上下文:考虑一下您想要对您正在访问/使用的应用程序服务隐藏您的 ISP IP 地址的场景。
可能的解决方案:一般来说,可以采用三种场景来尝试完成此任务:
- 使用第三方 VPN 服务,如果公司采用日志记录政策,VPN 提供商仍然有权披露 ISP IP 地址;
- 在第三方 VPS 服务中托管 VPN,VPS 提供商也存在同样的弱点;和
- 在我自己的自托管和物理维护的 VPS 中托管 VPN,这需要物理基础设施。
我的推理正确吗?最后一个选项是唯一真正有效的吗?
出于教学目的,我忽略了 Tor 网络替代方案。
因此,在 IP 系统中,IP 地址必须对网络可见。任何中介机构都可能记录流量(具体取决于当地法律制度何时禁止、允许或要求这样做)。
这意味着某个地方必须有一个节点:
知道你的最终沟通目的是什么
知道至少有一个“跳跃”沿着链条回到您身边
该节点需要位于受物理执法约束的真实位置。Tor 只是通过提供自动配置的转发节点链来扩展此功能,希望能够充分混淆流量。
您的选项(3)只是将“攻击”点移至您自己的 VPS。
在实践中,逃避法律的系统要么使用不合作的司法管辖区(例如俄罗斯),要么使用受损的第三方节点(例如消费者路由器),而这些节点并不知道自己正在促进犯罪。