,WTF?

解释:在各级ISP的日志服务器上都有留存日志,日志留存时间大概是6个月左右,在AAA服务器上留有你登录认证的用户名,时间,分配的IP地址。依靠这个就能找到谁在哪个时间段使用过哪个IP地址。

被拘留15天后的小明终于出来了,他心想,老子就要跟你们这群网监局的人干到底,小明就在网上找到了个代理VP*,继续上网发帖,继续在另一个网站上批评政府,这是个小网站啊,日志留存期内肯定查不到了,而且还挂了个VP*,第二天,小明又被查水表了。

以网监局的小红的角度再看看:诶呀?根据"与情控制系统"的报告,有人在某个小型网站发了个反ZF的文章,小红又火速要求网站提供发帖人IP地址,结果小红一看 175.45.176.11,这是尼玛是我大朝鲜IP啊,难不成是金三胖子发的帖子么?小红想了想,金三胖子不会说中文啊。于是,小红上报了此次事件,上级表示一定要查到,然后小红就去各大出口运营商调取路由日志了,于是小明发现,在2014年2月8日,122.224.250.38链接到了175.45.176.11的某个端口,于是乎小红查了查122.224.250.38在那个时间段是属于谁的?一查,又是小明干的。

小红第二天火速赶往小明家,把正在看电视的小明抓捕归案。小明又被小红胖揍一顿。

小明心想:老子明明挂了VP*了啊,又在小型网站上发帖,怎么又尼玛被抓了。

解释:各级公安系统均配备了与情控制系统,能采集几乎所有的国内网站的发帖信息,检测到关键字就被单独列出。而且单层VP*很不保险,查路由日志就查到了。

又是蹲了15天拘留。

V2Ray、Trojan等主流工具安全吗?

小明肯定心里很不爽啊,于是苦修黑阔技术。同时中国电信也拒绝继续向小明提供服务,他换成了广电网络(二级ISP,出口IP都一样,几千人共用一个IP)之后又学会了一招,双层VP*变换出口IP的VP*(就比如链接用175.45.176.11,但是访问网站的时候出口IP就变成了175.45.179.244,这样就没法靠路由日志查了),于是乎小明又继续批评ZF。

网监局的小红看到后,这怎么又有人发帖了,查吧。一看,IP是175.45.179.244,这尼玛又是我大朝鲜的IP,是不是小明干的啊?但是没证据啊,于是又查了查路由日志,这回什么都没有,小红心想,这小明技术提高了啊。于是乎小红要求国内各大网络公司提供175.45.179.244这个IP的访问记录,于是某企鹅公司说了,这个IP登录过我们公司的服务,号码是12345668,小红又要求某企鹅公司提供这个号码的历史登录记录,于是乎小红看到了,看IP是二级ISP的,几千人共用一个ip啊,怎么办呢?小红又要求企鹅公司提供登录端口号,然后又同时根据二级ISP内网审计设备查到了登录该qq的内网IP,于是根据内网记录,查到了网络开户人就是小明。

小红火速赶到了小明的家,又把小明抓走了。这是小明的三进宫了,小红也表示很无奈,渐渐的,单身的小红和小明互相就有了好感(>.<尼玛)

V2Ray、Trojan等主流工具安全吗?

小明想:老子都用二级ISP了,也用双重VP*了,怎么又尼玛被抓了,wr!!

解释:首先二级ISP有更严格的内网审计功能,你要是直接登录QQ,他们的内网审计就能直接看到你登录的QQ帐号但是看不到你的聊天记录,因为加密的。某局实验室的设备可以直接看到你的聊天记录(见识过这个,有QQ的解密密钥,还能解飞信,YY之类的,毕竟中国的企业必须给WJ部门提供方便)。虽然是几千人共用一个IP,但是端口号是唯一的,可以通过端口号查内网路由日志。而且这种VP*甚至IPSecVP*能在某墙的干扰下变成纯明文VP*,因为Windows系统中可能有bug,即使开启了必须加密也能链接成功,但是却没加密。这就是为什么有时候你开VP*上网,DNS都设置好了,还是打不开非死不可之类的网站。即使这些情况都没有,你也不能保证VP*服务商跟WJ部门没有合作的。而且电脑上有很多国产软件是和WJ部门有合作的,比如搜狗拼音,腾讯QQ啊之类的,这些软件的特征是开启时间长,可长时间驻留,每日必备。在你开全局VP*的时候,你的QQ,搜狗拼音等也会被代理上,比如QQ会断线重链,根据每个人的唯一码,很简单找到你。

又是15天的拘留,小明很不爽啊,出来后苦苦学习黑阔技术,之后又学会了一招
小明用了个Linux LiveCD,把电脑网卡MAC都改了,然后破解了邻居的一个WiFi,然后用I2P作为前置代理链接上了TOR网络,然后继续发帖。第二天,咚咚咚,小明又被小红带走了。

网监局小红:还是有人发帖批评ZF啊,于是小红查了下发帖IP,是个欧洲的TOR出口,小红心想,这怎么办呢,TOR网络,不可能继续追查下去了。小红看了看发帖的用户名:laozishixiaoming,这个用户名。。。

然后百度谷歌搜索了下这个用户名,发现这个用户名注册过很多网站,于是乎联系这些网站要求提供IP,拿到IP后查AAA服务器记录,一看,是小明。于是小红气呼呼的奔向了小明家…………….

小明心想:又尼玛栽了。

小红说:想见我不要用这种方法吧?

解释:这是社会工程学的一种手段,小明犯的致命错误就是用了自己的常用用户名发帖。

以上虽然是个段子,没有讲到最新的技术如V2Ray、Trojan,但是大抵把一些内容说清楚了。对于一般的网络行为,想要在网上不留下痕迹让人无法追踪几乎是不可能的。

我们也不难发现,在上述小明与小红斗智斗勇的过程中利用VP*的破解并没有提到直接截获数据。其实现在不管是V2Ray、Trojan等工具,它们功能也只是保证数据传输过程是安全的。我们知道,V2Ray、Trojan是利用了最新的安全传输层协议(TLS)技术,基于TLS1.2、TLS1.3这类安全协议,能很好的保证了在传输过程中数据不会被恶意查看、修改。(看不懂的童鞋可以看这篇:在浏览器地址栏输入一个URL回车后,究竟会发生什么?)但是,TLS协议只是保证了传输过程的安全,在客户端以及服务端的行为是不可预测的。

V2Ray、Trojan等主流工具安全吗?

笔者在之前的文章就说过,V2Ray、Trojan只是在传输过程是密文,而在本地是明文,只要有任何的监控本地流量的软件如浏览器、通讯工具,那么你的那些传输内容就是公开透明的。举个例子,这就好比在运输大金砖的时候没什么问题,但奈何家里出了“内鬼”。因此,本地软件亦或者是远程服务器上的软件的行为是否安全,关乎到了整个的安全性,这也是打击非法VP*的关键。

那么大家可能有疑问,V2Ray、Trojan的传输协议能保证传输的安全吗?从现在看,也许是可以的。原因在这里,TLS协议涉及到了生活的方方面面,每次你在网页或app输入密码、每次你的联网交易,都利用了这样的技术,如果出现问题后果不堪设想。记得在几年前,提供TLS技术openssl出现了“心脏出血”漏洞,一时间,所有网络安全通信都面临威胁,每个人的密码、加密信息都可能被恶意探测,当时在社会上引起了巨大的恐慌。这件事充分说明了TLS协议本身安全的重要性。

V2Ray、Trojan等主流工具安全吗?

但是,凡是都有但是哈哈。TLS协议真的安全吗?非也非也。想要破解是可以的。我们知道在TLS中有证书的说法,这是HTTPS必背的条件,大家可以看看无主界的网站证书(ECC)。这类证书是由CA签发,在验证时需要联系CA,需要用到CA的证书,既然需要CA的证书,CA就需要用自己密钥验证。那么如果我能得到CA的密钥呢?

实际上,根据已有的信息,微软会在系统中放置来自主权国家的根证书,这意味什么不用笔者多说吧。而CA密钥能不能给主权国家控制,笔者认为是显然的。虽然最后的CA密钥不见得会公布,但中间CA几乎每个大国都有自己的签发机构,比如我们的亚洲诚信。这些中间CA会不会和政府合作,笔者认为是肯定的。所以,TLS协议也不见的就如此安全。

再退一步讲,TLS协议能不能直接破解,就好像小时候一个个密码的尝试解锁电脑玩游戏呢?当然是可能的,我们之所以认为TLS协议安全,是因为对它暴力破解很困难。但这只是局限于现在的计算机,对于未来量子计算机,这就是不存在的问题。因此现在发展的量子加密就是一种未雨绸缪。

至于TLS的一些如AES、ChaCha20-Poly1305这类加密算法技术会不会有漏洞也实在不好说,至少咱们的政府是不完全信任来自美国的技术的(美国的棱镜门事件也实在不值得信任)。咱们是有自己的加密算法的,如SM3、SM4等,也就是大名鼎鼎的国密算法。

V2Ray、Trojan等主流工具安全吗?

说了这么多,笔者只想说:不做亏心事,不怕鬼敲门。妄想在网络完全匿名几乎是不存在的,对于V2Ray、Trojan等主流工具是否安全不是一个是与不是的概念,而是一个成本的概念,问题的重点在究竟是否有必要找到你。

最后笔者再次呼吁互联网从业者和广大网民从自身做起,在以积极态度促进互联网健康发展的同时,承担起应负的社会责任,始终把国家和公众利益放在首位,坚持文明办网,文明上网!

相关阅读推荐

如何部署V2ray:2020 搭建 V2Ray 最新教程

选择合适的传输协议:V2Ray / SSR 传输协议哪个好? (各种协议对比)

V2Ray加密方式哪个更好:V2Ray / SSR 加密方式哪个好? (加密方式对比)

更好的了解TLS:揭秘密码背后的原理在浏览器地址栏输入一个URL回车后,究竟会发生什么?

潘羿

您必须登录才能发表评论~

目前评论:4 条  ┆  欢迎留下您的精彩评论~

  1. 西窗竹 西窗竹 2

    嗨,站长你好,我们公司领导有个克隆网站,在google相关关键词搜索中自然排名稳定在前三,我和同事们都百思不解,他的网站就是一个单页,什么blog或是文章都没有,也没有反向链接。他怎么就把一个单页做上去的。。。
    你看是否有兴趣,帮忙看下,我会把网站域名发给你,,, :!:

    • 潘羿 潘羿 站长 6

      不是很清楚,不过谷歌会根据点击量等来排名。他可能用了谷歌的统计工具。

  2. 西窗竹 西窗竹 2

    比喻打得很好,科普了文明上网的知识!

  3. 包子 包子 1

    :!: 涨芝士了!