IP 地址能精确到什么地步，如何保护隐私？

即使是pppoe拨号这种动态ip方式，ip和入户端口的绑定关系也是会被记录的，只要能量足够，或者愿意花钱，定位精准到门是没问题的，这是建立在j方或者电信运营商级别的数据上。

=========================================================================================

即使没有这些数据，手机是会收集很多个人信息的，其中就包括你的网络状况和gps，如果叫过外卖，或者网购，就更详细了。

不然你以为广告和推荐是怎么做到这么详细？你今天看了什么，买了什么，送到哪儿，都会成为大数据的一部分。

很多企业有这些数据，但是没有妥善保护，造成被黑客攻破，员工盗窃，甚至自己就销售牟利，造成黑产泛滥。

早前就有“电信运营商员工出卖用户信息催生黑色产业链”

视情况及时报警，或者采取正确有效措施保护自己。

看到有人沾沾自喜的说自己会一些小技巧，无非就是VPN、代理、Tor，使用代理就一定安全吗？

例如之前那的某校学生破解了老师邮箱的弱口令，盗窃试卷，没多久就被逮到了。

Ip1学生，Ip2代理服务器，Ip3邮件服务器。

数据流量是IP1->IP2->IP3，所以邮件服务器只能记录到代理服务器的地址IP2。

如果IP2在境内，IDC机房或者云平台都会有日志，报警，一封协查函就可以知道你的真实IP。

但是在这个例子里，代理服务器在境外。于是网络中心调取校内日志，发现在IP2连接IP3前几秒，校内IP1曾经连接过IP2，都不需要解密你到底发了什么，现在IP1就是怀疑对象了。直接定位IP1的宿舍网口，当时谁登陆的校园网账号，是个无线路由器，把信号覆盖范围的三个寝室12个人挨个叫出来问，很快学校校务处就查明白了。只要你被列入怀疑，只要范围缩小了，就很容易查出来。

有人又会说，如果我双代理呢？如果我代理入口和出口不一致呢？如果我的代理多个出口呢？

其实方法类似，对你来说，成本增高了，对审查者来说，只要你频繁使用，通过请求之间的时序关系，还是能分析出来IP的对应关系。

还有人说，如果我用的是网上买的代理，很多人共用一个，这样我就可以隐藏在众多其他用户中，就没那么容易查了吧。

太幼稚了，你买代理用的是什么支付，支付宝？微信？银行卡？只要你用的是人民币，这些代理的搭建者就需要有境内的信息，你信这些代理的搭建者不会记录日志？他们用来搭建代理的云服务器运营商呢？运营商也不记录日志？

再说说Tor，首先，Tor是有组织在管理的，用来层层转发流量的中间节点是大家自发贡献的，而且长期在线的也就那么几千个左右，对一个强大的审查者来说，我自己搭建几千个节点进入Tor网络，让你从入口到出口所有流量大多数经过我控制的节点，还怕审计不了你？

Tor安全的前提是，审查者不能在网络中拥有过多节点，而这个假设很容易打破，也就是所谓的女巫攻击。

更不用说针对浏览器漏洞的攻击，FBI就用过这种方式，成功定位Tor用户，并端了onion域名网站。

当你使用一个技术的时候，最好能够深入了解这个技术，了解它的原理、能力和局限，而不是迷信简介里的几句话，如果几句话就能说明白所有细节，这玩意估计就是个HelloWorld。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。