Re: [分享] 如果你未來還想上ptt,fb,youtube...
如果你只是想找支持或是反對服貿的論點,請跳過這篇。
這篇只是幫上一篇補充而已。
※ 引述《lg31cm (我住5F)》之銘言:
: 如果你覺得可以為了經濟犧牲言論自由與資訊安全,請跳過這篇。
: 如果你未來還想在 ptt、facebook、youtube...等暢所欲言,
: 請耐心看完本篇
: 下面是這幾天收集到的紙媒資料,現在已經超過 100 位台灣各
: 大學電資教授連署反對開放服貿協議第二類電信產業與電腦
: 及相關服務業
: 新新聞1413期,41頁
: http://imgur.com/olVCIDC
: 2014/4/5 蘋果日報
: http://imgur.com/5iUNUgD
: 很多人還搞不清楚嚴重性,尤其像是李淳、林祖嘉居然還說大家都
: 在搶紅米機,所以國人其實哪有那麼在意資訊安全?這暴露出他們
: 對網路與IT的無知。小弟用個最簡單的解釋:「你可以選擇你用
: 的手機,但是你不知道你的網路封包會經過什麼線路」
: 容我再進一步解釋,現在幾乎所有的公司行號、政府機關、大專院校
: 都有用到 layer 2 以上的 switch or router(如下圖)
: http://imgur.com/IEimQzi
: 這些 switch or router 都有個最基本的功能,叫做「port monitoring」,顧名思義
: 就是你可以側錄任何一個網路孔進出的封包,也就是說你今天不是用 SSH 上 ptt 的話,
: 你的帳號、密碼、所看過/打過的文章/聊天的內容都可以一覽無遺,完全
: 不需要太高的知識水平就可以辦到
講不用太高的知識水平講起來好像做網路的不值錢XD
如果以Cisco證照來分,大概是CCNA等級的網管就可以做到了,
只是如果要進行Port montiroring的話,那還需要一台機器負責收資料。
: 但是你不要以為你今天改用 SSH 上 ptt,就可以609,689吱吱蛆蛆戰得很高興了,因為
: 一旦服貿通過,華為的 switch or router 混進來,你就暴露在危險之下,因為:
: 1.華為有解放軍的背景
: 2.華為的 switch or router 可以故意干擾 SSH 等加密通訊
: 3.知道/會用 SSH 的是少數
正確來說應該是要加上SSL/TLS,也就是資料在傳送前要加密。
通常這個加密動作,一般的使用者不太會注意,假如要觀察的話,
那就是看流覽器有沒有跳綠色的HTTPS
舉例來說,http://www.cdpa.tw/ 這開頭是http,點進去瀏覽器沒有跳綠字,
所以你在上面做的動作,查看的資料,沿途的網管都有機會看到。
https://cpe.cse.nsysu.edu.tw/ 這開頭是https,點進去假如是Chrome的話,
瀏覽器會跳綠字,同時有個綠色的鎖,因此這網站基本上就不怕被竊聽。
這是網路安全的通識,就像不要隨便下載來路不明的軟體一樣重要。
所以其實只要能夠落實這點,我們並不需要擔心竊聽風險。
But, 常常會聽到一個譬喻:「你根本不懂胖虎!」
https://www.einvoice.nat.gov.tw/ 這個網站開頭是https,但是點進去假如是
Chrome的話,應該是不會跳綠字(2014/4/7測試還是有問題),也就是說此網站基本上
還是有被竊聽的風險 :)
向行政院問候!!這點才是你要去作的!!!
另外,假如家裡有作網路行銷的網站,例如這種
http://61.62.26.104/noodle/h.htm
那他的訂單資料有機會被沿路網管竊聽,不過其實他只要正確使用HTTPS就沒問題了。
那這個機會是如何,就是見仁見智了。
: 各位也不要以為說,今天政府或學校的標案開出來限制只能用 cisco 的產品(世界上
: 最大的網通產品廠商)就沒事了,因為華為的產品近乎 100% 抄襲 cisco,所以只要做
: 點簡單 remark 就很有機會混過關,所以只要有廠商為了 cost down 或者居心不良就
: 有很可能讓大家的資料在網路上裸奔,再說你覺得學校、政府機關有那麼多有經驗的
: 人力去查驗這些設備嗎?
如果說訂Cisco來的不是Cisco還給過,那這網管應該會在業界被大家恥笑XD
而且人家華為現在也很認真的在打品牌~
: 同場加映
: 華為併購美3COM公司流產(老美可不是笨蛋)
: http://www.renminbao.info/113/5649.htm
: 而且各位不要以為「不開放中方進入機房」就沒事了,第一他們一旦進入台灣,
: 你就很難防了,第二各位知道民國 102 年外勞脫逃人數有多少嗎?超過 4 萬人!
: http://tinyurl.com/nr7cxg7
: 這 4 萬人已經使目前的移民局與警察單位疲於奔命,再說這些非同文同種的外勞
: 還是好抓的,跟我們外貌語言相似的26你要怎麼抓?我已經不敢想了
: 洪朝貴老師的這篇也是非常推薦各位看
: 透過服貿販售臺灣言論與上網自由的兩種方法
: http://ckhung0.blogspot.tw/2014/03/selling-freedom.html
: 我這邊只提裡面一個重點,就是中國沒有開放 VPN,各位有興趣可以去查 VPN 實際
: 運作的原理,這邊我只想強調其中一件事,就是中共不希望人民有「秘密通訊的自由」。
: 各位不要以為只有獨裁國家會幹這種事,就算是美國也曾經把 PGP(一種常用來加密
: e-mail 的軟體與協定)作者告上法院
: http://zh.wikipedia.org/wiki/PGP
: "...在發行後不久,PGP 加密走出了美國,在 1993 年二月,齊默爾曼變成了美國政府
: 針對 "沒有授權的軍需品出口" 犯罪調查的正式目標..."
: 各位看到了嗎?就算是號稱全世界最自由民主的美國,對此也是完全不敢輕忽。
其實和學弟有討論過,服貿過了也許可以來作大洋蔥,把所有封包有加密沒加密都加密
然後賣服務給黨外人士或是擔心企業機密被共產黨聽到的企業,
畢竟你的報價單各部門用Email傳,都被聽走了還要報什麼?
只是這開下去,墨西哥毒犯應該會考慮進來台灣設點,因為檢調就真的沒辦法監聽了。
: 而我們的政府卻在30秒內草率通過服貿,把人民的言論自由、資訊安全、國防安全
: 全部暴露在高風險之下!
: 各位,就算你今天是9.2%的鐵杆藍軍,也不用高興的太早,以為以後吱吱從此消失,
: 他們的的自由被剝奪後代表您的自由也沒了,這是您想要的嗎?請三思
: [2014/4/6補充]
: http://imgur.com/5iUNUgD
: 各位有看到右下角對岸開放給我們什麼嗎?客服中心?
: 拜託,一堆客服早就轉移到對岸去了...這根本是沒什麼
: 用的雞肋
: http://chloerei.com/2014/02/24/we-saved-github-twice/
: github 僅是程式員分享 source code 的網站?中共連這
: 都要封鎖?這樣各位知道中共對網路資訊交換有多敏感了吧!
我不知道github有被鎖過耶,假如真的鎖下去的話,大陸軟體業應該就掰了吧?
: 你敢不敢把你個人隱私與重要資料,交給陸資建設的通信線路幫你傳送?
: http://www.thenewslens.com/post/33558/
: [2014/4/6再補充]
: 有人提到有防火牆,有偵測入侵流量,ISP內部流量過濾...
: 這些必須建立在2個前提,
: 1.徹底過濾有疑慮的設備,避免木馬屠城
: 2.政府與學校機關有足夠高素質的人力進行查核
: 但是各位不要忘了,政府與學校很多IT相關案件都是外包的,
: 甚至還有二房東的情形,而政府本身的人力素質.....
: 前陣子這件事大家還有印象嗎?
: 戶政系統外包大陸? 江揆要查(你查出來了沒啊?)
: http://udn.com/NEWS/NATIONAL/NAT1/8540248.shtml
防火牆的設定,基本上就是先立法再審查XD
就是你要告訴防火牆說你要濾掉什麼東西,例如特定關鍵字或是感覺像是公司敏感資料
的東西。
但是,假如今天過防火牆的東西,是我上面說的加密過的資料。
那要不要讓他過?
也就是說 問題就會變成不加密 => 會被竊聽
加密 => 會不知道東西被竊聽走了
要能當我們宿舍的網管,基本上對學弟妹會有一定的道德觀察,
不然他光是跑去查喜歡的同學選什麼課什麼的不就頭痛了?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.117.182.115
※ 文章網址: http://www.ptt.cc/bbs/FuMouDiscuss/M.1396835809.A.93E.html
→
04/07 10:01, , 1F
04/07 10:01, 1F
→
04/07 10:02, , 2F
04/07 10:02, 2F
→
04/07 10:03, , 3F
04/07 10:03, 3F
→
04/07 10:14, , 4F
04/07 10:14, 4F
→
04/07 10:17, , 5F
04/07 10:17, 5F
→
04/07 10:18, , 6F
04/07 10:18, 6F
→
04/07 10:53, , 7F
04/07 10:53, 7F
→
04/07 13:46, , 8F
04/07 13:46, 8F
討論串 (同標題文章)