1.【传输内容】的防范

如今，一些比较大的公司或征服机关

会在内部网络部署“网络行为审计系统”

这是啥玩意儿捏？通俗地说，就是进行【网络监控】的设备。

它会实时监视网络上传输的数据内容，并进行分析，然后把分析结果保存下来。

通过这种设备，公司的老板们可以了解到哪些员工利用工作时间

干一些不良的活动（比如：看有颜色的网站、打网游、炒股、看视频......）。

假设你经常上某国内论坛去谩骂xxx，或者你经常浏览国外的反动网站

没准也会被单位里的审计系统记录在案。到时候你们的网管去查阅审计系统的历史记录，你的小动作就全暴露啦。

 如何防范？

为了防止你上网的行为被监控，传输的内容被截获，要记住如下两点：

第1点：能用加密协议，就【别用】明文协议。

比如：很多网站同时支持 HTTP ＆ HTTPS。你一定要用【HTTPS】协议

因为 HTTPS 是【加密】滴，有助于防止被传输的内容被监视。

第2点：能用加密代理，就【别用】明文代理。

无论你用“代理软件”还是“Web 代理”，一定要确保：你使用的代理是【加密】滴！

不加密的“明文代理”非常不安全——既容易被入侵，也容易被监控。

2. 【操作系统】的防范

电脑中的数据，如何让你暴露？

　当你用【虚拟身份】上网时，不可避免的，会有一些相关的信息保存在电脑上。比如：

很多用户为了省事，会让浏览器记住自己登录的网站的用户名/密码；
有些网站，会把你的登录名保存到 cookie 中；
你可能会把聊天工具设置成自动登录；
你的聊天历史可能会保存在本地硬盘上；

电脑中的真实身份

另外，你除了用虚拟身份上网，还可能会用电脑干一些个人的事情

甚至用【真实身份】登录一些 Web 网站。因此，有些和你真实身份相关的数据，也会留在电脑中。比如：

邮件客户端（Outlook、Foxmail ...）的通讯簿；
你保存的一些个人的照片；
你使用的网银信息（如果你用这台电脑访问“网银”）；
你公司的一些文件（如果这是你的工作用机）；
有些网站，会把你的登录名保存到 cookie 中；
你的手机号（如果你在某些 IM 工具中绑定了手机号）

3. 用多重代理隐匿公网 IP

啥是“多重代理”？

先声明一下：本文所说的“代理”是广义滴——既包括“传统意义上的代理”，也包括“V皮N ”。

平时咱们用代理来饭钱，大部分属于【单重】代理（如下图）

也就是说，不论你用的是 V皮N 还是 HTTP Proxy 还是 SOCKS Proxy，当中都只有【一个】服务器进行中转。

为了进一步增加安全性（隐匿性），你需要使用【多重】代理。

需要哪些软件？

Tor + 其它V皮N 工具

理论上，你可以随便挑选两款V皮N工具，然后搞出一个二级代理。但是这样的效果未必理想。

根据俺的经验，最佳组合是：用 Tor（俗称“套”）搭配其它的V皮N工具（比如：XXV皮N ...），组合出多重代理。

这种玩法称之为【戴套的多重代理】，与 Tor 配合的另一个V皮N 工具，称作“Tor 的【前置代理】”。

俺要强调一点：作为 Tor 的“前置代理”，本身必须是【加密】代理（有助于提高安全性）。

为啥要“戴套”？

长期上网的兄弟，应该都听说过 Tor 这个老牌的匿名工具

其实拿 Tor 来上网，颇有杀鸡用牛刀的嫌疑。

Tor 的主要强项在于：提供匿名的网络访问，保护你的隐私。

还有名气很大且很牛逼的匿名黑客组织，他们的成员都是用 Tor 来确保自己的匿名。

为啥 Tor 能确保匿名捏？

其一，

Tor 在全球有很多节点，当你利用 Tor 上网的时候

从你的电脑到某个网站，需要经过若干个 Tor 节点（通常是3个节点，俗称“三级跳”）。

其二，

第1个节点虽然知道你的公网 IP，但【不】知道你访问了啥网站

第3个节点虽然知道你访问了啥网站，但【不】知道你的公网 IP

至于第2个节点，既【不】知道你的公网 IP，也【不】知道你访问了啥网站。

其三，

上述的“三级跳”线路是【动态变化】滴（通常每隔10分钟变化一次），这就使得jc难以逆向追溯。

为啥要给 Tor 加【前置代理】

假如你有些悟性，看完上述示意图之后就会发现：

Tor 本身就是一个多重代理！既然这样，为啥还要拿 Tor 跟其它范强工具搭配捏？如下有如下几个原因——

其一，

因为万恶的 GFW 把全球大部分的 Tor 节点都列入“IP 黑名单”。

因此，如果你不幸身处天朝，是很难直接访问到 Tor 节点滴

【前置代理】可以帮助你本机的 Tor 客户端接入全球的 Tor 网络。

其二，

即使你身处【抢外】，俺依然建议：使用【Tor ＋ 前置代理】。

因为你还要考虑到——万一 Tor 软件出现某个致命的安全漏洞

可能会导致 Tor 的“匿名化措施”失效。而使用“Tor ＋ 前置代理”，就类似于【双保险】。

其三，

对于安全性要求很高的用户，你还要做到——既使用 Tor

又不要让 ISP 及JC发现你在使用 Tor。因为 Tor 用户毕竟还很【小众】

更容易引起怀疑。当你采用【Tor ＋ 前置代理】的方式，即使 ISP 或警方监视了你的流量

看到的是【前置代理】的流量，看【不】到 Tor 的流量。

（注：前面说过——“前置代理”必须是“加密代理”。因此，“Tor 流量”被包裹在“前置代理”的【加密】流量内部）

多重代理的【好处】

防范追踪

举个例子：

假设你用【XX】的 V皮N 并发表一些XX的言论

万一 V皮N  提供商在 V皮N  服务器上保存了你的上网日志

而XX又逼迫该 V皮N  供应商交出这些日志。那么XX就【有可能】分析出你的上网行为。

用了多重代理之后，任何一个代理服务器记录你的网络流量，都无法对你的流量进行分析。

举例如下：

假设你用的是“Tor ＋ 天天”。虽然“天天服务器”知道你的真实公网 IP

但是无法知道你访问哪个网站，也不知道你访问的的内容（因为 Tor 的流量是加密滴）

而 Tor 的“最后一个节点”（出口节点）虽然知道你访问了哪个网站以及访问的内容

但是它不知道你来自哪里（不清楚你的真实公网 IP）。

伪装国籍

除了上述好处，使用 Tor 还有另一个好处——伪装国籍。

比方说，你想让自己看起来像是美国的用户，只需要修改 Tor 的配置文件

使用美国境内的【出口节点】。这种情况下，你访问的网站就会以为你来自美国。