五千年(敝帚自珍)

主题:我所了解的中国“棱镜”情况 -- 汴梁牛二

共:💬146 🌺1539 🌵8
全看树展主题 · 分页首页 上页
/ 10
下页 末页
家园 网络安全最大的漏洞还是人

再好的系统,再安全的网络,再周密的制度,人员管理不行,白费!

家园 美国这次捞过界的是政府组织的黑客行为

监控监听谁都在做,老美也都是明着说的,但是捞过界的是黑客行为,那是直接攻击,就像是我在你家门口蹲着看看有那个访客,虽说不好听,不过也是可以的,毕竟道路是我们的么,但是进入你家里乱翻就不是那回事了!至于后门那是明摆着的事,哪个大IT硬件和系统商不给自己留几个后门啊,要不出了问题,人家买的金牌维保怎么算,都是搞这行的,都是一样的脑袋,水平都差不多,要是没点独门秘籍,谁买你的原厂保啊?

家园 Tom Skype 做得太烂了

监听也就罢了。做得那么烂,没法用。

家园 我想请问一下

这种监听监视的工具,一般都是用什么语言编程的?用的是什么编译器比较多些?还想请问一下,如果普通人想要避开监听监控,有什么不太困难的办法?

家园 介入物理隔绝的网络貌似多年前就有应用

我印象中是在一定距离之外可以用个无线设备进入到对方的网络当中,带我查查去,细节忘记了。

至于那种XX米之外捕捉屏幕辐射的技术貌似早也就有了。

家园 你有没有考虑过

你有没有考虑过,为什么你认可电信网监听的存在,却不认可互联网监听的存在?

你确定你认为的自由的互联网真的存在过,而不是你的幻觉吗?

家园 物理隔离的价值在于杜绝一个重要的泄漏环节

而且这个环节往往是漏洞百出的,怎么能说不重要呢。

指望端到端加密防止通讯链路中的信息泄漏?太理想化了吧,是软件就有bug,加密算法也会有漏洞,有漏洞加密数据就会被破解。

家园 只要信号发向了空中,总有办法弄到

所以,要物理隔离,不能只凭“不联网”,而是需要电磁屏蔽。

家园 哈哈,我并没有说互联网是完全自由的。

互联网的数据包是分组分散的,多路由的。对于没有根控制权国家,如中国,监控整个互联网几乎是不可能的。

实际上互联由是由美国的ICANN管理,而全球互联网13台根服务器的中10台也由美国政府管理。换句话说,只能美国政府才有能力进行全球互联网监控。

实际大家认同美国政府对互联网的实质控制,是相信美国的法律和国际公约能保护互联网的自由。

所以,凌镜曝光,只能说,自由的互联网精神已死。

而所谓IT公司和特务机关合作的黑幕,也不过是冰山的一角,更深更大的黑幕还远未曝光。

链接出处

家园 电磁屏蔽不难

以前我们开会,防止泄密,会场都做成电磁屏蔽的,。

家园 按说搞Gmail不用这么费事的

与其去搞个phishing网站,不如直接搞定那个人的PC。一般人的PC都是漏洞百出。

本猫怀疑TG根本没有这么聪明,而是被Google搞Honeypot给耍了。

家园 有句话怎么说来着,不作死就不会死

如果你不反TG当权派,TG也懒得理你。如果你反TG,在国内TG掌握着从DNS到底层ARP等一切网络协议,搞定一台PC很难吗?PC都被搞定了,你还谈什么安全不安全?

家园 不用任何语言

硬件实现,比如做个image拿回去慢慢分析。这个十年前就有人捅出来了 - 在ATT某重要节点工作的某工程师发现一条光缆怎么跑到隔壁去了,原来隔壁是美国政府。所有数据你一份,美国政府一份。你非说什么语言,大概和VHDL相关吧。

怎么躲开监控?看本猫下面的不作死就不会死。

家园 苹果应该不知道你怎么裸奔

但ISP知道,Google也知道一点,但没有ISP知道的多

多年前本猫还在混学校的时候,要搞traffic分析,老板就说数据从“亚洲某ISP来的......美国搞不到这种东西”。

家园 这倒是,有直接的数据还要写程序拦截做啥。。。

不过有个问题啊,怎么应对Email中的简单的语言密码呢?比如说炸弹是鱼,钱是鱼食这种?

全看树展主题 · 分页首页 上页
/ 10
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河