隐藏通信路径是什么意思
谈到匿名性时,经常会出现“隐藏通信路径”“隐藏 IP 地址”这样的说法。
但是,隐藏通信路径并不是从所有对象那里消除所有信息。
在很多情况下,它意味着改变“连接目标看到的访问来源”或“中途对象看到的连接目标”。 也就是说,这是改变谁能看到什么的行为。
本文整理隐藏通信路径到底会改变什么、什么会留下,以及会变成信任哪个对象。
普通通信中会看到什么
通常访问网站时,你的设备会经过线路和 ISP 的网络,与连接目标服务器通信。
连接目标网站会看到访问来源 IP 地址。 ISP 和通信路径上的设备会看到连接目标 IP 地址、通信时间、通信量等。
如果使用 HTTPS,页面正文和表单输入内容等在通信途中会更不容易被读取。 但是,通信存在本身、连接目标 IP 地址、通信量和时序并不会因此消失。
| 对象 | 可能看到的信息 |
|---|---|
| 连接目标网站 | 访问来源 IP 地址、、登录状态、请求内容 |
| ISP、通信运营商 | 连接目标 IP 地址、通信量、通信时间 |
| DNS 解析器 | 查询的域名、查询时间 |
| 同一网络的管理员 | 连接目标、通信量、设备信息等 |
隐藏通信路径的技术,是为了改变这种可见方式而使用的。
隐藏通信路径就是改变可见方式
隐藏通信路径,主要是让连接来源与连接目标的关系不容易被直接看见。
例如,使用 后,连接目标网站看到的不是家用 IP,而是 VPN 服务器的 IP 地址。 从 ISP 看,能看到使用者正在连接 VPN 服务器,但不容易直接看到其后的具体网站。
使用 后,连接目标网站看到的是 Tor 出口节点的 IP 地址。 从 ISP 看,能看到正在连接 Tor 网络。
也就是说,隐藏通信路径并不是完全消除信息,而是改变能看到信息的对象和能看到的信息。
用 VPN 改变路径
VPN 是一种从设备到 VPN 服务器建立通信通道,并经由该 VPN 服务器向外通信的机制。
从连接目标网站看,访问似乎来自 VPN 服务器的 IP 地址,而不是使用者家中或职场的 IP 地址。
另一方面,VPN 运营商会处理与使用者连接有关的信息。
| 对象 | 可见方式 |
|---|---|
| 连接目标网站 | 看起来来自 VPN 服务器的 IP 地址 |
| ISP | 能看到正在连接 VPN 服务器 |
| VPN 运营商 | 处理与使用者连接来源和连接目标有关的信息 |
| 使用者的浏览器 | Cookie 和登录状态会作为另一类问题留下 |
VPN 对于让连接目标不容易看到家用 IP 这一用途是有效的。 但是,需要信任 VPN 运营商。
用 Tor 分散路径
Tor 是通过多个中继节点进行通信,让连接来源和连接目标不容易被直接连接起来的机制。
通常,Tor 中的通信会经过多个节点。 连接目标网站看到的不是使用者本人的 IP 地址,而是 Tor 出口节点的 IP 地址。
Tor 与 VPN 的信任模型不同。 它不是把通信路径集中到单一 VPN 运营商,而是把角色分给多个节点。
不过,Tor 也不是万能的。 如果登录实名账号,即使连接来源 IP 不容易被看见,行动也会与账号连接起来。 如果 Tor Browser 以外的通信流向外部,信息会从另一条路径泄漏。
Tor、VPN、代理的具体差异会在另一篇文章中详细讨论。
用代理改变连接目标
代理是代替使用者访问连接目标的中继服务器。
使用代理后,连接目标网站看到的是代理服务器的 IP 地址。
不过,代理种类很多,信任性和加密处理也各不相同。 可能只有浏览器使用代理,而其他应用仍从普通线路通信。
此外,代理运营者会处理与通信有关的信息。
代理根据用途可能很方便,但为了匿名性而使用时,需要谨慎考虑信任模型。
会隐藏的东西和会留下的东西
即使使用隐藏通信路径的机制,也并不是所有东西都会隐藏。
| 信息 | 更容易隐藏的情况 | 会留下的情况 |
|---|---|---|
| 家用 IP 地址 | 经由 VPN、Tor、代理连接时,连接目标不容易看到 | VPN 运营商或入口侧能够看到 |
| 连接目标域名 | 不容易被 ISP 看到 | DNS 设置或连接目标服务侧会留下 |
| 通信内容 | 受到 HTTPS 或 TLS 保护 | 会到达连接目标服务器 |
| Cookie | 改变路径不会消除 | 同一浏览器会发送 |
| 登录状态 | 改变路径不会消除 | 行动会与账号连接起来 |
| 通信量、时间 | 不会完全消失 | 路径上的对象可以观测 |
隐藏通信路径是匿名性的一部分。 但是,Cookie、登录状态、浏览器信息、发帖内容、时间、过去信息需要另行考虑。
信任对象会改变
隐藏通信路径后,信任对象会改变。
普通连接中,有些信息会被 ISP 和连接目标服务看到。 使用 VPN 后,连接目标看到的 IP 会改变,但需要信任 VPN 运营商。 使用 Tor 后,会变成不同于单一 VPN 运营商的结构,但需要理解 Tor Browser 的正确使用方式和出口节点的性质。
在匿名性中,需要看的不只是“这个工具是否安全”,还要看“它的设计是谁能看到什么”。
| 方法 | 信任对象 | 注意点 |
|---|---|---|
| 普通连接 | ISP、连接目标服务 | 可能看到家中或职场的 IP |
| VPN | VPN 运营商 | 需要信任日志方针和运营 |
| Tor | Tor 的设计、使用者侧的操作 | 登录或浏览器分离出错会被关联 |
| 代理 | 代理运营者 | 保护范围会因种类和设置而不同 |
隐藏通信路径,也是在改变信任放置的位置。
总结
隐藏通信路径并不是消除所有信息。
它是改变连接目标看到的 IP 地址,让 ISP 不容易直接看到连接目标,或让连接来源与连接目标的关系不容易连接起来。
VPN、Tor、代理分别会改变通信路径的可见方式。 但是,Cookie、登录状态、浏览器信息、发帖内容、通信量、时间、过去信息会作为其他问题留下。
思考匿名性时,重要的是不要高估隐藏通信路径这件事。
需要分别思考要向谁隐藏什么,以及会变成信任谁。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/