某运营商光猫内置反诈插件

确实很恶心人,根据V2EX网友 oblivion 发帖“噫,某些运营商开始在光猫内置反诈插件了”,让众多网友大吃一惊,文章中的内容也让人毛骨悚然。

根据光猫log显示,光猫启动了“homegraudv3”、“antifraudv3”、“dnslogv3”以及“sniproxyv3”插件。

根据标注可以知道“homegraudv3”—这里应该是拼写错误,太废物了。home guard是一款监控软件,他是一款专业的监控系统的软件工具,软件支持远程监控和控制计算机设备包括屏幕捕捉、上网时间限制、上网拦截等。

反诈中心拦截页面​
反诈中心拦截页面

继续查一下这个“antifraudv3”知之甚少,字面意思就是反欺诈,应该就是楼主所讲的反诈插件。由于没有实物,无法判断会上传什么log,但是根据手机系统反诈app来讲,应该是通过网络上传各种log到反诈的服务器。

“dnslogv3”这个就是很好理解,dns的log,你访问网站的域名解析log,通过这个就可以知道你整天都在手机电脑上搞什么东西,一览无余。

“sniproxyv3”这个应该是反代插件。SNI Proxy 是一个无需加解密的反向代理工具,根据传入的 SNI(域名) 来自动转发流量至该域名的源站。sniproxy 比 dnslog 和 antifraud 还过分。

SNI Proxy 的工作流程大概如下:

  1. 解析传入连接中的 TLS/SSL 握手消息,以获取客户端发送的 SNI 域名信息。
  2. 检查域名是否在允许列表中(或开启了 allow_all_hosts),如果不在将中断连接,反之继续。
  3. 使用系统 DNS 解析 SNI 域名获得 IP 地址(即该域名的源站服务器 IP 地址)。
  4. 将流量转发给该域名的源站 IP:443,在客户端和源站服务器之间进行数据传输(即 TCP 中转/端口转发)。

这其实就是在源头阻断和监控用户的行为,和gfw类似,只不过部署在你家的光猫上,

每个天翼 3.0 光猫都有的一些插件说明
extccv3 不知道是什么
gamespeederv3 内置游戏加速器,但目前已经不再售卖
inter_conndv3 应该是电信保活的东西,就是天翼 app
u01v3 不知道是什么
opmaintainv3 可能是远程维护
xrobotv3 应该也是天翼 app 的
b01odmv3 应该也是天翼 app 的

总之,运营商的路由器已经不安全的,建议购买第三方的光猫(至少目前gov还没有要求第三方光猫必须内置监控系统)不要使用运营商提供的光猫,目测这种光猫后续运营商会全国推广给家庭使用。自己选购符合当地运营商的光猫猫棒,不过要自己配置,运维人员要么不会要么推脱,你得把原先光猫的配置保存下来,有的参数则需要打电话问运营商或问运维安装的,可能还得小小的收买一下,这些普通消费者基本上搞不定,但是看我博客的我觉得90%问题都不大,毕竟我看统计IP都是来自Google。

如果我们自己有足够的知识和分辨能力,且厌恶这些限制,所以我说你可以用种种办法规避这些,比如 DoH+ECH ,用苹果手机(为什么不要使用国产手机),或者给安卓手机刷个纯净的系统等等。