※ 引述《isaacc (小元宅爸)》之铭言： : 标题: Re: [讨论] VPN敢线上刷卡吗? : 时间: Fri Jan 13 17:08:49 2023 : : 用VPN就是别人全都录啦，何止是刷卡。 : 所以这是个人的选择，而我自己是不用的。 这点没有错，VPN供应商是可以测录，虽然录的东西对我们来说没有价值， 甚至内容无法解密，但只要想录，一定可以。 [部分内容恕删] : -- :

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.31.77 (台湾) : ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/WorkinChina/M.1673600931.A.025.html : 推 ray0011: 你重修资讯工程吧 01/13 17:25 : : 虽然说不要挡人财路 : 不过我要再次强调，这不是技术问题，而是管理问题 : 请问贵公司的资安管理与服务管理，有经过什麽样的组织，符合什麽样的标准， : 做过第三方认证验证与查核，定期公布相关的结果 : 让大家可以相信资讯不会被侧录，旁录，解读，备份，或是被使用? i大说的没错，管理的问题比技术问题还要严重，某些行业金融相关就算做过第三方 认证与查核，还是会因为管理问题导致资料外泄。 不过就单纯做VPN，要测录并且筛选出有价值的流量，对我们来说不符成本。 [中间文章及推文恕删] : VPN服务就是一个愿打，一个愿挨。 : 我自己是不使用的。 我同意，并且我相信有些真的会乱搞，但有些就真的认真地想要做好。 就板上大家都推荐的r大，承租的线路及问题处理，都可以让板友放心 及相信。 : 推 ray0011: 什麽样的管理问题可以突破TLS传输层安全传输，在不解密加 01/14 23:36 : → ray0011: 密流量的情况下拿到明文的传输内容啊？说说嘛，既然你觉 01/14 23:36 : → ray0011: 得你比我厉害，比我懂，想必懂王先生你应该能说出个12345 01/14 23:36 : → ray0011: 吧 01/14 23:36 目前可靠，未来不保证，所以TLS版本会一直进化，而对供应商而言，我们更会把 心力花在处理每次大小会议，大小连假，大小事件的网路封控。 [恕删] : 可以自己架设看看，不一定要买别人的服务 : 这是种选择 : 但自己架设的环境，也要关注资安防护，以及必要的升级/补丁需求。 这只是选择。 [恕删...] : 许多技术很好的人，都不能做到即时与定期的漏洞修补升级工作 : 这也是许多资安管理人员努力的目标 : 资安技术与资安管理要能相辅相成，才能做到最基本的资安防护 : 就算不谈第三方外部的资安稽核好了 : 请问各位网友，您使用的VPN服务商， : 上一次跟您说要停机升级更新的时间，是甚麽? : 做资安，不容易啊。 同意您说资安不易，而且管理比技术更难。 更难的是板上的使用者选择相信R大。 [中间推文恕删] 最後给ray大的一句话，感谢您到目前还有热枕可以搞这东西，希望可以持续下去。 未来的供应成本会更高更贵，要维持低价不容易，希望你可以更好。 -- 推 demonhammer:就射出来了 04/23 00:48 → demonhammer:...怎麽是吴淑贞 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.227.4.183 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/WorkinChina/M.1673892503.A.4C5.html