在国内使用软件的恐慌
在这大环境下,使用软件总是叫人恐慌。
IM
首先要说的就是IM ,以QQ 为例,所有信息都是要经过服务器进行转发的,服务器完全有能力记录下你所有的聊天内容。
这一点相信大家都可以看到。会员可以对聊天记录进行漫游(不先记录如何叫你漫游),而群中,聊天记录可以被完整记录,大家可以点群聊天记录查看。
而不可见的呢?很多人因为在QQ 中传播所谓的不适内容而获罪,还不能说明问题吗?
即便你觉得你永远不会言论而触犯所谓的法律,好吧,想象下,你在恋爱的时候,和女朋友说点甜蜜的话,这些话全部被记录,被计算机和别人拿去分析,真叫人恶心。我更不明白的是国内还有人因为裸聊被以传播淫秽起诉过,视频都被监控吗?还是监控了聊天记录,然后网监们也就一起去看视频了?
Gtalk 呢?这算是国外软件了吧,中文版的版本号比英文版高,但是中文版的聊天是不加密的,而英文版的是加密的。为什么?
安全软件
以下安全软件特指国内安全软件。
首先要说的是安全软件在国内的网络环境下,还是可以解决不少你的麻烦,即便你完全有能力查杀那些病毒、木马。安全软件也可以解决你的很多重复劳动。
自由门被几乎所有的杀毒软件认定是病毒,有的杀毒软件论坛中讨论过这个话题,结果答案是,被认定是一个病毒是处于规定。
或许这并不会叫你觉得不安,你说这个规定没办法,杀毒软件还可以添加信任呢。
那看看,几乎所有的安全软件都有一个报告病毒和木马的功能。
如果你不是小白,如果你并非对安全软件一无所知,你一定会知道有时候有的著名安全软件甚至没有反汇编病毒获取特征码,而仅仅靠名字、MD5 之类的东西查杀病毒。
想象以下,如果你的某个文档命名为一个极为敏感的话题。安全软件是不是也会进行收集呢?
我只是想象,因为我不明真相,而这些东西在这大环境下显得相当可疑。
输入法
如果你使用的是英文,那你可能完全不必要接触输入法这个概念。但是对于绝大部分的非英语国家用户而言,或多或少,都要接触一点输入法这东西,观亚洲很多国家,使用计算机没有输入法是不行的。
现行的Windows 平台下各种中文输入法,平均水平是绝对超过其他平台的。但是这里面有很多不安全的因素。
为什么这么说呢?
现在流行的Windows 下的输入法,尤其是拼音输入法,都或多或少的和服务器同步。这种同步让你的自造词,设置,一些输入习惯存储到了网路之上(提供输入法的公司的服务器)。
好吧,大家都知道在国内很多东西是你所不能说的。如果你用输入法输入了一个敏感词,这些输入法是完全可以统计并同步到服务器之上的。
想象一下,如果服务端有一些简单的统计功能。拼音为例,如果大家输入d ,进行统计的结果是大家输入“d” 最想输出的是“的”,我可以调整我输入法的词频,“d” 的输入“的”字为首位。提供输入法的公司可以说这是提供用户体验的一种方式。
说到这里,大家进一步想一下,如果你大量输入某个敏感词,而这个敏感词同样是可以被统计的,而经过一些计算机数量上和各敏感词同时出现的概率的统计,完全可以认定你在讨论某种话题,比如,只是一个翻墙,可能无所谓,只是一个GFW 可能无所谓,只是一个Tor 也可能无所谓,但是如果你这三个词输入的数量都不少,我就完全有理由认为你经常讨论翻墙,并在传播翻墙工具。
当然,服务器端在做什么我并不知道,但是正因为我不知道他们对我返回的输入法信息如何处理,而大环境又如此,我觉得并不安全。
总结
是的,不管你使用计算机的方式有多和谐,但是想到会被监控,本身就让人很不舒服,不是吗?
下面是我怂恿我女朋友不要用windows 的东西,大家可以不看了。
这里说的软件,大部分国内的Windows 用户都会使用,都叫我觉得不安全。而更多的呢?既然说的是软件的事情,为什么我要扯上windows 呢?
国内的Linux 和Mac OS 用户不是那么的多,开发者更是少,而且它们的用户完全有一套自己的软件方案,要全部替换成可悲监控的闭源软件相当不现实。
我们不去讨论平台本身的安全性。
对于安全软件,Linux 和Mac 不需要,不是说完全没有病毒、木马和漏洞,病毒少,这种也绝不是因为用的人少,这个话题有很多人讨论过。
IM ,如果你使用的是闭源的各种IM ,比如仍旧使用QQ for Linux/Mac ,我不敢说会更安全,但是有一点是,至少使用Gtalk 这种东西,比起Windows 我更放心,也完全可以选择进行加密。不过那什么平台,还是别用QQ 的好,反正我看大家上QQ 也都是隐身的,像我,我可能经常要和女朋友联系,叫她用Gtalk 不就得了。
输入法,或许并没有Windows 下那么好用,但有一堆开源的让你选,它们也没有向服务器交换什么信息。
Windows 太多的国产不开源软件,尤其在云计算这个概念无限被放大之后,似乎不管什么软件总想和这个拉上点关系。而他们在做什么,你只能靠猜,但是他们在做什么,又不能完全让你知道,只是被你看到的东西很可疑,被蒙在鼓里很容易让人觉得不安全,不是吗?
云计算这东西,眼下看来,大多公司的处理方式是将一部分东西从本地往服务器挪。在这种大环境下,这种挪很让人不放心。比如金山的Office ,提供了在线存储和同步,你敢什么文档都往里面塞吗?
版权说明
无特殊说明均为原创文章,转载请注明。
本文链接地址: http://sunxun.info/2009/12/chinternet-software/
呵呵,怕就不用了,既然用了就不怕
我更加怕了,未看之前就不用了,看了以后都不会用。。。。。
呃...你这篇文章已经出现很多敏感词汇了...
据说我一个网友就是因为某些敏感词汇而去了平平安安一趟...orz..
然后现在大家跟他聊天都心有余悸了...
然后呢..?
大家别用im了...
发邮件吧...然后用FireGPG加密...
什么?!麻烦..?!
唉...本来在天朝这个ZF对子民Alpha为100而子民对ZF Alpha为0的环境下聊天就是杯具了~~
什么?你看不明白我写什么?....那么这个评论安全了...嗯~
我觉得你纯粹就是被害妄想症,你已经自大到党国投入巨资围捕你一人的地步了,看看医生去吧。
如果你真的那么重要,不用这些软件、工具,一样会被围捕。
服了你看文字之后的理解力,我实在想不出我写的东西如何让你得出这个结论。
智商有病还真是不好治,我就不推荐你去看医生了。
哦?偶知道米国有个FBI 偶在米国服务器上聊天 发表了个不适言论 人家系统就在聊天屏上发来个信息说偶的IP已经被记录了 连犯罪编号都有了orz.....结果人米国朋友说 习惯了 为了反恐也就忍了……
这话很有深意啊。。
米国人为了反恐可以接受。因为ZF是为了国民着想而反恐,不知道俺们伟大的ZF是为了谁着想而制造文字狱?
你真的相信这种说辞吗?起码我不相信。一切ZF都是靠不住的。ZF迟早要进入历史的垃圾堆。
很多軟件,想使用的時候,想到是國產軟件,就害怕其安全性和隱私保護。這一點也沒錯,連給KFC網路訂餐留下的手機號碼都被KFC賣出去發垃圾短信了,這還是國際餐飲企業的作為!
就这样风声鹤唳下去,我们真的离道路以目不远了~~~
杯具
和女友聊就用Gtalk了
虽然她能聊的只有我一个人
也不好让她改变什么了,反正她不怎么接触敏感词嘛。
以后敏感词这个词会不会也被屏蔽啊?呵呵呵
连输入法都会出问题啊?!
我只是说不知道这些输入习惯被搜集之后会怎么用,因为不知道,所以觉得不安全。没有什么证据。
一切网络工具其实都是不安全的,记得某国外大学设计了一个可以通过‘非死不可’的资料分析用户性取向的软件。所以,只要你上网,就肯定是不安全的。
圣诞过了,元旦快来了,呵呵
这种东西,如果法律是健全的话.
即使政府,窃听你的信息也是犯法的.
即使你反政府,反民族,2人之间交流,被窃听了.政府控告你是不可能的.因为他是违法行为,你可以起诉.只要不公开传播一般没事.
非常时期除外(战争,恐怖袭击等.)
政府窃听,是无法直接指控的.比如你俩人贩毒,用QQ聊天.政府不能指控你贩毒,但是如果你说了某个地点交易,政府是可以提取线索.
技术,一般的通讯软件都需要加密算法的,只要不是明文传输.理论上是无法读取信息.
一般密钥是2人之间随机产生,而且还有很多,防止截获密钥的机制.理论上通讯是安全的.
如果你不信可以搜索一些VPN技术,VPN技术都是需要加密的.一般软件也会简单的加密.因为算法不是厂商自制的,是科学机构研发的,而且会公布。一般现在的算法都是不可逆的,如果你没有密钥是无法破解的.
对于Windows 后门是肯定有的.但是通过防火墙技术是可以拦截这些信息的.
在政府部门,设备都是进口的,但是防火墙肯定是国产的.
在重要机关,肯定是不会使用Windows的。
但是很遗憾,除了系统,很多都必须是进口的.
但是,泄露信息一般是不会发生的.因为通讯的时候,采用加的密技术理论上还是那句话不可逆.
一般泄露信息,都是因为故意窃取.还有胡乱传播.u盘等.
因为,想随意截特定信息,基本上是不可能的.比如我想获取你的信息,我首先需要截获你信息经过的某台设备的所有信息,之后在从中提取你的.而且是不完整的.因为你的一条信息会分成很多段,有很多不同的路径到达目的地.
但是SP,过滤敏感信息是可以做到的.但是一般都没有这方面的规定,SP很少会监听.放心好了。
还有,忘了说了.IM 软件绝大多数.都是 P to P 连接的.
QQ 2 人链接也是 P to P.除非你用漫游功能.
群,除外.肯定是传到服务器,再多波到所有人。
呵呵,说得很详细。
对那些不可逆的加密方法,即便截取了数据包也很难还原原来的内容。
IM 中QQ 被监听的案例我知道的有三、四例,其中包括在网上点对点聊天,而不是在群里。全民监控不现实,就算拿到所有东西分析也够呛,但是至少就这个IM 而言,我可以肯定,定点监控完全有可能,尤其是在我看了那三个案例之后。毕竟这个点对点首先需要连通服务器,而不是可以直接连到类似KAD 的网络。
其实主要是监控外加分析的资源耗用太高所以现在带交互的东西都加上了一个“举报”功能。
这东西也只是写给我女朋友看的,不知道为啥看得人居然多了。。。
好可怕呀
看来只有一件事情可与做了。就是拔网线,我让你监控,监控.....O(∩_∩)
好久没写了哦
sunxun,基于最近的网络形势,我走出去了
域名也给换了
还麻烦sunxun在百忙之中修改下 :)
已经更换
俺可能就属于无知者无谓的那一类把
呵呵 有一定道理
这个问题,还是小心跨省啊
博主写的挺精辟的~~
网络,软件,电脑总是让人没有安全感!
好像QQ现在加密的啊,这个涉及隐私的东西,目前未有案例发生
嗯,学习了,有道理!