这是一个创建于 4028 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前想过运营商会做坏事,比如DNS重置,拦截发广告等,但是没想到运营商会坏到这种地步。 http://zone.wooyun.org/content/2507 看得后脑冒冷汗,又到了修改密码的季节了。
顺便问一下,大家都是怎么保护自己的账号及密码安全的?
顺便问一下,大家都是怎么保护自己的账号及密码安全的?
 |
1
yushiro 2013-11-11 21:57:44 +08:00
lastpass, 基本每个网站一个16位的随机密码。
不用任何国内的邮箱 |
 |
2
Mr01 2013-11-11 21:59:53 +08:00
这就是人治和法治的区别
我可以说我被麻木了么 |
 |
3
txlty 2013-11-11 22:05:41 +08:00
论黑色收入,哪个黑客也比不上运营商。
|
 |
4
slixurd 2013-11-11 22:08:53 +08:00
lasspass +1,一切不用手机登陆,不用客户端的网站全部自动生成密码
|
|
5
txlty 2013-11-11 22:10:57 +08:00
我这的adsl宽带,TCP链路劫持几乎是100%的。所有百度搜索,都跳到联通名下的联盟里。
   |
 |
6
scylla OP @txlty 最近一个星期我这边登陆github一直连接被重置,刷新好几次才能连上。挂了代理,才正常。哎,TMD~GFW。不过话说运营商的这种做法是为了钱,GFW则是为了局域网。
|
 |
8
mengzhuo 2013-11-11 22:31:08 +08:00
呵呵,我竟然觉得不奇怪了,自从知道某墙有深度解析SSL的功能之后
|
 |
10
Nin 2013-11-11 23:17:10 +08:00
Keepass,线上密码早已全线16位随机,密码库也用password+key加密
邮箱也是基本靠spamgourmet转发的。 |
 |
13
Mutoo 2013-11-11 23:48:08 +08:00
@daiv 不是https不安全,https还是相对安全的。文章的意思是:在http中用RSA加密密码然后post到登陆验证页之前可能因为http被植入代码导致明文密码被截获。
|
 |
16
zhttty 2013-11-12 02:05:44 +08:00 via Android
已经转成一站一码了。
|
 |
17
DreaMQ 2013-11-12 06:25:52 +08:00 via Android
24小时用自己vps连vpn的路过
|
 |
18
iOct 2013-11-12 08:32:49 +08:00
OSX下有啥软件能够看到打开网页的TCP链路情况的?
|
 |
19
vietor 2013-11-12 09:08:23 +08:00
保险的还是自己弄个vps,自己写一个proxy协议,自己用。
|
 |
20
standin000 2013-11-12 09:23:13 +08:00
咳,太离谱了,天朝真危险。
|
 |
22
Part 2013-11-12 10:13:21 +08:00
懂了~
|
 |
23
66450146 2013-11-12 10:15:03 +08:00
登录页面没有全 SSL 的都是耍流氓
|
 |
24
HowardMei 2013-11-12 10:25:34 +08:00
这个证据抓仔细点应该可以一告一个准,大家支付宝丢过钱的总算可以找运营商买单了 ;-)
这种大摇大摆盗取密码的做法,不光老百姓恐慌,当官的也能吓尿了。不管这是运营商搞的, 还是某些部门弄的,都得有人顶雷,写这个代码根本没长脑子,内外都解释不过去,100%被临时工。 |
 |
25
Ryans 2013-11-12 10:44:12 +08:00
@yushiro 用 lastpassword 有个问题,就是如果你的 pc 沦陷了,或者你离开了浏览器刚好开着标签,别人就可以直接使用浏览器插件登录你各个网站的帐号哦......
|
 |
26
fate 2013-11-12 11:14:08 +08:00
最基本的--用天朝的网络你就根本没隐私
|
 |
27
davidzhang 2013-11-12 11:21:22 +08:00
根本就没有保护的啦
|
 |
29
yylzcom 2013-11-12 13:37:22 +08:00
啊我擦!当时gtalk官方英文版(中文版不启用https)一直会出现错误提示,我就想到会有猫腻,只不过没想会无耻到这地步
|
Select Language