Re: [分享] 如果你未來還想上ptt,fb,youtube...

看板FuMouDiscuss作者pichubaby (Pichu)時間10年前 (2014/04/07 09:56)推噓0(0推 0噓 8→)

留言8則, 4人參與討論串3/3 (看更多)

如果你只是想找支持或是反對服貿的論點，請跳過這篇。　這篇只是幫上一篇補充而已。 ※ 引述《lg31cm (我住5F)》之銘言： : 如果你覺得可以為了經濟犧牲言論自由與資訊安全，請跳過這篇。 : 如果你未來還想在 ptt、facebook、youtube...等暢所欲言， : 請耐心看完本篇 : 下面是這幾天收集到的紙媒資料，現在已經超過 100 位台灣各 : 大學電資教授連署反對開放服貿協議第二類電信產業與電腦 : 及相關服務業 : 新新聞1413期,41頁 : http://imgur.com/olVCIDC

: 2014/4/5 蘋果日報 : http://imgur.com/5iUNUgD

: 很多人還搞不清楚嚴重性，尤其像是李淳、林祖嘉居然還說大家都 : 在搶紅米機，所以國人其實哪有那麼在意資訊安全？這暴露出他們 : 對網路與IT的無知。小弟用個最簡單的解釋：「你可以選擇你用 : 的手機，但是你不知道你的網路封包會經過什麼線路」 : 容我再進一步解釋，現在幾乎所有的公司行號、政府機關、大專院校 : 都有用到 layer 2 以上的 switch or router(如下圖) : http://imgur.com/IEimQzi

: 這些 switch or router 都有個最基本的功能，叫做「port monitoring」，顧名思義 : 就是你可以側錄任何一個網路孔進出的封包，也就是說你今天不是用 SSH 上 ptt 的話， : 你的帳號、密碼、所看過/打過的文章/聊天的內容都可以一覽無遺，完全 : 不需要太高的知識水平就可以辦到　　　講不用太高的知識水平講起來好像做網路的不值錢XD 　如果以Cisco證照來分，大概是CCNA等級的網管就可以做到了，　只是如果要進行Port montiroring的話，那還需要一台機器負責收資料。 : 但是你不要以為你今天改用 SSH 上 ptt，就可以609,689吱吱蛆蛆戰得很高興了，因為 : 一旦服貿通過，華為的 switch or router 混進來，你就暴露在危險之下，因為： : 1.華為有解放軍的背景 : 2.華為的 switch or router 可以故意干擾 SSH 等加密通訊 : 3.知道/會用 SSH 的是少數　正確來說應該是要加上SSL/TLS，也就是資料在傳送前要加密。　通常這個加密動作，一般的使用者不太會注意，假如要觀察的話，　那就是看流覽器有沒有跳綠色的HTTPS 舉例來說，http://www.cdpa.tw/　這開頭是http，點進去瀏覽器沒有跳綠字，　所以你在上面做的動作，查看的資料，沿途的網管都有機會看到。　　https://cpe.cse.nsysu.edu.tw/　這開頭是https，點進去假如是Chrome的話，　瀏覽器會跳綠字，同時有個綠色的鎖，因此這網站基本上就不怕被竊聽。　這是網路安全的通識，就像不要隨便下載來路不明的軟體一樣重要。　所以其實只要能夠落實這點，我們並不需要擔心竊聽風險。　But, 常常會聽到一個譬喻：「你根本不懂胖虎！」　https://www.einvoice.nat.gov.tw/　這個網站開頭是https，但是點進去假如是 Chrome的話，應該是不會跳綠字(2014/4/7測試還是有問題)，也就是說此網站基本上　還是有被竊聽的風險 :) 向行政院問候！！這點才是你要去作的！！！另外，假如家裡有作網路行銷的網站，例如這種　http://61.62.26.104/noodle/h.htm 　那他的訂單資料有機會被沿路網管竊聽，不過其實他只要正確使用HTTPS就沒問題了。　那這個機會是如何，就是見仁見智了。 : 各位也不要以為說，今天政府或學校的標案開出來限制只能用 cisco 的產品(世界上 : 最大的網通產品廠商)就沒事了，因為華為的產品近乎 100% 抄襲 cisco，所以只要做 : 點簡單 remark 就很有機會混過關，所以只要有廠商為了 cost down 或者居心不良就 : 有很可能讓大家的資料在網路上裸奔，再說你覺得學校、政府機關有那麼多有經驗的 : 人力去查驗這些設備嗎？　如果說訂Cisco來的不是Cisco還給過，那這網管應該會在業界被大家恥笑XD 而且人家華為現在也很認真的在打品牌～ : 同場加映 : 華為併購美3COM公司流產(老美可不是笨蛋) : http://www.renminbao.info/113/5649.htm : 而且各位不要以為「不開放中方進入機房」就沒事了，第一他們一旦進入台灣， : 你就很難防了，第二各位知道民國 102 年外勞脫逃人數有多少嗎?超過 4 萬人! : http://tinyurl.com/nr7cxg7 : 這 4 萬人已經使目前的移民局與警察單位疲於奔命，再說這些非同文同種的外勞 : 還是好抓的，跟我們外貌語言相似的26你要怎麼抓？我已經不敢想了 : 洪朝貴老師的這篇也是非常推薦各位看 : 透過服貿販售臺灣言論與上網自由的兩種方法 : http://ckhung0.blogspot.tw/2014/03/selling-freedom.html : 我這邊只提裡面一個重點，就是中國沒有開放 VPN，各位有興趣可以去查 VPN 實際 : 運作的原理，這邊我只想強調其中一件事，就是中共不希望人民有「秘密通訊的自由」。 : 各位不要以為只有獨裁國家會幹這種事，就算是美國也曾經把 PGP(一種常用來加密 : e-mail 的軟體與協定)作者告上法院 : http://zh.wikipedia.org/wiki/PGP : "...在發行後不久，PGP 加密走出了美國，在 1993 年二月，齊默爾曼變成了美國政府 : 針對 "沒有授權的軍需品出口" 犯罪調查的正式目標..." : 各位看到了嗎？就算是號稱全世界最自由民主的美國，對此也是完全不敢輕忽。其實和學弟有討論過，服貿過了也許可以來作大洋蔥，把所有封包有加密沒加密都加密然後賣服務給黨外人士或是擔心企業機密被共產黨聽到的企業，畢竟你的報價單各部門用Email傳，都被聽走了還要報什麼？只是這開下去，墨西哥毒犯應該會考慮進來台灣設點，因為檢調就真的沒辦法監聽了。 : 而我們的政府卻在30秒內草率通過服貿，把人民的言論自由、資訊安全、國防安全 : 全部暴露在高風險之下！ : 各位，就算你今天是9.2%的鐵杆藍軍，也不用高興的太早，以為以後吱吱從此消失， : 他們的的自由被剝奪後代表您的自由也沒了，這是您想要的嗎？請三思 : [2014/4/6補充] : http://imgur.com/5iUNUgD

: 各位有看到右下角對岸開放給我們什麼嗎?客服中心? : 拜託，一堆客服早就轉移到對岸去了...這根本是沒什麼 : 用的雞肋 : http://chloerei.com/2014/02/24/we-saved-github-twice/ : github 僅是程式員分享 source code 的網站？中共連這 : 都要封鎖？這樣各位知道中共對網路資訊交換有多敏感了吧！　我不知道github有被鎖過耶，假如真的鎖下去的話，大陸軟體業應該就掰了吧？ : 你敢不敢把你個人隱私與重要資料，交給陸資建設的通信線路幫你傳送？ : http://www.thenewslens.com/post/33558/ : [2014/4/6再補充] : 有人提到有防火牆,有偵測入侵流量,ISP內部流量過濾... : 這些必須建立在2個前提, : 1.徹底過濾有疑慮的設備,避免木馬屠城 : 2.政府與學校機關有足夠高素質的人力進行查核 : 但是各位不要忘了，政府與學校很多IT相關案件都是外包的， : 甚至還有二房東的情形，而政府本身的人力素質..... : 前陣子這件事大家還有印象嗎? : 戶政系統外包大陸？江揆要查(你查出來了沒啊?) : http://udn.com/NEWS/NATIONAL/NAT1/8540248.shtml 　防火牆的設定，基本上就是先立法再審查XD 就是你要告訴防火牆說你要濾掉什麼東西，例如特定關鍵字或是感覺像是公司敏感資料　的東西。　但是，假如今天過防火牆的東西，是我上面說的加密過的資料。　那要不要讓他過？　也就是說　問題就會變成不加密 => 會被竊聽　　　　　　　　　　　　　加密 => 會不知道東西被竊聽走了　要能當我們宿舍的網管，基本上對學弟妹會有一定的道德觀察，　不然他光是跑去查喜歡的同學選什麼課什麼的不就頭痛了？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.117.182.115 ※ 文章網址: http://www.ptt.cc/bbs/FuMouDiscuss/M.1396835809.A.93E.html

→

FrankLP

04/07 10:01, , 1^F

04/07 10:01, 1^F

→

pichubaby

04/07 10:02, , 2^F

04/07 10:02, 2^F

→

ofy

04/07 10:03, , 3^F

04/07 10:03, 3^F