VIP可享有论坛特权,免看广告,负分归零,重新加分开始!
「我要成为VIP」
| 兵臨城下 发表于 2013-1-9 22:10 全显示 1楼 |
|---|
|
|
[交流] 再次认真提请部署全站 HTTPS 说在前面,如果想用「新技术不安全」来做借口,那么还请先去了解下神马叫「安全」,神马叫「新技术」!一直以来sis都是依靠大量更换 IP 来对抗 GFW ,然而,这个方法其实不安全,可很麻烦。 简单说下 GFW 的三板斧: 1)DNS污染:输入域名时返回错误 IP 导向错误网站。这个可以用修改hosts来解决。比方说,用户可以把x.x.x.x www.sis001.com 加入到hosts文件中。 2)TCP重置:只要是http的网址中出现特定关键词,比方说sis001,就会被重置无法访问。比方说 http://www.sis001.com/* 甚至包括 http://www.example.com/sis001 只要是部署了 HTTPS 协议,这个重置就几乎无效。 3)IP 黑洞:这是终极绝招了,一般只会对 Google Facebook 这种开启。这样还是要找到有效 IP 加入到hosts中,加上 HTTPS 还是可以解决的。 目前 IPv6 在教育网和一部分公网都部署了, GFWv6 下还没有第三招,所以也希望能尽量部署 IPv6 。毕竟就算没有部署到的公网用户,也是可以通过开启 IPv6 隧道来实现穿越的。 最后,面对sis的特色回答,我想说:如果 HTTPS 还是「不安全的新技术」,为何所有网银都要部署?为何 Google 在收到攻击后的应对就是把所有gmail默认开启全程 HTTPS ? 一直以来,论坛都声称保护用户隐私的…… |
| 0 |
| 作者的其他主题 |
|---|
| 所谓「无意义回复」真的有个标准存在么? |
| 能不能不要经常弹出那个更新发布器的通知? |
| 再次认真提请部署全站 HTTPS |
| 建议加上全站作者/用户标签 |
| 三点对抗gfw的建议 |
| 搜索与个人空间bug |
| 兵臨城下 发表于 2013-1-10 15:04 全显示 2楼 |
|---|
|
回复 4楼 的帖子 http://www.sis001.com/forum/viewthread.php?tid=4488345小半年前发过的帖子,当然之前还有,被表示新技术不安全。当然不是您说的。只是已经被滥用了。 在某种程度上, HTTP 下由于包很容易被截取,找出真身很容易。而 HTTPS 后多少还是有点防护作用的。加上id 的信息不记录,多管齐下吧。 多谢回复。 |
| 0 |
