作者neoikki (Neoikki)
站内WorkinChina
标题Re: [请益] 嗯,虽说,可是,还是..问一下吧...
时间Mon Apr 27 23:24:53 2009
先不管没有边能不能让大家连到报税网站,
这边特别提醒大家:「
绝对不要使用类似软体帮助你们处理报税问题!」
没有边、免费门的技术是利用散布在全球各地的其他主机或伺服器,利用类似proxy的机
制替大家联网操作。
proxy主机如果被有心人士入侵或利用(甚至架站者本身就居心不良),那麽大家的报税
资料--包含银行帐号--都会在主机上一览无遗。
就算你与对方使用SSL机制一样会失效,因为SSL资料保护只到proxy而已,国外之前有听
说利用proxy机制盗取SSL保护资料的事件。
大家平常上上网、看看图片就算了,这麽敏感的东西可千万别开玩笑!
By Neoikki
2009.04.27
※ 引述《jacklo (乾亨矿油行)》之铭言:
: 我是要问网路报税用的那个内政部自然人凭证线上展期的问题啦...
: 93年办的,今年5月初就到期了,
: 因为线上展期要从内政部网站下载软体,
: 而大家都知道的是, *.gov.tw 这里是不让连的.
: 所以我就用那个没有界去下载了.
: 可是下载安装後, 想想好像不应该开着没有界去更新自然人凭证.
: 所以就把没有界关掉了.
: 结果当然就是没有办法更新罗.出现网路连接错误.
: 我的问题是, 有没有人确切知道, 没有界可不可以开来更新凭证ic卡?
: 另一个问题要5月1日才知道, 不晓得可不可以不开没有界线上报税?
: 如果不行, 我就得专程回台湾一趟去报税了....
--
============================= 远处观山 看山小 =============================
◣ ◢
╬ Neoikki 是只 坏人猫......
喵~看山小!? ˋ
- -╭
[email protected]
╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴▲╯╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴
============================= 高空望水 真水小 =============================
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.32.232.144
1F:推 VictorTom:推板大这篇:) 04/27 23:57
2F:推 zonnnnn:推版大的佛心 谢谢 04/28 00:40
3F:推 voking:proxy简单来说就是"缓存"资料.. 04/28 03:02
4F:推 heyam:我可以偷问吗?网银在那边是不是也不可以这样用啊?... 04/28 09:35
5F:推 VictorTom:这样说吧, 不管是proxy或是你走vpn/ssh回台湾再绕出去也 04/28 09:48
6F:→ VictorTom:都是在你和目标中间, 除了一般route path上的网路节点外 04/28 09:48
7F:→ VictorTom:另外透过一个第三方当转运站, 由於你到这个第三方站有加 04/28 09:49
8F:→ VictorTom:密技术保护传输内容所以不会被挡掉; 但是这个第三方是不 04/28 09:50
9F:→ VictorTom:是可以信赖的, 就是一个非常大也非常严重的问题.... 04/28 09:50
10F:→ VictorTom:如果你在台湾自己租主机架的, 那只要它别被骇爆应该还OK 04/28 09:50
11F:→ VictorTom:但是网上买的, 或者某些特殊软体你根本不知道第三方在哪 04/28 09:51
12F:→ VictorTom:的, 透挂它传输你网银/报税/其他私密资料你放心吗:) 04/28 09:52
13F:→ VictorTom:对了, Proxy不只有"缓存"资料的功能, 还有"代理"的功能. 04/28 09:53
14F:→ VictorTom:所以Proxy一般中译是代理伺服器:) 04/28 09:54
15F:推 hellheaven:啊! 太晚看到了 我前几天用网银前 还开了无界... 04/28 21:42
16F:推 VictorTom:其实我不确定有没有这麽严重, 因为具体细节我不是很熟. 04/28 22:02
17F:→ VictorTom:但是https这种ssl的通讯, 理论上不应该因为经过proxy就 04/28 22:03
18F:→ VictorTom:失去加密保护, 因为这种连线是你的PC到网银SV全程要加 04/28 22:04
19F:→ VictorTom:密的; 唯独你一定会经过的这个第三方转运站有没有办法 04/28 22:05
20F:→ VictorTom:分析, 或者用其他网路攻击/破解的方式取得你的私密资料. 04/28 22:05
21F:→ VictorTom:但是问小弟我的话, 我宁可能在台湾做好的就先做好. 04/28 22:06
22F:→ VictorTom:非连受阻网站, 就remote绕台北公司里的电脑再出去XD 04/28 22:07
23F:→ mulkcs:我的想法和楼上一样 04/28 22:47
24F:推 isaacc:其实从技术上而言,风险还是不小的。 04/28 22:57
25F:→ isaacc:首先跟coding有关: 得确保所有过程都用SSL加密,比较安全。 04/28 22:58
26F:→ isaacc:第二,SSL在启动时会由双方协调出session key(D-H机制) 04/28 22:59
27F:→ isaacc:实作时如果IV(initial vector)选得不好,有可能被破解 04/28 23:00
28F:→ isaacc:第三,SSL比起PKI还是比较"弱"一点的密码技术,用凭证还是 04/28 23:03
29F:→ isaacc:会比较安全。最後,网银或部分主机不一定有server凭证 04/28 23:04
30F:→ isaacc:这回到Victor讲的,根本无法避免man-in-the-middle攻击 04/28 23:05
31F:→ isaacc:不过这越扯就越远了...哈 04/28 23:06
32F:推 VictorTom:推宅爸的解释:) 第三方站就是标准的man-in-the-middle的 04/29 00:25
33F:→ VictorTom:candidate, 就算有PKI式凭证小弟我也不愿意冒这个险Orz 04/29 00:26