这两天学校里流传某学生发了一条和反党有关内容的朋友圈被校领导叫去谈话。
校园网的数据真的可以被分析吗?
传输时没有加密吗?
有什么方法可以防止被分析
感谢各位的回答
1
yongzhong 2017-01-01 23:31:41 +08:00
事情不是 应该是朋友圈被辅导员看到然后上报领导的套路吗...
|
2
Baymaxbowen 2017-01-01 23:34:04 +08:00 via Android
之前不是双十一的时候有一些学校都统计了自己学校的成量吗,我不知道这是不是一码事
|
3
terencehyz OP @yongzhong 我觉得是这样的…但是他们都传是学院领导看的网络流量…感觉自己每天被监视…不爽呐
|
4
xmoiduts 2017-01-01 23:35:07 +08:00 via Android
问过安全课的老师,一些学校里不仅存在认证系统的日志,还存在有关的部门的一套系统 。另外 你猜加密和不加密有没有区别。
|
5
terencehyz OP @Baymaxbowen 所以真的可以查看喽?有什么方法可以避免么😂常年挂 ss 管用吗
|
6
ZRS 2017-01-01 23:35:58 +08:00
流量不光有分析 一般还有备份
|
7
terencehyz OP @xmoiduts 我觉得腾讯在传输时加密学校的人不至于可以解开吧…末流 211 学校😂…想知道怎么能不让它们看到
|
8
yongzhong 2017-01-01 23:53:41 +08:00
@terencehyz 在学校你挂了 ss 第一道出口一般还是学校里的 SP,只要做了手脚,被看到内容的可能性还是有的.网站 https 可破,app 你就祈祷它是信息加密过的吧....
|
9
yongzhong 2017-01-01 23:59:00 +08:00
@terencehyz 监视是不可避免的,但监视人也不可能一条一条的去看(除非你运气好刚好被看到),不然一般都是触发了某些关键字和出现频率
|
10
lhbc 2017-01-02 00:05:23 +08:00 via iPhone
学生是重点监视对象。
另外,根据我的经验,重点大学里,基本每个班里都有学校的线人。 所以,无论是网上还是平时,有出格言论,学校都知道的。 |
11
exoticknight 2017-01-02 00:18:04 +08:00
@yongzhong https 和 ss 都能看?只要不信任可疑证书,不用锐捷什么的应该安全吧?
|
12
scnace 2017-01-02 01:21:27 +08:00 via Android
表示没有校园网 只有电信的闪讯(
|
13
changwei 2017-01-02 01:25:15 +08:00 via Android
用 https ,注意观察证书是否被伪造,一般是没什么问题的, ss 的话我不清楚。感觉传统 vpn 也很安全啊。
|
14
cydysm 2017-01-02 01:31:22 +08:00 via Android
技术层面不清楚
但这里贴两张我大学关于网络安全的制度方法 http://p1.bqimg.com/567571/ba8c663c87b78d4b.png http://p1.bqimg.com/567571/9985cc1999f1d5ba.png 都俩都是 07 的,基本可以确定是可以监控的 |
15
cydysm 2017-01-02 01:32:44 +08:00 via Android
纠正→这俩都是 07 年的制度方法。
|
16
ihuotui 2017-01-02 02:33:21 +08:00 via iPhone
你为什么害怕监控?监控无处不在。
|
17
nomorelie 2017-01-02 02:38:22 +08:00 via Android
同学毕业卖网络设备,说是可以看
|
18
AntiGameZ 2017-01-02 07:45:31 +08:00 3
能不能看取决于学校有没有买相关的设备。至于法律,我不太懂,掠过不谈。
但是,一般看学校的级别,对应辖区的警察叔叔们会要求在学校出口分光映射数据到警察叔叔自己的系统去做分析。 最近几年做学校舆情监测系统的公司越来越多,学校买上一两个也不稀奇。 利益相关:某高校前网络中心工作人员 |
19
sbbeta 2017-01-02 09:46:37 +08:00 via Android
哈哈,朋友圈本来就有腾讯来监控,而且微信都有定位,你在哪里发,手机号是什么, IP 什么都有啦。
|
20
honeycomb 2017-01-02 09:56:05 +08:00 via Android 1
朋友圈形式上就是公开的了
|
21
songjiaxin2008 2017-01-02 10:11:31 +08:00
|
22
popok 2017-01-02 10:38:38 +08:00 via iPhone
这个事我觉得是人肉监控的,比如哪个同学看到了,或者辅导员看到了朋友圈,上报上去。
别把他们想的太牛逼了。 记得谁说过大学里基本每个班里都有那么几个校方安排的眼线 |
23
panda1001 2017-01-02 11:15:33 +08:00 via Android
大学生嘛,自从 xx 事件以来,历来是重点关注的对象,不然毛概学分为什么比高数高,还有上次看到教育部发文,高校辅导员应该实时观察学生政治思想,对一些不良情况应该直接扼杀于萌芽状态
|
24
springmate 2017-01-02 11:24:17 +08:00 via iPhone
学校每年上千万的信息化建设费用难道只买了交换机,有类产品叫行为监控,其中深信服和网康是龙头。所以没有 vpn 绝对不要乱说
|
25
nevin47 2017-01-02 11:27:29 +08:00
学校作为网络的第一层出口端,如果不考虑成本的话,从各方面都可以嗅探到 https 的一部分加密流量
SS 还能打一下,传统 VPN 就纯粹是笑话了。 想要相对的安全可以用 Tor ,但是 Tor 的访问流量一样很容易被分析到一部分,只是具体的流量内容获取难度要大于一般加密 |
26
iyaozhen 2017-01-02 11:31:12 +08:00 via Android
基本上都被监控了。公安和学校都有需求。
技术层面的话若你是 https ,客户端没有什么特别的软件的话不太容易。挂全局 ss 的话也不太容易被发现。但是技术只是一个方面,你真要蓄意做坏事的话还有很多其它方法找到你。 若你是考虑安全隐私的话,还是放宽点心吧,人在屋檐下。但是一般也不会有人闲的蛋疼蓄意看你在淘宝浏览了啥 |
27
23tracis 2017-01-02 11:35:22 +08:00 via Android
有幸参观了一下学校的机房,里面有一个行为监控的设备,说是应国家要求装的。课余时间有问系主任关于行为监控这个事,他提到学生发一个帖子,可以追踪到是哪个学生,在哪个寝室,哪台电脑上发的。
|
28
Baymaxbowen 2017-01-02 11:57:44 +08:00
@23tracis 卧槽 这么精细 会不会检测我有没有看小黄片
|
29
autulin 2017-01-02 11:59:01 +08:00
这不正好用于测试某些实验室的科研项目么
|
30
cydysm 2017-01-02 12:00:08 +08:00 via Android
@Baymaxbowen 这个可以做到。
|
31
blessme 2017-01-02 12:21:56 +08:00
很多学生五角,你不知道吗?
|
32
magicdu 2017-01-02 12:25:36 +08:00 via Android
发个关于我们学校丑闻的一个微博,立马就有人找你谈话
|
33
douglas1997 2017-01-02 12:45:45 +08:00
@lhbc 不会吧。完全没感觉有线人啊。这么夸张?都是来自不同地域的。
|
35
tatsuteng 2017-01-02 13:42:53 +08:00
@Baymaxbowen 不传播的话是不违法的,可以放心看
|
36
mornlight 2017-01-02 13:43:45 +08:00
被其他人看到,泄露出去的。或者被网监看到,然后直接通知学校处理的。这两个可能性比较大。
|
37
canfoderiskii 2017-01-02 13:44:10 +08:00 via Android
监控大学生是应该的嘛
|
38
halden 2017-01-02 13:48:53 +08:00
吃饭的时候看到了这个 po 和下面的回复,自己做了下搜索,然后看了无数个技术 /分析贴,结果 5 个多小时过去了。。😓
|
39
murmur 2017-01-02 13:52:04 +08:00
想监控你分分钟 每年各大高校不出几起敏感数据上公网被有关部门打电话都对不起 dang
|
40
hundan 2017-01-02 13:52:30 +08:00 via Android
@Baymaxbowen 那个是天猫数据可以查的
|
41
hundan 2017-01-02 13:58:19 +08:00 via Android
你们说的流量监控都是在说宽带和校园提供的 wifi 吗,用移动 4G 流量呢
|
42
loongwang 2017-01-02 14:02:04 +08:00 via Android
吓的我不敢用校园网看小黄片了😂😂😂
|
43
ltux 2017-01-02 14:10:45 +08:00 via Android
跟校园网不校园网没什么关系。网站不部署 HTTPS 的话任何中间节点都是可以监控的。
|
44
xmh51 2017-01-02 14:35:08 +08:00
http 毫无安全性可言。网站上 https ,本地不做手脚,基本可保证数据传输安全。
|
45
nevin47 2017-01-02 14:44:10 +08:00
@xmh51 最好不要这么想, https 只能保证基本安全,但是如果只是想从流量里面监控少量关键流 /包,再进行溯源还是比较容易的。
校园网的监控相对于自用的网络来说监控成本低了很多,监控力度也是完全不一样的 |
47
mrsatangel 2017-01-02 15:53:47 +08:00
一般都有网络审计工具的,我们学校用的深信服 AC-xxx
|
49
BGLL 2017-01-02 16:24:37 +08:00
学生是监控的重点之一啊,各种运动学生往往都是最积极的参与者
|
50
ChangeTheWorld 2017-01-02 16:41:56 +08:00
有审计系统的,国内的邮箱 QQ 什么的基本明文
|
51
xiaozhizhu1997 2017-01-02 16:52:04 +08:00
即使学校内部没有,上面查下来,溯源到学校,一样可以问责。
|
52
ixinshang 2017-01-02 17:07:27 +08:00 via Android
母校用了华 3 的认证系统 你懂的
|
53
springx 2017-01-02 17:31:03 +08:00
我院对上网数据进行监控,而且信息保留至少 90 天, So ……
校园内只有校园网可用,不能私拉宽带。 |
54
incompatible 2017-01-02 18:26:06 +08:00
@murmur 敏感数据上公网跟楼主要讨论的上网行为监控并不是同一件事吧。
|
55
hack 2017-01-02 18:58:00 +08:00
世界各国,这都是基础建设的一部分
|
56
binux 2017-01-02 19:01:25 +08:00 via Android
你想得太高科技了
|
57
HGladIator 2017-01-02 19:01:50 +08:00
可怕,还好我都安全的过来了
|
58
t6attack 2017-01-02 19:08:17 +08:00
学校的监控是公开承认的。一般在入学时发给你的学生手册里,仔细翻一翻,有相关条款。
|
59
murmur 2017-01-02 19:12:33 +08:00
@incompatible 是一件事啊,想监控你分分钟的事,就看你值不值得监控
|
60
smilekung 2017-01-02 20:13:16 +08:00
出口路由上有舆情监控系统……应该是设备招标时特意要求的功能,上学的时候看过一个弱口令的路由器,基本能监控邮件 qq 网页之类的
|
61
smilekung 2017-01-02 20:22:16 +08:00
@smilekung 补个图
![20170102201930.png]( https://ooo.0o0.ooo/2017/01/02/586a45cce3f97.png) |
62
winterbells 2017-01-02 20:26:26 +08:00 via Android
我们可是要装客户端的。。。
|
63
billlee 2017-01-02 20:36:53 +08:00
看到过学校的通知,某学号的电脑中毒。你说学校是怎么知道的?
|
64
cdlnls 2017-01-02 20:53:43 +08:00
可能不仅仅是被分析,学校老师还说过会保留 3 个月。
辅导员也说过发生在学校的学生被带走的真实案例,不是被领导叫去的,学校是在学生被抓走后才知道。 |
65
Balthild 2017-01-03 13:51:25 +08:00
HTTP 监控分分钟的事
HTTPS ,也许有些校园网客户端会安装点第三方证书什么的 至于代理之类的,碰上某些校园网客户端也一样 GG PS :我直接把锐捷搞路由器上 |
66
Balthild 2017-01-03 13:53:34 +08:00
如果机器上没有学校要求安装的不明程序 /SSL 证书,上网一律走(安全的)代理,监控传输数据的内容是不可能的(基于目前公开密钥算法的安全性作出的推论),顶多能分析出个流量特征(比如知道你在 FQ 之类的)
|
68
Untu 2017-01-03 18:48:28 +08:00
校园网必须找个 Tunnel ,不要直接走学校网络出去,都有监控的
|