Re: [討論] VPN敢線上刷卡嗎?
※ 引述《isaacc (小元宅爸)》之銘言:
: 標題: Re: [討論] VPN敢線上刷卡嗎?
: 時間: Fri Jan 13 17:08:49 2023
:
: 用VPN就是別人全都錄啦,何止是刷卡。
: 所以這是個人的選擇,而我自己是不用的。
這點沒有錯,VPN供應商是可以測錄,雖然錄的東西對我們來說沒有價值,
甚至內容無法解密,但只要想錄,一定可以。
[部分內容恕刪]
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.31.77 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1673600931.A.025.html
: 推 ray0011: 你重修資訊工程吧 01/13 17:25
:
: 雖然說不要擋人財路
: 不過我要再次強調,這不是技術問題,而是管理問題
: 請問貴公司的資安管理與服務管理,有經過什麼樣的組織,符合什麼樣的標準,
: 做過第三方認證驗證與查核,定期公布相關的結果
: 讓大家可以相信資訊不會被側錄,旁錄,解讀,備份,或是被使用?
i大說的沒錯,管理的問題比技術問題還要嚴重,某些行業金融相關就算做過第三方
認證與查核,還是會因為管理問題導致資料外洩。
不過就單純做VPN,要測錄並且篩選出有價值的流量,對我們來說不符成本。
[中間文章及推文恕刪]
: VPN服務就是一個願打,一個願挨。
: 我自己是不使用的。
我同意,並且我相信有些真的會亂搞,但有些就真的認真地想要做好。
就板上大家都推薦的r大,承租的線路及問題處理,都可以讓板友放心
及相信。
: 推 ray0011: 什麼樣的管理問題可以突破TLS傳輸層安全傳輸,在不解密加 01/14 23:36
: → ray0011: 密流量的情況下拿到明文的傳輸內容啊?說說嘛,既然你覺 01/14 23:36
: → ray0011: 得你比我厲害,比我懂,想必懂王先生你應該能說出個12345 01/14 23:36
: → ray0011: 吧 01/14 23:36
目前可靠,未來不保證,所以TLS版本會一直進化,而對供應商而言,我們更會把
心力花在處理每次大小會議,大小連假,大小事件的網路封控。
[恕刪]
: 可以自己架設看看,不一定要買別人的服務
: 這是種選擇
: 但自己架設的環境,也要關注資安防護,以及必要的升級/補丁需求。
這只是選擇。
[恕刪...]
: 許多技術很好的人,都不能做到即時與定期的漏洞修補升級工作
: 這也是許多資安管理人員努力的目標
: 資安技術與資安管理要能相輔相成,才能做到最基本的資安防護
: 就算不談第三方外部的資安稽核好了
: 請問各位網友,您使用的VPN服務商,
: 上一次跟您說要停機升級更新的時間,是甚麼?
: 做資安,不容易啊。
同意您說資安不易,而且管理比技術更難。
更難的是板上的使用者選擇相信R大。
[中間推文恕刪]
最後給ray大的一句話,感謝您到目前還有熱枕可以搞這東西,希望可以持續下去。
未來的供應成本會更高更貴,要維持低價不容易,希望你可以更好。
--
→
04/23 00:47,
04/23 00:47
推 demonhammer:就射出來了 04/23 00:48
→ demonhammer:...怎麼是吳淑貞
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.4.183 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1673892503.A.4C5.html
推
01/17 10:13,
1年前
, 1F
01/17 10:13, 1F
推
01/18 13:05,
1年前
, 2F
01/18 13:05, 2F
討論串 (同標題文章)