imtoken苹果手机怎么下载|比特彗星会被网警监控吗
imtoken苹果手机怎么下载|比特彗星会被网警监控吗
你们下载过些什么,都被这个地方记下了 - 知乎
你们下载过些什么,都被这个地方记下了 - 知乎首发于网罗灯下黑切换模式写文章登录/注册你们下载过些什么,都被这个地方记下了马小帅BT 下载估计每个小伙伴都在用,长期关心的问题无非就是怎么样让速度快一些,再快一些。但很少会有人去关心,使用 BT 下载的内容会不会被别人发现。你每天通过 BT 都下载了什么东西,也会有网站记录下来。没错,中文名字就是: 我知道你下载了什么 。老司机们,是不是有点害怕了,来,我给你介绍完这网站,你会更害怕。通过 IP 地址查询下载历史你只要打开这个网站,首页就会默认显示出你的 IP 地址,以及通过这个 IP 地址你近期下载过那些东西。同时也列出了你附近的一批 IP 地址。随便点开附近的一个 IP 地址,可以看到,显示的这些下载数据非常详细,包括开始时间、结束时间、内容种类、名称、文件大小。相信不少小伙伴这时就有想法了,既然数据这么详细,是不是也提供种子下载呢?当然并不是,这里只是记录你下载过那些种子,以及种子的具体信息,至于种子从哪里下载,可不归它管。通过这个,你就能发现你附近的邻居有多少是老司机,我翻看这个网站的时候忍不住会有一种奇妙的感觉,感觉自己不是一个人在战斗,从窗口往外看,说不定那家亮着灯的书房里就有你的战友。我知道你可能会有点犯怵,这个网站是怎么知道自己的 BT 种子下载情况的呢?有没有办法不让别人发现呢?很遗憾,这个真没有,因为这是由 BT 下载的原理决定的。大家都知道 BT 下载是点对点的下载方式,你要下载一个文件,就必须通过 tracker 服务器找到有多少人正在和你下载同一个文件,所以 tracker 服务器必须知道下载这个文件的人各自的 IP 地址,才能够让你们建立起下载连接。有心的同学就会发现,其实在使用 BT 客户端下载的时候,就能发现这些 IP 地址:所以这些信息只要你用 BT 下载,它就不可能不被记录。而这个网站也自曝了收集的方式,他们就是通过解析 torrent 网站和侦听 DHT(种子网站的分布式哈希表)网络两种方式来收集的。所以不必担心会有什么隐私泄露之类的,网站只是把这些半公开的信息汇集出来而已,也仅限于你使用 BT 的下载记录。不过不得不说,这个网站的开发者多多少少还是有那么一些恶趣味的,不然也不会有伪装网址跟踪下载记录这种骚操作。下载历史统计既然无法清除个人下载记录,索性来看看世界人民都在下载什么东西吧。在这里不仅可以通过 IP 地址查到国内网民的下载历史,可以看到世界各国人民的,而且也已经做好了统计,妥妥的老司机大数据啊。中国每日统计下载历史统计先看下咱们中国人都喜欢下载啥,这里你可以选择任意日期查看。比如说 4 月 21 日这一天,中国每百万人口里有 621 人进行了 BT 下载,大概有 50.3% 的网络用户,每天有 0.12% 的用户在使用 BT 下载。再来看看具体都下载了什么,在这个下载榜单中,提供了总榜、电影、XXX(不可描述的资源)以及软件、游戏、音乐等分类榜单。注意,饼图蓝色部分就是 XXX 资源,69% 的流量都在下载不可描述的资源,老司机们辛苦了。当然点击进去还会有相应的详细信息,但是依旧不提供种子下载的。除了热门 XXX 不适合展示外,这里统计了中国人下载最多的 12 部电影以及 12 部剧集。很意外,夺得榜首的这部《365 天》,在豆瓣上的中文译名叫做《黑帮大佬和我的 365 日。这部片子居然没听过,回头找来看看。剧集自然是以美剧为主了,国产剧一般都在线看了。其实从某种意义上来说,这个榜单才是最有说服力的,比起什么猫眼、豆瓣的榜单来说,这可是没有添加任何水分的真实榜单,什么才是最受欢迎的电影,到这里看看就知道了。世界下载历史统计图片就不放了,大家有兴趣自己去搜吧,文章删改了很多次了。。。没想到在下载 XXX 资源这一项统计上,中国比日本还高了几个百分点。。。有点扎心了,确实没想到。还是看看在 2019 年世界人民最喜欢下载的是什么电影吧。数据显示,好莱坞电影影响不可撼动,这里面超级英雄电影占据了大多数,看来世界人民都喜欢看超级英雄电影。这是在 2019 年上映发行的电影中下载最多 12 部电影,作为年度票房冠军的《复仇者联盟 4》登上榜首这一点也不意外。2019 年全世界人民最喜欢下载的 12 部剧集中,下载最多的还是权利的游戏系列。在 2019 年发布的剧集中,《切尔诺贝利》是最火的。看来,世界人民的喜好也都差不多啊,这个世界终将被老司机们占领。本文首发于微信公众号网罗灯下黑(wldxh8),未经授权请勿转载,获取更多有趣工具请移步公众号。编辑于 2021-01-06 15:47下载网站BT 下载(BitTorrent)赞同 68840 条评论分享喜欢收藏申请转载文章被以下专栏收录网罗灯下黑聊点网络生活中不为人知
国外网警是如何查到你下载侵权视频的?用百度网盘安全吗? - 知乎
国外网警是如何查到你下载侵权视频的?用百度网盘安全吗? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册下载网络安全德国国外互联网德国留学国外网警是如何查到你下载侵权视频的?用百度网盘安全吗?关注者330被浏览346,591关注问题写回答邀请回答好问题1 条评论分享8 个回答默认排序梧桐叶的梦网警,请不要再私信问我被诈骗能不能追回啥的,先报警 关注1、在中国国内,盗版的视频包括BT资源啊,P2P视频啊,这种上传并不归网警管,所以如果有人来抓你,你大可以质疑他们的身份。网警没时间管你这种传个变形金刚或者是其他的什么东西。那这部分东西归谁管呢?总体来说是归文化局或者是之类的相关部门。至少警察是不管这些事情·2、百度网盘的问题,看到楼上的匿名用户在扯淡还是挺开心的~百度网盘为毛毛会被和谐呢?这个涉及到技术问题,并不方便透露,但是可以肯定的是并没有人会去你的百度网盘翻来翻去看里面都存了什么,因为数据量太大了。所以你猜猜看是谁翻了你的百度网盘并封掉他的呢?是电脑自己。有一个类似于匹配规则一样的东西。并不能说的太多~3、楼上提到了社会主义市场的隐私保护。看到楼上并不了解真相的群众在互相猜测也是一大乐趣啊~~~好吧,社会主义市场的隐私保护比资本主义市场的隐私保护做得更好。用过MSN的同学和Gmail的同学会发现在MSN和Gmail的早期客户端版本中,有一个勾选通信加密的选项,但是为毛QQ没有加密选项呢?是腾讯做的不好么?并不是,其实腾讯所有的通话内容都是加密的。做过木马病毒和键盘钩子的同学可能会发现这样的情况。我的木马已经植入成功了,但是记录腾讯QQ聊天的键盘记录,常常记录的是乱码,就是这个原因。美国的法律规定,除银行及国防相关的产品外,所有产品在传输数据时不得加密。这有什么好处呢?就是美国的棱镜计划,节省了大量的解密的时间和精力,也更好对犯罪信息及用户信息进行调查和跟踪。相反国内并没有这样的规定,因此国内的聊天软甲及游戏内容几乎全部都是加密传输的。我们中国自己又做不出操作系统,所以你们传输的所有数据其实真的不怎么受社会主义监控,反倒是受资本主义监控~4、一般网警会管你什么事情呢?网上贩卖一些不让卖的东西,比如说仿真……之类的,再就是以传播淫秽色情牟利的,注意是以牟利为目的才可以。so,综上所述你碰到网警的几率还是相当的小的。发布于 2015-06-08 12:32赞同 7727 条评论分享收藏喜欢收起知乎用户z5hJVo 关注大概就是这样编辑于 2017-12-25 10:51赞同 323 条评论分享收藏喜欢
百度知道 - 信息提示
百度知道 - 信息提示
百度首页
商城
注册
登录
网页
资讯
视频
图片
知道
文库
贴吧采购
地图更多
搜索答案
我要提问
百度知道>提示信息
知道宝贝找不到问题了>_
该问题可能已经失效。返回首页
15秒以后自动返回
帮助
| 意见反馈
| 投诉举报
京ICP证030173号-1 京网文【2023】1034-029号 ©2024Baidu 使用百度前必读 | 知道协议
男子在自己电脑上看片,被拘留15天,罚款3000元,是否合理?自己在家看片是否违法? - 知乎
男子在自己电脑上看片,被拘留15天,罚款3000元,是否合理?自己在家看片是否违法? - 知乎切换模式写文章登录/注册男子在自己电脑上看片,被拘留15天,罚款3000元,是否合理?自己在家看片是否违法?律视微言律视,守护安宁岁月。中国人骨子里面对于“性”很敏感、羞涩,所以大部分人看黄片也是在自己的空间之内观看,并且很多人在角落里偷偷看,还担心别人知道。我们不可否认,我国法律对于淫秽色情光碟的传播是严厉打击,但是如果个人下载自己观看是否又触犯法律呢?最近,吉林省松原市一个网友发帖说,自己下载黄片在自己电脑上看被公安机关发现,结果被拘留15天,罚款3000元,电脑也被没收,理由是复制淫秽影片。该网友表示不服气,认为自己的行为只是下载影片自己观看,并没有进行任何传播,因此向公安机关撤销处罚,但警方一直没有给回复。于是,网友在网上进行投诉,警方发现其在投诉后,直接把该网友的姓名、工作单位等个人基本信息全部发布出去,让他人都知道该网友在家中看黄片。消息一出,网友们炸了锅。网友一:在家看黄片妨碍到谁了吗?盈利了吗?传播了吗?如果都没有那凭什么拘留罚款呢?松原警方这是赤裸裸的敲诈行为!网友二表示:别人在家看黄片被严惩,那么警方公然散布公民个人信息,侵犯他人隐私又该怎么惩罚呢?难道就因为自己是警察就可以随便折腾别人吗?网友三:在家窝着看黄片被拘留被罚款自己认倒霉就得了,又不是光彩的事情,怎么还好意思到处嚷嚷,这多丢人!再说,你和警察斗,那不是鸡蛋碰石头吗?那么,针对该案件,该网友是否有权下载黄片自己观看?答案是肯定的!我国不提倡全民在家天天看黄片,但是我国法律所制裁的是向公众传播淫秽物品或者为了牟利而传播等非法手段,目的是净化市场环境,遏制不良风气,保护公众尤其是青少年的身心健康,但是如果个人下载在自己空间范围观看,是法律所允许的,并且如果个人不希望他人知道,而他人恶搞或者诋毁其形象,可能会触及他人隐私与名声。针对本案公安机关处罚依据则是复制淫秽影片,那么该条法律具体是如何规定?根据我国《治安管理处罚法》第六十八条规定,制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制品等淫秽物品或者利用计算机信息网络、电话以及其他通讯工具传播淫秽信息的,处十日以上十五日以下拘留,可以并处三千元以下罚款;情节较轻的,处五日以下拘留或者五百元以下罚款。该法条适用的前提是行为人实施制作、运输、复制、出售、出租淫秽物品或者利用计算机信息网络等通讯工具以此来向公众传播,在本案中,网友在网络上下载黄片进行观看,并没有在电脑上将其视频进行传播;反观公安机关在处罚不当后,对于该网友的诉求没有及时答复,在得知其在网上进行投诉后,私自公布个人信息,其行为涉嫌侵犯公民个人隐私,若给该网友生活造成影响或者伤害,则需承担法律责任。综上,下载黄碟供个人观看是不涉及违法的,公权力应该止于公民私人领域,如果公权力可以无限扩大,样样管,那么公民个人空间与自由将在哪里?这种行为与在酒店里安装摄像头的行为本质上有什么区别?依法行政是政府机关的职责所在,为人民服务是其宗旨,权力不是特权,隐私也不是廉价的牺牲品。愿权力归位,权利被捍卫。本期观点律师 北京衡宁律师事务所 巩志芳主任律视微言,听律师讲生活中的法律故事。发布于 2019-07-09 09:51热点话题法律知识种子库赞同 215106 条评论分享喜欢收藏申请
用BT下载,会被监控到是下载什么内容吗? - 知乎
用BT下载,会被监控到是下载什么内容吗? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册下载网络安全隐私监控BT 下载(BitTorrent)用BT下载,会被监控到是下载什么内容吗?比如说用迅雷BT下载,会被相关部门监控到是下载什么内容吗?关注者7被浏览48,523关注问题写回答邀请回答好问题添加评论分享2 个回答默认排序zhang3c3c33c无业游民 关注这样的服务早就有公司明码标价了啊编辑于 2018-03-22 22:48赞同 251 条评论分享收藏喜欢收起奔跑的大D一朝红杏泄春光,一颦一笑皆动荡 关注就这么和你说一句吧,你在网上实际上是在裸奔,没有任何隐私可言,可以说只要想,你的一切操作都可以被抓取,被监控发布于 2016-10-09 11:31赞同 2添加评论分享收藏喜欢收起
百度知道 - 信息提示
百度知道 - 信息提示
百度首页
商城
注册
登录
网页
资讯
视频
图片
知道
文库
贴吧采购
地图更多
搜索答案
我要提问
百度知道>提示信息
知道宝贝找不到问题了>_
该问题可能已经失效。返回首页
15秒以后自动返回
帮助
| 意见反馈
| 投诉举报
京ICP证030173号-1 京网文【2023】1034-029号 ©2024Baidu 使用百度前必读 | 知道协议
下载的时候,你有考虑过安全、监控和法律问题吗? - 少数派
下载的时候,你有考虑过安全、监控和法律问题吗? - 少数派
PRIMEMatrix栏目Pi Store更多 无需申请,自由写作 任何用户都可使用写作功能。成功发布 3 篇符合基本规则的内容,可成为正式作者。了解更多退出登录反馈PRIMEMatrix栏目Pi Store更多 下载的时候,你有考虑过安全、监控和法律问题吗?主作者关注Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全领域 360 度专家,告诉所有你想知道的。 Fairyex关注Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全领域 360 度专家,告诉所有你想知道的。 联合作者关注Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全领域 360 度专家,告诉所有你想知道的。 Fairyex关注Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全领域 360 度专家,告诉所有你想知道的。 2018 年 04 月 06 日 本文节选自《下载科普:隐私、稳定与速度》教程第六章,「下载」仅仅是一个复杂数据交互过程的笼统表达,本教程将以中国国情为基础,抛弃高深名词,从基础下载方式科普开始到自己动手在手机上搭建 Aria2 服务器,利用文章中提到的技巧,通过自己的深化理解去切实提升互联网生活的质量。
平时在下载文件的时候,我们不仅会关心下载速度,想必也会经常担心文件安全性和法律问题。平时大家不时会看到各种关于信息安全的新闻,又或者听说有留学生在国外使用迅雷等下载工具被警方带走等等。不说别的,我们每个人都有想要下载却不想被别人知道的时候。这个章节就是给大家系统地搞清楚几个问题:我在下载的时候,谁在看着我?谁又能看到我?有什么法律风险?
传统 HTTP 与 FTP 安全,监控和法律问题
文件安全——篡改很容易,改完难发现
首先我们需要了解到一个很关键的事实:HTTP 协议是明文传输数据的。像我们第一章提到的那样,浏览器中打开的控制台(快捷键 Windows:F12;macOS:⌥Option-⌘Command-I)中你可以看到所有 http 请求的内容,包括请求头,请求内容,回应头,回应内容和请求的文件等。
http 请求
我们在自己设备上看到这些没有多大问题,因为这些内容本来就是要给我们的。但是,一旦别有用心的人在服务器发送到客户端之前拦截到这些数据,那么他想要解读或者修改这些明文的数据将「易如反掌」。并且由于 HTTP 只通过状态码来确认请求状态,我们根本无法确定收到的数据是否已经被篡改。
这就是在计算机安全领域中大名鼎鼎的中间人攻击(MITM,Man-in-the-middle attack),这是我们通过 http 方式下载文件的时候最有机会碰到的一种攻击方式。
为了更好地理解文件下载中的中间人攻击,我们来举一个例子:
小明和小方是亲密的好朋友,他们俩都偷偷地暗恋同班的小红。
上课的时候小明经常和小红传纸条,可是他和她的座位相隔太远了,所以纸条从小明手里经过几个同学的传递才到小红的手中。
小方很想知道小明有没有趁机抢先向小红表白,又有没有说自己的坏话。所以小方编了个理由和一个传纸条的同学交换了座位。
接下来每次小明的纸条传到小方手里都会被他打开看一遍,然后把一些告白和打情骂俏的内容全都换成夸自己的话,小红传回来的纸条也是一样。
由于小明和小红之间平时羞于谈话,所以小方一直没有被发现。
中间人攻击
在下载的情境中纸条即是我们要下载的文件,攻击者只需要让将我们需要下载的文件替换成他们准备好的文件即可。中间人攻击的难点在于如何加入到通信过程中(也就是偷到钥匙),中间人一般是这几个身份:
连接到 Wi-Fi 等局域网中的其他设备。这里分两种情况,一种是攻击者可以访问网关(路由器),比如「黑客」们经常在公共场合建立钓鱼 Wi-Fi,这种情况无需多说,「为所欲为」这个词可以说明一切,一切数据都可以被拦截。另外一种就是和你一样只是连接到同一个 Wi-Fi /局域网的设备,也可以发动中间人攻击(也被叫做 ARP 攻击),详情可以看下面的自己动手尝试中间人攻击。
流氓软件。流氓软件和木马病毒一样,处于打击竞争对手和强行推广等目的,流氓软件直接在客户端篡改我们下载的文件。不同于木马病毒偷偷摸摸坏事的是,流氓软件需要用一个正当的理由掩饰这种行为。比如 3Q 大战的时候各家浏览器屏蔽或者篡改其他家软件的下载链接,浏览器就是下载器与服务器之间的那个「中间人」。
硬件。像是攻击者贴在 ATM 密码输入器上的复制硬件和插在网关上的数据监控器都是「中间人」。
监守自盗。平时我们使用某搜索引擎出来的网站经常先会瞬间跳转到一个地址再跳到我们想要访问的地址,然后你就会发现这个地址多了一些好像和网站本身风格好像不搭的广告(手机上更严重);又或者你上着一个与运营商毫不相关的网站却弹出流量红包和流量球之类的推广,这个时候其实是某搜索引擎和这些运营商作为客户端和服务器的「中间人」劫持了你的请求。虽然不常见,不过这个时候它们是有能力篡改你的下载文件的,「监守自盗」这种中间人攻击最为防不胜防。
手机上的中间人攻击
FTP 与 HTTP 采用了相同的底层协议,同时 FTP 也是明文传输协议,所以 FTP 的安全性问题可以参考 HTTP。
另外还有一种在各种公共场合很常见的攻击:Wi-Fi 解除认证攻击(Wi-Fi deauthentication attack)。它的原理就十分粗暴了,攻击者只需一个带有 Wi-Fi 的便宜开发板和一个移动电源即可。
我们平时连接或者断开 Wi-Fi 的时候设备都会发送一个数据包来告诉路由器我要连接/断开了,攻击者就是利用这一点。当攻击者启动开发板上的攻击程序之后,攻击程序会持续向路由器和连接设备(例如手机)发送断开连接的请求,让设备无法连接到指定的 Wi-Fi,整个过程就是这么简单。
听起来好像危害不大,实际上攻击者可以:
在设备重新向路由器发送连接请求的时候拦截数据包,通过暴力破解(也就是根据装满密码的密码词典一个个尝试常见密码,更暴力的是把所有可能的密码都试一遍)的方式破解 Wi-Fi 密码。
幻影 Pin
让周围的无线设备例如监控摄像头,物联网设备失效。
在酒店会议等场合让所有 Wi-Fi 都无法被设备连接,只留下攻击者自己开的钓鱼热点。
获得 Wi-Fi 密码后(例如饭店咖啡店等密码,或者按照第一条获取了密码),攻击者自己建立一个和原 Wi-Fi 相同 SSID(Wi-Fi 名字)和相同密码的钓鱼热点,然后攻击者迫使设备从原 Wi-Fi 断开后自动连接到钓鱼 Wi-Fi,接下来就是为所欲为的时间。
自己动手尝试中间人攻击
拦截与修改其他人的 HTTP 请求甚至篡改下载文件并不是多么难的一件事,甚至你自己就可以动手来试一下。
准备过程和工具十分简单,一点都不「黑客」。只需要安装一个 App —— Zimperium(曾经叫做 Zanti) 即可,难度跟一直点「下一步」安装一个软件差不多(仅限以下演示的功能,真要深入使用还是很「黑客」的,Zanti 甚至支持搭建钓鱼热点)。
打开 Zanti 同意使用协议之后,Zanti 会自动扫描当前 Wi-Fi 然后列出所有在这个 Wi-Fi 里面的设备。Zanti 只能告诉你每个设备的操作系统,可以搭配前面提到的显示设备型号的「Fing」App 确定你要开始攻击的设备。
Zimperium 界面
点击目标设备,接下来选择中间人,点击右上方的 OFF 打开中间人攻击。接下来你就可以使用列表里面的功能来对目标设备做出各种操作了,是不是非常便捷简单?Zanti 不仅可以获取到目标设备所有的请求,图像。还能单独修改每一个请求,获取拦截下载文件,甚至插入自己的代码到网页中,这一切只需动动手指,不需要相关的知识。中间人攻击就是这样简单有效。
Zimperium 中间人攻击
谁在监控——全世界都有能力看见你
就在前面我们就说了「监守自盗」的问题,所有能篡改文件的方式都能用来监视。由于 HTTP 明文传输的特性,监控起来可以说是十分轻松。
在国家层面,中国有公共信息网络安全监察(也就是常说的「网监、网络警察」),美国有 FBI 与 NSA;其他国家除了相关部门,还有各种专门与各个运营商与公司合作的律师事务所。这些部门可以在法律与政府的支持下合法地持续监控所有 HTTP 上传下载流量。
简单说一下 FBI 与 NSA 对于互联网信息的分工,NSA(National Security Agency)是负责信息收集这个方面的,像是前几年斯诺登曝光公众信息泄露和猖獗一时的 WannaCry 勒索病毒都和 NSA 脱不了干系。由于间谍与犯罪信息在没有确认之前界限非常模糊,所以 NSA 可以说「什么都管」。不过普通的互联网犯罪(例如违规 BT 下载)大部分时间还是 FBI(Federal Bureau of Investigation)负责的,当然 CIA 这个吃瓜群众有时候也会打打酱油。
国内相关法律与规定:《互联网信息服务管理办法》第十四条。
从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;
互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。
互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存 60 日,并在国家有关机关依法查询时,予以提供。
美国法律相关规定:
Federal law provides severe civil and criminal penalties for the unauthorized reproduction,distribution ,or exhibition of copyrighted motion pictures (title 17,united states code,sections 501 and 508),the federal bureau of investigation investigates allegations of criminal copyright infringement (title 17,united states code,section 506)
根据联邦法律规定,凡对未经授权,而对受版权保护的电影作品进行复制、发行或公开展出者,可导致严厉的民事或刑事处分(美国联邦法典第 17 篇,第 501 条与 508 条)。美国联邦调查局负责调查侵犯版权的投诉 (美国联邦法典第 17 篇,第 506 条)。
上面就是大名鼎鼎的 FBI Warning,相信各位对它比对国内的法律更加熟悉吧。
FBI Warning
在中国运营商层面,为了配合国家政策,所有网站主在使用网络运营商提供的网络服务或者主机运营商提供的云主机服务时都必须同意将数据公开透明地提供给网络监控部门。并且网站自己的存储设备上必须保存至少 2 个月的所有数据。这个执行力度非常足,像是直播网站甚至所有直播用户的录屏都必须保存 2 个月,下载记录啥的更不用说了。
在公共设施方面,例如:大学,公司,车站等。一般都可以看做一个大局域网,只需要在局域网出口处放置一个监控软件,局域网内所有的数据都跑不掉。特别是大学与公司这种需要进行人员网络行为管理的地方,一般来讲都会配置专用的网络行为管理软件,大家搜索「深信服、网路岗、WoekWin」等相关的网络行为管理软件就可以知道学校/公司的 IT 部门可以做到什么程度了。
公共设施监控这方面,国外与国内差不多,甚至国外要更为严重。具体到各个国家太复杂,这里就不细讲(我知道你们关心的是 BT 下载,请看下文),想要知道的留学生或者外国朋友可以在文章留下评论。
公共设施监控
监控本身不是坏事,因为我们每时每刻都处于被监控的情景之下,监控可以更好地保证国家主权和个人的生命财产安全。侵犯隐私与否要看数据是否用于特例分析,如果这些最后会被匿名化用作大数据分析,对于个人来讲这些数据将毫无意义。
不过当你的数据被用于给你作用户画像且披露(泄露)给公众的时候,披露(泄露)者就构成了严重的隐私犯罪,请尽情用一切能用的手段去维护自己的权益。
附:推荐大家一个关于国家监控的真人秀《潜行追踪》(英文:Hunted),有点猫鼠游戏的意思,这个真人秀挑选普通人作为「逃犯」,他们可以逃跑或者藏起来。然后由反恐专家、前情报机构调查人员、警察组成的专家猎人团队,模拟强力国家机构的监控手段与方式将他们找出来,如果在 28 天后「逃犯」都没有被「抓捕归案」,那么他们就会获得巨额赏金。
这个英国的真人秀节目被很多国家买了版权,特别是中国的版权被深圳卫视买了,以后可能还会有中国版。
潜行追踪
法律问题——主要看文件而不是方式
虽然前面监控问题说的十分严重,但是真正涉及到法律问题的却十分罕见。
一般来讲,现在能让你碰到法律问题的文件很难被 HTTP 下载到了,无论是国内还是国外。具体有哪些种类,国内可以参考《互联网信息服务管理办法》第十五条中的「九条底线」:
互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
国内虽然有公共信息网络安全监察,但是面对庞大的互联网用户和法律的不完善,监控主要针对的还是与国家安全相关,上面九条里面就占了 6 条,版权就压根没有出现。这说明版权相关都不在重点打击之列(不重点打击不代表不打击)。对于以上九条类型的文件,有没有安全下载的办法呢?唯一安全的办法就是不下载(特别是前 6 条) 。
使用 HTTPS 下载链接
最近几年我们可以看到越来越多的网站的网址由 http:// 变成了 https://,这是因为 HTTP 的安全性已经满足不了公司和用户对于信息安全的需求,即使需要牺牲服务器性能也要做全局 HTTPS。那么 HTTPS 是什么?HTTPS 真的安全吗?这里就给大家讲解一下。
HTTPS 原理解释
我们还是以小明和小红的例子来讲解。在偶尔发现了小方的举动之后,小明准备下次传纸条的时候把内容转换一下,比如把所有的字母全部向后移动几位。可是想要小红看得明白,转换方法也需要写在纸条上传给小红,这样子小方不就也知道了吗?
经过一晚上的沉思,小明终于想到了一个超级棒的方法:
首先小明在把纸条发出去之前,先用 RSA 算法生成了两对数字。
RSA 算法的特性很有趣,举个简单的例子,我们能轻松算出 15287,27179 这两个不相等的质数乘积为 415485373,那么只给你一个 415485373 的时候你是几乎不可能得到这两个数字的(这个例子还比较容易算,当两个质数都是五六十位的时候普通电脑因式分解能算到宇宙毁灭)。
这个时候我们把 415485373 公开出去,这在密码学上叫做公钥;把(15287,27179)这对数字自己保管好,这在密码学上叫做私钥。(简略解释,非实际算法。)
这就是非对称加密算法的基本原理之一,它的两个特点就是:
知道公钥无法推测出私钥,知道私钥可以轻松推测出公钥。
用公钥加公开的算法可以加密一条数据,但是你没法用公钥通过加密的数据逆向还原原来的数据,只能用私钥来解密。同理用私钥加公开的算法可以加密一条数据,但是你没法用私钥通过加密的数据逆向还原原来的数据,只能用公钥来解密。
这很像我们生活中常见的这种小防盗锁,任何人不用钥匙,按一下就可以轻松地把它锁上。但是如果要开锁就需要对应的钥匙才行。
为了方便解释,下面我们把公钥称为公开数,私钥称为私密数。
小明先写一张纸条传给小红,内容是公开数和让小红想一个转换方法并且用 RSA 的公开算法加公开数加密这个转换方法。这时候小方拿到小明的纸条只能知道一个公开数和小明的小诡计。
小红在收到纸条后想了一个转换方法(比如字母全部向后移动 3 位),然后把 RSA 的公开算法加公开数加密之后的转换方法写在纸条上传回给小明。这个时候小方手里只有公开数,无法知道这个转换方法是什么。
小明拿到了纸条之后,通过私密数解密就安全地拿到了转换方法,接下来小明和小红只需要用约定好的转换方法传纸条即可避免小方的窥探。
SSL 流程图,基于 @Essich 的原图翻译,遵守 CC 共享许可
首先,HTTPS 并不是一个新协议,它是普通 HTTP 上加了一层 S(SSL/TLS)层,这个层就是用来实现非对称加密算法的。
由于涉及大数运算,内容越多的情况下非对称加密算法在使用公钥/私钥进行加密/解密需要的性能和时间会成指数级上升,所以我们没办法对发送的数据本身进行非对称加密。一般来讲在 HTTPS 中使用非对称加密的只是文件指纹或者加密内容的对称算法(也就是一个钥匙既能加密也能解密的算法,就像小明和小红约定的转换方法)。
HTTPS 并不能完全保证安全
既然如此,HTTPS 就无懈可击了吗?并不是,小方只需要:
小明发出第一张纸条,小方把纸条拦截下来,然后把公开数换成自己用 RSA 生成的公开数 2。
小方再把纸条正常传递给小红,这时候小红认为纸条是小明发的,所以把用 RSA 的公开算法加公开数 2 加密之后的转换方法写在纸条上传回给小明。
小方拦截到小红的纸条,之后用自己的私密数 2 解密即可轻松拿到转换方法,接下来小方再用拦截到的小明的公开数加密小红的转换方法写在纸条上传递出去。
小明用自己的私密数成功解密获得转换方法,所以他对转换方法的保密性没有一丝怀疑。
之后小明和小红都认为自己纸条上经过转换的内容没人能看懂,殊不知小方已经掌握了他们的小秘密。
如此能击垮 HTTPS 安全体系严重的问题在设计的时候就被考虑到了,我们点击浏览器 HTTPS 网址旁边的小锁看到的证书就是为了解决这个问题而生的。
证书
解决这个问题很简单,只需要一个专门用来认证网站合法性的第三方组织,叫做 CA(Certificate Authority)。所有浏览器,服务器或者其他客户端都内置一份可信 CA 的公开数列表,所以小明和小红都有一份。小明用自己的公开数向 CA 申请一个证书通过后,「CA 机构信息+小明的信息+小明的公开数+证书的到期时间等」就构成了证书。为了防止证书被修改,CA 用可信 CA 列表中属于自己机构的公开数对应的私密数将证书的文件指纹加密生成一条证书签名。
在上面的例子中,第一步小明将纸条内容,证书和证书签名都发给小红。
根据私密数加密的数据只可以用公开数解密,小红收到纸条后只需要:
用自己拥有的 CA 的公开数解密证书签名,如果得到证书的文件指纹即可证明这个文件指纹是由 CA 生成的(因为只有 CA 拥有自己机构的私密数)。
如果这个文件指纹和小明发过来的证书的文件指纹一样,即可证明这个证书内容是没有篡改过的 CA 颁发的证书。
根据证书里面小明信息可以确定证书是属于小明的,也就是里面的公开数是小明的公开数。
除非小方能够完美把直接伪装成小明骗过 CA,不然没有办法生成一个证明自己是小明的证书。所以小红可以安全地得到小明的公开数。
CA 就是靠信誉建立的,一旦有有一个证书被发现用于恶意用途那么这个 CA 分发的所有证书都会被视为危险的,所以 CA 只会给足够资质的申请者颁发证书。在现实中,证书是根据公司名字或者网站域名生成的,如果平时我们访问某些网站小锁会变成红色并且出现这个页面:网页警告
那么即是浏览器收到证书里面的身份信息和网站不匹配或者证书已经过期(上图)。至此,除开安全环节最弱的一环 —— 用户作死之外,HTTP 安全性的坑已经被 HTTPS 填得差不多了。
传统 HTTP 与 FTP 如何保证一定程度的安全
不要连接未知 Wi-Fi
这个最常见的建议了,不过却非常有效。所有的技术防御手段都抵不过用户自己作死,所有免费的,公开的 Wi-Fi 热点的安全隐患都是非常大的。即使 Wi-Fi 的所有者没有恶意,不怀好意的人也可以像上面那样对你发动中间人攻击。
如果你一定要连接公共的 Wi-Fi,请同时使用防御中间人攻击的软件,比如 Zanti 推荐使用的自家防护软件 —— zIPS。
不要随意安装 HTTPS 证书
虽然 HTTPS 并不是完全安全,不过比起 HTTP 来可是要好上太多,尽量使用 HTTPS 来下载文件。还有最重要的一点就是前面说过的所有技术防御手段都抵不过用户自己作死,HTTPS 也是如此,千万不要顶着红色小锁和感叹号继续浏览网站,或者因为蝇头小利和所谓的「为了确保安全/验证设备」的理由去安装来历不明的证书(安装证书即代表你把这个机构颁发的所有证书都纳入了信任列表)。
正规的网站绝对不会出现证书过期或者名称不符合的现象。
记得校验 MD5(也就是文件指纹)
许多网站或者下载提供者都会给自己的文件提供 MD5 码或者 MD5 文件,下载完成之后校对一下可以防止文件错误或者被篡改。
注意网速与 Wi-Fi 的异常变化
也许你在自己动手尝试中间人攻击的时候就已经发现了,被攻击的设备是可以感觉到网速明显变慢的,这是因为所有请求都多了一层 Zanti 处理的步骤。平时我们在上网的时候如果突然感受到网速异常变慢,打开防御软件之后网速明显变快,那么可能在网络中有人正在监控你的设备。
同时也要警惕 Wi-Fi 无故断连和重连,如果出现这种情况,或者周围所有有没有密码的 Wi-Fi 都连不上,只剩下一个「CMCC」「ChinaNet」在那里诱惑着你。这个时候私人 Wi-Fi 请更换(隐藏) Wi-Fi 名称与密码,更换之后如果断连情况消失,那么很有可能在你附近有一个对你(的 Wi-Fi)不怀好意的1 。在公共场合碰到这种情况请使用手机流量,同时确认周围有没有可疑的人或设备。此外还有使用代理或者虚拟专用网络下载的方法,由于相关原因不适合在文中讨论。
eD2K 与 BT 的安全,监控和法律问题
文件安全
eD2K 钓鱼服务器
早先 ed2k 高速隐秘的优点让它成为下载各种资源的优先选择,大量的用户在上面分享了巨量的非版权资源。这引起了版权方们的注意,为了打击各种非版权资源分享,钓鱼(又称间谍)服务器出现了。
这些钓鱼服务器是由版权方设立的,它们的工作就是提供假的热门资源的 eD2K 文件链接,以此获得下载这些资源的用户信息,返回给这些下载者的则是空文件或者垃圾文件。
不过到现在这些钓鱼服务器也没剩下几个了(当然中国还有),只要更新 Emule 的安全服务器列表就可以很大程度上解决这个问题。
BT 下载的钓鱼文件
由于 BT 下载天生的特性,导致很难在下载的时候篡改下载的文件。于是恶意攻击者们就把重心转向了安全性最弱的环节——用户本身。
比如,当你下载一个文件之后却发现没有任何程序可以打开它,同时下载的还有一个名字叫做「请安装专用解码器打开文件」的 exe/vbs/bat 程序;把 exe 重命名为常见的播放器或软件名称;一个加密的 RAR,附上一个教你去某某网站获取密码的「解决方案」文本。比起这些来,下到葫芦娃已经是非常良心了。
这些都是常见的钓鱼手段,每天都会有不少的用户中招。
监控问题——毫秒级实时监控
中国
中国政府对于 BT Tracker 一直是处于严厉打击的状态,不断地关停 Tracker。不过只需要通过 BitCometTracker 等软件就能轻松搭建一个 Tracker,所以 Tracker 屡禁不止。
而且 BT 下载的时候同伴的 IP 是清晰可见的,想要监控十分容易。搭建一个钓鱼 Tracker 即可,就连我们自己也可以「追踪」一个下载者。运营商层面更简单,直接过滤出请求 Tracker 地址的请求就知道你在下载什么文件了。更别说自带文件评论和组队加速之类直接看到其他人账号的迅雷了。
想要知道的更具体?我们以 http://www.ipplus360.com/pros/bt/ 作为例子来看看吧。
由埃文+提供的各种 IP 服务里面就包括了关于 BT 下载监控的服务,不仅可以实时根据种子查找出全球范围内所有下载者的数据(IP 地址,现实地址),还可以根据 IP 找出这个 IP 地址曾经下载过什么种子。
埃文+还给相关部门提供了两个很现实的例子:
案例一:
我国某市安全部门,通过对若干带有敏感信息的种子,进行了多天的监控,最终锁定传播人的IP地址和地理位置。
案例二:
我国某省工信部门,通过对若干带有敏感信息的种子,进行了多天的监控,最终锁定传播人的IP地址和地理位置,并责令运营商对其网络监管加大力度。
虽然实时根据种子查找出全球范围内所有下载者的数据的服务仅提供给政府部门,不过根据 IP 找出这个 IP 地址曾经下载过什么种子的服务可是人人都可以买,价格还不贵哦。
感兴趣的朋友可以继续看看埃文+的其他服务(当时 IP 探探和网动仪有点惊到我了),这还是民用商业级别而已,BT 下载的监控问题想必大家心里都有数了。
国外
既然国内都有商用级别的监控服务了,那么国外自然不用想。例如美国的 FBI 做的程度更加得细致,而且国外对版权资源和儿童色情资源打击力度十分之大。在大部分发达国家,只要手握版权的公司都会委托专门处理版权问题的律师事务所「版权巨魔」通过与网络运营商合作来帮助收集下载和提供资源的用户,等累积到一定数量时机成熟的时候再统一处理一波。
iknowwhatyoudownload 更是免费提供了根据 IP 地址查询最近 BT 下载的文件功能,还有根据你提供的普通地址(例如 www.google.com)生成一条钓鱼链接,被点击后就能看到他最近下载的 BT 文件的「黑科技」。
钓鱼链接
iknowwhatyoudownload 还免费提供全球热门数据,包括 BT 网络在线人数和最近热门的下载种子,甚至提供了每个文件的全球下载热力图。不过作为国外网站,它对墙内用户的统计就不那么精确了,在国外的朋友倒可以试一下。
热力图
尝试自己追踪一个下载者
想要知道一个下载者在哪里并不难,一大堆 BT 下载工具都可以显示正在给你分享文件的小伙伴的 IP 地址。
拿到了 IP 地址之后使用一些 IP 地位服务即可拿到地址,比如国内的 IP 可以用埃文+提供的 http://www.ipplus360.com/ip/ 来查询,精确到街道还提供全景(由于我是美国 IP 所以展示不了)。其他诸如高德地图之类的也可以查询到。
法律问题——大部分是上传的锅
之前在科普的时候说过,BT 下载是可以用于很多用途的,像是游戏更新或者用于公开研究和学习的大量数据交换。所以 BT 下载很难也不能被封杀,像是我们会觉得国外特别是美国对 BT 下载会管得特别严格,动不动就特警破门啥的,其实没有那么严重。平时我们下载也是能看到很多外国小伙伴的,像是最近我下载的时候就看到了以下国家的朋友:
国内法律对 BT 并没有做出严格的规定,只有《中华人民共和国刑法》第二百一十七条有点关联。
以营利为目的,有下列侵犯著作权情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金:
(一)未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的;
(二)出版他人享有专有出版权的图书的;
(三)未经录音录像制作者许可,复制发行其制作的录音录像的;
(四)制作、出售假冒他人署名的美术作品的。
根据本条的理解与适用,通过信息网络向公众传播他人文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的行为,应当视为「复制发行」。
还有制作、复制、出版、贩卖、传播淫秽物品牟利罪。
无论国内外都要抓住一个关键字——复制发行,即使是在美国,如果你只是下载而没有上传数据就不会构成复制。运营商也是重点打击上传流量而不是下载流量,只要你遵守下面几条建议,即使身在国外也能安全地享受 BT 下载的便利。
eD2K 与 BT 下载正版资源时保护自己的权利
最安全的就是使用 BT 做它该做的事情,例如下载开源系统或者非版权资源。下面的建议更偏向于在国外下载正版资源时保证安全。国内个人下载只要不触及几条底线,不担心监控问题基本没有法律问题。
不要在公共网络使用,在私人网络下载
无论是在国内外,学校与公司这种地方最好不要使用 BT 下载。特别是在国外,像是日本或者美国,这些国家对学校公司的对外流量控制特别严格,加上 BT「边上传边下载」的特性很容易给自己惹上警察。相比而言私人住宅就安全许多,毕竟国外私人领域的权限很高,很多美国人本身也在家用这些方式下载。
不要大流量
大部分运营商其实不会浪费资源去一个个去检测用户下载了什么,只有当某个用户的 BT 下载/上传流量异常才会检查你是否下了不能下的文件然后警告+断网,如果多次被运营商警告你的个人信息是有可能被提交到版权方手里面的。
尽量限制上传流量
相比下载流量,运营商对 BT 上传流量检测更为严格,而且一旦你在下载的时候有上传的行为即是触犯了法律。可能会面临罚款等惩罚(被版权公司委托的律师事务所会根据运营商提供的信息对所有触犯法律的用户发起共同诉讼。)
不过限制上传流量之后下载速度会变慢,因为 BT 协议会根据上传速度来分配下载速度。还有一个很难注意的点是许多视频网站(特别是国外朋友用代理上中国视频网站的时候)的客户端都会默认开启 P2P 来缓解服务器压力,请使用这些客户端之前注意相关的事项。此外还有使用代理或者虚拟专用网络下载,和避免在头 60 天下载资源,尽量下载非本国资源两种方法。由于相关原因不适合在文中讨论。
磁力链接安全,监控和法律问题
我们平时使用迅雷下载磁力链接,有时候会发现最后还是会下载一个种子文件。理论上磁力链接不需要 Tracker 也可以实现下载任意文件,但是国内很多网站只是为了规避法律风险直接把种子文件转换成磁力链接,实际上我们是先通过 P2P 下载种子再通过种子下载文件。
这种情况下的确可以保证种子的存活率,不过剩下就相当于传统的 BT 下载了。只有真正的通过 DHT 网络获取数据的下载才可以避免监控问题。
关于《下载科普:隐私、稳定与速度》「下载」仅仅是一个复杂数据交互过程的笼统表达,本栏目将以中国国情为基础,抛弃高深名词,从基础下载方式科普开始到自己动手在手机上搭建 Aria2 服务器,为点开此教程的各位完美解决以上地疑问。简而言之,在这里你可以买到:无需任何相关知识与烧脑,轻松不费力地理解各种下载方式背后的原理与流程。小众而实用的新下载方式全面介绍,无论是资源下载还是文件同步,总有一款适合你。根据中国与外国各国国情,分别列出下载前必须了解的安全,法律与监控问题。著名国产下载软件「迅雷」背后的技术实质与黑历史。傻瓜向全平台(服务器,NAS,电脑及手机)上 Aria2 的搭建指南。超实用向,针对不同下载软件(迅雷,Aria2,百度云等)的下载提速方法。一个作者耐心,详细,竭尽全力回答你提出的下载问题的机会。@Fairyex 希望每一个下载者都能够掌握这些原理和方法,利用文章中提到的技巧,通过自己的深化理解去切实提升互联网生活的质量。
> 订阅《下载科普:隐私、稳定与速度》教程 ⏬2440扫码分享 #热门文章
#信息安全
#付费栏目
244 等 244 人为本文章充电 扫码分享
举报本文章
举报 Fairyex少数派作者
Android|Windows|AI 人工智能全领域 360 度专家,告诉所有你想知道的。
关注
全部评论(0)
请在登录后评论...
更多
推荐阅读
App 内打开 请绑定手机号码取消 前往绑定 关注公众号 sspaime 下载 App 联系我们 商务合作 关于我们 用户协议 常见问题 © 2013-2024 少数派 | 粤ICP备09128966号-4 | 粤B2-20211534© 2013-2024 少数派粤ICP备09128966号-4 | 粤B2-20211534 确定
警察可以查到一个人的电脑上网记录,甚至手机上网记录吗? - 知乎
警察可以查到一个人的电脑上网记录,甚至手机上网记录吗? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册计算机警察警察可以查到一个人的电脑上网记录,甚至手机上网记录吗?再具体一点,比如说,警察是否可以监控到我在知乎上问了这样的问题,查看了某个关键词,看了那些网页? 如果说可以的话,是随便什么警察都可以查到?还是一直或…显示全部 关注者48被浏览425,192关注问题写回答邀请回答添加评论分享9 个回答默认排序警长不太冷长治市公安局 民警 关注你交的所谓网警男朋友是假男朋友吧?就权限而已,公安机关有权限对涉案及嫌疑人进行特殊手段的监控,但是这个条件的前提是犯罪或者涉嫌犯罪。而且相关的数据证书使用和公民信息查询都是需要审批和记录留存的。你所说的24小时实时监控,一个普通人是绝无可能的。真的如果有这么大权限,可以随意监控普通网民真的需要上个头条了再来个中国版斯诺登事件了。目前的一些app或者网站 会采集用户数据,比如搜索相关关键词之后 会推荐同类问题和回答。这种的没必要过分担心 核心就一点遵纪守法 就无需担心隐私泄露还有建议广大网友不要下载陌生软件和链接 造成不必要的个人网络安全隐患!编辑于 2022-06-06 22:39赞同 22添加评论分享收藏喜欢收起蹬着125进藏前保险公司定损员、黄蓝外卖员、三百六十行干过六十行的穷逼 关注监控网络数据这种事基本不用麻烦警察蜀黍,当地网监(网信、网安等,都是一个东西不同名称而已)就能做到完全监控,而且是随便查的那种权限。再退一步说,你单位的网管都能随便看你上网的数据(新闻:某司摸鱼排行榜)。就案件来说,你只要不是犯罪(预谋和实施)、涉案(被监控)、缓刑期(被监控)、特殊情况的话,那就没人会管你自己在家看小电影,上小论坛。如果你有案子,基本上网监就能完全监控你发布于 2022-03-16 15:24赞同 71 条评论分享收藏喜欢
百度知道 - 信息提示
百度知道 - 信息提示
百度首页
商城
注册
登录
网页
资讯
视频
图片
知道
文库
贴吧采购
地图更多
搜索答案
我要提问
百度知道>提示信息
知道宝贝找不到问题了>_
该问题可能已经失效。返回首页
15秒以后自动返回
帮助
| 意见反馈
| 投诉举报
京ICP证030173号-1 京网文【2023】1034-029号 ©2024Baidu 使用百度前必读 | 知道协议
你的一切网上活动都在掌控之中——网络监视行为详解 - 知乎
你的一切网上活动都在掌控之中——网络监视行为详解 - 知乎首发于计算机网络切换模式写文章登录/注册你的一切网上活动都在掌控之中——网络监视行为详解江湖夜雨十年灯一切美好的事情即将发生作为学生,大部分时间都在学校,往往手机流量不够用,这就免不了要使用校园网。使用校园网时,你是否注意到有的网站无法访问,或者优酷、爱奇艺等APP看不了视频、玩不了游戏等等。你可能觉得这不就是学校屏蔽了一些网站嘛,没啥大不了。但真的是这么简单吗?本期就来详谈网络监控背后的运行原理。引言事情还得从一个新闻说起,2021年11月16日,一则国美通报批评员工上班摸鱼的消息登上微博热搜,引发网友热议。根据国美控股集团有限公司发布的《关于违反员工行为规范的处罚通报》内容显示,在2021年8月30日-9月3日期间,国美总部针对非工作流量信息进行统计排查后,发现部分员工在工作区域内占用公司公共网络资源从事与工作无关事宜,如:玩电脑游戏、上网聊天、听音乐等。公司对11位员工进行了通报和相应处罚。具体情况如图:可以看到,员工用的什么软件,用了多少流量,在哪个楼层哪个区,叫什么名字,一目了然。 这让我不禁回想起自身的经历,在使用校园网时,有些软件是用不了的。比如百度网盘、爱奇艺、和平精英、王者荣耀等。具体表现是百度网盘、爱奇艺这些APP打开后一直加载,就像断网一样,但是打开学习通等软件就能正常使用。和平精英可以登录、签到、领东西、也可以下载更新,就是一旦开始进入游戏后,很快就会闪退回到大厅。 校园网还设置了DNS白名单,只能是学校指定的DNS服务器,其它的就不行,我之前尝试更换DNS服务器,结果一直无法解析。这就很过分。 还有一次,我一同学和我说他电脑突然上不了网,周围人都可以上网,就他的电脑不行。然后我们把网线插到别的工位的网口上可以上网,这时我判断是该端口被封了。后来联系网络部的老师解封才可以重新上网。具体原因是检测到流量异常,老师没具体说明,但我们推测应该是长时间使用迅雷下载导致被检测异常,然后被封的。有部分人被深深困扰,如图:既然已经知道了有网络监视,那么为什么要监视呢?侵犯隐私吗?其监控程度究竟达到什么地步,又是如何监控的,可以绕过监控吗?下面一一展开。上网行为管理除了学校,在公司也是一样,都会受到监视。企业管理者想要了解员工上班情况,为了提高工作效率,不想让员工在公司电脑上去做或者关注工作以外的事情。公司需要严格控制电脑的使用,上班期间禁止炒股、打游戏、看电影、QQ聊天等行为。这个在业界称之为“上网行为管理”。当然,上网行为管理,不仅仅是防上班摸鱼这么简单。其目的包括但不限于以下几点:完整记录QQ、MSN等多种即时聊天工具的聊天内容,并限制文档及图片的外发,以防止有意无意的泄密;控制用户访问的网站范围,减少用户访问非法网站带来病毒或政治/法律风险;及时发现网络滥用问题并合理分配带宽,防止在线视频、p2p等占用正常业务流量,造成网络拥堵甚至瘫痪;规范网络行为,避免"摸鱼"。对上网行为进行行之有效的控制和规范,避免"摸鱼"给企业带来的隐形损失,全面而细致的审计和分析,为企业人事考评提供参考;过滤网站访问,降低安全及法律风险。预先对高风险的网站以及色情、反动网站等进行封堵,减少病毒、间谍软件和黑客的侵扰和攻击。同时避免了利用公司资源浏览色情、反动网站等带来的法律风险。这么来看,企业对计算机进行管理是十分有必要的。其主要目的是保障信息安全,其次就是提高工作效率。根据上面几点,可以归纳为以下场景:带宽滥用:员工上班时间使用无关应用(如 P2P、流媒体)占用大量带宽,邮件发送、资料下载、视频会议等受到严重影响,导致公司核心业务无法保障;外发泄密:敏感数据/文件被随意外发,如个人隐私信息、组织机密信息、政务文件、红头文件等;无监测预警,未合规审计,不知道内鬼是谁;网络违法:利用组织网络进行网络造谣、人身攻击,肆意外发反动、赌博、色情信息,给公司和组织造成极大损害,且遭受法律追究;上网难监管:办公室沦为免费网吧,工作效率低;先进的加密、代理技术让非法“内容”容易绕过管控;同一个应用有好坏功能之分,管和不管两难;业务行为不可视:员工在访问业务系统的时候,因为业务员操作进行全面审计,导致出现操作失误或数据泄密的时候无法定责;异常行为难发现:员工访问业务系统,可能会存在一些恶意或无意的行为对业务系统造成危害,如大量下载数据、爬取所有数据、执行删除、清空等敏感操作。针对以上这些场景,可见企业实施上网行为管理有其必要性与合理性。监控方式和程度内网监控有两种方式,一种是需要在电脑上安装客户端,另一种则不需要安装。先说需要安装客户端的,这种往往监控的很严格。 拿超级眼监控来说,在购买了超级眼监控软件后,先是在老板或者管理者的电脑上安装“管理端”,接着在员工电脑上安装“员工端”。安装“员工端”是一键安装,无需注册账号,安装完成重启电脑,软件会自动隐蔽运行。安装完成后,在“管理端”打开,输入账号密码登录,软件会自动连接,点击“扫描”、在软件界面左侧可以看到所有员工端,包括在线和不在线的员工端。如图: 这个过程很简单,但可以做到很严格的监控。就超级眼来说,可以做到以下几点: 1. 屏幕实时监控:屏幕监控,远程控制。可同时观看16个画面,可全屏查看并远程控制。 2. 聊天记录监控:直接管控聊天工具记录,了解员工工作状态。 3. 电脑屏幕录像:将屏幕活动录制成MP4格式的视频,员工端所有电脑开机自动录制屏幕,可保存在管理端,便于事后查看回放。 4. 程序限制运行:限制员工可访问的程序和网页,规范上网行为,提高工作效率。 5. 禁用USB接口:为了保护企业重要文件,可以设置员工端的U盘不能连接,不能读,不能写。 其中我们比较关心的,聊天记录的监视,也是可以看到的,假设我们在QQ上聊天,会被“管理端”记录聊天内容,如图:不只是QQ,超级眼可以完整记录QQ、微信、TIM、企业微信、钉钉、 MSN、Skype和阿里旺旺等软件工具的聊天记录。并以文字,图片,录像等形式分类保存在管理端。非常详细的记录:甚至还有键盘记录,你每一次敲击键盘都会被记录下来。屏蔽网站、应用等可以通过黑名单和白名单设置,如图:白名单意味着,只有写在名单上的网站才能访问,其它的一概不能访问。黑名单则是写在名单上的不能访问,其它的可以访问。一般来说使用黑名单机制。 这样类似的产品还有很多,像第三只眼、超级眼、安秉网盾等等。第三只眼和超级眼功能差不多,基本上都是全方位的监控,拿聊天记录监控来说,第三只眼的监控界面如图:网页浏览记录如图:不仅仅是公司企业,学校也会使用这些监控软件,例如第三只眼的客户中,就有不少高校,如图:安秉网盾的监控,其监控程度可见一斑,如图:像这种需要安装客户端的,属于比较变态的一种,一般来说大部分公司和学校还是不会这样做的。他们会选择另一种不需要安装客户端的方式,那就是:路由器。有的公司叫做防火墙,其实差不多,你可以把防火墙看作是加强版的路由器。一般买了防火墙就不再买路由器了,除非是中大型企业,路由器和防火墙都会买,同时还会做双机热备。注意,这里的路由器可不是我们家里连WiFi的那种,它长这样:这款是思科的路由器(防火墙),该型号价格在4万人民币左右。像做硬件防火墙、企业级路由器、交换机等网络设备比较知名的公司有思科、华为、天融信、深信服等。国内目前用天融信和深信服的比较多,思科和华为的设备一般比较贵。 一般把防火墙设置在网关的位置,使得所有的流量都经过防火墙,这样就能对整个内网进行监控了。如图: 防火墙对外防御各种黑客攻击,对内进行网络监控。这也是目前高校和企业普遍采用的方案。 那么采用部署防火墙的方式是否就不知道我们在干什么呢?监控原理与绕过监控 上面第一种方式就比较简单了,因为安装的客户端是以管理员权限运行的,相当于接管了你的电脑,就像以前的木马程序“灰鸽子”一样。至于绕过,这种监控软件安装后是隐藏运行的,在程序和功能列表里也不会有显示,很难被发现。 但是监控软件总归是要运行的,在任务管理器的进程列表里总归是会有痕迹的,不过这种进程往往都是做过处理和伪装的,需要对操作系统特别了解才行,不然辨认不出来。另外,就算知道了是哪个进程,杀死进程也是需要有相应的权限的,如果公司给你的账号是管理员权限的话,那么你可以结束它,这样就不会被监控了。如果不是,那么也可以通过PE格式化硬盘后重装系统,这样一来监控软件100%被清除了。但是不推荐这种做法,因为本机的监控木马会实时向服务器报告状态,直接重装的话,合法木马没有了,在管理员看来,你的机器就一直处于关机或者不在线的状态,然后会再下发一个木马并且警告你。 所以合理的做法是装双系统。想摸鱼时,切换到另一个系统,摸完了再切回去。 我们重点分析通过部署防火墙进行监控的,这也是目前高校和企业普遍使用的方法。 之前有一期有讲到过,上网的三大要素:DNS、DHCP和网关。网络数据包(IP报文)需要经过交换机、路由器、防火墙,最后进入外网。由于上网时浏览网站需要DNS解析,所以浏览历史会被记录,但其实并非如此,因为DNS解析记录在本地是有缓存的,甚至还可以手动添加,所以靠DNS是无法监控上网记录的。但是防火墙具备NAT和应用层协议识别功能,而发送的数据包必定经过网关,这样一来就可以记录下对应的IP和访问的网址,交换机可以记录MAC地址与网口的对应关系,通过IP-MAC-网口来锁定你的工位。这就是防火墙监视的原理。 这样一来,不论你是连WiFi还是插网线,都逃不了被监控的命运。不过现在手机可以设置随机MAC,这样私密性稍微好一点:不过一般学校和企业的网段是按照楼层和区域规划好的,即使你使用WiFi照样定位你。为了详细分析其原理,这里拿深信服的AC系列来举例。 深信服AC采用的是旁路接入,镜像过滤,这样对干路影响较小,如图:采用802.1x认证技术,该技术目前较为成熟,被广泛应用于各类型园区网员工接入。但据我所知,校园网大多采用的是Portal认证技术。Portal 认证不需要客户端,实现原理是用户优先获取 IP 地址,访问某 url 被重定向到 portal 认证页面,输入用户名密码进行认证,完成认证即可访问相应资源,实施简单便捷, 对原有网络环境没有影响,安全性适中,认证通过前可以经过二层交换机。通过这种认证方式,可以实现不需要认证(绑定 IP/MAC)、账号密码认证、单点登录、禁止上网、微信快捷登录以及短信快捷登录。具体认证流程如图:这个认证侧面上也方便定位到个人。 由于防火墙分析的是流量,而微信、QQ等即时通信软件都是采用加密协议传输的,虽然流量经过防火墙,但是由于不能解密,因此无法得知聊天内容。你可能觉得奇怪,现在绝大部分软件都是采用加密协议,微信、抖音、网易云等等,那么国美是怎么知道哪些人用了哪些APP用了多少流量呢? 原理就是防火墙采用了深度数据包识别技术(DPI)。该技术可以把在线音乐、视频、聊天、浏览网页的流量都可以识别和标注出来。深信服的AC应用了多种识别技术,识别范围更广。比如URL识别,是通过深信服AC内置的URL库来识别的。千万级的URL库能够应对互联网上数以万亿的网页、SSL 内容识别技术。所以说哪怕你访问的是HTTPS开头的网站,还是能知道你访问了哪些网站。 至于识别抖音、QQ、微信这些应用,也是通过AC的应用规则识别库来完成。深信服AC号称拥有国内最大的应用识别库,该库由深信服应用规则研发团队定期维护,保证库处于最新状态;基本涵盖了目前所有的主流应用。所以有时候说卖防火墙就是卖数据库。举个简单例子,由于IP包头是没有加密的,主要原因就是需要地址转发,加密后就无法传递IP数据包了,所以通过IP反查域名就知道你在访问什么网站了,这些IP、域名等特征都在数据库里都内置好的,有专门的人维护。在密码学领域有一种同态加密技术,如果技术成熟了就可以实现整个数据包加密了,保护隐私同时,也使得监管更难了。 IM聊天、在线炒股、网络游戏、在线流媒体、P2P应用、Email、常用 TCP/IP协议等,都是通过基于数据包特征进行精准识别。 以上通过深度内容检测,结合特征库和端口号,完全可以识别出哪些流量属于哪些应用。不过也不用担心,虽然能识别出应用,但也仅能知道你用了哪些软件,消耗了多少流量,并不能知道具体内容。比如你用微信聊了一上午的天,管理者能知道你上午用了微信聊天,且消耗了300MB流量,但不知道你和谁聊天,也不知道聊天的具体内容。再或者说你访问哔哩哔哩、爱奇艺等网站,管理者也仅能知道你访问了这些网站,但你看了什么视频、图片、文字这些内容都是无法知道的。唯一能看见邮件内容的可能就是使用outlook之类的客户端发邮件,还不用加密端口,但凡用了443或者通过web邮件(现在web邮箱都是https协议),是绝对看不到邮件内容的。 然后就是黑名单,在防火墙内设置对应的黑名单,比如百度网盘,那么以后凡是百度网盘出来的流量都会被拦截,这样相当于你就用不了百度网盘了。 我学校就是设置了流量阈值,假设我一天24小时不停播放视频,阈值是100GB/天,那么达到流量阈值就会触发警报,处理方式一种是给管理者发信息,让管理者处理;还有就是防火墙自动封掉主机或者IP,然后由管理者手动解封。很明显,我学校是后面这种方式。至于绕过防火墙的监控,这就和上面安装客户端方式不一样了。因为并没有在电脑上安装监控软件,所有上网行为限制都是放在网络里分析数据包的,绕过监控比较难,因为数据包是不会骗人的,但也不是没有办法。 第一种方法是在电脑上装个虚拟机,使用Linux系统、Ubuntu什么的都行,网络连接设置成NAT方式。因为经过NAT转换之后,其IP和端口号都已改变,加上通信协议是加密的,所以便不知道你在干什么了。 第二种方法是使用VPN(Virtual Private Network,虚拟专用网络),可以直接购买现成的VPN服务,一般十几块一个月。也可以购买VPS自己搭建VPN,协议方案有很多像SSL VPN、 IPSec VPN、PPTP、L2TP、OpenVPN,Ocserv等等。通过TLS加密、加上流量通过代理服务器中转,这样就规避了监控的屏蔽规则。但是注意,VPN最好不要设置全局代理,因为这样所有的流量都指向同一个地方,一分析就知道是挂了VPN。所以只让必要的域名走VPN流量,其它的走正常流量。这样不容易被发现。长城防火墙 可能有人会说,讲了一大通,我不用公司、学校的网不就行了,我数据流量多的是,给电脑开热点,用手机的4G/5G上网,这样一来,流量不再经过学校、公司的网关,而是通过移动运行商的基站接入互联网,这样公司就不能监控我了。但你真的以为用4G上网就不会被监控? 长城防火墙(Great Firewall,简称GFW)大家早有耳闻,如果把中国比作一家超大型公司,那么这家公司自然也有防火墙,所有访问国外网站的流量都需要经过GFW的过滤,和普通公司是一样的,只是这个防火墙是设置在网络总关口,由多台服务器和路由器等设备组成。你会发现,有些网站,如Google、Facebook、推特、YouTube等是无法访问的。如图:这就是GFW在起作用,这些网站和应用是写在GFW的黑名单里面的。你在访问时会被自动切断连接。我们平时说的翻墙,指的就是GFW。其实我们翻墙,管理者是知道的,常用的那些VPN早已就被纪录到特征库里了,封不封只是一条指令的事。就算是自己搭建VPN,根据流量、协议等特征分析,也是可以检测的。GFW原理和上面讲的差不多,具体描述如图:当然,除了长城防火墙,目前国家还有一套网络安全项目,名叫“金盾工程”。其作用比长城防火墙更广,历经多年发展,基本覆盖了互联网的各个角落,网络监控能力进一步加强。除了长城防火墙、金盾工程,其实还有一个安全项目:天眼工程。具体就不赘述了。结束语不管使用哪种上网方式,都是会收到监视与管控的。但也是有限度的,本文从技术角度分析网络监控的原理,预期目的是达到这样的效果:当你连接校园网后,你能清楚网络管理员可以掌握你的哪些上网信息,哪些是不知道的,哪些是知道的,这样心里有个数。上文提到的QQ微信等聊天记录,都是通过键盘记录和截图录屏实现的,因为就算监控软件把自己的证书内置到系统里面,微信的通信是加密的,照样解不开。总之你在网络上的一切活动,都是有记录的,追查起来十分方便。 之前在B站看有视频说可以绕过校园网网速限制,那些是扯淡的,网络限速工作在数据链路层(称为链路层流控),基于以太网(链路层)的限速,因为802.3规范里有PAUSE帧,还有各种各样的QoS,只要用这些就可以达到限速的目的。限速也有所以端到端流控,是基于传输层的TCP滑动窗口机制。这些都是协议设计时就规定好的,基本上无解。这个和百度网盘限速,迅雷下载限速,之前有人突破,比如pandownload,那时从鉴权方面入手来解除限制。而校园网如果做限制,是所有账号都限速,是不一样的。这些设计过多的计算机网络内容,想了解更多的,可以在公众号内回复:计算机网络,即可获取更多详细的资料。公众号主要分享一些网络安全,黑客攻防,渗透测试以及日常操作系统使用技巧相关的知识。欢迎关注。发布于 2021-12-07 19:09信息网络安全赞同 6514 条评论分享喜欢收藏申请转载文章被以下专栏收录计算机网络网络编程,网络通信、TCP/IP协议簇等网