[問卦] 驚 八卦三萬人都嚇呆惹 雙擊IP揪出跳板仔

作者: nevikw39 (牧)   2021-06-10 13:18:20
各位板友安安 o'_'o
為惹對抗認知 / 認吱作戰,我寫惹一個 userscript, 令使用者只要雙擊選取 ptt 上的
IP 即可得知其是否疑似來自 VPN 或 Proxy 等跳板
實際用起來大概像這樣:
https://i.imgur.com/HKogHX2.gif
目前支援 www.ptt.cc, term.ptt.cc
安裝步驟稍微麻煩一點:
1. 安裝管理 userscript 的 extension. 您可移駕至瀏覽器的商店搜尋
Chrome 我推薦 TamperMonkey:
https://reurl.cc/0jp9Zo
2. 安裝敝 userscript:
https://reurl.cc/og1rrQ
3. 至此已完成惹,但首次使用您可能必須允許連線到 spur.us 以取得 IP 資訊
實際畫面:
- 抓到 VPN 跳板使用者惹!!
https://i.imgur.com/jVAwy5B.png
- 這次是 Proxy 跳板呢
https://i.imgur.com/7jzJtOQ.png
- 一般使用者的顯示方式
https://i.imgur.com/YiFuA71.png
- 推文中的 IP 也不要放過喔 o'_'o
https://i.imgur.com/b903uuO.png
假使偵測到跳板 IP, 則在浮動提示出現時點擊左鍵會彈出對話方塊詢問是否要前往
spur.us 查看詳細資料。
注意事項:
由於 term.ptt.cc 會將不同頁、不同文章的內容放在相同的 element, 導致之前的浮動
提示殘留在新的頁面。因此請務必特別注意選取的 IP 與浮動提示中的 IP 是否一致,以
免鬧烏龍。面臨這種狀況時,可以按下 Ctrl + Alt + D 刪除所有浮動提示實例。
IP 資訊來源為 spur.us, 資訊僅供參考,無法保證必定正確。
使用 VPN, Proxy 其實也不是甚麼滔天大罪,敝 userscript 旨在幫助使用者揪出惡意使
用跳板以發布相關政治等內容的行為。我也曾使用過前揭相關服務,有時或許真的逼不得
已必須使用,不過此時我會避免發文。因此,我想呼籲正常的跳板使用者,合理地揭露
相關資訊。
另外,我在八卦板閒逛時,發現有些位於台灣的 IP 或被認為是 Likely VPN/Proxy,
Residential/Call-Back Proxy. 原先我追查跳板使用者皆以境外 IP 為目標,台灣 IP 我
都認為應該正常無事。對於這樣的狀況,我其實持保留的態度。
為求謹慎我嘗試用 `nmap` 近一步掃描 ports, 大部分這類 IP 都得到 `Host seems
down` 的結果,但不過真的有一個被我掃出來 port 1723 是開放的,即很有可能正運行
PPTP VPN. 總之,這一切變得真是耐人尋味啊!!至於實際真相就留給大家自行評判惹。
https://i.imgur.com/HyjcSD2.png
顯然這些所謂的跳板使用者終究只是少數,但希望各位鄉民們能提高警覺。
如需更多資訊,請造訪以下文件:
https://reurl.cc/4a1jGD
這個 userscript 只是我寫來給自己用的,難免比較粗糙一些,跟大家分享
不知道在現在八卦板的暴戾之氣下,會有多少人看到這篇
補充:
spur.us 的判斷結果如下:
XXX VPN: 很高機率就是 VPN
Open Proxy: 很高機率就是開放式 Proxy
Likely VPN/Proxy: 有可能是 VPN 或 Proxy
Residential/Call-back Proxy: 如上述,這個感覺怪怪的,有可能是誤判
Not Anonymous: 正常使用者

Links booklink

Contact Us: admin [ a t ] ucptt.com