IP 地址基础
IP 地址是在互联网上找到通信对象的重要信息。
但是,只凭 IP 地址判断匿名性是危险的。IP 地址是有力线索,但它不是匿名性的全部。、登录状态、浏览器信息、发布内容、时间、过去账号也要同时查看。
本文整理 IP 地址的基础,以及它为什么在匿名性中重要。关于 IP 地址更入门的机制,也会在“什么是 IP 地址”中说明。
什么是 IP 地址
IP 地址是 IP 通信中使用的、类似地址的信息。
设备和服务器通信时,会使用源 IP 地址和目标 IP 地址。数据包会朝目标 IP 地址在网络上移动。
| 信息 | 含义 | 匿名性中的注意点 |
|---|---|---|
| 源 IP 地址 | 发送通信的一侧 | 会成为连接来源网络的线索 |
| 目标 IP 地址 | 接收通信的一侧 | 表示通信将前往哪个服务器 |
| 全局 IP | 在互联网上使用的 IP | 容易被网站侧看到 |
| 私有 IP | 在家庭内或组织内使用的 IP | 不一定会被外部网站直接看到 |
| NAT | 对应内侧和外侧的通信 | 设备显示的 IP 与外部看到的 IP 不同 |
设备上显示的 IP 地址与网站看到的 IP 地址不一定相同。
在家庭或职场中,多个设备有时会通过 NAT 共享同一个外侧 IP。
能从 IP 地址知道什么
并不是总能从 IP 地址知道个人姓名或准确住址。
但是,它会成为推测通信运营商、地区、组织、连接来源类型的材料。如果从企业或学校网络访问,有时会成为所属的线索。
| 可推测的信息 | 说明 | 注意点 |
|---|---|---|
| 通信运营商 | 使用的是哪条线路 | 与签约者信息不同 |
| 大致地区 | 省份、州、都道府县或都市圈 | 不一定准确 |
| 组织 | 公司、学校、公共机构 | 固定线路中会成为有力线索 |
| 使用 | VPN 服务器的 IP | 有时能看到 VPN 服务商 |
| 使用 | Tor 出口节点 | 对连接目标来说,看起来是 Tor 出口 |
IP 地址单独来看,有时并不直接指向个人。
即便如此,当它与访问时刻、Cookie、登录状态、发布内容组合起来时,就会成为有力线索。
隐藏 IP 不一定等于匿名
使用 VPN 或 Tor 时,连接目标看到的 IP 地址会改变。
但是,即使改变 IP,只要登录同一账号,就会与本人连接。只要发送同一个 Cookie,就会被当作同一浏览器处理。如果在发布内容中写了职场或生活范围,就会从那里被推测。
| IP 以外的线索 | 为什么会留下 | 例子 |
|---|---|---|
| Cookie | 浏览器会发送保存的信息 | 再次访问会被识别 |
| 登录状态 | 服务会把行为与账号关联处理 | 登录实名 SNS |
| 发布内容 | 自己公开 | 写下地区或职场 |
| 浏览器特征 | 设备和设置会显现 | 指纹识别 |
| 发布时间 | 行为模式会出现 | 到达现场后马上发布 |
IP 地址很重要。
但是,匿名性不是只由 IP 地址决定的。
网站侧与通信运营商侧的可见方式不同
IP 地址的含义,会因查看者不同而变化。
网站侧有时会把作为访问来源看到的 IP 地址留在日志中。通信运营商侧会管理把哪个 IP 分配给了哪条签约线路。家庭路由器会对应内侧的私有 IP 和外侧通信。
| 查看者 | 看到的 IP | 匿名性中的含义 |
|---|---|---|
| 设备 | 私有 IP | 家庭内或职场内的地址 |
| 路由器 | 内侧和外侧的 IP | 通过 NAT 对应通信 |
| 网站 | 外侧 IP | 作为访问来源被记录 |
| ISP | 签约线路和分配 IP | 与时刻和签约信息有关 |
| 使用 VPN 时的连接目标 | VPN 服务器 IP | 家庭 IP 不容易被直接看到 |
IP 地址会因谁在查看而改变含义。
在匿名性中,要把网站、ISP、VPN 服务商、家庭路由器分开思考。
确认时的注意事项
IP 查询网站显示的 IP 地址,是外部网站看到的 IP。
它可能与设备网络设置中显示的私有 IP 不同。另外,使用 VPN 或 Tor 时,显示的 IP 会是中继目标的 IP。
| 确认位置 | 能知道什么 | 注意点 |
|---|---|---|
| 设备设置 | 内侧 IP | 不一定是网站看到的 IP |
| 路由器管理界面 | 外侧 IP | 使用 CGNAT 时,可能与 Web 侧不同 |
| IP 查询网站 | 从外部看到的 IP | Cookie 和登录状态是另一个问题 |
| VPN 应用 | 连接目标服务器 | 也要确认实际 DNS 和泄漏 |
| Tor Browser | Tor 出口 IP | Tor 外应用的通信是另一回事 |
IP 地址与日志
IP 地址会与访问日志一起产生意义。
网站侧可能留下访问来源 IP、时刻、URL、User-Agent、Cookie。通信运营商侧有时会留下某个时刻把哪个 IP 分配给哪条签约线路的记录。
| 日志 | 与 IP 的关系 | 注意点 |
|---|---|---|
| Web 访问日志 | 从哪个 IP 访问 | 会与 Cookie 和 URL 连接 |
| 认证日志 | 登录尝试来源 | 会与账号连接 |
| ISP 记录 | 分配 IP 和时刻 | 不是普通用户可以自由查看的东西 |
| VPN 日志 | 取决于 VPN 服务商的方针 | 信任模型很重要 |
| 组织内日志 | 职场或学校的通信 | 会与所属连接 |
IP 地址与时刻一起处理时,意义会变强。
如果不只是“某个 IP 有访问”,而是变成“这个时刻从这个 IP 登录了这个账号”的形式,就更容易与其他记录比对。
在匿名性中,要同时查看 IP、时刻、账号和 Cookie。
确认 IP 地址是匿名性检查的入口。
但是,不要停在那里。还要确认同一时机发送的 Cookie、登录状态、User-Agent、发布内容。只看 IP 就安心,会漏掉其他关联。
IP 是入口,不是结论。
在匿名性中,确认 IP 之后,还要确认 Cookie、登录状态、发布内容和时间。
总结
IP 地址是在网络上找到通信对象的信息。
理解源 IP 地址、目标 IP 地址、全局 IP、私有 IP、NAT 的区别,就能明白为什么设备显示的 IP 与网站看到的 IP 不同。
在匿名性中,IP 地址会成为有力线索。
但是,隐藏 IP 并不意味着匿名。Cookie、登录状态、发布内容、浏览器特征、时间、过去信息也会留下。
IP 地址是重要的一部分,但要把它作为匿名性整体的一部分来处理。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
DNSLeakTest
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks Fingerprint
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
EFF Cover Your Tracks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/