看板 PC_Shopping作者 egnaro123 (原po是大叔)標題 Re: [新聞] 歐盟打算監聽所有人的網路連線時間 Sun Nov 12 16:10:01 2023
原文43,純聊天,
CA + https安全性相當足夠,也是目前電子商務成功的一大關鍵,
(不可否定性等)
政府要看也是可能的,但其實會失去不可否定性,所以不太可能會大聲說,
^^^^^^^^^^^^^^^^^^^^^
(較可能就私下,像某第一強國)
談純技術如何偷看好了,要從CA下手,再由ISP幫忙,
重要2點,
1. ISP要將想看的人網站IP換掉
2. CA要替換掉cert
連HTTPS時就可取得使用者的登入資訊,再轉發到真正的網站即可
台灣要執行在法律有難度
1. 憲法保障人民秘密通訊自由
2. 不可否定性失去,證據可信度不足
但是呢,說歸說,真實狀況,人民無法了解,
前陣子看到有人用VPN+旅館網路還能被抓到......
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.90.180 (臺灣)
※ 作者: egnaro123 2023-11-12 16:10:01
※ 文章代碼(AID): #1bK8XSn3 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1699776604.A.C43.html
※ 同主題文章:
Re: [新聞] 歐盟打算監聽所有人的網路連線
11-12 16:10 egnaro123
※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 16:10:27
推 HowLeeHi: 被抓到是那個自導自演新聞?
被vpn衝康+旅館監視器吧
你的第2點用CT就會偵測到了
第1點的確是可行的1F 36.231.8.141 台灣 11/12 16:18
這是目前個人懷疑較可能的方式,
的確,但當您看網路資料都被轉移時,就不知要如何知道驗證正確的cert,
這種做法第三者都有你資料了,證據也可以輕易作假,所以個人認為到法院那大有問題,
茲事體大,沒有一個國家的"行政部門"會明著做才對,再說也違憲
(目前猜測世界第一強國那個某某計畫,可能就有某種機制單純偷看,再加法子補其他證劇_
推 blueash: 被抓到那個是vpn 提供者把連線記錄交出去了 哈5F 111.83.184.179 台灣 11/12 16:23
推 aegis43210: 慎選VPN業者為上策7F 223.137.118.136 台灣 11/12 16:28
推 a206471: 所以是用哪一家被抓啊?8F 49.159.4.27 台灣 11/12 16:35
→ widec: Surfshark9F 1.165.36.65 台灣 11/12 16:39
推 WLR: 造謠那位用surfshark,新聞是說在咖啡店10F 36.236.253.46 台灣 11/12 16:40
推 a206471: 呵呵,結果一堆人在幫他業配
我之前也買過還好只是玩手遊而且也退了11F 49.159.4.27 台灣 11/12 16:44
→ Depthsharky: 就 用VPN來作惡以為能逃過一劫的心態13F 36.228.201.60 台灣 11/12 16:46
→ a206471: 不過說實話,
這些有牌的VPN哪一個是真的不會交紀錄?14F 49.159.4.27 台灣 11/12 16:46
→ Depthsharky: 誇區遊戲影視就算了
要收費就不會跟銀行國家對著幹阿16F 36.228.201.60 台灣 11/12 16:46
推 WLR: VPN公司也是繳稅守法的,當然交記錄阿18F 36.236.253.46 台灣 11/12 16:55
推 SHR4587: 會相信VPN業者會幫你保密本身就很奇怪19F 220.136.8.97 台灣 11/12 16:58
推 HowLeeHi: 柯南都教你要用tor了...20F 36.231.8.141 台灣 11/12 17:02
推 tennyleaz: Proton或是PIA這兩家好像比較保護使用者21F 36.227.129.147 台灣 11/12 17:03
→ ck960785: 不用自己登記的上網卡+自己架設vpn節點+tor+使用虛擬機23F 180.217.24.159 台灣 11/12 17:05
推 nthank: 被抓到那不是因為vpn業者提供吧 是因為他沒有全程使用vpn 前一筆ip在台灣 後一筆才跳到國外
不過老實講 要做壞事用tor就好了 除非你三個節點都被政府控制 不然不可能被抓到25F 1.34.179.39 台灣 11/12 17:12
※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 17:30:34
推 Esvent: mullvad +現金或比特幣付款?30F 114.34.88.19 台灣 11/12 17:22
推 HowLeeHi: c大自己架設vpn節點?很容易抓到吧31F 36.231.8.141 台灣 11/12 17:27
自架VPN,ISP可以知道你架,但看不到資料,
PSK+cert(重要),很難破,二方資料ISP也不可能看到,
cert你用人力傳輸+傳統人臉認證,ISP/mail業者也不可能有PSK及cert
推 yymeow: 在想比較安全的方式是自己架DNS? 但是root的那幾台機器也有可能被ISP攔胡??那這台32F 114.37.42.238 台灣 11/12 17:27
→ HowLeeHi: bitcoin追流向也有可以被抓34F 36.231.8.141 台灣 11/12 17:27
推 Arbin: 不交紀錄的VPN業者等等換他被翻掉35F 111.82.229.42 台灣 11/12 17:28
→ HowLeeHi: 之前國內一個向大陸買戶政DB被抓到就是36F 36.231.8.141 台灣 11/12 17:28
→ yymeow: DNS可能也要架在特定的自由國家會比較好37F 114.37.42.238 台灣 11/12 17:28
推 nns327: 說VPN交紀錄的有來源嗎?不是沒全程用?38F 111.248.96.215 台灣 11/12 17:29
→ yymeow: 做壞事一定是用tor啊,用VPN太天真39F 114.37.42.238 台灣 11/12 17:29
推 HowLeeHi: y大,isp真的要搞你的話真的就不用玩了頂多只能偵測到,但也無法改變什麼40F 36.231.8.141 台灣 11/12 17:30
→ Arbin: tor喔,如果這玩意本身有漏洞那還是有可能被追蹤抓到,目前不知道那些情報單位掌握了多少未公開的漏洞42F 111.82.229.42 台灣 11/12 17:32
推 HowLeeHi: tor browser漏洞的確可能洩露身份45F 36.231.8.141 台灣 11/12 17:34
→ scarbywind: 未公開漏洞也是美國自己才知道吧..
自己架的vpn特徵太明顯 反而比較容易被看到
與其用虛擬機不如搞個無線網卡實在
在大陸隨便搞個拆機貨46F 114.46.138.99 台灣 11/12 17:37
→ nthank: 如果國家要用漏洞來關你 那他也要公開漏洞來當證據才能抓你啊 總不能跟法官說他是夢到的51F 1.34.179.39 台灣 11/12 17:44
→ scarbywind: 都有資料誰管你洞在哪
而且tor抄家釣魚的情況還比較多吧54F 114.46.138.99 台灣 11/12 17:45
→ amos30627: 造謠那個是沒全程用VPN 他電郵ip在台灣56F 61.71.129.94 台灣 11/12 17:47
推 jerrylin: 你沒做非法的事情用鯊魚沒問題啊
業者本來就多少會配合調查違法事項
你在FB上威脅要恐攻 FB也會把你交出去57F 36.233.107.188 台灣 11/12 18:37
※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 18:42:55
※ 編輯: egnaro123 (118.166.90.180 臺灣), 11/12/2023 18:53:50
→ Snake5566: DoH : DNS over HTTPS
保護 DNS 流量不被 ISP 竄改60F 42.79.139.203 台灣 11/12 19:34
推 Bencrie: 有哪間 vpn 公司打得過政府 XD62F 114.34.235.107 台灣 11/12 20:49
→ scarbywind: 別國的公司63F 114.46.138.99 台灣 11/12 21:49
推 robart: 小鯊魚 被國家要求還是得遵守阿
況且藍白油 還在公共場合有監視器輔助對比64F 118.233.66.221 台灣 11/13 00:04
推 Esvent: 找不留log 不留註冊資料的vpn就行了
被要求也沒東西提供66F 114.34.88.19 台灣 11/13 00:34
推 tsaigi: 跟DNS沒關係吧 ISP要幫你NAT你也不會知道68F 1.165.194.188 台灣 11/13 08:58
→ srwhite: ca偷換的話就失去ca的意義了吧69F 61.216.101.103 台灣 11/13 13:11
推 ch410773: 要不被發現就去對岸學花式翻牆技術70F 125.235.125.211 越南 11/13 14:47
--