这是一个创建于 3612 天前的主题,其中的信息可能已经有所发展或是发生改变。
新闻>>http://www.solidot.org/story?sid=42428
“网康上网行为管理设备的功能包括了联动计费、敏感信息存储、网站访问控制、关键字访问控制、论坛发帖控制、邮件收发控制、IM聊天,它保存了QQ和飞信的记录,QQ、163、新浪邮箱的内容。QQ IM理论上是加密的,但实际上看来并非如此。”
“根据该公司网站的信息,使用网康上网行为管理设备的教育机构包括人民大学、首都师范大学、北京科技大学、厦门大学、第二外国语大学和新东方等。”(而且还是理应没有权限查看学生邮件的学校管理员在进行监察。
“网康ICG已经逐渐在各大高校引领起一场网络管理的革新浪潮”(真敢说,简直不要脸Σ( ° △ °|||)︴
虽然我校作为外语类大学,技术团队非常让人捉鸡,但既然有公司提供这种服务,也不排除学校采购的可能性……难道传个本子都要被学校的管理员看到?简直羞耻啊。
而且……这不合法吧。
“网康上网行为管理设备的功能包括了联动计费、敏感信息存储、网站访问控制、关键字访问控制、论坛发帖控制、邮件收发控制、IM聊天,它保存了QQ和飞信的记录,QQ、163、新浪邮箱的内容。QQ IM理论上是加密的,但实际上看来并非如此。”
“根据该公司网站的信息,使用网康上网行为管理设备的教育机构包括人民大学、首都师范大学、北京科技大学、厦门大学、第二外国语大学和新东方等。”(而且还是理应没有权限查看学生邮件的学校管理员在进行监察。
“网康ICG已经逐渐在各大高校引领起一场网络管理的革新浪潮”(真敢说,简直不要脸Σ( ° △ °|||)︴
虽然我校作为外语类大学,技术团队非常让人捉鸡,但既然有公司提供这种服务,也不排除学校采购的可能性……难道传个本子都要被学校的管理员看到?简直羞耻啊。
而且……这不合法吧。
 |
1
heiybb 2014-12-25 22:38:33 +08:00
VPN
|
 |
2
kliy 2014-12-25 22:43:34 +08:00  1
不要怕,这些还只是民用的,你懂的
|
 |
3
9999999999999999 2014-12-25 22:43:40 +08:00
加密。加密。
|
 |
4
mornlight 2014-12-25 22:43:48 +08:00
VPN应该可以绕过,但全天VPN好蛋疼
|
 |
5
aheadlead 2014-12-25 22:44:11 +08:00 1
退学
|
 |
7
mrdf 2014-12-25 23:00:07 +08:00
可以借鉴科学上网的方法
|
 |
8
mringg 2014-12-25 23:16:18 +08:00 via Android
弄个国内vps全天代理
|
 |
9
l12ab 2014-12-25 23:17:25 +08:00
黑掉这个设备,把自己加白名单
|
 |
10
icedx 2014-12-25 23:26:52 +08:00
我觉得这个撒因为装了客户端啊...
|
 |
11
abelyao 2014-12-25 23:37:04 +08:00
在同城的机房,几位同学合租一个低配服务器,然后全天 VPN
|
 |
12
cyio 2014-12-25 23:37:11 +08:00
校园网客户端估计都能,QQ里说学校坏话是可能被记录并看到的(大学有个同学因此被警告过)。是否违法意义不大,因为你取证很困难,另外中国青年学生最乖了,你闹闹试试。
|
 |
13
lshero 2014-12-25 23:45:47 +08:00
很多学校可以直接接一级运营商的普通宽带
|
 |
14
wzxjohn 2014-12-26 00:06:17 +08:00 via iPhone
网康的产品之前试用过,如果是强制装客户端才能上网的那种,对不起,别想了。。。
|
 |
15
wohenyingyu01 2014-12-26 03:10:38 +08:00
qq怎么监控,难道自动截屏么
|
 |
16
nightar OP @wohenyingyu01 既然是文本,在传输中也能被截获解析出来吧。
@lshero 学校基本上都是自己有中央服务器,不能自己拉网进来吧…… @l12ab 啊……会被发现的吧…… @mornlight 其实我现在就是全天VPN……虽然慢是慢了点不过随手就能开Youtube和Google,不过如果它是通过截获信息流的方式来查水表……VPN有用么? @9999999999999999 比如用QQ来发消息,先在线下制定出另一套密文么…… ._.._这样的类摩斯电码……反而更容易被管理员怀疑吧…… |
 |
17
luo362722353 2014-12-26 03:33:54 +08:00 via iPhone
SSL VPN…估计会好点
|
 |
18
manhan9100 2014-12-26 06:52:37 +08:00 via iPhone
通过IPSec连接至国内的VPS,通过远程桌面控制VPS进行上网。(好多学校通过在学生的计算机中部署客户端导致无法使用VPN,这条路行不通)
全局ss怎么样?可以保证安全性吧… |
 |
19
zxy 2014-12-26 07:19:09 +08:00 via iPhone 1
没必要担心,信息中心的我为你解忧,那玩意除非公安要求,没人敢看的,如果你涉及了敏感事务,绕过学校还有isp监控,还有服务商的…这是公安部82号令规定的
|
 |
20
Laobai 2014-12-26 07:51:25 +08:00 via Android
加密代理
|
 |
21
Exin 2014-12-26 09:11:35 +08:00
加密邮件?
|
 |
22
zts1993 2014-12-26 09:31:22 +08:00
应该是用客户端的,,上面说的都没用,只能3G+Vpn了
|
|
23
lshero 2014-12-26 09:31:27 +08:00
@nightar 和这个没关系吧 我两年前毕业 在08年-12年的时候我们学校陆陆续续的有如下选择
电信ADSL 2-4M 电信+教育网 电信Chinanet-WIFI 铁通ADSL 移动CMCC-WIFI 不放心学校提供的网络服务就用一级ISP服务呗 所有的运营商都要求提供一定时间内的上网记录,网吧之类重点监控的甚至要求使用交换机的端口镜像旁路监听实时的将数据返回给公安部门 运营商提供的就是 上网用户的IP 访问了那些网站,使用了哪些端口和哪些服务器通信,就和联通手机上网详单查询的那样,不对通信内容进行记录 如果不要求安装客户端的话基本上挂个VPN就解决了 如果要求挂VPN的话就找个本地靠谱的4G MIFI上网吧 |
 |
24
zealic 2014-12-26 10:02:41 +08:00
客户端的话,装个虚拟机上网就行了。
|
 |
25
SuujonH 2014-12-26 10:29:20 +08:00
SSL和IPSec都可以解决吧,思科大法好
实在不行连VPS用VPS聊QQ |
 |
26
subpo 2014-12-26 10:30:19 +08:00
装客户端的话,vpn也能解决吧?
建议找一群志同道合的学生,把这个弄上网,弄上媒体,给学校施加压力,这才是治本的办法 |
 |
27
miyuki 2014-12-26 10:32:32 +08:00 via Android
虚拟机
|
 |
28
Aalen 2014-12-26 10:47:41 +08:00
ss翻学校的墙?
|
 |
29
wy315700 2014-12-26 10:47:51 +08:00
这是上峰要求的
所有提供公共网络服务的 必须保留三个月以上的访问记录 包括但不限于:学校,酒店,网吧,咖啡店,小区 |
|
31
wy315700 2014-12-26 10:52:48 +08:00
还包括公司。
这种记录一般没人看 当初我们学校全校断网,后来发现是记录服务器硬盘满了,然后都删了。 查案的时候需要用到。 比如说你发了一些敏感信息,比如XX大法什么的,因为是学校公用IP,就得用记录来找人。 然后电信什么的,大家也别想太安全了,电信里有一个记录的,可以记录这个IP在哪个时间段是谁在用。 但是我想,如果能让人动用这些数据来追踪一个人了。那么这个人不管上不上网都不安全了。 |
 |
32
learnshare 2014-12-26 10:54:01 +08:00
不上学校的网,国内的网多少都有这些监控之类的东西,逃不了
|
|
33
wzxjohn 2014-12-26 10:55:35 +08:00
|
|
34
9999999999999999 2014-12-26 11:21:10 +08:00
@nightar 聊天就用火星话,中国前年历史 搞这些的多的是了。
|
|
36
nightar OP @9999999999999999 ……
@lshero 我们并没有这些选择…… @wy315700 嗯之前在XH社某分社实习的时候,老板告诉我说打电话时候小心点,这个也是能监听的,上班不要看美剧,刷淘宝的话无所谓,当时震惊得蛋疼。而且这个新闻里的图片显示连邮件内容都看得到,访问记录和邮件、QQ收发的内容不一样吧……访问记录这个也没办法毕竟走的就是学校的网,但邮件内容是真隐私了。 @zxy 啊那真是太好了不然传个本子什么的都觉得羞耻。 |
|
38
lshero 2014-12-26 12:36:26 +08:00
@nightar 没有其他的选择的话就用VPN吧。至少你列出的这个产品不用装客户端只能网关或者旁路审计,这种挂个VPN轻松解决一切问题。
如果安装客户端要看是啥客户端如果是dr.com或者什么802.1x客户端基本只是防止共享的 其他客户端没准就是截图记录之类的了,这种情况下电脑装MAC \ Linux windows的话表示自己没有Administrator 权限基本可以逃过这个客户端。 另外无论是学校校园网还是公众电信网 除了黑网吧之外所有的互联网接入提供者都需要保存用户的上网信息一段时间基本会有上网时间 IP,是否包含具体的内容监管部门没有做要求 正规网吧的监管比较特殊,基本都要求使用端口镜像做旁路监听,所以你刷身份证上网身份证数据会实时上报,如果刚好你在在逃人员名单中,系统会自动把你筛选出来,然后网吧附近的派出所就会登门拜访了。 酒店宾馆入住本身就会登记身份信息,所以酒店的网络审计比较轻松 所以说想要真正比较好的隐私网络 比较好实现的就三个,淘宝找没有人登记过的电话卡 买购不记名的充值卡 使用3G 或者找运营商的WIFI热点(打一枪换一地,基站可以定位) 要不然就翻山越岭的到城乡结合部的村里的小黑网吧 (村里面来一个陌生人很容易引起警觉) 要不然就找各种餐厅之类的免费WIFI(别忘了公共场合的摄像) |
 |
40
zippera 2014-12-26 13:38:59 +08:00
今后上网只会更加密集,用这些招式毕竟太麻烦了。逃过了这个监控,还有其他的监控等着。既然无法改变,就适应吧,规范自我,健康上网。涉密、非常规的网络活动可以专门加密一下再传输。我大北理也是网康的用户。。
|
|
41
nightar OP @zippera 友邻好……其实我就是看到你们装了这么个玩意儿然后想到万一我校技术组到你们那儿学习学习回来也搞一个,毕竟只隔了条魏公村路不是……不过你们有军工我们也没什么可保密的,给我们弄这么个东西也是大材小用了。
|
 |
42
machida 2014-12-26 14:32:39 +08:00
不住宿舍&不用校园网
|
 |
43
martianyi 2014-12-26 15:20:46 +08:00
上网不涉密,涉密不上网。
|
 |
46
mackyzhan 2014-12-26 19:26:21 +08:00 via Android
现在的学生不是挺老实的吗?我看国外社交网站上几乎没有学生关心整治的,只要不沾上整治谁会看你的隐私啊
|
 |
47
insaneDream 2014-12-26 19:31:32 +08:00
|
|
49
nightar OP |
 |
51
lightening 2014-12-26 22:26:09 +08:00
这个显然是装了客户端的,VPN 有啥用啊?
|
|
52
zxy 2014-12-26 23:55:21 +08:00
哎,不知道你们在担心个啥子,你有啥秘密可言,哪个国家不监控
不用客户端监控邮件、网址记录、空间贴吧发帖内容轻轻松松,甚至你加入的Q群里的一段不良信(图)息(片)被你无意打开看过都会在某一级的行为管理上有所记录的,所谓前面某位所言“涉密不上网,上网不涉密” 根据保密条例,秘密、机密(含机密加强级)是可以存储在计算机系统中,绝密只允许纸质材料保存。所以你的那些秘密就别在意了,你只是个小p民,谁在意你的那点信息... 没人会看的,只要你老老实实的…… 我说多了...毕竟我是v2ex的一员,这种话题没啥值得讨论的 |
 |
53
redrain 2014-12-27 02:10:09 +08:00 via Smartisan T1
看你学校的版本,5.5.0.14到6.2都有固定的用户名和密码,默认开启ssh
比如username:icgadmin passwd:netentsec 顺便说一下,版本探测可以在http回包里看到 通常情况是不会更改的,如果你找不到设备地址,或者vlan隔离了,或者人品差人家改了,那么,请渗透 提供几个思路: 学校的路由ios较低,cisco可通过我前年发的漏洞提权后加路由表进去继续渗透网康设备,或者直接抓流量 或者,把全校IP段搞到,接入网段做定向中间人,不推荐ARP形式,建议dhcp的mitm |
|
54
redrain 2014-12-27 02:16:48 +08:00 via Smartisan T1
@redrain 多说一句,网康的设备是可以直接通过任意命令执行getshell的,记得是在backup这里的问题,网康各个设备均可
|
 |
55
honeycomb 2014-12-27 02:19:33 +08:00
@zxy
这个想法就是不对的 能不能看和自己是否有见不得人的信息没有关联 能不能看是国家安全的问题,是要牺牲别的利益来能保护的 自己的东西是自己的东西,别人不能想着去拿 所以国家要看可以看的,但是作为学校不仅不能看,连想也不能想 再说策略 原则上如果不喜欢这样,那就要想办法让它看不到,或者为它看到制造障碍 最简单的不让学校的监控设备获得信息的办法: 1,连接到服务提供者之间要加密 其中最简单的就是全程HTTPS,现在稍微先进一点的都在用开启PFS(DHE/ECDHE密钥交换算法)的TLS1.2 就算只是用百度的全程HTTPS,它也得跑到百度的驻点才扒得到信息 类似的,特定的邮箱(网易,腾讯),微信网页版都有强制或可选的全程HTTPS 2,买个上网卡/上网包走手机网络,彻底不使用学校网络 这样一来,数据和学校的网络无关 |
 |
56
ChangeTheWorld 2014-12-27 09:33:49 +08:00
我弱弱的说一句,除了Gmail,其他邮箱在审计系统里面连内容都看的到,不要问我怎么知道的,学校的网不管你怎么搞都要过审计系统
|
 |
58
clino 2014-12-27 13:15:06 +08:00
有没有连接比较快然后学校又监控不到的ip,用来做代理,比如用shadowsocks
|
 |
59
JamesRuan 2014-12-27 13:33:17 +08:00
转一条我校内网论坛的帖子:
谈笑风生喝茶归来,帖也被删了,中午权服侠还找我去食堂跟进,因为开组会没去,也不知道食堂会不会给个说法 呵呵,就这样吧。 喝茶也挺有意思的,几位领导很好 喝茶内容是领导先问我是不是要搞个学生运动,我说不是。领导说你要小心,谨防那些图谋不轨的利用你,把事情搞大了,再栽到我头上。然后说食堂不是很贵,跟外面比。我说不跟外面比,跟上海的高校和杭州高校食堂比。领导说,你这个说的很好,可以去好好调查,得到充足的证据然后向学校反映。我说我马上毕业了啊。另外说了一些教育部和浙江省给的补贴等。 底下有些喷我的,我真没见过比浙大食堂还贵的学校食堂,如果你们知道有,请告诉我,我去体验一下 |
|
62
nightar OP @JamesRuan 我们试过,搞不起来,食堂涨价的时候都说要罢餐,但实际上该去吃还是去吃了,有的人不在乎那一两块,有的人不想惹事儿,大家利益关注点不同。
|
 |
63
Showfom 2014-12-27 22:59:24 +08:00 via iPhone
VPN全局可破
|
Select Language