使用 tunnel 浏览网页的重要性

(下一代)防火墙、上网行为管理、应用网关什么的就不说了;IPS、IDS 也已经出现了好多年了;在内网方台设备你的 gmail 信息就被一览无余了;随便一个监管单位都可以在 IDC 放(数十)台审查设备。下面介绍一些相对较时髦高端的东西,应该都是运营商级别的。没有做不到只有想不到,花这么大人力财力物力干嘛了?看看这几个(1, 2)。

结合乌云上的这篇《你们以为运营商只是HTTP插点广告而已么,图森破啊,呵呵》看看就知道了。

之前读书的时候,人见人骂的那家,dr.com,可以看看他们做的产品,尤其是这个

所以说,使用 tunnel,不仅仅是为了保证信息的流通,同时也是保证信息安全的一个重要的手段。

  • http://ayanamist.tumblr.com/ ayanamist

    国外早就论证了js水平的加密是掩耳盗铃 http://www.matasano.com/articles/javascript-cryptography/
    另外不需要专用设备,淘宝的tcpcopy就可以复制分割流量了
    只要强制开启了https,revoke掉国内的CA,你说的内网防台设备就能看gmail信息是不可能的吧,除非不做证书校验。
    所以安全圈子最鄙视的应该是新浪微博吧因为用户群够大却连登录都不做https,伪造个热点就可以在咖啡厅收割密码了。

    • http://jaseywang.me/ Jasey Wang

      针对 gmail 这个,大陆卖类似设备的是一大堆,当然都是行政上强制安装证书的 :D

    • wych

      大一点的公司出口都是做证书替换的,轻易的中间人