PTT推薦

Re: [新聞] 歐盟打算監聽所有人的網路連線

看板PC_Shopping標題Re: [新聞] 歐盟打算監聽所有人的網路連線作者
egnaro123
(原po是大叔)
時間推噓24 推:24 噓:0 →:46

原文43,純聊天,

CA + https安全性相當足夠,也是目前電子商務成功的一大關鍵,

(不可否定性等)

政府要看也是可能的,但其實會失去不可否定性,所以不太可能會大聲說,
^^^^^^^^^^^^^^^^^^^^^
(較可能就私下,像某第一強國)

談純技術如何偷看好了,要從CA下手,再由ISP幫忙,

重要2點,

1. ISP要將想看的人網站IP換掉
2. CA要替換掉cert

連HTTPS時就可取得使用者的登入資訊,再轉發到真正的網站即可

台灣要執行在法律有難度

1. 憲法保障人民秘密通訊自由
2. 不可否定性失去,證據可信度不足

但是呢,說歸說,真實狀況,人民無法了解,

前陣子看到有人用VPN+旅館網路還能被抓到......


--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.90.180 (臺灣)
PTT 網址
※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 16:10:27

HowLeeHi 11/12 16:18被抓到是那個自導自演新聞?

HowLeeHi 11/12 16:19被vpn衝康+旅館監視器吧

HowLeeHi 11/12 16:20你的第2點用CT就會偵測到了

HowLeeHi 11/12 16:21第1點的確是可行的

這是目前個人懷疑較可能的方式, 的確,但當您看網路資料都被轉移時,就不知要如何知道驗證正確的cert, 這種做法第三者都有你資料了,證據也可以輕易作假,所以個人認為到法院那大有問題, 茲事體大,沒有一個國家的"行政部門"會明著做才對,再說也違憲 (目前猜測世界第一強國那個某某計畫,可能就有某種機制單純偷看,再加法子補其他證劇_

blueash 11/12 16:23被抓到那個是vpn 提供者把連線記錄交出

blueash 11/12 16:23去了 哈

aegis43210 11/12 16:28慎選VPN業者為上策

a206471 11/12 16:35所以是用哪一家被抓啊?

widec 11/12 16:39Surfshark

WLR 11/12 16:40造謠那位用surfshark,新聞是說在咖啡店

a206471 11/12 16:44呵呵,結果一堆人在幫他業配

a206471 11/12 16:44我之前也買過還好只是玩手遊而且也退了

Depthsharky 11/12 16:46就 用VPN來作惡以為能逃過一劫的心態

a206471 11/12 16:46不過說實話,

a206471 11/12 16:46這些有牌的VPN哪一個是真的不會交紀錄?

Depthsharky 11/12 16:46誇區遊戲影視就算了

Depthsharky 11/12 16:48要收費就不會跟銀行國家對著幹阿

WLR 11/12 16:55VPN公司也是繳稅守法的,當然交記錄阿

SHR4587 11/12 16:58會相信VPN業者會幫你保密本身就很奇怪

HowLeeHi 11/12 17:02柯南都教你要用tor了...

tennyleaz 11/12 17:03Proton或是PIA這兩家好像比較保護使用

tennyleaz 11/12 17:03

ck960785 11/12 17:05不用自己登記的上網卡+自己架設vpn節點

ck960785 11/12 17:05+tor+使用虛擬機

nthank 11/12 17:12被抓到那不是因為vpn業者提供吧 是因為他

nthank 11/12 17:13沒有全程使用vpn 前一筆ip在台灣 後一筆才

nthank 11/12 17:13跳到國外

nthank 11/12 17:14不過老實講 要做壞事用tor就好了 除非你三

nthank 11/12 17:15個節點都被政府控制 不然不可能被抓到

※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 17:30:34

Esvent 11/12 17:22mullvad +現金或比特幣付款?

HowLeeHi 11/12 17:27c大自己架設vpn節點?很容易抓到吧

自架VPN,ISP可以知道你架,但看不到資料, PSK+cert(重要),很難破,二方資料ISP也不可能看到, cert你用人力傳輸+傳統人臉認證,ISP/mail業者也不可能有PSK及cert

yymeow 11/12 17:27在想比較安全的方式是自己架DNS? 但是root

yymeow 11/12 17:27的那幾台機器也有可能被ISP攔胡??那這台

HowLeeHi 11/12 17:27bitcoin追流向也有可以被抓

Arbin 11/12 17:28不交紀錄的VPN業者等等換他被翻掉

HowLeeHi 11/12 17:28之前國內一個向大陸買戶政DB被抓到就是

yymeow 11/12 17:28DNS可能也要架在特定的自由國家會比較好

nns327 11/12 17:29說VPN交紀錄的有來源嗎?不是沒全程用?

yymeow 11/12 17:29做壞事一定是用tor啊,用VPN太天真

HowLeeHi 11/12 17:30y大,isp真的要搞你的話真的就不用玩了

HowLeeHi 11/12 17:31頂多只能偵測到,但也無法改變什麼

Arbin 11/12 17:32tor喔,如果這玩意本身有漏洞那還是有可能

Arbin 11/12 17:32被追蹤抓到,目前不知道那些情報單位掌握了

Arbin 11/12 17:33多少未公開的漏洞

HowLeeHi 11/12 17:34tor browser漏洞的確可能洩露身份

scarbywind 11/12 17:37未公開漏洞也是美國自己才知道吧..

scarbywind 11/12 17:37自己架的vpn特徵太明顯 反而比較容易

scarbywind 11/12 17:37被看到

scarbywind 11/12 17:39與其用虛擬機不如搞個無線網卡實在

scarbywind 11/12 17:40在大陸隨便搞個拆機貨

nthank 11/12 17:44如果國家要用漏洞來關你 那他也要公開漏洞

nthank 11/12 17:44來當證據才能抓你啊 總不能跟法官說他是夢

nthank 11/12 17:44到的

scarbywind 11/12 17:45都有資料誰管你洞在哪

scarbywind 11/12 17:46而且tor抄家釣魚的情況還比較多吧

amos30627 11/12 17:47造謠那個是沒全程用VPN 他電郵ip在台灣

jerrylin 11/12 18:37你沒做非法的事情用鯊魚沒問題啊

jerrylin 11/12 18:38業者本來就多少會配合調查違法事項

jerrylin 11/12 18:38你在FB上威脅要恐攻 FB也會把你交出去

※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 18:42:55 ※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 18:53:50

Snake5566 11/12 19:34DoH : DNS over HTTPS

Snake5566 11/12 19:34保護 DNS 流量不被 ISP 竄改

Bencrie 11/12 20:49有哪間 vpn 公司打得過政府 XD

scarbywind 11/12 21:49別國的公司

robart 11/13 00:04小鯊魚 被國家要求還是得遵守阿

robart 11/13 00:05況且藍白油 還在公共場合有監視器輔助對比

Esvent 11/13 00:34找不留log 不留註冊資料的vpn就行了

Esvent 11/13 00:34被要求也沒東西提供

tsaigi 11/13 08:58跟DNS沒關係吧 ISP要幫你NAT你也不會知道

srwhite 11/13 13:11ca偷換的話就失去ca的意義了吧

ch410773 11/13 14:47要不被發現就去對岸學花式翻牆技術