中国三大运营商开始集体对宽带光猫加入私有加密认证协议。真假?感觉很吓人的样子
中国三大运营商开始集体对宽带光猫加入私有加密认证协议,
阻止用户通过自己购买设备的方式绕过其内置的公安溯源系统,同时通过无法关闭的防火墙和NATv6等技术阻止用户私自搭建网站服务器、使用BT下载、境外游戏联机等可能造成未经审查内容传播的行为
https://v2etwitter.com/t/875362
https://v2etwitter.com/t/875467
有懂行的能解释一下吗谢谢
阻止用户通过自己购买设备的方式绕过其内置的公安溯源系统,同时通过无法关闭的防火墙和NATv6等技术阻止用户私自搭建网站服务器、使用BT下载、境外游戏联机等可能造成未经审查内容传播的行为
https://v2etwitter.com/t/875362
https://v2etwitter.com/t/875467
有懂行的能解释一下吗谢谢
25 个评论
还能翻墙吗以后?
字数字数字数
字数字数字数
_ _ 把用戶名遮擋一下吧. IPv6 一直沒上也是 GFW 技術不過關. 大致粗略一看應是想軟斷網, 也就是細粒度斷網, 看來網不能隨便斷徹底斷網怕激起民變. 要實現細粒度斷網首先要防止篡改終端. 於是終端驗證加固了.
_ _ 大陸有迅雷等 P2P 下載軟體供應商, 不少人也在用, 反賊要有準備黑皮上門就說我下倆電影就不行嘛?! 資料用密鑰文件加密存放, 文件加密碼壓縮放境外郵箱裏好了.
_ _ 回頭我再詳細看下和人網瞭解下, 如有別的問題被我瞭解到再來補充. 江蘇那邊是大陸互聯網技術和政策的前沿, 共匪若實驗沒問題必將全面鋪開.
_ _ 大陸有迅雷等 P2P 下載軟體供應商, 不少人也在用, 反賊要有準備黑皮上門就說我下倆電影就不行嘛?! 資料用密鑰文件加密存放, 文件加密碼壓縮放境外郵箱裏好了.
_ _ 回頭我再詳細看下和人網瞭解下, 如有別的問題被我瞭解到再來補充. 江蘇那邊是大陸互聯網技術和政策的前沿, 共匪若實驗沒問題必將全面鋪開.
PPPoE向IPoE过渡是正常技术演进,用在IPTV机顶盒上已经很多年了,日本运营商也有很多用IPoE的。
任何未加密的上网流量对运营商来说都是透明的,互联网默认就应该被视为不安全。
任何未加密的上网流量对运营商来说都是透明的,互联网默认就应该被视为不安全。
就这种动作还有人吹习上李下呢,工信部运营商可都是国务院管的
我家前些日子总掉线,我怀疑是联通的问题包括光猫不行了,叫来了装维给我换了个猫,换猫的时候就告诉我以后不允许桥接了,只是现在没有强制。
我的断网不是光猫的问题,是我路由器坏了,总是自动识别IP
真不知道什么时候不能桥接了,这真恶心啊,加速倒退,赶紧轮回算了
我的断网不是光猫的问题,是我路由器坏了,总是自动识别IP
真不知道什么时候不能桥接了,这真恶心啊,加速倒退,赶紧轮回算了
han_chinese
灰名单
這東西的技術規范,我在幾年前就看過了。具體記不清是2017年還是2018年了。
這是一家叫中與(ZTE)的公司提交給中國政府的。
簡單的講,以前政府看不到你的聯網設備的MAC,而現在你的每一個設備聯網都是直接使用MAC地址接入。方便审查,也降低审查伺服器的資源開銷。
這是一家叫中與(ZTE)的公司提交給中國政府的。
- 並不影響用戶用網。網還是原來的網。
- 這個技術目的是構建一個基於MAC的审查網絡。
簡單的講,以前政府看不到你的聯網設備的MAC,而現在你的每一個設備聯網都是直接使用MAC地址接入。方便审查,也降低审查伺服器的資源開銷。
泉州都开始试办互联网白名单了,赤匪只会更加收紧网络,各位葱油珍惜现在阿
>>這東西的技術規范,我在幾年前就看過了。具體記不清是2017年還是2018年了。這是一家叫中與(ZTE...
如果采用DMZ方式,IPoE的DHCP仍然在运营商端,网站还是看不到你设备的MAC。只是运营商可以看到你的设备。
如果以后路由器支持采用NAT方式,就只会暴露路由器的MAC给运营商,和现在一样了。
>>就这种动作还有人吹习上李下呢,工信部运营商可都是国务院管的
这东西换成ccp谁上位都会搞的,开放是经济开放,所谓的“改开派”也不会让你思想开放的。不会真有人觉得李上就会是民主改革吧,ccp即便有这种倾向的领导人,且不说他坐不坐得上位,上位也没力量动这块的。盼望习下只是希望恢复到12年以前的环境,让想润的人有窗口,有时间积蓄能量赶紧润。可不是盼望能民主化
没用过匪共光猫。看网帖和上面几个帖子。好像华为也在搞 应该是配合芯片拦截加密技术可能发一些敏感数据。不止只有上面说到的mac。
这样点到点个人。更精确识别。
这样点到点个人。更精确识别。
顺便说句,前几天无意在油管看到一个叫ak科技什么的匪区大陆内播主。说他谷歌油管被盗了。他又几小时反回来。
联系还有著名的编程随想。
谷歌之类账号真的已经很不安全了。
连这些技术类人群在翻越火墙已经对自己账号不能好保密。普通人更要多小心。不要弄成推特一发帖的就被抓。
联系还有著名的编程随想。
谷歌之类账号真的已经很不安全了。
连这些技术类人群在翻越火墙已经对自己账号不能好保密。普通人更要多小心。不要弄成推特一发帖的就被抓。
之前给我姐弄视频弄梯子,她俩始终更新不了订阅,但我这边是正常的,弄了很久,2个手机都不行,而且都是连的wifi,也恢复默认数据了,结果把wifi关了就正常,她家wifi用的光猫!!
>>這東西的技術規范,我在幾年前就看過了。具體記不清是2017年還是2018年了。這是一家叫中與(ZTE...
不懂就别瞎说。
首先MAC地址早就不是唯一用户标识了,现代操作系统基本都内置了MAC伪装功能。
其次光猫下面可以再接路由器,你告诉我光猫怎么拿到路由器下设备的MAC,OSI Model懂不懂?
如果你坚持你的主张,请给出有说服力的证据,而不是张口就来。
https://v2etwitter.com/t/875362
https://v2etwitter.com/t/875467
原帖的下面有附言,大意是正常的技术升级,原帖主让用户群体,特别是不精网络技术的不要以讹传讹。
https://v2etwitter.com/t/875467
原帖的下面有附言,大意是正常的技术升级,原帖主让用户群体,特别是不精网络技术的不要以讹传讹。
>>这东西换成ccp谁上位都会搞的,开放是经济开放,所谓的“改开派”也不会让你思想开放的。不会真有人觉得...
还真不是互联网局域化实际上增加了经济运行的成本,实际上意味着中国经济对外联系的削弱,这个还真不是江时代改开派的风格,维持原来的互联网格局离民主改革远着呢,是纯粹经济上的考虑,而这种经济上的考虑却让位给了政治,更多的是习的风格
不要慌。 只是把宽带的账户认证方式改了,以前一直用pppoe协议,现在改成IPoE了,这个技术上是没什么问题的,可以减少光猫的负担,美国日本澳大利亚很多国家都在采用这个技术,这个也不是中国运营商私有的协议。
比较值得一提的是你第二张图,“公安溯源”。 这个一般不是给家用的,最近中国公安在部分地区要求,向顾客提供免费wifi的商户需要签署安全协议,并且接入公安的安全审计系统(商户自费花钱换设备)。大致就是和网吧一个待遇,必须保持实名上网,并且保留上网记录。 图片里的wifidog,其功能包括wifi连接认证,只有通过认证的才可连接,可以控制每个接入wifi的设备使用时常,可以把设备踢下线。 再就是还可以记录连接wifi设备的MAC地址,上网记录。 总的来说这个是给公共wifi使用的,给家庭用户使用不划算,因为保存上网记录的功能早就在局端实现了,再在家里部署一套,功能有重复,所以大概率是营运商订制的同一批货,混用了。
还有个很有意思的东西是你截图里的NAT4444假公网。 NAT444不是什么新奇东西,最早由日本提出的缓解IPV4地址不足的方案,对用户的影响就是拿不到公网IP。 但这个NAT4444假公网,如果是真实的案例,不知是怎么解决同一共享ip下用户的端口冲突问题的,如果能解决掉这个问题,当真可以算作一大发明了,即使是假公网也和真的没多少区别,唯一缺点是可用的端口少了些,可能影响并发连接数。
--------------------------
对反贼来讲,可能真正有影响的都不是这些,而是未来运营商可能会采用“云控制”家庭网关。 也就是说家里的光猫自己没法直接控制,控制权都在运营商手里。 比如自己想搞NAS家庭存储服务,需要开个端口用于在外面连接家里的服务器。可能需要先给运营商发申请,然后由运营商远程控制家里的光猫打开端口。 所以,运营商可以有权限更改光猫的设置,查看光猫里的连接设备记录,上网记录,远程断网等等。到那时,可能家里的光猫也会成为“墙”的组成部分,自配路由器和VPN成为居家旅行必备产品
比较值得一提的是你第二张图,“公安溯源”。 这个一般不是给家用的,最近中国公安在部分地区要求,向顾客提供免费wifi的商户需要签署安全协议,并且接入公安的安全审计系统(商户自费花钱换设备)。大致就是和网吧一个待遇,必须保持实名上网,并且保留上网记录。 图片里的wifidog,其功能包括wifi连接认证,只有通过认证的才可连接,可以控制每个接入wifi的设备使用时常,可以把设备踢下线。 再就是还可以记录连接wifi设备的MAC地址,上网记录。 总的来说这个是给公共wifi使用的,给家庭用户使用不划算,因为保存上网记录的功能早就在局端实现了,再在家里部署一套,功能有重复,所以大概率是营运商订制的同一批货,混用了。
还有个很有意思的东西是你截图里的NAT4444假公网。 NAT444不是什么新奇东西,最早由日本提出的缓解IPV4地址不足的方案,对用户的影响就是拿不到公网IP。 但这个NAT4444假公网,如果是真实的案例,不知是怎么解决同一共享ip下用户的端口冲突问题的,如果能解决掉这个问题,当真可以算作一大发明了,即使是假公网也和真的没多少区别,唯一缺点是可用的端口少了些,可能影响并发连接数。
--------------------------
对反贼来讲,可能真正有影响的都不是这些,而是未来运营商可能会采用“云控制”家庭网关。 也就是说家里的光猫自己没法直接控制,控制权都在运营商手里。 比如自己想搞NAS家庭存储服务,需要开个端口用于在外面连接家里的服务器。可能需要先给运营商发申请,然后由运营商远程控制家里的光猫打开端口。 所以,运营商可以有权限更改光猫的设置,查看光猫里的连接设备记录,上网记录,远程断网等等。到那时,可能家里的光猫也会成为“墙”的组成部分,自配路由器和VPN成为居家旅行必备产品
>>不要瞎说,ipv6早上了,我早就用过了,该墙的都墙了
_ _ 我的理由很簡單 2e32 也就是 4G 個 IP 很好實現. IPv6 2e128 理論上是可以實現, 但我不覺的共匪在 v4 上實現了對數級運算 O(log n), 在 2e128 上即便實現對數級 4G ^ 4 輸入範圍暴增了四冪, 而 v6 網絡延遲并沒有顯著上升(甚至延遲比 v4 低, 基本持平), 推測 v6 GFW 有比 v4 更大範圍的漏風. 現實也是許多過墻梯核心是個 v4 <-> v6 <-> v4的隧道軟體(件). v6 算法時間挑戰很高 ASIC 專用電路未聽聞這麽大規模的, 還附加空間要求. 當然 v6 站點目前還不夠多, 共匪網絡内部用 v6 城域網和國際出口用 v4 也能先凑合.
_ _ 無意反駁你, 也給你點贊了. v6 我也用, 小心使得萬年船是沒錯的. 我是覺得只要共匪不能再買到自由國度的先進網絡設備 GFW 也會逐步用更野蠻的手段來做審查.
在你选择用ISP网络的时候就该想到这一点,不在客户端监控你就在服务端监控你
>>泉州都开始试办互联网白名单了,赤匪只会更加收紧网络,各位葱油珍惜现在阿
很久没来了,泉州是什么事
>>_ _ 把用戶名遮擋一下吧. IPv6 一直沒上也是 GFW 技術不過關. 大致粗略一看應是想軟斷網...
ipv6我在除了新疆西藏的大部分地方都能得到, 而且从15年一直可以, 反中共也请不要离岸扯淡
>>顺便说句,前几天无意在油管看到一个叫ak科技什么的匪区大陆内播主。说他谷歌油管被盗了。他又几小时反回...
是因为他被钓鱼了,在本地运行了恶意程序,然后session cookie被盗取了(有登录状态)...
在本地主动运行恶意程序的话,怎样都会出事吧,而且他的Windows还没装杀软。
查阅相关资料后表示你是想多了, 光猫那点性能可以监控到什么嘛, 搞个二级路由就一点用都没有了的东西, 但是pppoe->ipoe其实我是支持的, 不光减轻光猫的负担也减轻路由器的负担,
看你这光猫设置界面跟我的不同,墙国我所在内的某省暂时没有实行IPoE认证,默认的华为万兆光猫是光猫路由拨号,不要求强制,可以自己改桥接,至于光猫内的IPV6的防火墙确实不能关闭,但是IPV6很早已经墙了,IPV6在开始小范围在墙国大学试运行,那会是不会墙的,但是后期技术成熟后已经墙了,所以墙国就开始普及IPV6,IPV6开始那会最大的好处就是不限上传,现在已经限制上传到50M了,所以这东西其实没什么用,我都是关闭的。
对了,另外我发现一个暗坑,就是路由器不能改MAC,如果你改的话,千兆网速会限速在500M。有葱友提出中共在未来可能靠MAC来监控,这是很有道理的。
对了,另外我发现一个暗坑,就是路由器不能改MAC,如果你改的话,千兆网速会限速在500M。有葱友提出中共在未来可能靠MAC来监控,这是很有道理的。