over 4 years ago

作者lg31cm (我住5F)     看板FuMouDiscuss(PTT)
標題[分享] 如果你未來還想上ptt,fb,youtube...
時間Sun Apr 6 01:54:11 2014
http://www.ptt.cc/bbs/FuMouDiscuss/M.1396720456.A.FE2.html

如果你覺得可以為了經濟犧牲言論自由與資訊安全,請跳過這篇。
如果你未來還想在 ptt、facebook、youtube...等暢所欲言,
請耐心看完本篇

下面是這幾天收集到的紙媒資料,現在已經超過 249 位台灣各大學電資教授連署反對開放服貿協議第二類電信產業與電腦
及相關服務業
新新聞1413期,41頁 http://imgur.com/olVCIDC


2014/4/5 蘋果日報 http://imgur.com/5iUNUgD

很多人還搞不清楚嚴重性,尤其像是李淳、林祖嘉居然還說大家都在搶紅米機,所以國人其實哪有那麼在意資訊安全?這暴露出他們
對網路與IT的無知。小弟用個最簡單的解釋:「你可以選擇你用的手機,但是你不知道你的網路封包會經過什麼線路」

容我再進一步解釋,現在幾乎所有的公司行號、政府機關、大專院校,都有用到 layer 2 以上的 switch or router(如下圖) http://imgur.com/IEimQzi

這些 switch or router 都有個最基本的功能,叫做「port monitoring」,顧名思義就是你可以側錄任何一個網路孔進出的封包,也就是說你今天不是用 SSH 上 ptt 的話,你的帳號、密碼、所看過/打過的文章/聊天的內容都可以一覽無遺,完全不需要太高的知識水平就可以辦到

(這邊強調一下 port monritoring 是 cisco, 華為, 3COM...等 switch/router 都有的基本功能,因為 broadcom, marvell 等網路,晶片公司把他內建到 chip 中,對於生產 switch or router的公司只須要用軟體把他打開就行了,本來是用來檢修網路用的,至於會不會被用來作為非法用途...就要看當事人的良心了)

但是你不要以為你今天改用 SSH 上 ptt,就可以609,689吱吱蛆蛆戰得很高興了,因為一旦服貿通過,華為的 switch or router 混進來,你就暴露在危險之下,因為:

1.華為有解放軍的背景
2.華為的 switch or router 可以故意干擾 SSH 等加密通訊
3.知道/會用 SSH 的是少數

各位也不要以為說,今天政府或學校的標案開出來限制只能用 cisco 的產品(世界上最大的網通產品廠商)就沒事了,因為華為的產品近乎 100% 抄襲 cisco,所以只要做點簡單 remark 就很有機會混過關,所以只要有廠商為了 cost down 或者居心不良就
有很可能讓大家的資料在網路上裸奔,再說你覺得學校、政府機關有那麼多有經驗的人力去查驗這些設備嗎?

同場加映
華為併購美3COM公司流產(老美可不是笨蛋)
http://www.renminbao.info/113/5649.htm

而且各位不要以為「不開放中方進入機房」就沒事了,第一他們一旦進入台灣,你就很難防了,第二各位知道民國 102 年外勞脫逃人數有多少嗎?超過 4 萬人!

http://tinyurl.com/nr7cxg7

這 4 萬人已經使目前的移民局與警察單位疲於奔命,再說這些非同文同種的外勞還是好抓的,跟我們外貌語言相似的26你要怎麼抓?我已經不敢想了

洪朝貴老師的這篇也是非常推薦各位看:

透過服貿販售臺灣言論與上網自由的兩種方法
http://ckhung0.blogspot.tw/2014/03/selling-freedom.html

我這邊只提裡面一個重點,就是中國沒有開放 VPN,各位有興趣可以去查 VPN 實際運作的原理,這邊我只想強調其中一件事,就是中共不希望人民有「秘密通訊的自由」。

各位不要以為只有獨裁國家會幹這種事,就算是美國也曾經把 PGP(一種常用來加密e-mail 的軟體與協定)作者告上法院

http://zh.wikipedia.org/wiki/PGP

"...在發行後不久,PGP 加密走出了美國,在 1993 年二月,齊默爾曼變成了美國政府針對 "沒有授權的軍需品出口" 犯罪調查的正式目標..."

各位看到了嗎?就算是號稱全世界最自由民主的美國,對此也是完全不敢輕忽。而我們的政府卻在30秒內草率通過服貿,把人民的言論自由、資訊安全、國防安全全部暴露在高風險之下!

各位,就算你今天是9.2%的鐵杆藍軍,也不用高興的太早,以為以後吱吱從此消失,
他們的的自由被剝奪後代表您的自由也沒了,這是您想要的嗎?請三思


[2014/4/6補充]
http://imgur.com/5iUNUgD


各位有看到右下角對岸開放給我們什麼嗎?客服中心?
拜託,一堆客服早就轉移到對岸去了...這根本是沒什麼用的雞肋

http://chloerei.com/2014/02/24/we-saved-github-twice/

github 僅是程式員分享 source code 的網站。中共連這
都要封鎖?這樣各位知道中共對網路資訊交換有多敏感了吧!

你敢不敢把你個人隱私與重要資料,交給陸資建設的通信線路幫你傳送?
http://www.thenewslens.com/post/33558/

[2014/4/6再補充]
有人提到有防火牆,有偵測入侵流量,ISP內部流量過濾...這些必須建立在2個前提,

1.徹底過濾有疑慮的設備,避免木馬屠城
2.政府與學校機關有足夠高素質的人力進行查核

但是各位不要忘了,政府與學校很多IT相關案件都是外包的,甚至還有二房東的情形,而政府本身的人力素質.....
前陣子這件事大家還有印象嗎?

戶政系統外包大陸? 江揆要查(你查出來了沒啊?)
http://udn.com/NEWS/NATIONAL/NAT1/8540248.shtml

[2014/4/7] 補充
2009/07/13 工商時報
中國聯通、台灣大擬合建海纜
http://www.coolloud.org.tw/node/43209

華為入侵國安手機 保密防諜破大洞
遠傳、台灣大使用華為設備
自由2012-10-18
http://tinyurl.com/c37yo24

[2014/4/8補充]
台大電機系教授 葉丙成,在他的FB發表了有關二類電信之看法
全文網址: https://www.facebook.com/pcyeh.NTU/posts/849135321778834

[2014/4/11補充]
4/9 交大林盈達教授在服貿說明會回應記錄
影片:http://youtu.be/VJL_nWdPbGw
逐字稿:http://www.ptt.cc/bbs/FuMouDiscuss/M.1397152906.A.7D6.html

李忠憲老師的回應
http://www.ptt.cc/bbs/Gossiping/M.1397112240.A.8EB.html

[2014/4/12補充]
今週刊903期,兩百多位電機、資工學者打臉NCC
Page.62
http://www.image-share.com/ijpg-2511-294.html
http://www.image-share.com/ijpg-2511-295.html

← [銀行] Muser Meta:資金西進是企業願意開放服貿的真相 [環境] 公視專題:環境、農業、觀光之憂慮服貿 →