推荐榜 短消息 big5 繁体中文 找回方式 手机版 广 广告招商 主页 VIP 手机版 VIP 界面风格 ? 帮助 我的 搜索 申请VIP
客服
原帖内容
zixi1

2014-11-18 16:08
我们上网安全吗(图已修复)

    补充一下关于图片看不到:应该是图床的问题吧,图是没问题的,如果看不到请在叉叉上右击,选在新标签上查看,或者把图片地址复制出来在新的浏览器窗口下看,图没问题。已换了一个国内的图床,应该可以看到了。再补充一下:如果发现有的图有,有的图没有,请在没有出现图片的叉叉上右键,选显示图片即可。


    昨晚老夫无事在逛论坛的时候,看到fmmfmm01兄《单位固定IP了》的贴子,本来只想简单地回几句的,不知道为什么心生感概,忽然想到老夫也算是老会员了,却一直没给论坛出力,这是病,得治!所以今日也就抛一下砖吧,以下只为个人理解,如有不妥,请教之。


    (以下文中JK是用汉语拼音的声母代指)


    自从斯诺登爆出“JK门”以后,相信大家对所谓的JK是不是真的存在于现实中有了自己的判断,在这里有几部电影也牵涉到这方面,比如《鹰眼》《致命电话亭》加上国内的《窃听风云》系列等等,虽然上列的电影里JK部分只是其中的情节,甚至有科幻的情节在里面,但它们都有一个共同点:JK无处不在。


    现实中也是这样吗?我可以明确的告诉你们,是的,存在!


    我只是一个小市民,没见过什么大场面,在这我分两个层次给大家分析一下,主要是第一层次就是局域网的,第二层次不懂就不说了:


    一、局域网的JK
    这个范畴适应于绝大多数人,我们基本在网络上就生活在一个个的局域网里,小到一个单位或一个小型公司内的一台计算机和其它设备,以相互通信和共享网络资源的方式连接在一起,大到以小区的光纤入户模式接入所谓的城域网(这里我是以网络的拓扑结构来分的,这种是通过模拟拨号的认证机制,把单个的用户作了安全隔离,所以不能用常规方法做到像单位或公司那样相互通信和共享资源。这里我只是为了方便说明,别较真啊),这都统称局域网,而我们在网络上的互动都是一级级的数据接收和发送来达成的。那么这些数据是怎么发送和接收的呢?这就会用到一个设备:路由器,这也是我们被JK的关键,在这我先解释一下(知道的无视吧):路由就是把数据从A发送到B的行为和动作;路由器就是执行这些行为和动作的机器,它可以做为接口用于不同网络的互连,让不同网络可以相互通信。还可以进行数据的处理,比如分组过滤、链接寻址、转发、加密什么的。还能进行网络管理和控制的其它功能,这些功能我们一般上用不上,就不多说了。


    我按JK的适用人群分开解析下:


      1、单位和公司人群
    假设这类人群的单位和公司(windows平台,其它平台不说了,后文也都假设是windows平台)已做了JK部署,那我们先了解一下JK软件(其实没有什么硬件JK,所谓的硬件JK就是把某种JK软件封装在一台高性能的机器里,它一般用于特殊行业和大型公司,这里就不说了)的JK范围和原理。它的范围一般就是以你的电脑为中心没有过路由范围的局域网。这种层次的JK是必须要用到ISO模型中的第二层也就是MAC层,来解析包里的协议,而过了路由的就没办法捕获了。它的原理一般就是四种:旁听、旁路、网关、网桥(国内一般的小型没钱没技术的单位和公司基本上是前两种),说到这老夫想起以前的一个小故事了,那时老夫还年轻,不懂事在一个100人左右的小单位,因为经常下载,所以被网管各种封锁,很不爽,就想得到路由的管理权限,于是就做了个旁路监听网管那台电脑的IP,想办法让他从那台电脑进路由,监听了一天终于让我把登陆路由器的用户名和密码抓了出来,然后啊?没然后了,反正老夫在一个月后就滚蛋了,所以这事千万不要乱做啊!呃。。。说远了,回来吧。


    这几种模式基本上可以做到全部的JK了,具体的我就不说了,你们可以自行了解下,我就把相关的JK功能展示给大家看一下(以某JK软件为例):


    A、屏幕记录:也就是把你的桌面按时间截屏并存储到数据库里,然后根据时间、类别(可以通过OCR筛选出聊天和邮件的屏幕截图)进行筛选。
     

    B、聊天记录:这个就很恶心了,因为它可以按不同软件的协议把你的聊天记录直接从包里解出来,主流的聊天工具不用想肯定支持,反而用的人少的聊天工具反而更安全。
   

    不过不要太担心,一般没有取得XXX认证的JK软件是不能从聊天软件公司得到解密接口的。

    C、网址记录:对你上网浏览了那些网页实时记录,有的还支持屏蔽某网址。
   
        D、邮件记录:对你收发邮件进行记录,反正你看得到的他就可以看到。
   

    EJK统计:这个就有点烦了,它会把你的一些行为啊兴趣啊什么的做个统计,你想想如果SIS的行为排在第一,你老板造吗?
   

    F、文件操作记录:把你对文件的操作记录下来,比如复制、删除什么的。
   

    G、流量记录:好吧,你现在还敢用单位的电脑通宵下A片么?反正我是不敢了。
   

    H、运行记录:忘掉你硬盘里的XX隐藏XX软件吧,因为那东东现在只能骗骗你自己了。最好把游戏啊什么的全删除了吧,老夫怕你忍不住在中午的时候小玩几盘,亲!这里可以记录你的游戏时间啊。
   

    还有什么开关机记录、搜索引擎记录、实时桌面、实时摄像头、各种限制策略,各种实时报警什么的就不说了,说多了都是你们的泪啊!


    是不是对你们的BOSS很失望,是不是对自己很悲哀,领导居然这么不信任我们,像我们这样的大好青年就最多上上SIS而已,XVidXXXLiveJasXXXYoupXXXTuXXXPornXXX什么的是什么啊我不懂,可现在SIS都不敢上了,让老夫哭一会,老夫也是这一群人里的啊!


    好吧,我们继续说说性福的第二群人:


     2、以拨号接入人群:在各ISP商营业厅下办理的个人用户,也就是散户了。这类人群只要不搞什么反dong,反dang什么的基本上不用担心被JK,哈哈,是不是很开森啊?是不是无所顾忌了啊,但老夫只提醒下,还记得前面说的所谓硬件JK么?这可是高级货,反正JK软件里能做到的,这货全能做到,还有更高级的功能,某特殊行业里的这种机器就有个功能就是关键词过滤。无线网络的就更不要提了,传说好像也许可能还有定位的设备,精确值在正负5米,嘿嘿好自为之吧!

    二、Internet JK(这货只是个标题)


    好吧,说了这么多,我们可以看到JK是无处不在的,那我们怎么办呢?正常的方法就是跳板,也就是大家经用到的代理了,在单位和公司的不用看了,没什么用,你的电脑不是你的,是公家的,怎么做都藏不了你不想让别人看到的东西,安安份份的上班才是正事。对面个人用户,因为散户太多了,特殊行业的接口每一秒钟过的数据包是我们不敢想像的数字。所以代理还是可行的,但请相信我,代理不是绝对的,如果真犯了什么事,代理也没用,只是时间问题。


    最后我分享一个想法,就是在你跳板的最后一级使用一种不通过TCP协议进行的通信的方法,在理论上是可以做到很难被JK了。纯理论啊。

    小小的扭捏一下:能否红心不?看在我这近3000字的份下,纯手打的啊。


    这是老夫的第二个意义上的主题贴,如有违规,请版主指教啊,千万别封号了,二年前我的第一个意义上的贴让我的5级号被封了,在这里随便问下版主,还有可能解封么?肯定是我没做对,但家家都有本难念的经啊。

[ Last edited by zixi1 at 2014-11-18 20:38 ]

查看评分记录

积分 用户名 时间 理由
金币 +58 2014-11-18 21:11 谢谢对版主工作的支持
贡献 +1 2014-11-18 21:11 谢谢对版主工作的支持


当前时区 GMT+8, 现在时间是 2025-6-25 06:04

Processed in 0.017481 second(s), 4 queries, Gzip enabled.