搜索 社区服务 统计排行 帮助
  • 6148阅读
  • 116回复

[新闻]360是最大泄露隐私的软件?

楼层直达
级别: 圣骑士
注册时间:
2008-02-02
在线时间:
1小时
发帖:
2135
只看该作者 90楼 发表于: 2010-10-14
引用
最初由 卿卿雅儿 发布

政府监控的主要是公开网站,也就是普通人通过域名或ip能访问的服务器。这种服务器都是要登记的,不登记拿不到域名和ip,因此监控系统很容易拿到服务器的ip列表。

假设监控系统想要监控某个服务器(知道ip地址),那么它会监视这个服务器的所有报文,然后监控系统发现报文都被加密无法实行监控(技术上很容易实现)。如果监控系统非常想监控你的网站,那么他会以司法程序要求你提供让他们监控的接口——比如在你的服务器里运行一个GFW的插件。如果你希望这个服务器继续活下去,就必须安装。

公安局想搜查你家,都是敲门进的,你得主动打开门。
门锁再高级也没用。

首先说服务器是一个广义的概念,联网的计算机都能作为服务器。

其次ip是不需要登记的东西,每个上网计算机都有的,有ip就能访问,没有登不登记的说法;至于域名么,其实不是很重要,因为最终都会解析为ip,所以国外注册一般也不会仔细审查(我自己都有几个),注册的途径也和数据服务没有关系。

所以说在国外架站比较自由,自己买台服务器,连上网就行了。

有了ip,可以和物理地址联系起来,但是监控需要知道具体的数据,所以还不够。大型公共社交网站,比如facebook/twitter,要监控要不然直接在服务器端安装监控,要不然在上游isp监控,美国isp对监控向来不合作(主要还是技术上的困难),所以监控一般直接在被监控方进行,这对于监控者和被监控者都是明确的。

你理解的服务器大概是托管,大点的网站一般不会托管,像google甚至线路都是自有,美国互联网基本上就是诸侯割据,政府也没辙。
级别: 圣骑士
注册时间:
2008-02-02
在线时间:
1小时
发帖:
2135
只看该作者 91楼 发表于: 2010-10-14
引用
最初由 卿卿雅儿 发布

在没有运营商配合的情况下,民间人肉搜索可以凭借一张模糊的图片搜索到人。

FBI掌握着国家机器,搜索个把人还不是小意思

真正厉害的还是权限,更高的权限代表更多的信息,fbi要不是警察就算它有火星技术也没用。
完善的信息也很重要,很多入侵dod的黑客nsa/cia也根本不知道是谁。
级别: 小荷初露
注册时间:
2005-12-16
在线时间:
4小时
发帖:
118
只看该作者 92楼 发表于: 2010-10-14
想不被监控就不要上网,不要打电话,头不要向上看...

觉得什么不好,就不要用,觉得什么好,想用就用.就这么简单.

这个人不是很懒,还是写了几个字的.
级别: 精灵王
注册时间:
2004-11-11
在线时间:
66小时
发帖:
2722
只看该作者 93楼 发表于: 2010-10-15
引用
最初由 f3uki 发布


其次ip是不需要登记的东西,每个上网计算机都有的,有ip就能访问,没有登不登记的说法;


ip地址是有限资源,必须申请才能用。互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。
这几年天朝一直在吵说ip地址不够用——美国一个大学的ip比整个中国的ip都多。

只不过个人计算机上网,大多是运营商的DHCP服务器分配ip地址,也就是运营商从IANA申请了地址,然后动态分配给其用户——当然运营商记录了每个地址分配给了哪个上网账户或电话号码。
如果想要一个固定ip地址,就得单独申请。

“每个上网的计算机都有ip地址”这毫无疑问是对的
但同时
“每个有ip地址的计算机”都是被运营商或IANA记录了的

实际上只要有ip地址,就能查到这台主机是所在的国家、省市,用的哪个运营商——这些信息是公开的,google搜索“ip地址查询”即可。
然后政府找到运营商,就可以知道这个ip地址对应的物理地址、电话号码、上网记录和上网账号开户人的姓名

级别: 圣骑士
注册时间:
2008-02-02
在线时间:
1小时
发帖:
2135
只看该作者 94楼 发表于: 2010-10-15
引用
最初由 卿卿雅儿 发布

ip地址是有限资源,必须申请才能用。互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。
这几年天朝一直在吵说ip地址不够用——美国一个大学的ip比整个中国的ip都多。

只不过个人计算机上网,大多是运营商的DHCP服务器分配ip地址,也就是运营商从IANA申请了地址,然后动态分配给其用户——当然运营商记录了每个地址分配给了哪个上网账户或电话号码。
如果想要一个固定ip地址,就得单独申请。

“每个上网的计算机都有ip地址”这毫无疑问是对的
但同时
“每个有ip地址的计算机”都是被运营商或IANA记录了的

这正是为什么ip会泄露个人隐私以及为什么网络匿名为什么会重点研究不依赖于ip的访问方式的原因,现在不依赖ip的访问其实已经很成熟了
级别: 精灵王
注册时间:
2004-11-11
在线时间:
66小时
发帖:
2722
只看该作者 95楼 发表于: 2010-10-15
引用
最初由 f3uki 发布

这正是为什么ip会泄露个人隐私以及为什么网络匿名为什么会重点研究不依赖于ip的访问方式的原因,现在不依赖ip的访问其实已经很成熟了


比如说?

整个internet是基于tcp/ip的,其它网络(比如银行内部网络)可能不用ip访问

但是在internet里,不走ip的访问是不存在的,上层可以有隧道,但最终必然走ip

因为运营商只提供ip转发的服务。

级别: 风云使者
注册时间:
2006-08-01
在线时间:
262小时
发帖:
3058
只看该作者 96楼 发表于: 2010-10-15
引用
最初由 f3uki 发布

这正是为什么ip会泄露个人隐私以及为什么网络匿名为什么会重点研究不依赖于ip的访问方式的原因,现在不依赖ip的访问其实已经很成熟了

不存在不依赖IP地址的Internet访问。

但是很容易做到把发送和接收的所有IP包都加密。这样,监控者只能看到你在和其他的IP地址通信,但无法破解其具体内容。

如果要安全的话,你甚至可以自己设计一套加密体系,实际难度也很低,几个礼拜的编程足以让CIA、FBI都没法破解。

I believe that the internet should be public, open and accessible.
我的个人网站:http://www.shiyutang.com
级别: 精灵王
注册时间:
2004-11-11
在线时间:
66小时
发帖:
2722
只看该作者 97楼 发表于: 2010-10-15
引用
最初由 ShiyuTang 发布

不存在不依赖IP地址的Internet访问。

但是很容易做到把发送和接收的所有IP包都加密。这样,监控者只能看到你在和其他的IP地址通信,但无法破解其具体内容。

如果要安全的话,你甚至可以自己设计一套加密体系,实际难度也很低,几个礼拜的编程足以让CIA、FBI都没法破解。


实际上FBI的做法就是监视ip地址

当FBI发现你访问的ip地址大多来自中东或是美国国内的伊斯兰教组织时,他们就会通过其他的手段调查你了——比如你的银行账户有没有接受汇款,然后去google的数据库查看你有没有搜索诸如制造炸药的内容。
我们通过https可以不让FBI通过网络监控知道我们搜索了些什么,但FBI可以直接查GOOGLE的数据库获得这些信息

级别: 圣骑士
注册时间:
2008-02-02
在线时间:
1小时
发帖:
2135
只看该作者 98楼 发表于: 2010-10-15
引用
最初由 卿卿雅儿 发布


比如说?

整个internet是基于tcp/ip的,其它网络(比如银行内部网络)可能不用ip访问

但是在internet里,不走ip的访问是不存在的,上层可以有隧道,但最终必然走ip

因为运营商只提供ip转发的服务。

比如分布式网络,用户a访问站点b,中间可能存在多个节点作为该网络体系内的路由点,用户a在tcp/ip层最多只能知道少数路由点的ip地址,无法获得站点b的地址信息
级别: 圣骑士
注册时间:
2008-02-02
在线时间:
1小时
发帖:
2135
只看该作者 99楼 发表于: 2010-10-15
引用
最初由 卿卿雅儿 发布

实际上FBI的做法就是监视ip地址

当FBI发现你访问的ip地址大多来自中东或是美国国内的伊斯兰教组织时,他们就会通过其他的手段调查你了——比如你的银行账户有没有接受汇款,然后去google的数据库查看你有没有搜索诸如制造炸药的内容。
我们通过https可以不让FBI通过网络监控知道我们搜索了些什么,但FBI可以直接查GOOGLE的数据库获得这些信息

直接监控ip是非常没有效率的做法,国内也不是直接监视ip的
级别: 圣骑士
注册时间:
2008-02-02
在线时间:
1小时
发帖:
2135
只看该作者 100楼 发表于: 2010-10-15
引用
最初由 ShiyuTang 发布

不存在不依赖IP地址的Internet访问。

但是很容易做到把发送和接收的所有IP包都加密。这样,监控者只能看到你在和其他的IP地址通信,但无法破解其具体内容。

如果要安全的话,你甚至可以自己设计一套加密体系,实际难度也很低,几个礼拜的编程足以让CIA、FBI都没法破解。

我倒觉得自行设计加密体系反而更危险,现有的密码体系都是建立在数学难题基础之上的,只要难题不被解开,加密就是安全的
级别: 光明使者
注册时间:
2006-08-02
在线时间:
1154小时
发帖:
17531
只看该作者 101楼 发表于: 2010-10-15
这是纯无聊,直接说中国电信就是被监控的,别用中国电信的服务好了。

当然,中国网通等也一样。

所以别上网了。

A 白鬼院凛々蝶 黄瀬やよい
B  
C イカ娘
D 天江衣
E 髅々宫カルタ
F 白水哩
G  赤座あかり
H 
级别: 圣骑士
注册时间:
2005-02-06
在线时间:
0小时
发帖:
1515
只看该作者 102楼 发表于: 2010-10-15
引用
最初由 f3uki 发布

比如分布式网络,用户a访问站点b,中间可能存在多个节点作为该网络体系内的路由点,用户a在tcp/ip层最多只能知道少数路由点的ip地址,无法获得站点b的地址信息


那只是相对于普通用户而言,国家机关直接找运营商解决问题。

ISP那里有着绝对完整的路径记录。
级别: 圣骑士
注册时间:
2005-02-06
在线时间:
0小时
发帖:
1515
只看该作者 103楼 发表于: 2010-10-15
如果加个密就能让国家机关毫无办法的话,恐怖分子们就用不着到处换地方了
级别: 圣骑士
注册时间:
2008-02-02
在线时间:
1小时
发帖:
2135
只看该作者 104楼 发表于: 2010-10-15
引用
最初由 aaad567 发布


那只是相对于普通用户而言,国家机关直接找运营商解决问题。

ISP那里有着绝对完整的路径记录。

网络层的路径倒是可以查,更高层怎么查,isp又不是神