1iaooo worte:
大陸是可以申請專有網路,什麼也不擋,根本無需翻牆。留學生宿舍的網路也都是不用翻牆就能上全世界網站的,你知道嗎?
發了一篇文嘲笑一些天真的人,然後就被檢舉刪文了,有些人真的蠻玻璃心的,不是指我現在回的1iaooo,不過1iaooo這篇說的也是蠻天真的。
申請專有線路就不會被擋嗎?除非這條專有線路通過的路由器節點,甚至出國海纜都是你自己控制,否則你沒有安全可言好嗎?
就算是SSL連線,有世界公認的金鑰憑證也沒有用,因為現在已經有國家等級的MITM(Man in the middle)監聽了,有一些國家已經直接在做這種事情。舉例來說你跟google之間本來有直接的SSL連線,但是某國政府先攔截連線,給你一個假的憑證,並且建立加密連線,然後某國政府再用自己的安全憑證去跟google連線,某國政府可以看到所有解開的東西,而你以為你與google之間一直視加密連線,其實不是你想像的那樣。
現在還有一種攻擊叫做DNS攻擊,遇到要問根伺服器的封包,攔下來用假的根伺服器回應資訊給你,根本無從房起,除非全世界的DNS都做好DNSSEC,當然,就算大家都設定好DNSSEC也不是完全有用。
這一兩年中國政府甚至在玩一個遊戲,想辦法把Internet流量導到他們國內再到原本要經過的地方,中間中國做了甚麼事情,我只能說很可怕不要問。
上網有幾個觀念很重要,所有我方無法確認安全的電腦都該視為不安全;所有可以被他人實體接觸到的電腦、網路,都是不安全的;信任單位發的憑證,不一定是安全的。
至於原PO這種神祕小盒子安不安全,其實這串已經有很多網友點出問題了,覺得自己的個資不重要,或是自己都不會發表反中言論,那就放心使用吧!
上面我說的都是真的,給幾隻魚,有興趣的人可以去挖掘更深入的資料,如果是做資安的,這些其實已經是基本常識了。
甲骨文去年發現中國電信誤導網路流量,警告客戶安裝過濾器避開受影響線路
Kazakhstan Attempts to MITM Its Citizens
DNS hijacking
