比如人在国内,通过远程控制软件(如 teamviewer 、Windows 自带的 RDP 等)控制国外电脑,然后在远程电脑写一篇博客文章,那么除了远程控制软件本身之外,有没有可能被中间人(如电信运营商)监控到我写什么文章。我知道如果通过有 SSL 加密的 https 是不会被中间人监控,但是远程控制软件原理及协议我不大懂。于是来这里请教各位。
1
whileFalse 2023-06-12 13:22:02 +08:00 via Android 1
你直接写博客也没事,现在都 https 了,只要博客平台不泄露,中间人不知道你写了什么
|
2
qingque 2023-06-12 13:52:16 +08:00 1
如果博客是部署在自己服务器上的,可能存在检查你到海外云电脑到博客服务器的 ip 链接情况来关联确定你。
|
3
datocp 2023-06-12 15:21:38 +08:00 1
你准备干什么坏事,这么紧张。。。
stunnel 有个 failover = rr ,可以负载到同一服务器的不同端口,我不清楚现在的监控软件是否有能力将这些随机访问数据片断再组合起来拼凑出原始的组合。 同样 softether 也可以通过命令方式定时变更访问服务器的端口,或者干脆借道不同的中间服务器,访问同一服务器的不同端口。 这些对于监控方都是成本。 其实我觉得真正可怕的社会工程学方面的问题,所以有必要刻意的改名换姓,改变自己组织语言的方法。不然以前有人对我说我看那人的说法和你一样,不知道你们是不是同一个人,哈哈,当然是。。。 |
4
whlweb 2023-06-12 15:28:45 +08:00 1
建议你读一下编程随想的故事
|
5
hokori 2023-06-12 15:31:09 +08:00
什么内容那么保密,很好奇了,有没有博客看看
|
6
hyshuang2006 2023-06-12 16:08:50 +08:00 1
理论上 通过 V 的通道(自建)出去,远程桌面,是不受监控的。前提是选择主流的加密方式,且未流出被黑的案例。
运作此事,需要考虑非常全面,仔细到你的用户名、字体、描述的语气等,都得自我审查,完全和个人过去脱钩。 如楼上讲的 编程随想,他是从事信息安全的。我大致浏览了下,他的博客比较高调,身份没有隐藏好。 据 V 友的回复,他被找上,是因为博客密码一直没改。具体是国内的网站,还是自己的博客,我就 i 忘记。 |
9
sudoy OP @hyshuang2006 百密一疏啊,吐个槽还要那么累,算了,有些话还是憋着
|
11
giter 2023-06-24 13:40:03 +08:00
@hyshuang2006 求详解,谢谢~
|