2020-05-20 14:38:20

杨某某是如何被”汉滨公安“抓住”翻墙“行为的


杨某某是如何被”汉滨公安“抓住”翻墙“行为的

本文包含我个人的推测推理内容,并没有证据证明,请各位仅供参考。

前几日也就是2020年5月17日,陕西省安康市汉滨区公安分局微博发布了一条消息,杨某某于2019年9月在手机上下载老王VPN、蚂蚁VPN两款软件,安装在手机上免费使用,并擅自利用这两款软件建立非法信道进行国际联网。依据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条之规定,汉滨分局给予杨某某行政警告并处500元罚款的处罚。

在5天之前我刚刚写了一篇《关于“翻墙”是不是违法犯罪》的文章,瞬间被打脸,但为啥别人没事呢?我就”推测“一下他被抓的原因。

汉滨公安微博翻墙违法

关注点:翻墙工具

这位杨某某使用的翻墙工具是老王VPN、蚂蚁VPN,在手机上免费使用。问题就出在他在国内的应用市场上下载使用免费的软件,众所周知国内已经不允许私自使用VPN了,所有VPN都需要报备,而有些VPN软件还能再国内的应用市场中存活,关键还是免费的,你好好想一想是怎么回事吧,这些免费的VPN都是谁建的呢?

技术角度说探测翻墙行为的难度

咱们从技术角度来说探测你翻墙的难度,如果你使用的”梯子“是保持中立的第三方,流量会先进行加密成无法识别的数据流,然后再套一层 HTTPS 进行封装,那么链路节点截获你的报文以后发现是 https 的网页流量,而且里面的内容无法被识别,也许你觉得这样就能确定你在”翻墙“了,但是你要想想全国的网络流量有多大,是无法做到把每一个 HTTPS 包都打开然后分析的,所以你的”无法识别“的流量会混在海量的正常流量里,这海量的数据请求一方面没办法存储下来,一方面也不可能全部拆包分析,所以很难被探测。

其他的探测方法

流量无法解密,但可以通过其他方式探测你在”翻墙“我推测可能有以下几点

  1. 分析你出口IP中无法解密的未知流量比例,比如你家90%的流量都是未知流量,那你猜他们能不能推断你在干嘛呢。
  2. 在未知流量的时间段里,突然去搜索引擎例如去百度了一些敏感的关键词,你猜他们能估计出你在看什么吗。
  3. 你家的流量固定和几个海外IP有大量流量,正常情况下境外的流量应该很少,所以还是套个CDN隐藏服务端IP吧。

胡锡进发表了看法

疫情这段时间胡锡进火了,对这个事件也做了评价。胡锡进在微博发文表示,反对这一处罚,也反对对“翻墙”了解信息做出“违法”的定性。防火墙存在有其现实必要性,但人们出于各种原因“翻墙”也应被视为是合理的。这是个比较模糊的领域,非法的帽子不能乱扣。中国处于一个特殊时期,反对将某一措施极端化。我们的社会需要管理,也需要弹性和活力。

胡锡进微博反对汉滨公安做法

中华人民共和国计算机信息网络国际联网管理暂行规定

《中华人民共和国计算机信息网络国际联网管理暂行规定》颁布于1996年,涉及相关第六条、第十四条规定如下:

第六条:计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

第十四条:违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。


商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.renfei.net/posts/1003367
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。

本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!


本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!

关注任霏博客
扫码关注「任霏博客」微信订阅号
微博:任霏博客网
Twitter:@renfeii
Facebook:任霏
最新留言 这个恶意攻击是只有服务器安装有Redis 才会遭受攻击吗 我用电脑和手机分别访问了45,133,203,192 这个ip地址,这个ip地址对应的服务器是不是只托管了脚本,提供木马自动去下载,并没有任何攻击性的东西,是这样的吗? 你好,我这边想问下,镜像服务启动了,该连接哪个数据库呢? 不更新? 优先级低的并不代表一定要等到优先级高的运行完才能运行,只是cpu分配的资源少了而已。 /lib64/ld-linux-x86-64.so.2: No such file or directory 报了这个错误,怎么解决呢 对于一个布道 DevOps 多年的选手来讲,看到这个报告,还是想继续布道布道。虽然是各种对比哈,但是我感觉与 DevOps 太像了(可能是职业病犯了哈)。首先声明本人不是GitLab 用户(因为不免费,没法薅羊毛啊),本人是 GitHub 忠实用户。 首先,你这是田忌赛马的对比,中文对比一事,着实有点可笑 1 土生土长和外来户能立马拉到同一个起跑线上吗? 2 一个真正的开发者应该去提升自己的英语能力,而不是拿全部是中文文档说事。大家都知道现在开源非常热,开发者是开源的主力军,如果要贡献优秀的开源项目(诸如Linux 内核,Kubernetes),英语就是个硬门槛。如果我是你,我倒希望公司内部的系统是英文的,最起码能让我锻炼英语,在看开源项目文档的时候不至于看不懂,提 PR 的时候不至于提交代码的内容描述不清楚而没法被 Merge。 其次,阿里云效、Coding 大家都知道背后站的是谁,很容易造成厂商绑定,现在很多企业都希望不要被厂商绑定。 再者,有一个点需要明白,GitLab 是一个 DevOps 平台,什么叫做 DevOps 平台(DevOps 走到现在,确切的说应该叫做 DevSecOps)?就是覆盖了软件开发生命周期全阶段的,从项目管理到代码托管到安全再到日志监控、甚至包含现在的云原生能力。不仅仅是说一个 CI/CD 就能概括的了的。这一点是 DevOps 布道的真正误区,我见过太多了,我在这儿再布道一哈,CI/CD 不等于 DevOps,他只是 DevOps 落地实践的核心能力。仅凭借一个 CI/CD 能有现成模版就判断出哪个好坏,过于牵强了吧。相信大家真正到项目用的时候,模版是满足不了要求的吧,毕竟大家都很特性化。 最后,还是一个很热的话题,开源,open source。GitLab 是开源的,Coding 和 云效这方面我没看到相关的开源内容(可能是我孤陋寡闻)。大家可以看看国内有多少用 GitLb 的,GitLab 的 CE 版,然后私有化部署,就是很多公司的代码托管 + DevOps 解决方案。 个人愚见,做一些对比报告的时候,还是先需要明白这个产品的定位,去深入挖掘一些真正有意义的对比,这样的对比报告才能有意义。作为一个常年写博客、文章的人来说。你写的每个字、每篇文章,你要想到你的思想会影响到别人。有可能因为你的片面之词,让别人错失一些学习的好机会。 docker run 那一长串后,出来一个字符串,然后去 docker containers 下面看 显示 exited(1);logs 下就一行错误 initdb failed 感谢🙏,第一个问题是空格的问题应该,我逐字敲完后可以构建了.第二个问题是我docker环境的问题,docker更新为最新版后需要重置配置文件.现已经正常使用,再次感谢您的分享和您的细心解答,期待下次相遇😄 还有一个问题可以请教下吗?就是我在容器里建文件夹没有权限,su root后密码不知道是多少,sudo mkdir xxx 提示我,没有sudo命令,请问有好的解决方法吗?谢谢解答 -v 后面可以指定文件吗 我的也是报错,还有。我执行了这个:@localhost kingbase-es-v8-r3-docker % docker run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3 docker: 'run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3' is not a docker command. See 'docker --help' 麻烦帮忙看下,是不是我写的命令有问题,还是版本问题,谢谢啦