超级军网都说手机太死板了,说点别的,大家都进来八一八
来源:百度文库 编辑:超级军网 时间:2024/04/28 09:58:06
Mathius1
17 June 2013 2:54pm
Is encrypting my email any good at defeating the NSA survelielance? Id my data protected by standard encryption?
问:对我的电子邮件加密能否有助于抵御国安局的监控?普通加密能否保护我的数据?
Answer:
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it.
回答:加密是有作用的。妥善利用强捍的加密系统是少数几个可行方法之一。不幸的是,末端保安极其弱小,国安局经常可以绕过去。
----------------------------------------
看了下棱镜哥的访谈,这一段让我想起了2010年给一公司的重要部门做的安防门禁系统,中间也是用了很多安保措施,别的部分不说,就说说门禁这一部分吧。
前端是一个人脸识别的图相采集部分,这个是最脆弱的,有可能会被人截取到与主设备的通信,防止有人模拟发送相同的数据包给主设备。所以用了随机量加时间戳放在里面一起加密,重要的地方还要先插上USBKEY才能开启识别。嗯,还有其他很多手段,物理上的、软件上的。我们觉得应该不错了。
然后交给他们公司的另一部门负责安装,我们只提供设备。
安装完后,我们去参观了一下,都挺好,最后无意间问了下:“你们把主设备放哪里的?”
“弱电井”
“就是门口那条小门进去?”
“是的。”
…………
大跌眼镜啊……那弱电井就是一条小木门,原来的锁不知是坏了还是钥匙丢了,撬掉了,现在只剩下一把小小的挂锁。具体什么情形,见过的都知道。
主设备上有应急按钮接口,一按就解除所有安防门禁,就是一个物理的,很纯粹的开关,能两商导通就OK。换句话说就是,人家只要轻松撬掉那把挂锁,然后进到弱电井里,找到那个应急按钮接口,弄段导电的东西两边一接…………就这样,再严密的安保都打开了。
Mathius1
17 June 2013 2:54pm
Is encrypting my email any good at defeating the NSA survelielance? Id my data protected by standard encryption?
问:对我的电子邮件加密能否有助于抵御国安局的监控?普通加密能否保护我的数据?
Answer:
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it.
回答:加密是有作用的。妥善利用强捍的加密系统是少数几个可行方法之一。不幸的是,末端保安极其弱小,国安局经常可以绕过去。
----------------------------------------
看了下棱镜哥的访谈,这一段让我想起了2010年给一公司的重要部门做的安防门禁系统,中间也是用了很多安保措施,别的部分不说,就说说门禁这一部分吧。
前端是一个人脸识别的图相采集部分,这个是最脆弱的,有可能会被人截取到与主设备的通信,防止有人模拟发送相同的数据包给主设备。所以用了随机量加时间戳放在里面一起加密,重要的地方还要先插上USBKEY才能开启识别。嗯,还有其他很多手段,物理上的、软件上的。我们觉得应该不错了。
然后交给他们公司的另一部门负责安装,我们只提供设备。
安装完后,我们去参观了一下,都挺好,最后无意间问了下:“你们把主设备放哪里的?”
“弱电井”
“就是门口那条小门进去?”
“是的。”
…………
大跌眼镜啊……那弱电井就是一条小木门,原来的锁不知是坏了还是钥匙丢了,撬掉了,现在只剩下一把小小的挂锁。具体什么情形,见过的都知道。
主设备上有应急按钮接口,一按就解除所有安防门禁,就是一个物理的,很纯粹的开关,能两商导通就OK。换句话说就是,人家只要轻松撬掉那把挂锁,然后进到弱电井里,找到那个应急按钮接口,弄段导电的东西两边一接…………就这样,再严密的安保都打开了。
棱镜哥说的就是:管你通信两端间的防窃听措施做得再全,人家NSA只管守株待兔、以逸待劳,等着接收者按通信双方约定的方式解密出来产生明文后动手就行了。
真要在美国搞点小九九,还是谍战剧里的密码本(就是某本书)可靠,大家去找字就行了,记得阅后即焚。{:soso_e113:}
棱镜哥说的就是:管你通信两端间的防窃听措施做得再全,人家NSA只管守株待兔、以逸待劳,等着接收者按通信双方约定的方式解密出来产生明文后动手就行了。
真要在美国搞点小九九,还是谍战剧里的密码本(就是某本书)可靠,大家去找字就行了,记得阅后即焚。{:soso_e113:}
记得以前的公司有个门禁,很好破。
怎么破呢,丫的有个+5V外接电源接口,没保护的,我有一次被关在外面了,里面没人给我开门,我又没有录指纹(我很烦这个)。
我就把自己打火机拆了,把压电陶瓷那根线剥开弄出一根裸铜丝,然后用这根铜丝去导通那个外接电源接口的正负,我运气不错,外接电源接口是没有保护的,和内部那个220V转5V的输出直接相连,我这个做法相当于直接短路了电源。
这种民用门禁的默认都是常开的,也就是说为了保证停电时人能出来,只要一断电,那么门就自然开了,于是我就开门进去了。
进去之后发现门禁还是死机状态,应该是短路保护起了作用。我就试着用压电陶瓷产生的电压去乱打电源输入,破坏短路保护的电路平衡,运气也不错,破坏掉了,门禁重新正常启用。
不过这法子仅限于该款门禁,对于其他的不一定有用,呵呵呵。
怎么破呢,丫的有个+5V外接电源接口,没保护的,我有一次被关在外面了,里面没人给我开门,我又没有录指纹(我很烦这个)。
我就把自己打火机拆了,把压电陶瓷那根线剥开弄出一根裸铜丝,然后用这根铜丝去导通那个外接电源接口的正负,我运气不错,外接电源接口是没有保护的,和内部那个220V转5V的输出直接相连,我这个做法相当于直接短路了电源。
这种民用门禁的默认都是常开的,也就是说为了保证停电时人能出来,只要一断电,那么门就自然开了,于是我就开门进去了。
进去之后发现门禁还是死机状态,应该是短路保护起了作用。我就试着用压电陶瓷产生的电压去乱打电源输入,破坏短路保护的电路平衡,运气也不错,破坏掉了,门禁重新正常启用。
不过这法子仅限于该款门禁,对于其他的不一定有用,呵呵呵。
奇怪了 发表于 2013-6-18 14:47 ![]()
记得以前的公司有个门禁,很好破。
怎么破呢,丫的有个+5V外接电源接口,没保护的,我有一次被关在外面了, ...
汗,这种外接电源输出口,再怎么次也得加个几毛钱的PTC吧……。
记得以前的公司有个门禁,很好破。
怎么破呢,丫的有个+5V外接电源接口,没保护的,我有一次被关在外面了, ...
汗,这种外接电源输出口,再怎么次也得加个几毛钱的PTC吧……。
开始灌水 发表于 2013-6-18 14:50
汗,这种外接电源输出口,再怎么次也得加个几毛钱的PTC吧……。
永远不要低估厂商的2B和抠门程度。
另外,那是个输入口,直接和内部并接的。其实按照它们这电路,输入和输出没区别,反正都是接上就双向通。。。。。
开始灌水 发表于 2013-6-18 14:50
汗,这种外接电源输出口,再怎么次也得加个几毛钱的PTC吧……。
永远不要低估厂商的2B和抠门程度。
另外,那是个输入口,直接和内部并接的。其实按照它们这电路,输入和输出没区别,反正都是接上就双向通。。。。。
奇怪了 发表于 2013-6-18 14:50 ![]()
永远不要低估厂商的2B和抠门程度。
另外,那是个输入口,直接和内部并接的。其实按照它 ...
不知输出口是不是DC-JACK,如果是的话,直接拿个钥匙或铁钉往里捅就行。
永远不要低估厂商的2B和抠门程度。
另外,那是个输入口,直接和内部并接的。其实按照它 ...
不知输出口是不是DC-JACK,如果是的话,直接拿个钥匙或铁钉往里捅就行。
开始灌水 发表于 2013-6-18 14:54 ![]()
不知输出口是不是DC-JACK,如果是的话,直接拿个钥匙或铁钉往里捅就行。
就是6.4的dc-jack。。。。。。钥匙还是大了,大铁钉也粗了点,还是我打火机万岁,^_^
不知输出口是不是DC-JACK,如果是的话,直接拿个钥匙或铁钉往里捅就行。
就是6.4的dc-jack。。。。。。钥匙还是大了,大铁钉也粗了点,还是我打火机万岁,^_^
想起了一个笑话:做保险箱的给客人推销产品时,声称一款保险箱是目前世界上最安全的,无法破解的密码,物理损坏会报警。于是客人买了一个,把自己所有贵重的东西都放里面了。后来还是被盗了,客人回到买保险箱的地方,那人却不屑一顾:“难道你就没看到它那上面的电线插头么?”
我跟身边的亲友都说要小心保护好自己的个人隐私,说多了他们也嫌我烦:“你以为你是谁啊?谁会花那么大劲儿去看你那屁大点儿的隐私?”
都说到这样了,我还能说什么?我就不明白了是屁民就非得要扒光了给别人看么?这什么心态?
我跟身边的亲友都说要小心保护好自己的个人隐私,说多了他们也嫌我烦:“你以为你是谁啊?谁会花那么大劲儿去看你那屁大点儿的隐私?”
都说到这样了,我还能说什么?我就不明白了是屁民就非得要扒光了给别人看么?这什么心态?
开始灌水 发表于 2013-6-18 14:14 ![]()
棱镜哥说的就是:管你通信两端间的防窃听措施做得再全,人家NSA只管守株待兔、以逸待劳,等着接收者按通信双 ...
以前看过一本书,类似回忆录的。
一战期间美国情报部门对国内几乎所有的书信、电报之类的都进行了监控。
作者就是专门做密码破译的,他说那段时间是密码学者的黄金时间。
那书里介绍了几乎所有的古典加密方式及破译方法。
棱镜哥说的就是:管你通信两端间的防窃听措施做得再全,人家NSA只管守株待兔、以逸待劳,等着接收者按通信双 ...
以前看过一本书,类似回忆录的。
一战期间美国情报部门对国内几乎所有的书信、电报之类的都进行了监控。
作者就是专门做密码破译的,他说那段时间是密码学者的黄金时间。
那书里介绍了几乎所有的古典加密方式及破译方法。