V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhouyut001
V2EX  ›  问与答

如何屏蔽所有 TX 地址

  •  2
     
  •   zhouyut001 · 2019-01-19 10:58:44 +08:00 · 5022 次点击
    这是一个创建于 1896 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近出了 TX 收集 SS 信息的報道。想問下,服務端如何屏蔽 TX 的地址。目前的想法是 ss/ssr 等等服務端使用本地 dnsmasq,抓包 TX 的 wegame 等等 hosts 添加到 dnsmasq 庫中重定向至 127.0.0.1。就是想把地址抓完,有點難,有沒有什麼現成的庫。。。大家還有還有什麼建議?

    第 1 条附言  ·  2019-01-20 12:06:01 +08:00
    我在香港不用垃圾 TX 的東西,目前就是想防範連我私服的人在使用 SS 等服務的時候不使用國內的垃圾軟件
    55 条回复    2019-01-20 00:38:48 +08:00
    chocolatesir
        1
    chocolatesir  
       2019-01-19 11:15:38 +08:00 via Android
    这样有用么?它搜集的可能是你的配置文件,地址密码加密方式全有了
    zhouyut001
        2
    zhouyut001  
    OP
       2019-01-19 11:16:39 +08:00
    @chocolatesir 只是不想人用騰訊軟件
    honeycomb
        3
    honeycomb  
       2019-01-19 11:19:30 +08:00 via Android
    @zhouyut001 卸载且以后不再使用任何腾讯的软件即可。
    zhouyut001
        4
    zhouyut001  
    OP
       2019-01-19 11:21:44 +08:00
    @honeycomb 我想讓別人連接我服務器的時候不用 TX 軟件,光說沒用,直接屏蔽了。
    zhouyut001
        5
    zhouyut001  
    OP
       2019-01-19 11:22:43 +08:00
    @zhouyut001 說反了,連接的時候不用 tx
    x86
        6
    x86  
       2019-01-19 11:25:00 +08:00
    只能客户端启动检查下进程,带 qq 就退出
    orangeade
        7
    orangeade  
       2019-01-19 11:29:17 +08:00 via Android
    直接拉黑腾讯的证书
    reus
        8
    reus  
       2019-01-19 11:30:50 +08:00
    你以为就腾讯?阿里也有人爆出来了
    Laynooor
        9
    Laynooor  
       2019-01-19 11:32:28 +08:00 via Android
    腾讯好像有用 httpdns 吧,你这样是屏蔽不了的
    leavic
        10
    leavic  
       2019-01-19 11:33:45 +08:00
    SS/R 只放路由器上用就行了
    zhouyut001
        11
    zhouyut001  
    OP
       2019-01-19 11:36:03 +08:00
    @reus @leavic 不是我用,我屏蔽别人的。我自己的私服,又不是 VPS。我想把所有国产软件都屏蔽了
    zhouyut001
        12
    zhouyut001  
    OP
       2019-01-19 11:36:45 +08:00
    @Laynooor 证书?抓包能抓到证书吗,抓包不是很精通
    honeycomb
        13
    honeycomb  
       2019-01-19 11:55:40 +08:00 via Android
    @zhouyut001 那会很讨厌:
    1,找出了鹅厂的所有域名,都干掉了,它还有 httpdns
    2,怎么解 httpdns ?

    一个或许可行的方法是禁止从你的出口转大陆的 IP 地址,但是它们完全可以有海外服务器
    liuwei666666
        14
    liuwei666666  
       2019-01-19 12:09:20 +08:00
    电脑里没有任何腾讯的软件,那么腾讯还能如何收集 ss 信息??
    huobazi
        15
    huobazi  
       2019-01-19 12:12:00 +08:00 via iPhone
    今后送温暖就一送一个准了
    lekai63
        16
    lekai63  
       2019-01-19 12:13:51 +08:00 via iPhone
    @liuwei666666 现在流行 sdk 放毒吧。
    举个例子:蚂蚁 圣诞按钮
    huobazi
        17
    huobazi  
       2019-01-19 12:14:03 +08:00 via iPhone
    对于扫配置文件这种方法,偷你网银也很简单。
    lekai63
        18
    lekai63  
       2019-01-19 12:14:23 +08:00 via iPhone
    例子不是很恰当。大意希望大家能明白
    VIIEXXEIIV
        19
    VIIEXXEIIV  
       2019-01-19 12:15:51 +08:00
    哪里有相关的报道?
    icylogic
        20
    icylogic  
       2019-01-19 12:17:29 +08:00 via iPhone
    我以前所有国产软件全都放到 sandboxie 里还有人觉得我有病……
    yexm0
        21
    yexm0  
       2019-01-19 12:25:45 +08:00 via Android
    BFDZ
        22
    BFDZ  
       2019-01-19 12:41:48 +08:00
    这种方法不具备可行性,目前最简单的是用火绒的 hips
    faemon
        23
    faemon  
       2019-01-19 13:22:22 +08:00 via iPhone
    @icylogic 我发现 QQ 从之前的一个版本开始就不能在 sandboxie 里面运行了,好像是对驱动做了限制,始终觉得不怕麻烦的话,不信任的软件都应该在虚拟机中跑
    ooh
        24
    ooh  
       2019-01-19 13:24:42 +08:00
    弱弱问问 qq 游戏有在收集吗
    icylogic
        25
    icylogic  
       2019-01-19 13:40:13 +08:00 via iPhone   ❤️ 1
    @faemon 是因为他需要 QQ Protect 这个进程,你需要手动在 Sandboxie 里先启动 Protect 再启动 TIM
    HiJackXD
        26
    HiJackXD  
       2019-01-19 13:41:58 +08:00
    @ooh #24 就是腾讯游戏《无限法则》爆出来的啊,上 steam 的游戏都敢这样,别说国内 windows 上的其他腾讯系了。
    不过估计也不止腾讯这样干。翻翻强看看视频,不发表啥言论其实问题也不大
    icylogic
        27
    icylogic  
       2019-01-19 13:45:14 +08:00 via iPhone
    @icylogic 突然想起来其实 s/s 也算是国产软件……嗯……
    OneNian
        28
    OneNian  
       2019-01-19 13:48:49 +08:00
    所有的厂商,都可能会收集。

    最好的办法就是,客户机路由表国内外分流,然而这样也还是有办法被收集。
    EthanNie
        29
    EthanNie  
       2019-01-19 14:53:44 +08:00
    最好的办法难道不是肉身翻墙?
    zhouyut001
        30
    zhouyut001  
    OP
       2019-01-19 14:54:41 +08:00
    @EthanNie 然而我在香港
    permaylau
        31
    permaylau  
       2019-01-19 15:11:21 +08:00 via iPhone
    使用 macOS
    hoyixi
        32
    hoyixi  
       2019-01-19 15:13:45 +08:00
    如果你装了本地土特产杀软,一切都是徒劳,相当于裸体。

    最安全的是本地土特产软件都放虚拟机
    qdwceep
        33
    qdwceep  
       2019-01-19 15:14:36 +08:00 via Android
    有没有啥靠谱的解决办法
    uuair
        34
    uuair  
       2019-01-19 15:20:03 +08:00
    是不是 ios 就搜集不到了啊?
    Tounea
        35
    Tounea  
       2019-01-19 15:33:28 +08:00 via Android   ❤️ 3
    我发现国产软件有三种特性:
    其一:没人用时就呼吁大家支持国产,扛起名族的大旗

    其二:当用户发展到一定规模时就开始耍流氓,不让我搜集你的隐私就不给用,甚至有的人喜欢喜欢跪舔,“爱用用,不用滚”这句都成他们口头禅了!

    其三:明知市场竞争不过,就玩天朝特色,找院校和一些机构谈合作,强制用户使用他们的产品。
    iacyl
        36
    iacyl  
       2019-01-19 15:45:57 +08:00   ❤️ 4
    ![weibo]( )
    mxtob
        37
    mxtob  
       2019-01-19 15:56:32 +08:00 via iPhone
    @iacyl 这么恐怖
    sigup
        38
    sigup  
       2019-01-19 16:04:37 +08:00
    所有国人做的软件都是一个德性,之前还有某浏览器,连网银密码都收集了,然后服务器没关目录索引,被 google 给爬了一遍。。
    zhouyut001
        39
    zhouyut001  
    OP
       2019-01-19 16:13:22 +08:00
    所以垃圾國產軟件。我不想連接我服務器的人用國產軟件。我這個又不是 VPS,而是我自家寬帶,到時候有什麼事情就不好了
    affyun
        40
    affyun  
       2019-01-19 16:44:15 +08:00 via Android   ❤️ 2
    zhouyut001
        41
    zhouyut001  
    OP
       2019-01-19 17:53:46 +08:00
    @affyun 终于有靠谱的了。多谢!
    affyun
        42
    affyun  
       2019-01-19 17:59:43 +08:00
    @zhouyut001 #39 这个只包含腾讯自己的 ip,不排除腾讯用了别家的。还得自己抓几个 ip 看看
    ddid
        43
    ddid  
       2019-01-19 18:09:57 +08:00
    腾讯只是已经曝光的啊,除了肉翻,否则我感觉都是做无用功。
    oreoiot
        44
    oreoiot  
       2019-01-19 18:10:19 +08:00 via iPhone
    https://i.loli.net/2019/01/19/5c42f71fa0d20.png

    其实即使你丢到路由器上,他照样可以不断 ping 一些不可描述的网站来判断你的网络环境
    dummyuser
        45
    dummyuser  
       2019-01-19 18:13:33 +08:00 via iPhone
    @icylogic #20 请问 win10 1809 版是不是就装不了 sandboxie 了?我试了几遍都被巨硬给拦下来了。
    ChangeTheWorld
        46
    ChangeTheWorld  
       2019-01-19 18:25:43 +08:00
    用火绒测了下,v2 ray 也没逃过 ,看来要日常虚拟机了
    ooooo
        47
    ooooo  
       2019-01-19 18:48:23 +08:00 via Android
    我有小米的,其他的等楼下上

    127.0.0.1 data.mistat.xiaomi.com
    127.0.0.1 market.xiaomi.com
    127.0.0.1 api.ad.xiaomi.com
    127.0.0.1 notice.game.xiaomi.com
    127.0.0.1 api.miui.security.xiaomi.com
    127.0.0.1 wifiapi.micloud.xiaomi.net
    127.0.0.1 miui.com
    127.0.0.1 pdc.micloud.xiaomi.net
    127.0.0.1 game.xiaomi.com
    127.0.0.1 micloud.xiaomi.net
    127.0.0.1 sec-cdn.static.xiaomi.net
    127.0.0.1 app.chat.xiaomi.net
    127.0.0.1 xiaomi.net
    127.0.0.1 xiaomi.com
    127.0.0.1 contactapi.micloud.xiaomi.net
    127.0.0.1 data.mistat.xiaomi.com
    127.0.0.1 api.vip.miui.com
    127.0.0.1 connect.rom.miui.com
    127.0.0.1 app.market.xiaomi.com
    127.0.0.1 account.xiaomi.com
    127.0.0.1 miui.net
    127.0.0.1 api.account.xiaomi.com
    127.0.0.1 mi.com
    127.0.0.1 pdc.micloud.xiaomi.net
    127.0.0.1 api.miui.security.xiaomi.com
    127.0.0.1 api.sec.miui.com
    127.0.0.1 xlmc.sec.miui.com
    127.0.0.1 tb.hiphotos.baidu.com
    127.0.0.1 logupdate.avlyun.sec.miui.com
    127.0.0.1 image.box.xiaomi.com
    127.0.0.1 api.tuisong.baidu.com
    127.0.0.1 yun.rili.cn
    127.0.0.1 f3.mi-stat.gslb.mi-idc.com
    127.0.0.1 api.ad.xiaomi.com
    127.0.0.1 applog.uc.cn
    127.0.0.1 adinfo.ra1.xlmc.sec.miui.com
    127.0.0.1 api.ad.xiaomi.com
    127.0.0.1 app01.nodes.gslb.mi-idc.com
    127.0.0.1 app02.nodes.gslb.mi-idc.com
    127.0.0.1 file.market.xiaomi.com
    127.0.0.1 sdkconfig.ad.xiaomi.com
    127.0.0.1 test.ad.xiaomi.com
    127.0.0.1 new.api.ad.xiaomi.com
    127.0.0.1 home.wangmeng.com
    127.0.0.1 131377.com
    127.0.0.1 baidutv.baidu.com
    127.0.0.1 bar.baidu.com
    127.0.0.1 c.baidu.com
    127.0.0.1 cjhq.baidu.com
    127.0.0.1 cpro.baidu.com
    127.0.0.1 drmcmm.baidu.com
    127.0.0.1 adv.sec.miui.com
    127.0.0.1 adv.sec.miui.com
    127.0.0.1 update.miui.com
    127.0.0.1 tracking.miui.com
    127.0.0.1 api.account.xiaomi.com
    127.0.0.1 resolver.gslb.mi-idc.com
    127.0.0.1 t1.market.xiaomi.com
    127.0.0.1 api.ad.xiaomi.com
    127.0.0.1 ccc.sys.miui.com
    127.0.0.1 proxy.sec.miui.com
    127.0.0.1 api.sec.miui.com:443
    127.0.0.1 account.xiaomi.com:443
    127.0.0.1 api.skyhookwireless.com:443
    127.0.0.1 file.market.xiaomi.com
    127.0.0.1 resolver.gslb.mi-idc.com
    127.0.0.1 mp.huangye.miui.com
    127.0.0.1 api.sec.miui.com:443
    127.0.0.1 rqd.uu.qq.com
    127.0.0.1 pmir.3g.qq.com
    127.0.0.1 aeventlog.beacon.qq.com
    127.0.0.1 api.sec.miui.com:443
    127.0.0.1 account.xiaomi.com:443
    127.0.0.1 api.skyhookwireless.com:443
    127.0.0.1 logupdate.avlyun.sec.miui.com
    127.0.0.1 m.sjzhushou.com
    127.0.0.1 adinfo.ra1.xlmc.sec.miui.com
    127.0.0.1 image.box.xiaomi.com
    127.0.0.1 pdc.micloud.xiaomi.net
    127.0.0.1 api.miui.security.xiaomi.com
    127.0.0.1 update.miui.com
    127.0.0.1 api.ad.xiaomi.com
    127.0.0.1 ccc.sys.miui.com
    127.0.0.1 proxy.sec.miui.com
    mmdsun
        48
    mmdsun  
       2019-01-19 18:55:49 +08:00 via Android   ❤️ 1
    阿里和 360 都参加了 GFW 的建设。
    yexm0
        49
    yexm0  
       2019-01-19 19:38:36 +08:00
    @ooooo 还有个叫 stun.miwifi.com 应该是小米路由拿来打隧道用的,不过拿来测一下 nat 类型也不错
    janus77
        50
    janus77  
       2019-01-19 20:30:06 +08:00 via iPhone
    腾讯自己内部都不一定有个统一的工具,各大事业群有些东西都是独立的
    还有这种东西是随时变化的,比如他们运维可能定期切一个机器,你怎么会知道
    victor97
        51
    victor97  
       2019-01-19 21:58:56 +08:00 via Android
    屏蔽证书
    flynaj
        52
    flynaj  
       2019-01-19 22:37:06 +08:00 via Android
    openwrt 路由器了解一下,按照网络安全法,国内这些软件监控你的电脑都是安全需要都是合法的。
    cowap
        53
    cowap  
       2019-01-19 22:48:59 +08:00 via iPhone
    脱了裤子放屁……
    KasuganoSoras
        54
    KasuganoSoras  
       2019-01-19 22:54:03 +08:00
    直接在路由器上挂,管他呢
    PP
        55
    PP  
       2019-01-20 00:38:48 +08:00
    @flynaj 现在不承认了,外交部说是曲解。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3548 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 04:51 · PVG 12:51 · LAX 21:51 · JFK 00:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.