突然想到,要是以后强制给手机,电脑乃至路由器,交换机,基站预装监控软件
是不是1984就到来了,最后就是“仁之勝不仁也,猶水勝火。今之為仁者,猶以一杯水救一車薪之火也;不熄,則謂之水不勝火。此又與於不仁之甚者也,亦終必亡而已矣!”的局面?
看帖子说手机已经开始进行这方面的尝试了,以寡人所知所见赤匪的尿性,走到这一天就是个时间问题,然后就是走德三或者高棉的老路了
看帖子说手机已经开始进行这方面的尝试了,以寡人所知所见赤匪的尿性,走到这一天就是个时间问题,然后就是走德三或者高棉的老路了
25 个评论
所以能跑的都跑了 跑不了的只能留下来加速
寡人以为,从手机,电脑这样的终端下手不太容易,毕竟可以刷机,重装,但是从交换机,基站上下手反贼们还真是一点办法都没有
霏艺Faye
图书管理员
终端:包括手机【Android,iOS】,电脑【Windows,Mac】
都被植入了中共的Root CA
相关新闻查看:
1.哈萨克斯坦拦截HTTPS通讯 强制用户安装政府证书
2.Google和Mozilla正设法阻止哈萨克斯坦ISP强制安装证书行为
很多人觉得这个是哈萨克斯坦的新闻,和中共什么关系。我来说下,所有手机和笔记本,所有浏览器都被强制植入了政府证书。中国的证书叫CFCA,以前叫CNNIC。你们有兴趣可以自己慢慢了解
交换机和基站,一直都会录音你们的电话通话
ISP都会记录你们访问过哪些IP地址,比如品葱地址是1.2.3.4
政府只要搜索哪些用户访问了这个IP,就知道你是反贼了,无差别屠杀
现在没有抓我们,是怕牢房不够用,就散养到外面了
你们能想到的,美国早想到了。。。
你们以为为什么美国以国家安全为由,禁止华为中兴在美国卖服务器?
为什么要让北约集体抵制?
美国只是在维护自己的国家安全,从来没有想过要剿灭共产党。。。
灭共产党,只能靠自己而已
都被植入了中共的Root CA
相关新闻查看:
1.哈萨克斯坦拦截HTTPS通讯 强制用户安装政府证书
2.Google和Mozilla正设法阻止哈萨克斯坦ISP强制安装证书行为
很多人觉得这个是哈萨克斯坦的新闻,和中共什么关系。我来说下,所有手机和笔记本,所有浏览器都被强制植入了政府证书。中国的证书叫CFCA,以前叫CNNIC。你们有兴趣可以自己慢慢了解
交换机和基站,一直都会录音你们的电话通话
ISP都会记录你们访问过哪些IP地址,比如品葱地址是1.2.3.4
政府只要搜索哪些用户访问了这个IP,就知道你是反贼了,无差别屠杀
现在没有抓我们,是怕牢房不够用,就散养到外面了
你们能想到的,美国早想到了。。。
你们以为为什么美国以国家安全为由,禁止华为中兴在美国卖服务器?
为什么要让北约集体抵制?
美国只是在维护自己的国家安全,从来没有想过要剿灭共产党。。。
灭共产党,只能靠自己而已
下的国外版本的浏览器应该没关系吧?还会有特供版证书吗
所有版本,不管你用什么语言,哪个ip去下载,都是有个这个Root CA的
这个CA可以发起中间人攻击
普通用户是察觉不到自己被攻击的
这个CA可以发起中间人攻击
普通用户是察觉不到自己被攻击的
为什么呢?这个证书究竟埋在哪里?为什么国外人下不会有这个证书?
编译的时候,就自带了
比如iOS,进入设置,然后搜索cert 就可以看到证书管理,然后是按字母排序的,看c字母打头
应该有个china 。。。。
就是这个证书有问题
其他操作系统或者浏览器类似
比如iOS,进入设置,然后搜索cert 就可以看到证书管理,然后是按字母排序的,看c字母打头
应该有个china 。。。。
就是这个证书有问题
其他操作系统或者浏览器类似
這算是高技術含量的了,新彊部分本地人手機裏可是直接被裝app的,簡單粗暴
大家可以搜索一下“黑暗幽灵 DCM”,是部署在路由器上、基站上的病毒。只要你联网,什么也不做,很快就会中毒。因为你要下载软件、软件有自动更新(比较难防备)时,它会换掉你下载的软件,把木马放进你的电脑,或者下载个人的大附件时它可以装作附件的一部分被下载。进入电脑以后,它可以绕过43种(基本上就是所有)杀毒软件,然后静静地监视你,把你的通信内容发送到“国外”的微软服务器上。他们再去信息流传的各个节点等着拦截。
这一招,基本上你在中国使用网络,就无可避免。腾讯冒死把这个病毒披露出来。后来有人自称参加过这个项目,在某个论坛上又说了一些更多的内容。
这一招,基本上你在中国使用网络,就无可避免。腾讯冒死把这个病毒披露出来。后来有人自称参加过这个项目,在某个论坛上又说了一些更多的内容。
当然也有应对的办法,Linux的问题能强一些,而且有专门用来批量拉黑证书的工具,之前Github上有Remove Chinese Cert的项目就有专用的工具来批量移除这类证书,还有问题没有你想象的那么恐怖,只要做好隔离,是可以防止利用证书信任体系实现的中间人攻击的,这些东西编程随想和xiaolan的博客里有提过,只要把防御做的足够好,那么被查水表的概率会大大降低。因此要多多学习信息安全方面的知识,以免被真人快抓。
编程随想的博客我没有去看过,不发布评论。
我的技术,是我自己看过源码,自己总结的。。。
其实,的确不恐怖。但是很多普通人的确不会知道用你说的github
更别提去移除这些ca了
我很反对手机上做敏感操作,在路由器和手机上使用SS,v2ray,我个人不推荐
我的技术,是我自己看过源码,自己总结的。。。
其实,的确不恐怖。但是很多普通人的确不会知道用你说的github
更别提去移除这些ca了
我很反对手机上做敏感操作,在路由器和手机上使用SS,v2ray,我个人不推荐
外国人也会有,但是没有墙的配合攻击极难实施(理论上物理桥接在大使馆的网关上也可以窃密,但人家早想到了不会直接拿一层加密传输机密资料)。倒是有好几个浏览器宣布抵制这个Root CA,人为删除了该证书
好可怕啊。。。那搭梯子除了翻墙外没有别的用处啊。。。
你翻墙要么SS要么v2ray,这两个现在都是在模拟https+websocket的流量特征来逃避浏量嗅探
https的握手,如果是tls1.2 很容易被被sni rst掉
甚至可以直接用root ca直接破解你在看什么web
所以ca删除是最基本的安全保障
否则等于在GFW里裸奔
https的握手,如果是tls1.2 很容易被被sni rst掉
甚至可以直接用root ca直接破解你在看什么web
所以ca删除是最基本的安全保障
否则等于在GFW里裸奔
我也想自己搭,但是好复杂啊...。。。很多推荐的VPN我也不知道怎么支付
如果感觉到困难或者复杂,说明你翻墙比较危险。。。
尽量不要发表危险言论。。。可以保护好自己
免得被盯上,你这样属于很容易被抓的,没有自我保护能力
尽量不要发表危险言论。。。可以保护好自己
免得被盯上,你这样属于很容易被抓的,没有自我保护能力
我还是好好学学吧...万一将来进一步收紧了,还是得倒霉。躲不过的。能帮忙看看这个教程可行吗https://vpsland.xyz/v2ray 这个就是你说的v2ray呢
我点开那个教程里的“注册VPS服务器:Vultr主机”,里面写了支付方式可以用支付宝,一直都想知道这样安全吗...他能不能通过我支付宝的支付记录找到我注册的服务器啊?还有很多VPN也是可以用墙内手段直接支付...
那应该怎么支付呢。。。我就觉得是个死局,
我也想自己搭,但是好复杂啊...。。。很多推荐的VPN我也不知道怎么支付
很多VPN都支持支付宝和微信支付的。只不过支付宝和微信容易被查出来支付记录吧
回贴前注意下时间
我没别的意思。去年暑假我就用的支付宝付款的。现在查记录居然看见商品说明赫然写着某某VPN...真庆幸没有被查水表。