Re: [討論] VPN敢線上刷卡嗎?
用VPN就是別人全都錄啦,何止是刷卡。
所以這是個人的選擇,而我自己是不用的。
※ 引述《Tsai07 (奇門遁甲)》之銘言:
: hi 小弟又來問問題了,
: 想請教一下大家,
: VPN後會敢用自己在台灣的信用卡刷台灣的網站嗎?
: 還是這樣會有安全疑慮?
: 大概下面這幾個問題。
: 1.台灣信用卡線上刷卡
: 2.台灣的銀行帳號設定匯款或繳費等
: (目前是用中信帳號在做設定,還是這個不用VPN也能做?)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.31.77 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1673600931.A.025.html
推
01/13 17:25,
1年前
, 1F
01/13 17:25, 1F
雖然說不要擋人財路
不過我要再次強調,這不是技術問題,而是管理問題
請問貴公司的資安管理與服務管理,有經過什麼樣的組織,符合什麼樣的標準,
做過第三方認證驗證與查核,定期公布相關的結果
讓大家可以相信資訊不會被側錄,旁錄,解讀,備份,或是被使用?
→
01/13 23:02,
1年前
, 2F
01/13 23:02, 2F
推
01/14 06:32,
1年前
, 3F
01/14 06:32, 3F
VPN服務就是一個願打,一個願挨。
我自己是不使用的。
推
01/14 22:08,
1年前
, 4F
01/14 22:08, 4F
推
01/14 23:36,
1年前
, 5F
01/14 23:36, 5F
→
01/14 23:36,
1年前
, 6F
01/14 23:36, 6F
→
01/14 23:36,
1年前
, 7F
01/14 23:36, 7F
→
01/14 23:36,
1年前
, 8F
01/14 23:36, 8F
SSL/TLS有幾個版本,您知道嗎?
為何一直持續有新版本,然後搭配更強大的加密演算法?
推
01/15 00:08,
1年前
, 9F
01/15 00:08, 9F
可以自己架設看看,不一定要買別人的服務
這是種選擇
但自己架設的環境,也要關注資安防護,以及必要的升級/補丁需求。
→
01/15 00:30,
1年前
, 10F
01/15 00:30, 10F
推
01/15 00:56,
1年前
, 11F
01/15 00:56, 11F
推
01/15 00:58,
1年前
, 12F
01/15 00:58, 12F
→
01/15 00:58,
1年前
, 13F
01/15 00:58, 13F
推
01/15 01:33,
1年前
, 14F
01/15 01:33, 14F
推文很精確
有專業知識與技術
但就不提管理層面。
推
01/15 09:29,
1年前
, 15F
01/15 09:29, 15F
→
01/15 09:29,
1年前
, 16F
01/15 09:29, 16F
→
01/15 09:29,
1年前
, 17F
01/15 09:29, 17F
→
01/15 09:29,
1年前
, 18F
01/15 09:29, 18F
→
01/15 09:29,
1年前
, 19F
01/15 09:29, 19F
→
01/15 09:29,
1年前
, 20F
01/15 09:29, 20F
→
01/15 09:29,
1年前
, 21F
01/15 09:29, 21F
→
01/15 09:29,
1年前
, 22F
01/15 09:29, 22F
我向來奉行孔子的教誨,以德報怨,何以報德?
我這篇文章是回給原PO的,我也只是說我自己不使用。
後來是廠商自己跳進來要嗆我...然後您說我不公平,蠻神奇的。
噓
01/15 10:26,
1年前
, 23F
01/15 10:26, 23F
老共很喜歡您這種論調
因此您應該也不知道,對於加密流量
人家二十年前就有大量數學家運用統計與分析技術
做了一定程度的分析與破解了
甚至團隊還囂張到針對某些題材寫了公開論文發表,向外叫陣。
全世界聘用數學家最多的單位是美國NSA,第二名就是中國共產黨。
方濱興的團隊不是開玩笑的,沒曝光的專家們整天都在搞這些。
推
01/15 12:33,
1年前
, 24F
01/15 12:33, 24F
→
01/15 12:33,
1年前
, 25F
01/15 12:33, 25F
→
01/15 12:34,
1年前
, 26F
01/15 12:34, 26F
噓
01/15 17:05,
1年前
, 27F
01/15 17:05, 27F
噓
01/15 17:56,
1年前
, 28F
01/15 17:56, 28F
→
01/15 22:51,
1年前
, 29F
01/15 22:51, 29F
→
01/15 22:51,
1年前
, 30F
01/15 22:51, 30F
→
01/15 22:52,
1年前
, 31F
01/15 22:52, 31F
→
01/15 22:55,
1年前
, 32F
01/15 22:55, 32F
→
01/15 22:56,
1年前
, 33F
01/15 22:56, 33F
→
01/15 23:01,
1年前
, 34F
01/15 23:01, 34F
→
01/15 23:02,
1年前
, 35F
01/15 23:02, 35F
推
01/16 02:36,
1年前
, 36F
01/16 02:36, 36F
→
01/16 02:38,
1年前
, 37F
01/16 02:38, 37F
→
01/16 02:38,
1年前
, 38F
01/16 02:38, 38F
→
01/16 02:38,
1年前
, 39F
01/16 02:38, 39F
→
01/16 02:40,
1年前
, 40F
01/16 02:40, 40F
→
01/16 02:40,
1年前
, 41F
01/16 02:40, 41F
推
01/16 02:44,
1年前
, 42F
01/16 02:44, 42F
→
01/16 02:44,
1年前
, 43F
01/16 02:44, 43F
→
01/16 02:45,
1年前
, 44F
01/16 02:45, 44F
看了真覺得蠻有趣的。
資工專業? 有沒有論文? 專利? 資安軟硬體開發經驗? 產品經驗?
以上我都有,而且是資訊安全領域。
印象中您架設過PPTP,L2TP,IPSec等等VPN產品
我曾經帶團隊開發過這些東西啊,連加解密library都是自己一行一行寫出來的。
另外,密碼學的基礎是數學,不只是資訊工程
更別說大家都不想提到的資安管理議題了。
中間人攻擊就不太有技術門檻,不管您寫MITM或是MTIM
要注意對user使用者而言,您就是中間人阿,您的設備就是在中間阿。
我知道您是位很有經驗的工程師
不過真的要叫陣,說真的我也是給您拍拍手啦,畢竟許多人用過您的服務。
只不過,這篇文章本來是回給原PO的
他怎麼問,我就怎麼回應。
您跳進來嗆人,那我有空的話也只能被動回應些看法。
推
01/16 05:56,
1年前
, 45F
01/16 05:56, 45F
→
01/16 05:56,
1年前
, 46F
01/16 05:56, 46F
→
01/16 11:25,
1年前
, 47F
01/16 11:25, 47F
→
01/16 12:52,
1年前
, 48F
01/16 12:52, 48F
推
01/16 12:55,
1年前
, 49F
01/16 12:55, 49F
噓
01/16 13:45,
1年前
, 50F
01/16 13:45, 50F
蠻有趣的,資訊安全的關鍵議題除了技術面就是管理面。
一直繞是為了什麼阿。。。更別說您口中的技術,又是什麼呢?
就算只限定在產品,近年來駭客最喜歡研究VPN產品的種種bug
敢問使用VPN產品服務的各位仁兄們,您知道自己使用的設備,上次升級是何時嗎?
畢竟隨便google就可以看到許多怵目驚心的新聞啦...
https://www.ithome.com.tw/news/154653
https://www.twcert.org.tw/newepaper/cp-67-6386-1068b-3.html
https://www.cc.ntu.edu.tw/chinese/cert/cert20221221.asp
https://www.ithome.com.tw/news/154653
許多技術很好的人,都不能做到即時與定期的漏洞修補升級工作
這也是許多資安管理人員努力的目標
資安技術與資安管理要能相輔相成,才能做到最基本的資安防護
就算不談第三方外部的資安稽核好了
請問各位網友,您使用的VPN服務商,
上一次跟您說要停機升級更新的時間,是甚麼?
做資安,不容易啊。
※ 編輯: isaacc (114.24.31.77 臺灣), 01/16/2023 17:51:56
→
01/16 18:10,
1年前
, 51F
01/16 18:10, 51F
→
01/16 18:10,
1年前
, 52F
01/16 18:10, 52F
→
01/16 18:10,
1年前
, 53F
01/16 18:10, 53F
→
01/16 18:12,
1年前
, 54F
01/16 18:12, 54F
→
01/16 18:12,
1年前
, 55F
01/16 18:12, 55F
→
01/16 18:12,
1年前
, 56F
01/16 18:12, 56F
→
01/16 23:40,
1年前
, 57F
01/16 23:40, 57F
→
01/16 23:40,
1年前
, 58F
01/16 23:40, 58F
→
01/16 23:42,
1年前
, 59F
01/16 23:42, 59F
噓
01/17 06:02,
1年前
, 60F
01/17 06:02, 60F
→
01/17 06:04,
1年前
, 61F
01/17 06:04, 61F
噓
01/17 11:11,
1年前
, 62F
01/17 11:11, 62F
噓
01/18 05:04,
1年前
, 63F
01/18 05:04, 63F
→
01/18 05:04,
1年前
, 64F
01/18 05:04, 64F
→
01/18 05:04,
1年前
, 65F
01/18 05:04, 65F
→
01/18 05:05,
1年前
, 66F
01/18 05:05, 66F
推
01/18 10:43,
1年前
, 67F
01/18 10:43, 67F
噓
01/20 10:02,
1年前
, 68F
01/20 10:02, 68F
→
01/20 10:03,
1年前
, 69F
01/20 10:03, 69F
→
01/20 10:04,
1年前
, 70F
01/20 10:04, 70F
討論串 (同標題文章)