作者lg31cm (我住5F)
看板FuMouDiscuss
标题[分享] 如果你未来还想上ptt,fb,youtube...
时间Sun Apr 6 01:54:11 2014
如果你觉得可以为了经济牺牲言论自由与资讯安全,请跳过这篇。
如果你未来还想在 ptt、facebook、youtube...等畅所欲言,
请耐心看完本篇
下面是这几天收集到的纸媒资料,现在已经超过 249 位台湾各
大学电资教授连署反对开放服贸协议第二类电信产业与电脑
及相关服务业
新新闻1413期,41页
http://imgur.com/olVCIDC
2014/4/5 苹果日报
http://imgur.com/5iUNUgD
很多人还搞不清楚严重性,尤其像是李淳、林祖嘉居然还说大家都
在抢红米机,所以国人其实哪有那麽在意资讯安全?这暴露出他们
对网路与IT的无知。小弟用个最简单的解释:「你可以选择你用
的手机,但是你不知道你的网路封包会经过什麽线路」
容我再进一步解释,现在几乎所有的公司行号、政府机关、大专院校
都有用到 layer 2 以上的 switch or router(如下图)
http://imgur.com/IEimQzi
这些 switch or router 都有个最基本的功能,叫做「port monitoring」,顾名思义
就是你可以侧录任何一个网路孔进出的封包,也就是说你今天不是用 SSH 上 ptt 的话,
你的帐号、密码、所看过/打过的文章/聊天的内容都可以一览无遗,完全
不需要太高的知识水平就可以办到
(这边强调一下 port monritoring 是 cisco, 华为, 3COM...
等 switch/router 都有的基本功能,因为 broadcom, marvell 等网路
晶片公司把他内建到 chip 中,对於生产 switch or router
的公司只须要用软体把他打开就行了,本来是用来检修网路用的,
至於会不会被用来作为非法用途...就要看当事人的良心了)
但是你不要以为你今天改用 SSH 上 ptt,就可以609,689吱吱蛆蛆战得很高兴了,因为
一旦服贸通过,华为的 switch or router 混进来,你就暴露在危险之下,因为:
1.华为有解放军的背景
2.华为的 switch or router 可以故意干扰 SSH 等加密通讯
3.知道/会用 SSH 的是少数
各位也不要以为说,今天政府或学校的标案开出来限制只能用 cisco 的产品(世界上
最大的网通产品厂商)就没事了,因为华为的产品近乎 100% 抄袭 cisco,所以只要做
点简单 remark 就很有机会混过关,所以只要有厂商为了 cost down 或者居心不良就
有很可能让大家的资料在网路上裸奔,再说你觉得学校、政府机关有那麽多有经验的
人力去查验这些设备吗?
同场加映
华为并购美3COM公司流产(老美可不是笨蛋)
http://www.renminbao.info/113/5649.htm
而且各位不要以为「不开放中方进入机房」就没事了,第一他们一旦进入台湾,
你就很难防了,第二各位知道民国 102 年外劳脱逃人数有多少吗?超过 4 万人!
http://tinyurl.com/nr7cxg7
这 4 万人已经使目前的移民局与警察单位疲於奔命,再说这些非同文同种的外劳
还是好抓的,跟我们外貌语言相似的26你要怎麽抓?我已经不敢想了
洪朝贵老师的这篇也是非常推荐各位看
透过服贸贩售台湾言论与上网自由的两种方法
http://ckhung0.blogspot.tw/2014/03/selling-freedom.html
我这边只提里面一个重点,就是中国没有开放 VPN,各位有兴趣可以去查 VPN 实际
运作的原理,这边我只想强调其中一件事,就是中共不希望人民有「秘密通讯的自由」。
各位不要以为只有独裁国家会干这种事,就算是美国也曾经把 PGP(一种常用来加密
e-mail 的软体与协定)作者告上法院
http://zh.wikipedia.org/wiki/PGP
"...在发行後不久,PGP 加密走出了美国,在 1993 年二月,齐默尔曼变成了美国政府
针对 "没有授权的军需品出口" 犯罪调查的正式目标..."
各位看到了吗?就算是号称全世界最自由民主的美国,对此也是完全不敢轻忽。
而我们的政府却在30秒内草率通过服贸,把人民的言论自由、资讯安全、国防安全
全部暴露在高风险之下!
各位,就算你今天是9.2%的铁杆蓝军,也不用高兴的太早,以为以後吱吱从此消失,
他们的的自由被剥夺後代表您的自由也没了,这是您想要的吗?请三思
[2014/4/6补充]
http://imgur.com/5iUNUgD
各位有看到右下角对岸开放给我们什麽吗?客服中心?
拜托,一堆客服早就转移到对岸去了...这根本是没什麽
用的鸡肋
http://chloerei.com/2014/02/24/we-saved-github-twice/
github 仅是程式员分享 source code 的网站。中共连这
都要封锁?这样各位知道中共对网路资讯交换有多敏感了吧!
你敢不敢把你个人隐私与重要资料,交给陆资建设的通信线路帮你传送?
http://www.thenewslens.com/post/33558/
[2014/4/6再补充]
有人提到有防火墙,有侦测入侵流量,ISP内部流量过滤...
这些必须建立在2个前提,
1.彻底过滤有疑虑的设备,避免木马屠城
2.政府与学校机关有足够高素质的人力进行查核
但是各位不要忘了,政府与学校很多IT相关案件都是外包的,
甚至还有二房东的情形,而政府本身的人力素质.....
前阵子这件事大家还有印象吗?
户政系统外包大陆? 江揆要查(你查出来了没啊?)
http://udn.com/NEWS/NATIONAL/NAT1/8540248.shtml
[2014/4/7] 补充
2009/07/13 工商时报
中国联通、台湾大拟合建海缆
http://www.coolloud.org.tw/node/43209
华为入侵国安手机 保密防谍破大洞
远传、台湾大使用华为设备
自由2012-10-18
http://tinyurl.com/c37yo24
[2014/4/8补充]
台大电机系教授 叶丙成
在他的FB发表了有关二类电信之看法
全文网址:
https://www.facebook.com/pcyeh.NTU/posts/849135321778834
[2014/4/11补充]
4/9 交大林盈达教授在服贸说明会回应记录
影片:
http://youtu.be/VJL_nWdPbGw
逐字稿:
http://webptt.com/cn.aspx?n=bbs/FuMouDiscuss/M.1397152906.A.7D6.html
李忠宪老师的回应
http://webptt.com/cn.aspx?n=bbs/Gossiping/M.1397112240.A.8EB.html
[2014/4/12补充]
今周刊903期,两百多位电机、资工学者打脸NCC
Page.62
http://www.image-share.com/ijpg-2511-294.html
http://www.image-share.com/ijpg-2511-295.html
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 128.204.203.103
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/FuMouDiscuss/M.1396720456.A.FE2.html
1F:推 BingBaKing:推 04/06 01:57
2F:嘘 EDWARD5678:把这些烂论坛关一关也是刚好而已 天涯万岁 04/06 01:59
3F:推 deborah101:退回服贸,还我ptt 04/06 02:00
4F:推 Anail:能否自由转载转贴?目前最简单清楚的解说! 04/06 02:00
5F:推 LeftLiberist:台湾也算南方吧, 论坛当然是 猫眼看人 04/06 02:04
6F:→ lg31cm:版权没有,欢迎转载 04/06 02:04
7F:推 after1:推这篇. 中国就是有100种弄死你的方法. 04/06 02:08
8F:推 endlesser:高调推 04/06 02:09
9F:嘘 watermind:散播摇言有刑事责任 04/06 02:09
10F:推 ohelloeiko:推 让那些不知道的人知道事情严重性 04/06 02:12
11F:推 crazybelial:偏要推 04/06 02:12
12F:推 gowaa:帮推!!高调! 04/06 02:14
13F:推 RUBYYU0919:高调 04/06 02:15
14F:推 rocked8019:推 04/06 02:18
15F:推 evaji548:高调 04/06 02:20
16F:推 lumimi:QQ 04/06 02:21
17F:→ s866217:========= 今日茂名 明日台湾 ==================== 04/06 02:22
18F:推 falldays:讲技术层面的也算造谣?那时光机要出了算不算 04/06 02:22
19F:→ s866217:==>退无可退! 认输,绝对是政治清算! 今日茂名,明日台湾! 04/06 02:22
20F:→ s866217:==>这是台湾民主的最後一役! 认输放弃,台湾将永不见天日! 04/06 02:22
21F:→ s866217:==> 323的鲜血绝对不能白流! 都要算在马卡茸头上! 04/06 02:22
22F:→ lg31cm:这些在业界只能算常识,我是实在看不过去才打这些出来 04/06 02:26
23F:推 kiyasolong: 04/06 02:27
24F:推 hsgreent:高调 04/06 02:28
25F:推 su3lc3:推 04/06 02:29
26F:推 majanliu:官员草率签服贸的结果 04/06 02:29
27F:推 willie1987:高调 参到第二类电信是个很严重的事情 04/06 02:31
28F:推 sodia:帮高调! 04/06 02:31
29F:→ alice1226:高调 04/06 02:33
30F:推 slx54461:我最在乎的东西啊!! 04/06 02:33
31F:→ totaketotake:非专业人士很难发现这个ToT 04/06 02:35
32F:推 killerjack:高调! 04/06 02:41
33F:推 OOLoop:高调 04/06 02:47
34F:推 clee27:可否借转至政黑?? 谢谢! 04/06 02:49
36F:推 dayfix:高 04/06 02:56
37F:推 dash1:推 04/06 03:01
38F:推 TwoSeam5566: 04/06 03:01
39F:推 menedol: 04/06 03:02
40F:推 wangminnie:推 04/06 03:02
41F:推 plsear:推 04/06 03:03
42F:推 pftmax:这篇需要高调的推!!! 我需要FB~PTT~ 04/06 03:10
43F:嘘 dusty1021:瞎扯 香港人有不能上fb youtubr吗 胡扯也要有理 04/06 03:13
44F:→ lg31cm:我为了让所有人都能看得懂所以尽量简化 04/06 03:17
45F:→ lg31cm:如果有人能帮我润饰的更好不用客气,我已经放弃版权了 04/06 03:18
※ clee27:转录至看板 HatePolitics 04/06 03:18
46F:推 bowin:推!!! @_@ 04/06 03:19
47F:推 jill67452000:这篇一定要高调!! 04/06 03:22
48F:推 CelestialRel:给嘘的人,香港在2008年就有部份区域FB上不去的纪录 04/06 03:28
49F:→ CelestialRel:了,怀疑吗? 04/06 03:28
50F:推 myeason:推 以後打228会变***吗 04/06 03:41
51F:推 Armuro:dusty没去逛香港嘛? 那边跟大陆还是不同体制 04/06 03:42
52F:推 mkai:帮高调 04/06 03:43
53F:推 donfen:高调 04/06 03:50
54F:推 Virus5566:共军华为的东西本来就不该用 公家还采购来用实在很脑包 04/06 04:45
55F:推 minway:高调 04/06 05:43
56F:推 ueewen:在中国除了华为等国营厂商的网路设备可买,另外若要买其他 04/06 06:18
57F:→ ueewen:国外的,只能买思科Cisco的中国"特制"版。 04/06 06:18
58F:推 han72:等台湾沦陷,香港大概也要全封了 04/06 06:20
59F:推 ueewen:所有对外网路都到集中的出口,平时就算让你可以用翻墙软体 04/06 06:24
60F:→ ueewen:连出去,想全面封时,一点都不难,北京奥运时期,就曾全面 04/06 06:24
61F:→ ueewen:连不到禁止网站。 04/06 06:24
62F:推 Coolvvg: 04/06 06:28
63F:推 zatti:高调 04/06 07:00
64F:→ benza:只要中共想合理维持军备,就永远不会侵台 04/06 07:02
65F:推 acale0202:推 04/06 07:20
66F:推 saltwater:推 04/06 07:21
67F:推 sissy27:没ptt我会死,麻烦大家救救我啊~~~~ 04/06 07:30
68F:推 sweetkid:好中肯 04/06 08:08
69F:推 childemma:推 04/06 08:43
70F:推 samuraibin: 04/06 08:45
71F:推 geniusturtle: 04/06 09:11
72F:推 loach98:高调 04/06 09:54
73F:→ Trionychidae:高调一战 04/06 09:57
74F:推 hulamg:推 04/06 10:08
75F:推 fanlander:1 04/06 10:19
76F:推 presto286: 04/06 10:20
77F:推 GbmanOGC:推 04/06 10:24
78F:推 mdkn35:推 04/06 10:24
79F:推 summerleaves:推这篇 推文那些五毛426 回你们自己家取暖吧 04/06 10:46
80F:推 suchnaive:高调 04/06 11:14
81F:推 regeirk:五毛滚 04/06 12:00
82F:推 yatola:必须高调 04/06 12:19
83F:推 Frederico:别闹了, 网路又不是一台router or l3 wwitch就可以解决 04/06 12:44
84F:→ Frederico:防火墙做啥用的?? 更别提还有一堆入侵侦测、入侵防御 04/06 12:45
85F:→ Frederico:现在也有另一种概念, 检查内部往外部流量 04/06 12:46
86F:→ Frederico:另外还有直接在ISP放置流量过滤的设备 04/06 12:46
87F:→ Frederico:资讯安全这麽容易处理, 那年收入数百万的CCIE领假的吗?? 04/06 12:47
88F:推 hsin627:高调 扞卫我的言论自由 04/06 13:22
89F:推 V123456:推 个人念通讯相关科系 网络安全问题真的很严重啊 04/06 13:35
90F:推 YJJ:推 04/06 14:06
※ 编辑: lg31cm (193.138.216.101), 04/06/2014 14:56:50
91F:推 little2099:高调!!! 04/06 14:50
92F:推 juliette:高调! 04/06 14:52
※ 编辑: lg31cm (193.138.216.101), 04/06/2014 15:10:28
93F:推 pock:推高调 04/07 01:12
94F:推 Elfiend:Frederico的专业是? 居然有人说资讯安全这麽容易处理。 04/07 09:53
95F:→ Elfiend:按照Frederico的知识逻辑,我想探索宇宙回到过去都很容易吧 04/07 09:57
96F:推 shuangrain:帮高调 04/07 09:59
97F:推 Hengle:推 04/07 10:06
98F:推 wang961726:推 04/07 10:15
※ 编辑: lg31cm (62.210.129.149), 04/07/2014 10:31:44
99F:推 rocked8019:推,这一项绝对不能弃守 04/07 12:00
100F:推 jimmytzeng:Frederico,你不知道要攻破网路,除了外患也要有内应吗? 04/07 13:00
101F:→ jimmytzeng:基本上网通设备的firmware是可以写後门程式的,只是问题 04/07 13:02
102F:→ jimmytzeng:在於设备上架前运作前,能不能被专业的资安专家找出来 04/07 13:04
103F:推 luke7212:很多人缺乏国安意识 而我们这样的人却被当成被害妄想症吗 04/07 15:02
104F:推 scarfman:高调推 有人可以帮忙转到八卦板吗? 04/07 16:29
105F:推 cancer0708:推 动到网路就不行 我不想要看个A片.骂个支那还要跳板 04/07 17:52
106F:推 liuliuspa:推 04/07 18:35
107F:推 qImo:高调推 04/07 19:59
※ 编辑: lg31cm (178.175.139.138), 04/07/2014 22:06:51
108F:推 MTal:高调 04/07 22:18
109F:推 lodestar:高调 04/07 23:31
110F:嘘 raxe:乱讲ㄟ...mirror全台湾的封包? 那要多大的处理能力? 04/08 01:58
※ 编辑: lg31cm (171.25.193.131), 04/08/2014 09:49:44
111F:→ lg31cm:不用mirror全台湾好吗?mirror特定机关,特定协定就好了 04/08 09:51
112F:→ lg31cm:这不难理解吧? 04/08 09:51
※ 编辑: lg31cm (96.47.226.20), 04/11/2014 10:20:45
※ 编辑: lg31cm (96.47.226.20), 04/11/2014 10:26:26
※ 编辑: lg31cm (91.219.237.229), 04/12/2014 15:32:22