如果你不是用tor+firefox在网上发言,请注意

By celestialforce at 2019-11-13 • 24802次点击
celestialforce

WebRTC是一个标准化的浏览器api用于提供很多客户端和服务器之间的互动,但也容易造成隐私泄露。比如你去一些提供"anonymity test"的网站测试,会发现即使用v2ray/shadowsocks+cdn作为跳板,服务器仍然可以发现你的最原始ip地址。

可以安装插件来加以控制,对Chrome我用过“WebRTC leak protection”觉得不错。 测试的网站,举个例子 https://thesafety.us/check-ip

tor, firefox


WebRTC leak protection 的原理是什么?

说我想说的 at 2019-11-14
1

@说我想说的 #1 它应该是关闭了WebRTC的功能,另它已改名为"WebRTC Control"。本站管理员推荐的那个privacy badger似乎更好用,只是关闭WebRTC的IP泄露功能,并且能隐藏社交帐号,eff出品。

celestialforce at 2019-11-15
2

这个网站包含社交帐号泄露测试 https://privacy.net/analyzer/

celestialforce at 2019-11-15
3

@celestialforce #2 感谢推荐,privacy badger确实更好用。

说我想说的 at 2019-11-15
4

@说我想说的 #1
将 Chrome webRTCIPHandlingPolicy 的值设置为 default_public_interface_only
https://github.com/aghorler/WebRTC-Leak-Prevent#how-it-works

default_public_interface_only: Exposes user's public IP, but does not expose user's local IP. When this policy is used, WebRTC should only use the default route used by http. This doesn't expose any local addresses.

asdfgh at 2019-11-15
5

@asdfgh #5 的确,我试了在 chrome://flags 里搜WebRTC直接启用“Anonymize local IPs exposed by WebRTC”,效果跟WebRTC Control是一样的。

celestialforce at 2019-11-15
6

请允许我吐槽一下标题, 啥叫Tor+Firefox, 直接写Tor Browser让小白去搜不是简单明了? 虽然Tor Browser是基于Firefox开发并通过Tor联网但它具备许多普通Firefox不具备的安全加固. 不懂技术的普通用户直接使用Tor Browser是最傻瓜也是最安全的选择.

pwmklqehr at 2019-11-16
7

@pwmklqehr #7 哦,我本意指这个。

celestialforce at 2019-11-17
8

回复被折叠

碧游宫 at 2019-11-17
9

@碧游宫 #9 先叫你主子光明正大.

celestialforce at 2019-11-17
10

用户已注销,隐藏回帖

勃列日涅夫 at 2019-11-17
11

@勃列日涅夫 #11 屏蔽只是掩耳盗铃。我一般也不回复五毛。强烈建议启用帖主管理功能。

celestialforce at 2019-11-17
12

水军的主要功能是刷屏把帖子搞臭,而不是激怒,也激怒不了我。

celestialforce at 2019-11-17
13

用户已注销,隐藏回帖

勃列日涅夫 at 2019-11-17
14

回复被折叠

碧游宫 at 2019-11-17
15

回复被折叠

碧游宫 at 2019-11-17
16

@碧游宫 #9 @小二 妥妥网评员 tor都有的黑,ban了吧

millionray at 2019-11-17
17

@millionray #17 目前 RFC 里并没有 ban 网评员一条。

小二 at 2019-11-17
18

@millionray #17 现在是鼓励用户自主 block(设置中填入忽略用户id),而整个网站只压制破坏讨论氛围的行为,比如骂战、阴谋论。之所以不搞抓网评员的游戏,是因为这一点作用不大而又很容易误伤。只要把这类观点约束到一个比例之下,不影响正常讨论就可以了。

小二 at 2019-11-17
19

@碧游宫 #15 你说的这种观点的争执根本不重要,主要是中共抓人。

说我想说的 at 2019-11-17
20

有些浏览器自带的flash插件,在你的电脑和服务器握手后,就会绕过代理,直接和你的电脑交互。这个就会暴露你的IP,要想不暴露只有套和日本的i2p

远日行星 at 2019-11-18
21

回复被折叠

碧游宫 at 2019-11-18
22

@碧游宫 #22 你比我想的幽默。

说我想说的 at 2019-11-18
23

回复被折叠

碧游宫 at 2019-11-18
24

@碧游宫 #24 并不是每一个政府,和当下的环境都能允许改革派的成功;且89年之后中共反而一直在收紧,更何况党内改良派做过尝试。但当面对权力如此集中,并且不打算回头的政权;总抱着折中的态度,往往没有好结果。

说我想说的 at 2019-11-18
25

回复被折叠

白衣长风 at 2019-11-18
26

回复被折叠

白衣长风 at 2019-11-18
27

回复被折叠

白衣长风 at 2019-11-18
28

回复被折叠

碧游宫 at 2019-11-18
29

回复被折叠

白衣长风 at 2019-11-18
30

回复被折叠

白衣长风 at 2019-11-18
31

回复被折叠

碧游宫 at 2019-11-18
32

回复被折叠

白衣长风 at 2019-11-18
33

回复被折叠

碧游宫 at 2019-11-18
34

回复被折叠

白衣长风 at 2019-11-18
35

回复被折叠

白衣长风 at 2019-11-18
36

回复被折叠

碧游宫 at 2019-11-18
37

回复被折叠

白衣长风 at 2019-11-18
38

回复被折叠

白衣长风 at 2019-11-18
39

回复被折叠

碧游宫 at 2019-11-18
40

回复被折叠

白衣长风 at 2019-11-18
41

回复被折叠

白衣长风 at 2019-11-18
42

回复被折叠

碧游宫 at 2019-11-18
43

回复被折叠

白衣长风 at 2019-11-18
44

回复被折叠

白衣长风 at 2019-11-18
45

回复被折叠

白衣长风 at 2019-11-18
46

回复被折叠

白衣长风 at 2019-11-18
47

回复被折叠

白衣长风 at 2019-11-18
48

@远日行星 #21 I2P是日本的吗?这一点是否有信息来源?
感觉I2P上面很多俄文信息.

dawnnrthus at 2019-11-18
49

我觉得ipleak.net的泄露测试更全面

millionray at 2019-11-18
50

@碧游宫 #32 你对我剩下说的避而不谈,转而说经济发展;其实就佐证了很多观点。你所谓的经济成就是通过牺牲广大老百姓的权益而促成的。科技的发展,经济的进步从来不是中共的功劳;他们首要维护的是自己的政权,这就是为什么人类文明发展到了今天,他们反而越来越集权。这就是为什么互联网发明这么久了,你跟我还是无法在墙内的BBS上讨论这些问题。

说我想说的 at 2019-11-18
51

回复被折叠

碧游宫 at 2019-11-19
52

@碧游宫 #22 "但大立场上,我觉得还是一个为中国和中国人民在世界上努力争取的党派的。" 俺想问,什么叫为中国人民“争取”? 是指发给垃圾留学生一个月3-10k人民币,然后本国穷学生没钱只好先欠着学费吗?你TM怎么不发给台湾同胞一个月3-10k呢? 是指发给垃圾外教一年30万人民币,然后在国际上秀肌肉打压香港台湾“同胞”,然后嘲笑别人20年“没进步”吗? 是指********&&&&&言论自由,然后不断赠送###########删*********tie禁言套餐吗? 是指巴##########马文%%%%%%%%件,然后封杀了中文weijibaike#######吗? 连这些问题都解决不好,还伟大复兴?国际笑话。

远日行星 at 2019-11-19
53

@dawnnrthus #49 看的编程随想。。。俺对这玩意基本是外行。

远日行星 at 2019-11-19
54

回复被折叠

白衣长风 at 2019-11-19
55

回复被折叠

白衣长风 at 2019-11-19
56

回复被折叠

白衣长风 at 2019-11-19
57

回复被折叠

白衣长风 at 2019-11-19
58

@碧游宫 #52 问题是老百姓经济物质也没有多好,民主自由更别谈。

你以为这么多反共的人仅仅是喜欢民主自由?愚蠢。

他们是对集权与独裁的憎恶;是看到家人、朋友、同胞甚至是陌生人被你所谓的行政机器所碾碎的愤怒与反抗。

说我想说的 at 2019-11-19
59

chrome固然不安全,可是firefox兼容实在不太好,可能是网站有意为止,至少淘宝和youtube打开非常慢。 chrome的安全性能也能够通过一些插件稍微加固一下,对于没什么知名度的反贼,我觉得差不多够用了,当然如果需要高安全的场合,还是不推荐chrome 还有,我觉得即使要用chrome也最好使用开源版本的chromium,还有一些ungoogled build。我觉得差不多了。 至于代理,同样性能与安全不可兼得,各人有各人的门路,但是我觉得很多时候问题还是出在低级错误上,比如使用实名手机注册之类。tor对于我来说有点慢了,用得确实不多。

rrrr at 2019-11-20
60

@rrrr #60 tor+chrome也是可用的,也是连接本地socks5,只是少了一些定制的东西。

celestialforce at 2019-11-20
61

@rrrr #60 Google 自己的产品从来都是不测试 Firefox 或者负优化的,Google Earth、Google CAPTCHA、YouTube、Gmail 都是活生生的例子,HN 隔三差五就有相关讨论。

小二 at 2019-11-20
62

@celestialforce #61 tor本身也有点慢,我觉得最好是各种手段都用(当然不包括不安全的),并且做一定的隔离,这样至少不会从一个渠道泄露所有的上网痕迹。 youtube用firefox打开,连页面都慢,反正我只看不说话,安全性其实要求很低啦

rrrr at 2019-11-20
63

@小二 #62 即使不谈google本身和firefox的竞争关系,firefox自己也不招各种商业化网站的喜欢。我甚至怀疑有朝一日能够用各种浏览器打开的网站会不会彻底消失,只剩下APP里的围墙花园。:(

rrrr at 2019-11-20
64

@rrrr #64 肯定的呀,firefox 现在内置跟踪屏蔽功能,而且直接向用户推荐广告屏蔽和防追踪插件……

containers 简直是杀手级应用,多帐号用户福音……

https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/

小二 at 2019-11-20
65

@小二 #65 我是直接用umatrix直接禁第三方cookie(其实如果不是必须,我连第一方cookie默认也不开),对一般的浏览来说,感觉是够了,真让我管理几个身份,还是有点头大。所以我的玩法是cookie定时清,浏览器记住密码,收藏夹本地化,几乎不使用云服务。

rrrr at 2019-11-20
66

@小二 #62 HN 隔三差五就有相关讨论,是什么讨论?

puf夏 at 2020-02-26
67

@puf夏 #67 evil chrome

小二 at 2020-02-26
68

@小二 #68 chrome不安全么?Google在作恶?

puf夏 at 2020-02-26
69

@celestialforce #61 国内用tor网速太慢?

puf夏 at 2020-02-27
70

@rrrr #66 禁第三方cookie,除了umatrix还有别的插件有这个功能?

puf夏 at 2020-02-27
71

@puf夏 #71 不知道,印象中不少,不知道你的具体要求是什么

rrrr at 2020-02-27
72
登录 后发表评论