除了罗里的观点......

互联网中继聊天实际上非常不安全

我不认为 IRC 默认情况下是安全的。几乎所有服务器都通过明文进行通信。您的 ISP 可以轻松窥探内容。一般来说，您的所有消息都是未加密的。您必须安装插件才能启用加密通信，如果它们做得正确的话。

即使服务器本身对消息进行了加密/使用 SSL，这也是一个有争议的问题：每个人都可以连接并阅读您所说的内容，除非您最终对其进行了加密。IRC 管理员也可以阅读您的私人消息。

我访问过的绝大多数服务器也会向所有人公开您的 IP 地址，除非您使用代理或 VPN，因此没有真正的匿名性。即使是部分掩盖了您的 IP 的那些也会显示您的部分位置。例如：Random432342.hsd1.ca.comcast.net。虽然其他服务器会阻止一切，但所有IRCops/管理员都知道您连接的真实 IP。是什么阻止他们与执法部门合作？

您的 IRC 客户端也可能容易受到缓冲区溢出攻击/字符串格式化漏洞等的影响。或者您可能只需单击驱动下载链接...

IRC 上是否存在真正的匿名性？

有些人对匿名的定义与我不同。Rory 的定义在大多数人匿名的情况下是正确的，但这不是我所认同的定义。对我来说，匿名就是对每个人都匿名，无论如何。

您认为人们如何在“落后 7 位代理人”的情况下不断被淘汰？如果您在代理/vpn 后面，您仍在与 IRC 服务器通信。您的代理/VPN 连接到该 IRC 服务器，并且您在特定时间连接到该代理/VPN 服务器。

一旦您发送文本，无论是否加密，执法部门真正需要做的就是排列时间戳，即使它是加密的。滞后延迟？是的，这很容易解释。很快，一个非常清晰的模式就会出现，你的整个代理/VPN 链将很快从源头上解开。

他们怎么能这样做？XKeyscore，棱镜。

目前，真正的匿名性在 IRC 上并不存在。

但是马克布法罗，我从来没有被抓到过！

他们要么不关心你，因为你是一个无关紧要的小人物，要么他们正在慢慢建立一个案例来让你获得最高费用。或者你只是在他们的管辖范围之外，但他们仍然准备好突袭。

也许这个“安全”实际上是一个管辖权问题？

我认为这里的部分混乱是管辖权。如果拒绝合作，管辖权可以提供巨大的安全保障。这就是为什么很多罪犯“被抓”后可能还在身边的原因。

如果您在拒绝与其他国家的执法部门合作的另一个国家，您可能不会受到起诉，但您可能仍会受到指控。所以只要你不进入那个国家...

匿名是主要的：

• 你可以在任何地方使用 IRC 服务器，或者设置你自己的服务器，而不是依赖于中心化的信使
• 您不需要任何与您的 IRC 帐户相关联的个人数据，因此跟踪您几乎是不可能的
• 任何时候你直接发送命令，你都更容易被发现，而使用 IRC 的僵尸网络几乎不可能追溯

为了便于使用，它完全基于文本 - 因此可以轻松发送和接收命令。

此外 - 它比大多数其他 Messenger 工具存在的时间更长，因此很好理解，每个平台都有免费客户端，并且互联网上有数百万个 IRC 实例。

Rory 在回答 IRC 部分方面做得很好，但要回答关于僵尸网络的第二部分，并不是说 IRC 是否安全。

什么是僵尸网络？

僵尸网络是设备的集合，通常是计算机（但也可以是手机和几乎任何其他联网设备，如冰箱），它们连接到 C&C 服务器以接收命令。僵尸网络实际上可以被用来做善事，但成为新闻的当然是那些没有被用来做善事的僵尸网络。

C&C?

C&C，有时被视为 CnC、CNC 或 CC，是命令和控制。正如 Rory 提到的，IRC 已经存在很长时间了，它是基于文本的，因此很容易为其编写客户端，并且易于设置。C&C 服务存在于 Twitter、GitHub、SMS 和其他技术上，IRC 因其简单性而成为首选。它还允许相对轻松地控制大量机器人。

那么命令呢？

命令由机器人代表机器人所有者执行。使用 C&C 服务，所有者一次向一个或多个机器人发送命令。这些命令可以是发送垃圾邮件、拒绝服务攻击、更新客户端、寻找要感染的新设备等等。

IRC 不像 Twitter、Facebook、Discord、Slack、ICQ 那样中心化，这使得跟踪变得更加困难，尤其是如果一个封闭的组运行他们自己的 IRC 服务器。一个服务器可以在 5 分钟内建立，来自开源项目另一方面，正如其他评论所说，它是一个不安全的协议。许多聊天者打开登录并永久保留旧的聊天记录。您永远无法知道有多少人或谁在记录。日志可用于多年后的法律诉讼 2011 年的大量 Anon/lulzsec 起诉能够使用 IRC 聊天日志作为反对黑客和 DoS 参与者的证据 至于使用 IRC 控制僵尸网络，这并不是因为 IRC 是安全的，这是因为 IRC 是在一个地方组装数千个机器人/无人机并向它们发送命令的最简单方法。此外，还有数百个 IRC 服务器向公众开放。

“很容易解开大多数代理/VPN 链” 并非如此，Mark Buffalo 不知道 XKeyscore 和 PRISM 到底是什么。XKeyscore 无非是各种数据集合的搜索工具，它不具备跟踪网络跃点的能力。PRISM 是一个有限的数据集合，它不记录除源 IP 地址之外的任何网络链接。此外，这些是 NSA 工具，用于美国间谍活动，而不是用于打击僵尸网络和类似活动的执法部门

是的，美国国家安全局会收集大量数据，但是“很容易解开大多数代理/VPN 链”并没有因此而启用。一些基于时间的链接关联是可能的，但一般意义上，VPN网关看起来就像一堆进出的TCP连接，输入链接和输出链接之间没有关联，也没有明文数据

无论如何，对于这里讨论的大多数活动，犯罪者至少一次将他们的家庭 IP 地址暴露给 IRC 服务器的连接日志（或在聊天频道中，由其他用户记录）。请参阅 Parmy Olson 的书 We Are Anonymous，了解 IRC 服务器如何泄露肇事者的详细信息。这些家伙可以通过匿名租用便宜的 VPS、安装 IRC 服务器供他们自己使用、禁用服务器日志、仅使用 VPN 连接到 IRC，而不使用窃听 VPN 服务来逃避检测 - HideMyAss 暴露了他们的屁股