『漫游』酷论坛>『漫游水世界』>[新闻]360是最大泄露隐 ..
f3uki@2010-10-14 23:27
引用
最初由 卿卿雅儿 发布
政府监控的主要是公开网站,也就是普通人通过域名或ip能访问的服务器。这种服务器都是要登记的,不登记拿不到域名和ip,因此监控系统很容易拿到服务器的ip列表。
假设监控系统想要监控某个服务器(知道ip地址),那么它会监视这个服务器的所有报文,然后监控系统发现报文都被加密无法实行监控(技术上很容易实现)。如果监控系统非常想监控你的网站,那么他会以司法程序要求你提供让他们监控的接口——比如在你的服务器里运行一个GFW的插件。如果你希望这个服务器继续活下去,就必须安装。
公安局想搜查你家,都是敲门进的,你得主动打开门。
门锁再高级也没用。
首先说服务器是一个广义的概念,联网的计算机都能作为服务器。
其次ip是不需要登记的东西,每个上网计算机都有的,有ip就能访问,没有登不登记的说法;至于域名么,其实不是很重要,因为最终都会解析为ip,所以国外注册一般也不会仔细审查(我自己都有几个),注册的途径也和数据服务没有关系。
所以说在国外架站比较自由,自己买台服务器,连上网就行了。
有了ip,可以和物理地址联系起来,但是监控需要知道具体的数据,所以还不够。大型公共社交网站,比如facebook/twitter,要监控要不然直接在服务器端安装监控,要不然在上游isp监控,美国isp对监控向来不合作(主要还是技术上的困难),所以监控一般直接在被监控方进行,这对于监控者和被监控者都是明确的。
你理解的服务器大概是托管,大点的网站一般不会托管,像google甚至线路都是自有,美国互联网基本上就是诸侯割据,政府也没辙。
f3uki@2010-10-14 23:35
引用
最初由 卿卿雅儿 发布
在没有运营商配合的情况下,民间人肉搜索可以凭借一张模糊的图片搜索到人。
FBI掌握着国家机器,搜索个把人还不是小意思
真正厉害的还是权限,更高的权限代表更多的信息,fbi要不是警察就算它有火星技术也没用。
完善的信息也很重要,很多入侵dod的黑客nsa/cia也根本不知道是谁。
lctimothy@2010-10-14 23:41
想不被监控就不要上网,不要打电话,头不要向上看...
觉得什么不好,就不要用,觉得什么好,想用就用.就这么简单.
卿卿雅儿@2010-10-15 00:05
引用
最初由 f3uki 发布
其次ip是不需要登记的东西,每个上网计算机都有的,有ip就能访问,没有登不登记的说法;
ip地址是有限资源,必须申请才能用。互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。
这几年天朝一直在吵说ip地址不够用——美国一个大学的ip比整个中国的ip都多。
只不过个人计算机上网,大多是运营商的DHCP服务器分配ip地址,也就是运营商从IANA申请了地址,然后动态分配给其用户——当然运营商记录了每个地址分配给了哪个上网账户或电话号码。
如果想要一个固定ip地址,就得单独申请。
“每个上网的计算机都有ip地址”这毫无疑问是对的
但同时
“每个有ip地址的计算机”都是被运营商或IANA记录了的
实际上只要有ip地址,就能查到这台主机是所在的国家、省市,用的哪个运营商——这些信息是公开的,google搜索“ip地址查询”即可。
然后政府找到运营商,就可以知道这个ip地址对应的物理地址、电话号码、上网记录和上网账号开户人的姓名
f3uki@2010-10-15 00:16
引用
最初由 卿卿雅儿 发布
ip地址是有限资源,必须申请才能用。互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。
这几年天朝一直在吵说ip地址不够用——美国一个大学的ip比整个中国的ip都多。
只不过个人计算机上网,大多是运营商的DHCP服务器分配ip地址,也就是运营商从IANA申请了地址,然后动态分配给其用户——当然运营商记录了每个地址分配给了哪个上网账户或电话号码。
如果想要一个固定ip地址,就得单独申请。
“每个上网的计算机都有ip地址”这毫无疑问是对的
但同时
“每个有ip地址的计算机”都是被运营商或IANA记录了的
这正是为什么ip会泄露个人隐私以及为什么网络匿名为什么会重点研究不依赖于ip的访问方式的原因,现在不依赖ip的访问其实已经很成熟了
卿卿雅儿@2010-10-15 00:19
引用
最初由 f3uki 发布
这正是为什么ip会泄露个人隐私以及为什么网络匿名为什么会重点研究不依赖于ip的访问方式的原因,现在不依赖ip的访问其实已经很成熟了
比如说?
整个internet是基于tcp/ip的,其它网络(比如银行内部网络)可能不用ip访问
但是在internet里,不走ip的访问是不存在的,上层可以有隧道,但最终必然走ip
因为运营商只提供ip转发的服务。
ShiyuTang@2010-10-15 00:21
引用
最初由 f3uki 发布
这正是为什么ip会泄露个人隐私以及为什么网络匿名为什么会重点研究不依赖于ip的访问方式的原因,现在不依赖ip的访问其实已经很成熟了
不存在不依赖IP地址的Internet访问。
但是很容易做到把发送和接收的所有IP包都加密。这样,监控者只能看到你在和其他的IP地址通信,但无法破解其具体内容。
如果要安全的话,你甚至可以自己设计一套加密体系,实际难度也很低,几个礼拜的编程足以让CIA、FBI都没法破解。
卿卿雅儿@2010-10-15 00:26
引用
最初由 ShiyuTang 发布
不存在不依赖IP地址的Internet访问。
但是很容易做到把发送和接收的所有IP包都加密。这样,监控者只能看到你在和其他的IP地址通信,但无法破解其具体内容。
如果要安全的话,你甚至可以自己设计一套加密体系,实际难度也很低,几个礼拜的编程足以让CIA、FBI都没法破解。
实际上FBI的做法就是监视ip地址
当FBI发现你访问的ip地址大多来自中东或是美国国内的伊斯兰教组织时,他们就会通过其他的手段调查你了——比如你的银行账户有没有接受汇款,然后去google的数据库查看你有没有搜索诸如制造炸药的内容。
我们通过https可以不让FBI通过网络监控知道我们搜索了些什么,但FBI可以直接查GOOGLE的数据库获得这些信息
f3uki@2010-10-15 00:51
引用
最初由 卿卿雅儿 发布
比如说?
整个internet是基于tcp/ip的,其它网络(比如银行内部网络)可能不用ip访问
但是在internet里,不走ip的访问是不存在的,上层可以有隧道,但最终必然走ip
因为运营商只提供ip转发的服务。
比如分布式网络,用户a访问站点b,中间可能存在多个节点作为该网络体系内的路由点,用户a在tcp/ip层最多只能知道少数路由点的ip地址,无法获得站点b的地址信息
f3uki@2010-10-15 00:55
引用
最初由 卿卿雅儿 发布
实际上FBI的做法就是监视ip地址
当FBI发现你访问的ip地址大多来自中东或是美国国内的伊斯兰教组织时,他们就会通过其他的手段调查你了——比如你的银行账户有没有接受汇款,然后去google的数据库查看你有没有搜索诸如制造炸药的内容。
我们通过https可以不让FBI通过网络监控知道我们搜索了些什么,但FBI可以直接查GOOGLE的数据库获得这些信息
直接监控ip是非常没有效率的做法,国内也不是直接监视ip的
f3uki@2010-10-15 01:03
引用
最初由 ShiyuTang 发布
不存在不依赖IP地址的Internet访问。
但是很容易做到把发送和接收的所有IP包都加密。这样,监控者只能看到你在和其他的IP地址通信,但无法破解其具体内容。
如果要安全的话,你甚至可以自己设计一套加密体系,实际难度也很低,几个礼拜的编程足以让CIA、FBI都没法破解。
我倒觉得自行设计加密体系反而更危险,现有的密码体系都是建立在数学难题基础之上的,只要难题不被解开,加密就是安全的
RLCABC@2010-10-15 05:35
这是纯无聊,直接说中国电信就是被监控的,别用中国电信的服务好了。
当然,中国网通等也一样。
所以别上网了。
aaad567@2010-10-15 09:54
引用
最初由 f3uki 发布
比如分布式网络,用户a访问站点b,中间可能存在多个节点作为该网络体系内的路由点,用户a在tcp/ip层最多只能知道少数路由点的ip地址,无法获得站点b的地址信息
那只是相对于普通用户而言,国家机关直接找运营商解决问题。
ISP那里有着绝对完整的路径记录。
aaad567@2010-10-15 10:00
如果加个密就能让国家机关毫无办法的话,恐怖分子们就用不着到处换地方了
f3uki@2010-10-15 12:01
引用
最初由 aaad567 发布
那只是相对于普通用户而言,国家机关直接找运营商解决问题。
ISP那里有着绝对完整的路径记录。
网络层的路径倒是可以查,更高层怎么查,isp又不是神
«45678»共8页
| TOP