找回密码
 立即注册
查看: 399|回复: 0

[技术] 某运营商光猫内置反诈插件

[复制链接]
发表于 2023-10-30 19:07:35 | 显示全部楼层 |阅读模式
确实很恶心人,根据V2EX网友 oblivion 发帖“噫,某些运营商开始在光猫内置反诈插件了”,让众多网友大吃一惊,文章中的内容也让人毛骨悚然。



根据光猫log显示,光猫启动了“homegraudv3”、“antifraudv3”、“dnslogv3”以及“sniproxyv3”插件。
根据标注可以知道“homegraudv3”是第三代的监控软件,他是一款专业的监控系统的软件工具,软件支持远程监控和控制计算机设备包括屏幕捕捉、上网时间限制、上网拦截等。

继续查一下这个“antifraudv3”知之甚少,字面意思就是反欺诈,应该就是楼主所讲的反诈插件。由于没有实物,无法判断会上传什么log,但是根据手机系统反诈app来讲,应该是通过网络上传各种log到反诈的服务器。
“dnslogv3”这个就是很好理解,dns的log,你访问网站的域名解析log,通过这个就可以知道你整天都在手机电脑上搞什么东西,一览无余。
“sniproxyv3”这个应该是反代插件。SNI Proxy 是一个无需加解密的反向代理工具,根据传入的 SNI(域名) 来自动转发流量至该域名的源站。sniproxy 比 dnslog 和 antifraud 还过分。
SNI Proxy 的工作流程大概如下:
  • 解析传入连接中的 TLS/SSL 握手消息,以获取客户端发送的 SNI 域名信息。
  • 检查域名是否在允许列表中(或开启了 allow_all_hosts),如果不在将中断连接,反之继续。
  • 使用系统 DNS 解析 SNI 域名获得 IP 地址(即该域名的源站服务器 IP 地址)。
  • 将流量转发给该域名的源站 IP:443,在客户端和源站服务器之间进行数据传输(即 TCP 中转/端口转发)。
这其实就是在源头阻断和监控用户的行为,和gfw类似,只不过部署在你家的光猫上,
每个天翼 3.0 光猫都有的一些插件说明
  • extccv3 不知道是什么
  • gamespeederv3 内置游戏加速器,但目前已经不再售卖
  • inter_conndv3 应该是电信保活的东西,就是天翼 app
  • u01v3 不知道是什么
  • opmaintainv3 可能是远程维护
  • xrobotv3 应该也是天翼 app 的
  • b01odmv3 应该也是天翼 app 的
总之,运营商的路由器已经不安全的,建议购买第三方的光猫(至少目前gov还没有要求第三方光猫必须内置监控系统)不要使用运营商提供的光猫,目测这种光猫后续运营商会全国推广给家庭使用。自己选购符合当地运营商的光猫猫棒,不过要自己配置,运维人员要么不会要么推脱,你得把原先光猫的配置保存下来,有的参数则需要打电话问运营商或问运维安装的,可能还得小小的收买一下,这些普通消费者基本上搞不定,但是看我博客的我觉得90%问题都不大,毕竟我看统计IP都是来自Google。
如果我们自己有足够的知识和分辨能力,且厌恶这些限制,所以我说你可以用种种办法规避这些,比如 DoH+ECH ,用苹果手机(为什么不要使用国产手机),或者给安卓手机刷个纯净的系统等等。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|免责声明|网站地图|趣乐园论坛

GMT+8, 2024-2-26 13:34 , Processed in 0.055693 second(s), 20 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表