这是一个创建于 2584 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了下还有我的 ss 地址,感谢不杀之恩。。。
http://wyang-hangzhou.oss-cn-hangzhou.aliyuncs.com/TIM%E5%9B%BE%E7%89%8720171026194144.png
这还是给我们看到的,后台应该更详细
第 1 条附言 · 2017-10-27 16:35:44 +08:00
之前知道运营商会监测用户上网,以为只是遇到关键词等特殊情况告警,进一步处理。
没想到这些数据是要保存的
没想到这些数据是要保存的
 |
1
Devmingwang 2017-10-26 19:53:03 +08:00 via Android
其实只要是个运营商都会记录这些东西,只不过就是看看哪家运营商有道德不乱用而已,国内公布这类查询的也就联通了。
|
 |
2
hlz0812 2017-10-26 19:55:19 +08:00 via iPhone
电信还有用户行为分析,不过不是全国都有
|
 |
3
5mins 2017-10-26 20:12:26 +08:00 via Android  10
一年前在营业厅那台自助查询机里查询通话清单时无意中看到了这个,我靠,居然还可以查询上网记录,看见下面还有个打印的按钮,作死按了一下……然后旁边的人都看过来了,对的,用了 1 分多钟纸条才吐完,回去后量了一下,三米多长。下次再去营业厅时看见那个打印出口已经被封起来了,只能查询,不能打印了。
|
 |
5
xiaozhizhu1997 2017-10-26 20:19:16 +08:00 via Android
任何国家的任何 ISP 都有能力记录。
还能给你自己看,你已经可以烧高香了 |
 |
6
loveour 2017-10-26 21:49:56 +08:00
@xiaozhizhu1997
没错。。。其实上什么网站 ISP 全都能知道。 |
 |
7
ilili 2017-10-26 21:57:06 +08:00 via Android
就是这么细。。。
不过似乎没识别出 ss 来,只是识别成 TCP 业务。 有趣的是,有些腾讯的服务被识别成 VPN。 |
 |
8
chinafeng 2017-10-26 22:02:23 +08:00 3
你抓个包...会发现其实有更多数据没展示出来
|
 |
9
121121121 2017-10-26 22:17:26 +08:00 via Android
https 加密的话只有 ip,没有 url
|
 |
12
x18960 2017-10-27 00:13:32 +08:00 via iPhone
我在想数据库多大。
|
 |
13
paradoxs 2017-10-27 00:26:10 +08:00
本来就是明文, 为什么不能识别呢。
ssr client 自带的混淆就可以骗过联通的这个监控, 混淆填 baidu, 联通那个统计里面就全都是你访问百度了。呵呵 |
 |
14
seasstyle 2017-10-27 00:48:39 +08:00 via iPad
几年前就有了,那时我 5 分钟跑了 20G,流量,退款客服就能查到我打开了啥跑的,当时就说你们网络最高峰都没这么快,才给我腿的款。
|
 |
17
Love4Taylor 2017-10-27 03:32:52 +08:00 via Android 1
@paradoxs http 可以骗过 但 tls 骗不过江苏联通 会直接显示 IP 而不是混淆域名....
|
 |
19
jlsk 2017-10-27 07:20:46 +08:00
看来全部流量都要走加密通道了
并且加密通道不走传输层 走网络层的自定义协议号 |
 |
20
580a388da131 2017-10-27 07:33:17 +08:00 via Android
这应该是常识吧
|
|
21
580a388da131 2017-10-27 07:33:45 +08:00 via Android
这种记录明文规定保存至少 6 个月
|
 |
22
dot 2017-10-27 07:58:10 +08:00 via Android 1
TLS 混淆的酸酸乳识别为 SSL VPN ……
|
 |
24
tees 2017-10-27 08:47:08 +08:00
记得是可也直接显示 qq 号。
|
 |
25
Zzzzzzzzz 2017-10-27 08:51:41 +08:00
访问页面清单这个 2G 时代就有了.....
|
 |
26
kiki911 2017-10-27 09:27:22 +08:00 1
用 TLS 混淆过的是查不出来特征的,我已经测试过了,打印出来的网址全是“微信公众号”
|
|
28
dot 2017-10-27 09:29:05 +08:00
@kiki911 你的混淆参数是 mp.weixin.qq.com 么……哈哈哈
|
 |
29
xomix 2017-10-27 09:35:33 +08:00 3
流量访问清单嘛,这个东西拨号上网的年代就有 log 库,只是运营商以前完全不重视,这几年用户精细化分析等被提上台面,这个库的发觉就多了起来。
这东西实际上就是一个 isp 的基本 log 库的发觉,你要是看到原始库可能更吃惊,时间到毫秒级,数据流量到 b 级,访问地址端口请求截取都有。哦对移动运营商还有你连的那个基站,你大致的上网位置也能定位出来,如果再关联个三基站定位库,你上网的位置能定位到 6 米以内。 所以那些觉得自己能骗过的你们骗过的不过是运营商的分析系统,这些数据如果需要上报管局也好互联网办公室也好拿过去过一下分析你们干了啥一清二楚。 例如你如果被警方列为犯罪嫌疑人,有足够的理由对你进行排查,多级申请批下来对你进行审查的话,以你为中心,你的电话注册过的 QQ、微信、支付宝、百度网盘凡是你能想到的全部被纳入监控范围,然后开始翻 log 文件,所有查看你网盘,登陆你这些账号的手机等设备都被纳入,最后一张大网,你在哪里干活啥一清二楚……………… 不过这个审查好像是省厅审核的,一般人享受不到这个待遇。 |
 |
30
shakoon 2017-10-27 09:36:36 +08:00
十几年前就这样了的,只不过楼主不知道而已。当年还是 GPRS 上网都没普及的年代,我最喜欢的装逼方式就是去营业厅自助打印机打详单,几千条 GPRS 上网记录,纸带哗啦啦啦啦啦啦啦啦的往外冒,不打出十多米的详单出来都停不下,周围尽是啧啧称奇的目光 →_→
|
 |
31
tabris17 2017-10-27 09:38:24 +08:00
有一种打游戏机吐牌子的快感
|
 |
33
ziseyinzi 2017-10-27 10:21:08 +08:00 via Android
意思是 http 混淆比 tls 混淆更真?
|
 |
34
wc0517 2017-10-27 10:24:23 +08:00
这个老早以前就这样了,而且即使这样,还是会乱收费
|
 |
37
chinawrj 2017-10-27 10:52:57 +08:00
定向流量没听过?听过思考过就老早知道了。
|
 |
38
rogerlee 2017-10-27 10:58:50 +08:00
一直是这样的,以前 https 还没普及的时候,你在百度搜索什么关键字,打开过什么网站,甚至你的常用用户名,都一清二楚,而且运营商的大数据就是靠你的上网记录和上网行为打标签做画像的。
|
 |
40
JackHuang90 2017-10-27 11:27:52 +08:00
记录这么多信息浪费好多性能和容量。。这么看,他们想监听和记录请求的内容也是很容易的,不知道看不到的有没有这些信息。。
|
 |
41
a32b88z 2017-10-27 11:39:26 +08:00
你这个图里的数据都是 QQ,也许是 QQ 给联通提供了专门的数据接口。你通过其他浏览器或在台式电脑上,未必会有网址记录。
|
 |
44
RqPS6rhmP3Nyn3Tm 2017-10-27 12:27:13 +08:00 via iPad
一个问题,用 443https 代理不行吗?毕竟是真 https
|
 |
45
Felldeadbird 2017-10-27 12:37:43 +08:00
真的要避免被监控。肉翻也没用。因为换了一个地方,就会受到管理层的监控。 最终解决办法,自己发射卫星,自己打造对外界联系的通道。
|
 |
46
965380535 2017-10-27 13:00:38 +08:00
村通网 楼主你才知道啊
|
 |
47
ZRS 2017-10-27 13:01:13 +08:00
是个运营商都会记录这个,给你看感觉还算良心了。
另外运营商记录和墙又不是一套系统,查混淆的在这里的表现就是个自我安慰而已,意义不大 |
 |
48
ChristopherWu 2017-10-27 13:26:14 +08:00
现在犯罪没得藏了,有位跑去山里自己挖洞住个 6 年,这年还是被抓了。更何况。。。
|
 |
49
nellace 2017-10-27 14:27:53 +08:00
草 big brother 真的在 wathcing 我啊!!!!
|
 |
50
hasbug 2017-10-27 14:59:06 +08:00
看不可描述的东西 别人都知道的,这可咋整。
|
 |
51
carrieflint 2017-10-27 15:04:24 +08:00
@5mins 哈哈,我爸电信的,有一次一个月流量费 800 多,我去营业厅打印单据作为证据跟电信投诉,结果拿了将近 10 米的单据回家😂
|
 |
53
evilangel 2017-10-27 16:07:56 +08:00
hack 进运营商内部网络,种个马自动删除你自己手机号的原始话单。
|
 |
54
guokb 2017-10-27 16:23:44 +08:00
很久之前的,應該有 10+年了吧?!
公司財務去電信打印出公司座機的通話記錄,然後核查誰往外打的電話多,誰在工作時間交談私人電話的,都記錄得清清楚楚啊!然後,根據先期登記的职员家廳電話號碼進行比對,最後,老總會點名批評打得多的人要扣工資。呵呵,一點兒隱私都沒有的。 哦,那個年代還沒有多少人有手機。 |
 |
55
sumstain77 2017-10-27 16:41:03 +08:00
“国”企
|
 |
56
ctsed 2017-10-27 16:58:09 +08:00 via Android
有个 log 留存半年
|
 |
57
xman99 2017-10-27 17:50:03 +08:00
这个是个人才可以查询出来吧, 很正常
|
 |
58
morefreeze 2017-10-27 18:27:28 +08:00
联通还有个能查你浏览了哪些网站,但没法和这个流量对应起来,只能从时间大概推算一下,我之前被莫名下了几个 G 的东西去查这个,毛都没查出来,只知道几秒一个 10M (最大显示 10M )的包,但不知道从哪里来的😂
|
 |
60
cwek 2017-10-27 19:26:24 +08:00
没加密看到不出奇,加密最对看到外壳,内容不容易猜。
|
 |
62
MOmc 2017-10-28 08:59:50 +08:00 via Android
很久之前就这样了,我还问客服能不能把这个关掉,才知道是强制记录的………
|
 |
63
blackboar 2017-10-29 09:58:02 +08:00
以前是有规定的,后来直接入法了。
中华人民共和国网络安全法 第三章 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; |
Select Language