[问卦] 惊 八卦三万人都吓呆惹 双击IP揪出跳板仔

楼主: nevikw39 (牧)   2021-06-10 13:18:20
各位板友安安 o'_'o
为惹对抗认知 / 认吱作战,我写惹一个 userscript, 令使用者只要双击选取 ptt 上的
IP 即可得知其是否疑似来自 VPN 或 Proxy 等跳板
实际用起来大概像这样:
https://i.imgur.com/HKogHX2.gif
目前支援 www.ptt.cc, term.ptt.cc
安装步骤稍微麻烦一点:
1. 安装管理 userscript 的 extension. 您可移驾至浏览器的商店搜寻
Chrome 我推荐 TamperMonkey:
https://reurl.cc/0jp9Zo
2. 安装敝 userscript:
https://reurl.cc/og1rrQ
3. 至此已完成惹,但首次使用您可能必须允许连线到 spur.us 以取得 IP 资讯
实际画面:
- 抓到 VPN 跳板使用者惹!!
https://i.imgur.com/jVAwy5B.png
- 这次是 Proxy 跳板呢
https://i.imgur.com/7jzJtOQ.png
- 一般使用者的显示方式
https://i.imgur.com/YiFuA71.png
- 推文中的 IP 也不要放过喔 o'_'o
https://i.imgur.com/b903uuO.png
假使侦测到跳板 IP, 则在浮动提示出现时点击左键会弹出对话方块询问是否要前往
spur.us 查看详细资料。
注意事项:
由于 term.ptt.cc 会将不同页、不同文章的内容放在相同的 element, 导致之前的浮动
提示残留在新的页面。因此请务必特别注意选取的 IP 与浮动提示中的 IP 是否一致,以
免闹乌龙。面临这种状况时,可以按下 Ctrl + Alt + D 删除所有浮动提示实例。
IP 资讯来源为 spur.us, 资讯仅供参考,无法保证必定正确。
使用 VPN, Proxy 其实也不是什么滔天大罪,敝 userscript 旨在帮助使用者揪出恶意使
用跳板以发布相关政治等内容的行为。我也曾使用过前揭相关服务,有时或许真的逼不得
已必须使用,不过此时我会避免发文。因此,我想呼吁正常的跳板使用者,合理地揭露
相关资讯。
另外,我在八卦板闲逛时,发现有些位于台湾的 IP 或被认为是 Likely VPN/Proxy,
Residential/Call-Back Proxy. 原先我追查跳板使用者皆以境外 IP 为目标,台湾 IP 我
都认为应该正常无事。对于这样的状况,我其实持保留的态度。
为求谨慎我尝试用 `nmap` 近一步扫描 ports, 大部分这类 IP 都得到 `Host seems
down` 的结果,但不过真的有一个被我扫出来 port 1723 是开放的,即很有可能正运行
PPTP VPN. 总之,这一切变得真是耐人寻味啊!!至于实际真相就留给大家自行评判惹。
https://i.imgur.com/HyjcSD2.png
显然这些所谓的跳板使用者终究只是少数,但希望各位乡民们能提高警觉。
如需更多资讯,请造访以下文件:
https://reurl.cc/4a1jGD
这个 userscript 只是我写来给自己用的,难免比较粗糙一些,跟大家分享
不知道在现在八卦板的暴戾之气下,会有多少人看到这篇
补充:
spur.us 的判断结果如下:
XXX VPN: 很高机率就是 VPN
Open Proxy: 很高机率就是开放式 Proxy
Likely VPN/Proxy: 有可能是 VPN 或 Proxy
Residential/Call-back Proxy: 如上述,这个感觉怪怪的,有可能是误判
Not Anonymous: 正常使用者

Links booklink

Contact Us: admin [ a t ] ucptt.com