没联网的电脑能登陆中国电信安利官网易联网登陆?

当前位置 & &
& 电信疯了!限制国外网站 然后收费
电信疯了!限制国外网站 然后收费
01:15:31&&出处:&&
编辑:上方文Q &&)
让小伙伴们也看看:
阅读更多:
好文共享:
文章观点支持
当前平均分:0(0 次打分)
[08-05][08-03][08-03][08-02][08-02][07-31][07-31][07-31][07-30][07-29]
登录驱动之家
没有帐号?
用合作网站帐户直接登录有人说中国电信能看到用户上网看过的所有内容,这是真的吗? | 谣言粉碎机小组 | 果壳网 科技有意思
1252207人加入此小组
连具体内容,帐号密码都能查?
+ 加入我的果篮
可能性是有的 我记得这货是搞网络的吧…………你来解答吧…………毕竟日本就是能直接针对网站和用户之间的数据来查出来泥又没有违法下载啥的…………尽管因为只针对一部分而且不管网盘所以窝下载的很高兴……
正确使用了的加密链接不行,除此之外的,都可以,如果电信想的话。或者说,你不告诉电信,电信怎么帮你传递数据啊?
基本上没SSL的都能看,有SSL的理论上不能看实际上能看到一部分利用MIT公鸡,反正我大天朝有CNNIC这个根*** 机构,一般的加密已经是形同虚设至于密码什么的,除了管理猿是2B或者被大天朝挟持的之外,基本上都不会传输明文密码,传输的一般都是HASH之后的密码,就算截获了没一头半个月都解不出来(现在应该快多了),不过就算解开了基本上也没多大用处(当然用来监控某些人,效果是杠杠的……)***、ssh tunnel记忆中还没有方法破掉,所以貌似都是断掉连接,逼你用一些他们能破解的方法
问题是这么多人上网,看得过来吗?不引起关注的话谁叼你干什么。
引用 的话:本上没SSL的都能看,有SSL的理论上不能看实际上能看到一部分利用MIT公鸡,反正我大天朝有CNNIC这个根*** 机构,一般的加密已经是形同虚设至于密码什么的,除了管理猿是2B或者被大天朝挟持...我可以这么理解吗,上学时传纸条给妹子,中间帮忙传的是运营商,纸条没折起来的可以随便看,折了几折的一般情况就不看,除非中间传的人特别想看?
引用 的话:问题是这么多人上网,看得过来吗?不引起关注的话谁叼你干什么。人是看不过来的,绝壁看不过来,看到眼瞎都看不过来不幸的是电脑看得过来电脑能把可能有用的信息过滤出来,然后用人工过滤……
引用 的话:我可以这么理解吗,上学时传纸条给妹子,中间帮忙传的是运营商,纸条没折起来的可以随便看,折了几折的一般情况就不看,除非中间传的人特别想看?可以这么理解,但栗子不太恰当,用信封、封蜡可能比较恰当一点非加密:你写了信,装到信封里面,让邮政寄给对方在这种情况下,只要邮政想检查你的信件,完全可以拆开来随便看,然后放回信封继续寄给对方加密:你写了信,装到信封里面,封了火漆,让邮政寄给对方在这种情况下,只要邮政拆开了你的信件,对方一定会发现,然后让你重发一次加密情况下的MIT公鸡:你写了信,装到信封里面,封了火漆,让邮政寄给对方,邮政拆了你的信,然后放回信封,敲上你的章(伪)寄给对方
试试不用太技术化的语言来解释下……第一:能看到发出的任何数据这点不用怀疑,不需要电信,你们单位的网管想做就都能做到,所以如果在单位看有颜色的被发现了的话一点不要惊讶。第二:看得到和看得懂有区别,如果是对数据通道加密,被截获的是一堆不能直接看懂的东西,在电脑没木马的情况下,如何做到的一概看不出来,只能推算。如何实施3楼有描述第三:如果只是针对传输的密码做了加密的话理论上也是很难搞的,比如企鹅,但真到了相关部门要查的时候会直接找过去管你啥密码。对于加密这块不熟悉,但以前看过,某段时间MD5加密存在的问题是加密前和加密后的一一对应。比如12345,加密后的数据假设是A2B35CdE,那么单知道A2B35CdE的话不能倒推出原密码是12345,但如果记录下12345加密后对应A2B35CdE,以后一看到加密后的密码是A2B35CdE马上就知道原始密码是12345,所以用常见密码的很容易躺***……至于现在的技术,没去了解……第四:两年前曾经对某个热门网游抓数据包,然后在里面看到了我的密码是明文……
有一个更可怕的说法,可以看到的不仅是你上网的东西,还包括你电脑上的东西。我就这个传言询问过另外一个人,他说是的。但是我有些怀疑,如果不是特意篡改网页植入木马,应该是做不到的。我是业内人士,他也是。前面有人说自己的***颁发机构可以偷看你的东西,这一点存在技术上的可能,但是现实可能性不高,因为这涉及到***颁发机构的基本信用问题,一旦此问题泄露,就不会再有人用你的服务。
技术上没问题。但是你想想看每天有多少人通过中国电信上网?他要多少人才能看得过来这么多的数据?所以,如果你想干点什么,只要别进黑名单,就没人查你。进了黑名单,只要级别够,怎样都能查到你。
引用 的话:我可以这么理解吗,上学时传纸条给妹子,中间帮忙传的是运营商,纸条没折起来的可以随便看,折了几折的一般情况就不看,除非中间传的人特别想看?不能……可以理解成,纸条上写的是你和妹子约定好的暗语,只有你和妹子能懂。至于中间帮忙的,看见你说神马熵增、神马四冲程,还以为你们在讨论热机呢。但,传多了,人家慢慢是能悟出点什么的……暗语就是加密;“悟”就是破解。
勘查技术与工程专业,编程爱好者
引用 的话:一个更可怕的说法,可以看到的不仅是你上网的东西,还包括你电脑上的东西。我就这个传言询问过另外一个人,他说是的。但是我有些怀疑,如果不是特意篡改网页植入木马,应该是做不到的。我是业内人士,他也是。...强制使用呢?如行政命令?这一点可以做到吧
引用 的话:强制使用呢?如行政命令?这一点可以做到吧行政命令无所不能,但是实际可操作性不强。
引用 的话:强制使用呢?如行政命令?这一点可以做到吧瞒得住一个人不难,瞒得住那么多不同行业不同领域不同级别的人,是几乎不可能的。而且,说句实话,这种无差别大面积监控,实际上也没有什么意义--因为收集上来的信息太多,也不可能处理得过来。但是如果是对特定某些名单内的电脑实施监控,则有的是办法,不需要在***上做手脚--一但被发现,多少年树立的形象就崩溃,风险太大。这就有点像间谍和情报战,专门干脏活(暗杀绑架007之类)的人和潜伏的人(就是那些收集情报的),完全两拨人,不会有任何交集的。
引用 的话:一个更可怕的说法,可以看到的不仅是你上网的东西,还包括你电脑上的东西。我就这个传言询问过另外一个人,他说是的。但是我有些怀疑,如果不是特意篡改网页植入木马,应该是做不到的。我是业内人士,他也是。...前者不太相信,后者存在这种疑虑毕竟CNNIC也不是什么好鸟, 给你换个***玩玩,一般人也不一定能觉察出来麻痹的,自己的密码都不一定记得,还要去记别人的密钥,这不是在扯淡吗CA的信用问题嘛,信用是什么,能吃么???
引用 的话:前者不太相信,后者存在这种疑虑毕竟CNNIC也不是什么好鸟, 给你换个***玩玩,一般人也不一定能觉察出来麻痹的,自己的密码都不一定记得,还要去记别人的密钥,这不是在扯淡吗CA的信用问题嘛...CA的信用就是钱,没有信用就没有客户。私钥只有用户自己有,这是CA的信用底线。
首先,没有破不了的密码,只是要花时间而已。其次,你上网95%以上的信息是明文发送的,这部分通过一定机制,机器是能过滤出里面的关键字的。所以你看个岛国***,有关部门是一定知道的,除非你是用要花个几百年才能破解的密文传送这些东西,不过,好像没有这样看毛片的吧?!第三,关于密文,关键不是能不能破解,而是在信息有效期内能不能被破解,例如***,这个安全通道其实是能被破解的,但是关键是,在***存续期内不被破解就行了。秘密是有保存期的,超过一定时间,也就无所谓保密不保密了。
引用 的话:先,没有破不了的密码,只是要花时间而已。其次,你上网95%以上的信息是明文发送的,这部分通过一定机制,机器是能过滤出里面的关键字的。所以你看个岛国***,有关部门是一定知道的,除非你是用要花个几...他们会把数据保存的硬盘吗?
引用 的话:一个更可怕的说法,可以看到的不仅是你上网的东西,还包括你电脑上的东西。我就这个传言询问过另外一个人,他说是的。但是我有些怀疑,如果不是特意篡改网页植入木马,应该是做不到的。我是业内人士,他也是。...怎么还能看电脑里的文件啊,我又没有装他们的软件
引用 的话:怎么还能看电脑里的文件啊,我又没有装他们的软件他说可以,我觉得不装木马不行。以前adsl拨号是有个客户端软件的。虽然win98自己也可以拨号。
引用 的话:CA的信用就是钱,没有信用就没有客户。私钥只有用户自己有,这是CA的信用底线。对于CNNIC来说,只要有一个客户就够了客户让他们提供一张什么域名的***他们就提供一张什么域名的***只要这张***不流出局域网,这个CA根***的资格还是妥妥的
看七宗罪里面fbi可以查到图书馆的借阅记录,这个也差不多吧,比如说n-亚硝基二甲胺是个杀人越货居家旅行必备良药,所以警方可能就会要求运营商监控所有浏览过相关信息的人,这个不用什么人力。至于骂个政府下个片这种事运营商就没那么多资源来监视了
引用 的话:他说可以,我觉得不装木马不行。以前adsl拨号是有个客户端软件的。虽然win98自己也可以拨号。河南网通的客户端就有个键盘记录器,偶前几年发现的。一开始发现它要挂全局钩子,还以为它中木马了,找到那个DLL删掉就没法拨号了;从官网再下,才发现键盘记录器是自带的。
引用 的话:一个更可怕的说法,可以看到的不仅是你上网的东西,还包括你电脑上的东西。我就这个传言询问过另外一个人,他说是的。但是我有些怀疑,如果不是特意篡改网页植入木马,应该是做不到的。我是业内人士,他也是。...运营商推送网页广告已经是毫无压力了,要针对IP投放特定网页技术可行,要针对特定实名用户分配特定IP并推送特定网页逻辑上无压力,如果在指定用户推送的广告网页里混进些奇怪的东西而这一位或一群人的电脑防范不足容易中招的话种木马也不是难事……但话说回来,大面积撒网暴露风险又高,小规模针对的话又没效益,对付会中这样木马的机器还不如专门黑掉,或者开了门锁直接在机器里装个木马……话又往相反方向说回来,互联XX、星X极速、3G客户端这类要装在电脑上官方拨号软件,啥颜色那个霸娘我是不知道怎么看,你们怎么看……你们慢慢看,取个快递去qszrtfgv.p;'/{lm,
1. 作为网络服务商,其有能力实时监视一切数据,但是人工做不到,只能自动化。2. 此数据为“流经服务器”的数据,数据加密通常在本机,所以监视到的数据,是加密过的(如果有加密的话)。3. 因为数据流量巨大,完全记录数据是不可行的。4. 最常见的解决方案:实时监视数据,如果发现敏感词,则: 4.1 将其相应数据保留。 4.2 将此数据的前后文保留。 4.3 将此用户未来一段时间的数据保留。由4.1到4.3,资源消耗会越来越多。因此,普通地上网,不用担心被监控。国家不会为了几个普通的敏感词而花费大量资源的。
引用 的话:. 作为网络服务商,其有能力一切数据,但是人工做不到,只能自动化。2. 此数据为“流经服务器”的数据,数据加密通常在本机,所以监视到的数据,是加密过的(如果有加密的话)。3. 因为数据流量巨大,...不需要记录那么多,只要记录你去什么地方就行了。例如,你访问sohu,只要记录你用什么IP什么时候访问搜狐就行了,至于你访问内容可以直接在搜狐查询。至于你计算机硬盘上的东西,从技术上说,就我们个人一般的防御手段,远程访问跟玩一样的。只不过一般没人会这么做。普通电信管理人员受法律限制没有授权不能做,有关部门有关人员授权只是手续问题,再说一般老百姓也不会被盯----没必要
引用 的话:运营商推送网页广告已经是毫无压力了,要针对IP投放特定网页技术可行,要针对特定实名用户分配特定IP并推送特定网页逻辑上无压力,如果在指定用户推送的广告网页里混进些奇怪的东西而这一位或一群人的电脑...为啥大面积撒网呢,只要针对黑名单上的用户设置就可以了。还有官方DNS服务也是定制的。说来说去,我们就是朝鲜古巴伊朗和其他国家。
引用 的话:河南网通的客户端就有个键盘记录器,偶前几年发现的。一开始发现它要挂全局钩子,还以为它中木马了,找到那个DLL删掉就没法拨号了;从官网再下,才发现键盘记录器是自带的。这个是否是为了防止木马截取账号密码呢?
引用 的话:这个是否是为了防止木马截取账号密码呢?不是,也防不了。
引用 的话:不需要记录那么多,只要记录你去什么地方就行了。例如,你访问sohu,只要记录你用什么IP什么时候访问搜狐就行了,至于你访问内容可以直接在搜狐查询。至于你计算机硬盘上的东西,从技术上说,就我们个人一...这个海量数据的处理肯定是分级别的。先关键字过滤,命中率高的进入黑名单重点监视,黑名单上的命中率高的进入高级黑名单,完全监视,人工分析。喝过茶的肯定都在黑名单上。而且重点是上行数据,上行数据由用户发出,多数是发帖!下行数据绝大部分是视频,如果不考虑下行数据,数据量小多了。加密级别低的数据用大型计算机秒破。
引用 的话:不是,也防不了。网银怎么做的呢
其实发帖的数据特征很清晰,都是走TCP的HTTP协议的POST数据,数据长度超过10个字符(过滤掉“哈哈”“很好”之类的超短回复)邮件的重点是群发,群发也很容易通过邮件头的多个收件人识别
引用 的话:网银怎么做的呢防钩子的其中一种技术:网通那个客户端就是单纯的挂一个钩子而已。只能当键盘记录器用。
都说到这里了,再吹一下,反正今天没什么事做先看一下OSI模型,这可是国际标准,所有的通信模型都是参考这个来写的一共有七层:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层,一直从软件层面编到硬件层面。在这里我们主要看两个层:应用层、传输层,现在的加密传输基本上都是在这两个层下功夫传输层 :基本就指望SSL了应用层:基本上靠作者的安全意识对于SSL,一般有两种解决方法:获取私钥、中间人攻击;不论是抢也好、偷也好、骗也好、暴力破解也好,只要拿到私钥就是胜利。但是这个的难度比较大,但是得手之后不容易暴露。中间人攻击(MITM),毫不含糊,直接就从正面上了,然后拿着一张假的***跟两头说:“我是你的服务器”“我是你的用户”这个的难度更大,而且得手后很容易暴露。(你要搞到一张CA***,而且生成的假***也有可能被用户发现)偷密钥,只要管理员没发现一般都很好使,但是被发现后换了***一切都是白搭;MITM,有个大靠山的话,也不是不可能(只要给你装个根***,那它就胜利了)。应用层就以我们熟悉的QQ为例吧:明文密码、可逆加密、简单不可逆加密、复杂不可逆加密、键盘钩子……这个大概地反映了作者安全意识的不断加强当然也有很多软件、应用在设计的初期就已经把安全列为第一位的:ssh、tor、***、……不过,面对天朝的研究人员嘛,一切都是浮云例如当年的翻x利器----tor,从一开始的打开就能上,到后来要索取桥接,现在基本上都不能用了,不过我早就把它束之高阁了记忆中有一篇针对tor论文,ban掉所有入口,然后伪造一个入口,这样就能监控所有流经这个入口的流量了ssh和***什么的没听到有什么办法,据说都是ban掉连接,逼你用不加密的连接。当然破掉密码,黑进服务器里面监控流量也不是不行,不过太麻烦了。
空间信息与数字技术专业
加密后的就不行了。。。反正没有 tor 学校 wi-fi 加密的 facebook and g+ 可以连的表示
勘查技术与工程专业,编程爱好者
引用 的话:加密后的就不行了。。。反正没有 tor 学校 wi-fi 加密的 facebook and g+ 可以连的表示哪个学校,这么好
引用 的话:,,现在的加密传输基本上都是在这两个层下功夫传输层 :基本就指望SSL了应用层:基本上靠作者的安全意识对于SSL,一般有两种解决方法:获取私钥、中间人攻击;不论是抢也好、偷也好、骗...好可怕的样子,据说tor用了javascript和plugin就会暴露真实IP地址?
引用 的话:问题是这么多人上网,看得过来吗?不引起关注的话谁叼你干什么。对特定敏感词过滤呗,普通的信息没人鸟你
不知道是不是真的,只是好久没在网上看A片了。。。。。。。。。。。还好以前刻盘保存了几张。。。。。。。。。
引用 的话:好可怕的样子,据说tor用了javascript和plugin就会暴露真实IP地址?tor只是保证了中间传输环节的匿名性,至于两个出口节点外面的事情,这还需要使用者自身直接连接tor还是有泄露目标ip地址的可能,最好还是套上一个本地代理
引用 的话:不需要记录那么多,只要记录你去什么地方就行了。例如,你访问sohu,只要记录你用什么IP什么时候访问搜狐就行了,至于你访问内容可以直接在搜狐查询。至于你计算机硬盘上的东西,从技术上说,就我们个人一...网站上的内容是会变化的。所以只记录访问地址,无法确保内容的存在。更何况,还有各种IM软件,或者起到类似于IM作用的网站,聊天信息很可能服务器都不存的。另外,从技术上来讲,远程访问个人电脑硬盘上的东西,要依靠木马类的软件,如果目标的计算机安全意识到位,这几乎是不可能的。如果有了特定目标,申请搜查令直接去本地访问更方便(也更便宜);没有特定目标的话,远程访问多数不特定电脑来“搜查”,几乎是不可能的。
引用 的话:网站上的内容是会变化的。所以只记录访问地址,无法确保内容的存在。更何况,还有各种IM软件,或者起到类似于IM作用的网站,聊天信息很可能服务器都不存的。另外,从技术上来讲,远程访问个人电脑硬...在电信蹲过,遇到过一个2货青年攻击电信DNS,网管搞烦了,直接侵入那2货青年电脑留言,结束攻击。对于监管部门来说,除了少数金字塔尖牛人,还没有不能进的电脑。主要是跳板问题,正常入侵或有明确目的的人一般都会用跳板的,难查也就在此,多重跳板只要断开,哪怕你已经找到家门口,只要还没进门,人家断开链接一切都是白忙活。
引用 的话:他们会把数据保存的硬盘吗?一般人不会----没必要。不过就像上面说的,知道特定对象以后,直接上门查水表更方便,记录的只是你的上网记录,因为远程会遇到一个问题当人家发现问题以后会破坏证据,不如上门。
引用 的话:不能……可以理解成,纸条上写的是你和妹子约定好的暗语,只有你和妹子能懂。至于中间帮忙的,看见你说神马熵增、神马四冲程,还以为你们在讨论热机呢。但,传多了,人家慢慢是能悟出点什么的…...哎,歪一下楼,和妹子讨论熵增、四冲程 能悟出点什么来,我很好奇。四冲程难道是指啪啪啪啪吗?
引用 的话:在电信蹲过,遇到过一个2货青年攻击电信DNS,网管搞烦了,直接侵入那2货青年电脑留言,结束攻击。对于监管部门来说,除了少数金字塔尖牛人,还没有不能进的电脑。主要是跳板问题,正常入侵或有明确目的的人...技术上来说,“侵入”是很困难的。下列情况可能会容易侵入:1. 目标中了木马2. 目标设置了弱密码(仅限windows) 补充说明:windows操作系统,未设置密码的账户不允许远程登录,反而比弱密码账户更安全。3. 目标的操作系统,已知的重要漏洞未修补。所谓的“侵入电脑留言”,一般留言是真,侵入电脑是假。使用NET命令,可以向目标电脑发送弹窗信息。此外,像电信公司这种互联网服务商,可以在HTML数据流中插入代码,使对方浏览器弹窗。看起来像是侵入了,实际上并没有。
用双虚拟机隐藏身份,一个走多重代理隐藏公网IP,另一个作为guest只准访问host,这样还能把敏感信息和原使用者对应起来?
引用 的话:对于CNNIC来说,只要有一个客户就够了客户让他们提供一张什么域名的***他们就提供一张什么域名的***只要这张***不流出局域网,这个CA根***的资格还是妥妥的引用 的话:试不用太技术化的语言来解释下……第一:能看到发出的任何数据这点不用怀疑,不需要电信,你们单位的网管想做就都能做到,所以如果在单位看有颜色的被发现了的话一点不要惊讶。第二:看得到和看得懂有区别...就是查彩虹表呗。
既然老流氓CNNIC已经成为合法的CA,那它就能堂而皇之地制作并发布CA***。然后捏,再配合GFW进行DNS的域名污染。那GFW就可以轻松搞定任何网站的HTTPS加密传输。GFW和CNNIC作为党国的2条走狗,一起进行中间人攻击(一个负责DNS欺骗、一个负责伪造CA***),简直是天生一对、黄金搭档啊!另外一个大伙儿不太关注的风险,是关于ActiveX控件的问题。前几年,很多恶意软件(包括流氓软件、木马)都是通过IE控件的技术,***到大伙儿的电脑上。后来微软加强了多ActiveX控件的验证:在IE的默认设置下,对于没有数字签名的ActiveX控件,是拒绝***滴;而对于有数字签名的控件,则会给出提示。因此,老流氓CNNIC可以很轻松地给自己的ActiveX控件制作数字***。然后把控件放到网上。某些粗心的电脑用户看到IE跳出的***控件提示,多半没细看,直接就点了“确定”按钮。
引用 的话:先,没有破不了的密码,只是要花时间而已。其次,你上网95%以上的信息是明文发送的,这部分通过一定机制,机器是能过滤出里面的关键字的。所以你看个岛国***,有关部门是一定知道的,除非你是用要花个几...一次性密码本在数学上就不可破解。
引用 的话:然老流氓CNNIC已经成为合法的CA,那它就能堂而皇之地制作并发布CA***。然后捏,再配合GFW进行DNS的域名污染。那GFW就可以轻松搞定任何网站的HTTPS加密传输。GFW和CNNIC作为党国的...求指点,这个是不是被伪造***了 安全链接:重大错误
(C)2016果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱:&&&&举报***:

参考资料

 

随机推荐