V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
michaeljackson
V2EX  ›  奇思妙想

国内做站只限内部人访问,如何做到被举报的难度呢?

  •  
  •   michaeljackson · 99 天前 · 2847 次点击
    这是一个创建于 99 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想做一个网站,但是希望国内可以访问,但是无法被举报(增加难度)。 目前想到了几点:

    1. 海外 IP
    2. 不绑定域名,需要用户自己 host
    3. 访问的时候,当天第一次进入会随机出现 base64 码,必须输入明文才可以访问(防止有人将前两步举报,这样就算做到了前两部,第三步也会因为审核人员不会写代码被拦住)

    其他还有什么办法可以增加难度呢?

    26 条回复    2024-10-17 02:44:04 +08:00
    X2031
        1
    X2031  
       99 天前
    tg 群 3 天消息删除 举报也没证据
    michaeljackson
        2
    michaeljackson  
    OP
       99 天前
    @X2031 举报的时候给 IP 和用法呢。
    forty
        3
    forty  
       99 天前
    你这个方案,举报人直接举报 IP 不就可以了吗?

    我了解目前有一种常用方案是邮件订阅,访问者提交自己的邮箱给网站,网站如果 IP 或域名变更,就给订阅的邮箱发送新的网址,被举报封了就再发 1 次新网址。

    还有的网站,主站只发布最新网址,主站没有实际内容。发布出去的网址七跳八跳转到最后的内容网址。主站被举报成功那就没办法。
    michaeljackson
        4
    michaeljackson  
    OP
       99 天前
    @forty 举报 IP ,但是打开的会让你输入 base64 要是审核人员不会操作 就看不到内容无法审核呀。
    june4
        5
    june4  
       99 天前
    限定 user-agent ,必须安装插件改成特制 user-agent 才能进入
    billccn
        6
    billccn  
       99 天前 via Android
    目前合规的 CA 都是无法签发 IP 证书的,你用 IP 只能自签名或者明文,自签名可以中间人也相当于明文,这样审查不要太容易。
    cxh116
        7
    cxh116  
       99 天前 via Android
    直接洋葱域名,基于 tor 建站。

    你看 zlib 什么域名封了,但洋葱域名就没办法封。
    forty
        8
    forty  
       99 天前
    @billccn 用户自己 hosts, 访问还是用域名的,证书当然也是域名的。
    potatowish
        9
    potatowish  
       99 天前 via iPhone
    随机一道高数填空题,限定时间内答对了就可以访问,否则就展示一些正能量的内容
    user23125
        10
    user23125  
       98 天前
    曾经有一个 Bot 会检测来自美国国会指定 IP 地址范围内的维基百科文章更改,你可以利用相同技巧屏蔽来自中国某部门的 IP ,从而阻止举报审核人员查看网站。
    michaeljackson
        11
    michaeljackson  
    OP
       98 天前
    @user23125 兄台可以细说否?
    michaeljackson
        12
    michaeljackson  
    OP
       98 天前
    @potatowish 感觉能屏蔽掉 90%的程序员
    abcbuzhiming
        13
    abcbuzhiming  
       98 天前
    @michaeljackson 你被举报多了的话,人家不需要看你的实际内容,会走快速渠道先把你拉入黑名单。

    PS:你就别折腾了,GFW 可是有有杀错不放过的权限的。你想让国内公开访问又不想被举报怎么可能呢?而且你既然是内部人访问,这内部人肯定不多吧,每个用户提供一个邮箱,用邮箱传递网址,且使用带随机字符串的 n 级域名,便于挖出举报者,就是当年小说网站防盗链的思路。
    再狠一点,双向证书,客户端验证不通过不准访问。
    1rv013c6aiWPGt24
        14
    1rv013c6aiWPGt24  
       98 天前
    简单点,飞鸽传书
    michaeljackson
        15
    michaeljackson  
    OP
       98 天前
    @abcbuzhiming 嗯嗯 最后还是采用私下通知的方法么
    Greatshu
        16
    Greatshu  
       98 天前
    学菠,菜涩,情网站,引流到 app ,然后各种骚操作就可以上了
    saranz
        17
    saranz  
       98 天前
    你当百度、360 、企鹅的虫子会遵守 root.txt ,还是相信三大电信商不会审查客户的访问痕迹。
    XiLingHost
        18
    XiLingHost  
       98 天前
    直接开 mTLS 不就好了,只有你签发的客户端证书可以访问,谁泄露了就吊销证书
    guoooo00oohao
        19
    guoooo00oohao  
       98 天前
    两个思路

    1. 增加举报难度
    1.1 验证与限制用户访问来源(浏览器 UA ,IP source range ,mtls )
    1.2 定时销毁消息
    1.3 业务暗语,类似于民国时候走江湖那些黑话
    1.4 数字水印,信息泄露后进行 track 来源。

    2. 增加执法难度
    2.1 境外服务器
    2.2 洋葱网络
    flytsuki
        20
    flytsuki  
       98 天前
    做 app 吧,普通用户也看不到域名。进入的话填邀请码,邀请码和设备号参与加密。卸载重装邀请码失效
    IMCDR2
        21
    IMCDR2  
       98 天前
    @forty #3 之前有想过给用户分组, 不同组分配的服务器 ip 不同,并且搭配邮箱分发最新域名(ip), 如果某组使用的 ip 被扳,说明这组用户中有"间谍", 那么就可以再对这组用户进行分组,进行邮箱(最新 ip)分发, 如果多花些 ip 甚至是可以直接定位到某个具体用户身上, 如果节省成本的话,就直接丢弃某组用户即可, 这样应该可以比较稳定的维持老的用户群体
    forty
        22
    forty  
       98 天前
    @iamacodertoo 是个有效的办法。
    直接 IPv6 是不是可以每人 1 个不同 IP? 我不懂,没玩过 ipv6.
    jason56
        23
    jason56  
       98 天前
    可以做个客户端,通过客户端才可以访问。
    dann73580
        24
    dann73580  
       97 天前
    给每个用户分配不同的子域名。
    drwebco
        25
    drwebco  
       88 天前 via Android
    做一个双面网站,例如:新用户和没权限的看到的是 a 页面,看起来是正常合法的业务。 只有你后台给他开通权限的才会返回 b 页面。这个在后台做个权限验证就行
    cnyang
        26
    cnyang  
       35 天前
    学学隔壁妖火,只要不谈政治什么都能发
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3734 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:30 · PVG 18:30 · LAX 02:30 · JFK 05:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.