编程随想说的那些虚拟机翻墙是什么作业?
Tor over tor 是什么操作?
理论上每台物理设备都有设备标识,mac地址等,使用virtual box 等虚拟机,就可以生成虚拟id吧。
我感觉单虚拟机+tor就足够了。 双虚拟机是因为有国产软件其中一个虚拟机在里面吧。
虚拟机套虚拟机是为了防止虚拟机逃逸影响到host 至于tor over tor,第一次听说这种操作,去Google了一下,只有一个英文论坛在讨论,结论是:没有迹象表明在tor上再叠加一层tor能让你更安全
我能修改 Tor 网络中的跳跃次数吗?
目前路径的长度为 3 加上你的路径中敏感路径的数量。 是的,通常是三个,但如果你访问洋葱服务或是“.exit”地址时会增加。因为会增加网络的负载而且(据我们所知)不会提供任何额外的安全性,所以我们不鼓励使用比默认设置更长的路径长度。 Also, using paths longer than 3 could harm anonymity, first because it makes denial of security attacks easier, and second because it could act as an identifier if only a small number of users have the same path length as you.
Tor只要不被绕过,就是只用一个Tor也没啥问题。他文章里讲了的,我就领会到这一步。
@v2rayuser #13 大神,如果为了这个目的,我觉得可以使用PAC,或者本地启动随机端口作为socks5代理,代理增加鉴权,然后只对特定软件手工设置代理就可以了,没必要双虚拟机。这些操作比虚拟机简单多了,还省系统资源。我觉得tails 以livecd方式运行,不会留下痕迹。但是会不会有设备指纹呢?
@Ghostkill #14 前辈,Tor自带沙盒,要逃逸也得先逃逸tor浏览器。中间的操作,要逃逸出虚拟机,希望举个例子。另外,我不相信蜜罐节点!所有节点都在DHT上,tor从DHT获取到蜜罐的可能性很低,而且不存在中间人攻击。希望你可以提供相关文章来佐证你的观点。
@Ghostkill #15 前辈,我有个问题,哪怕入口和出口同时有问题,又如何会全盘皆输呢?举个例子?
@Ghostkill #21 我现在不谈概率。。。
我说的是入口和出口就是GFW控制了的情况下!
假设,A访问了Google,B访问了YouTube。他们走了同一个tor环路。入口和出口都被你控制了。你如何知道A访问的是Google还是YouTube?所以,我说蜜罐的成本比你想象的高太多了。如果真的是蜜罐,作为tor的中继,会产生大量不知道该怎么处理的匿名流量。GFW没有这个资金做这么无聊的事情。更别说这个是概率了。
虚拟机的事情,我说了,国内软件跑在沙盒里,就可以了。
我觉得小白,淘宝上买个edu邮箱,按14楼翻墙,最便宜,安全性最高了 https://2049bbs.xyz/t/4087