最近CIA棱镜门很火,美国人确实无聊,没事翻开别人私信,这个项目更像是CIA为了花掉预算.作为互联网从业人员,和网监,国新办打过不少交道,中国一直是一个强社会控制的国家,所以政府没有这么无聊随时监控所有人,只是需要的时候才来看你.所有的数据,从上网痕迹,发帖,email,微博到开房记录,机票行程,几千万个摄像头,什么都能看到. 虱子多了不怕咬,P民无所谓隐私了,但每个人都有一些不为人知的秘密,如果你要出去斗狠,一定要先把屁股擦干净

有一种设备,叫做"上网行为管理设备",尺寸在1U服务器和路由器之间,其实就是一个Unix box(操作系统是FreeBSD,数据库是postgresql,记不太清楚了,有可能和某个F5设备搞混),单台3万+,国内主要牌子有 网康,深信服.可以放在路由器之前,或者和路由器旁路接通.它的主要功能是QOS和行为审计,具体来说,可以干如下这些事情

  • 流量控制,可以设置多种策略来分配每个人的网速
  • 对网址设置白名单和黑名单
  • 对数据包设定策略,直白的说,就是可以禁止或者允许你使用某个具体的软件(股票,游戏,浏览器,聊天软件,P2P软件)

从QOS的角度来说,这是个很不错的设备,可以杜绝因为某些人挂bt,挂迅雷,拖慢整个办公室的网络,保证每个人都能正常上网

但是它的行为审计功能就是在侵犯每个人的隐私了,它能干这些事情

  • 记录你所有的网络行为,所有的数据包,所有访问过的url
  • 记录所有的明文上传数据(包括email,发帖内容)
  • msn,gtalk聊天内容(这俩都是明文传输数据)
  • https 传输的数据也能记录,包括gmail(这点我记不太清了)

  • QQ因为采用的非对称加密算法,没有密码,抓包之后是无法解密的,但是它给出了另外一种解决方案:提供一个客户端软件,表面上看是用来登陆网络的(类似:很多大学里面上网之前先要登陆一个客户端),实际上这个软件里面藏有键盘Hook钩子,通过这个方法来截取你的QQ密码然后解包,记录QQ聊天记录

  • 可以出各种报表:每日上网时间最长的人,每日流量最高的人,….

这种设备我采购过两台,可以这样说,中国叫得上名头的互联网公司都使用了这种设备,所以在办公室还是要谨言慎行

另:中国有法律说 非公共安全机构监听公民的通信是违法行为

本文地址: http://lutaf.com/168.htm 鲁塔弗原创文章,欢迎转载,请附带原文链接