你们下载过些什么,都被这个当地记下了 - 知乎
你们下载过些什么,都被这个当地记下了 - 知乎首发于收罗灯下黑切换形式写文章登录/注册你们下载过些什么,都被这个当地记下了马小帅BT 下载估量每个小伙伴都在用,长时刻关怀的问题无非便是怎样样让速度快一些,再快一些。但很少会有人去关怀,运用 BT 下载的内容会不会被别人发现。你每天经过 BT 都下载了什么东西,也会有网站记载下来。没错,中文姓名便是: 我知道你下载了什么 。老司机们,是不是有点惧怕了,来,我给你介绍完这网站,你会更惧怕。经过 IP 地址查询下载前史你只需翻开这个网站,主页就会默许显现出你的 IP 地址,以及经过这个 IP 地址你近期下载过那些东西。一起也列出了你邻近的一批 IP 地址。随意点开邻近的一个 IP 地址,能够看到,显现的这些下载数据非常具体,包含开端时刻、完毕时刻、内容品种、称号、文件巨细。信赖不少小伙伴这时就有主意了,已然数据这么具体,是不是也供给种子下载呢?当然并不是,这儿仅仅记载你下载过那些种子,以及种子的具体信息,至于种子从哪里下载,可不归它管。经过这个,你就能发现你邻近的街坊有多少是老司机,我翻看这个网站的时分不由得会有一种美妙的感觉,感觉自己不是一个人在战役,从窗口往外看,说不定那家亮着灯的书房里就有你的战友。我知道你或许会有点犯怵,这个网站是怎样知道自己的 BT 种子下载状况的呢?有没有办法不让别人发现呢?很惋惜,这个真没有,因为这是由 BT 下载的原理决议的。咱们都知道 BT 下载是点对点的下载办法,你要下载一个文件,就有必要经过 tracker 服务器找到有多少人正在和你下载同一个文件,所以 tracker 服务器有必要知道下载这个文件的人各自的 IP 地址,才能够让你们树立起下载衔接。有心的同学就会发现,其实在运用 BT 客户端下载的时分,就能发现这些 IP 地址:所以这些信息只需你用 BT 下载,它就不行能不被记载。而这个网站也自曝了搜集的办法,他们便是经过解析 torrent 网站和侦听 DHT(种子网站的分布式哈希表)网络两种办法来搜集的。所以不必忧虑会有什么隐私走漏之类的,网站仅仅把这些半揭露的信息聚集出来罢了,也仅限于你运用 BT 的下载记载。不过不得不说,这个网站的开发者多多少少仍是有那么一些恶趣味的,否则也不会有假装网址盯梢下载记载这种骚操作。下载前史计算已然无法铲除个人下载记载,干脆来看看国际公民都鄙人载什么东西吧。在这儿不只能够经过 IP 地址查到国内网民的下载前史,能够看到国际各国公民的,并且也现已做好了计算,妥妥的老司机大数据啊。我国每日计算下载前史计算先看下咱们我国人都喜爱下载啥,这儿你能够选择恣意日期查看。比方说 4 月 21 日这一天,我国每百万人口里有 621 人进行了 BT 下载,大约有 50.3% 的网络用户,每天有 0.12% 的用户在运用 BT 下载。再来看看具体都下载了什么,在这个下载榜单中,供给了总榜、电影、XXX(不行描绘的资源)以及软件、游戏、音乐等分类榜单。留意,饼图蓝色部分便是 XXX 资源,69% 的流量都鄙人载不行描绘的资源,老司机们辛苦了。当然点击进去还会有相应的具体信息,可是仍旧不供给种子下载的。除了抢手 XXX 不合适展现外,这儿计算了我国人下载最多的 12 部电影以及 12 部剧集。很意外,夺得第一的这部《365 天》,在豆瓣上的中文译名叫做《黑帮大佬和我的 365 日。这部片子竟然没听过,回头找来看看。剧集天然是以美剧为主了,国产剧一般都在线看了。其实从某种意义上来说,这个榜单才是最有说服力的,比起什么猫眼、豆瓣的榜单来说,这可是没有增加任何水分的实在榜单,什么才是最受欢迎的电影,到这儿看看就知道了。国际下载前史计算图片就不放了,咱们有爱好自己去搜吧,文章删改了很屡次了。。。没想到鄙人载 XXX 资源这一项计算上,我国比日本还高了几个百分点。。。有点扎心了,确实没想到。仍是看看在 2019 年国际公民最喜爱下载的是什么电影吧。数据显现,好莱坞电影影响不行撼动,这儿面超级英豪电影占有了大多数,看来国际公民都喜爱看超级英豪电影。这是在 2019 年上映发行的电影中下载最多 12 部电影,作为年度票房冠军的《复仇者联盟 4》登上第一这一点也不意外。2019 年全国际公民最喜爱下载的 12 部剧会集,下载最多的仍是权力的游戏系列。在 2019 年发布的剧会集,《切尔诺贝利》是最火的。看来,国际公民的喜爱也都差不多啊,这个国际终将被老司机们占据。本文首发于微信大众号收罗灯下黑(wldxh8),未经授权请勿转载,获取更多风趣东西请移步大众号。修正于 2021-01-06 15:47下载网站BT 下载(BitTorrent)附和 68840 条谈论同享喜爱保藏恳求转载文章被以下专栏录入收罗灯下黑聊点网络日子中不为人知
国外网警是怎样查到你下载侵权视频的?用百度网盘安全吗? - 知乎
国外网警是怎样查到你下载侵权视频的?用百度网盘安全吗? - 知乎主页知乎知书院发现等你来答切换形式登录/注册下载网络安全德国国外互联网德国留学国外网警是怎样查到你下载侵权视频的?用百度网盘安全吗?重视者330被阅读346,591重视问题写答复约请答复好问题1 条谈论同享8 个答复默许排序梧桐叶的梦网警,请不要再私信问我被欺诈能不能追回啥的,先报警 重视1、在我国国内,盗版的视频包含BT资源啊,P2P视频啊,这种上传并不归网警管,所以假如有人来抓你,你大能够质疑他们的身份。网警没时刻管你这种传个变形金刚或许是其他的什么东西。那这部分东西归谁管呢?整体来说是归文化局或许是之类的相关部分。至少差人是不论这些作业·2、百度网盘的问题,看到楼上的匿名用户在扯淡仍是挺高兴的~百度网盘为毛毛会被调和呢?这个触及到技能问题,并不便当泄漏,可是能够必定的是并没有人会去你的百度网盘翻来翻去看里边都存了什么,因为数据量太大了。所以你猜猜看是谁翻了你的百度网盘并封掉他的呢?是电脑自己。有一个类似于匹配规矩相同的东西。并不能说的太多~3、楼上说到了社会主义商场的隐私维护。看到楼上并不了解本相的大众在相互猜想也是一大趣味啊~~~好吧,社会主义商场的隐私维护比资本主义商场的隐私维护做得更好。用过MSN的同学和Gmail的同学会发现在MSN和Gmail的前期客户端版别中,有一个勾选通讯加密的选项,可是为毛QQ没有加密选项呢?是腾讯做的不好么?并不是,其实腾讯悉数的通话内容都是加密的。做过木马病毒和键盘钩子的同学或许会发现这样的状况。我的木马现已植入成功了,可是记载腾讯QQ谈天的键盘记载,常常记载的是乱码,便是这个原因。美国的法令规矩,除银行及国防相关的产品外,悉数产品在传输数据时不得加密。这有什么长处呢?便是美国的棱镜方案,节省了许多的解密的时刻和精力,也更好对违法信息及用户信息进行查询和盯梢。相反国内并没有这样的规矩,因而国内的谈天软甲及游戏内容简直悉数都是加密传输的。咱们我国自己又做不出操作体系,所以你们传输的悉数数据其实真的不怎样受社会主义监控,反倒是受资本主义监控~4、一般网警会管你什么作业呢?网上贩卖一些不让卖的东西,比方说仿真……之类的,再便是以传达淫秽色情牟利的,留意是以牟利为意图才能够。so,综上所述你碰到网警的几率仍是适当的小的。发布于 2015-06-08 12:32附和 7727 条谈论同享保藏喜爱收起知乎用户z5hJVo 重视大约便是这样修正于 2017-12-25 10:51附和 323 条谈论同享保藏喜爱
百度知道 - 信息提示
百度知道 - 信息提示
百度主页
商城
注册
登录
网页
资讯
视频
图片
知道
文库
贴吧收购
地图更多
查找答案
我要发问
百度知道>提示信息
知道宝物找不到问题了>_
该问题或许现已失效。回来主页
15秒今后主动回来
协助
| 定见反应
| 投诉告发
京ICP证030173号-1 京网文【2023】1034-029号 ©2024Baidu 运用百度前必读 | 知道协议
男人在自己电脑上看片,被拘留15天,罚款3000元,是否合理?自己在家看片是否违法? - 知乎
男人在自己电脑上看片,被拘留15天,罚款3000元,是否合理?自己在家看片是否违法? - 知乎切换形式写文章登录/注册男人在自己电脑上看片,被拘留15天,罚款3000元,是否合理?自己在家看片是否违法?律视微言律视,看护安定年月。我国人骨子里边关于“性”很灵敏、羞涩,所以大部分人看黄片也是在自己的空间之内观看,并且许多人在角落里偷偷看,还忧虑别人知道。咱们不行否认,我国法令关于淫秽色情光碟的传达是严峻冲击,可是假如个人下载自己观看是否又冒犯法令呢?最近,吉林省松原市一个网友发帖说,自己下载黄片在自己电脑上看被公安机关发现,成果被拘留15天,罚款3000元,电脑也被没收,理由是仿制淫秽影片。该网友表明不服气,以为自己的行为仅仅下载影片自己观看,并没有进行任何传达,因而向公安机关吊销处分,但警方一向没有给回复。所以,网友在网上进行投诉,警方发现其在投诉后,直接把该网友的姓名、作业单位等个人底子信息悉数发布出去,让别人都知道该网友在家中看黄片。音讯一出,网友们炸了锅。网友一:在家看黄片阻碍到谁了吗?盈余了吗?传达了吗?假如都没有那凭什么拘留罚款呢?松原警方这是光秃秃的敲诈行为!网友二表明:别人在家看黄片被严惩,那么警方揭露分布公民个人信息,侵略别人隐私又该怎样赏罚呢?莫非就因为自己是差人就能够随意折腾别人吗?网友三:在家窝着看黄片被拘留被罚款自己认倒运就得了,又不是光荣的作业,怎样还好意思处处吵吵,这多丢人!再说,你和差人斗,那不是鸡蛋碰石头吗?那么,针对该案子,该网友是否有权下载黄片自己观看?答案是必定的!我国不建议全民在家天天看黄片,可是我国法令所制裁的是向大众传达淫秽物品或许为了牟利而传达等非法手法,意图是净化商场环境,遏止不良风气,维护大众尤其是青少年的身心健康,可是假如个人下载在自己空间规模观看,是法令所答应的,并且假如个人不期望别人知道,而别人恶搞或许诋毁其形象,或许会触及别人隐私与名声。针对本案公安机关处分依据则是仿制淫秽影片,那么该条法令具体是怎样规矩?依据我国《治安办理处分法》第六十八条规矩,制造、运送、仿制、出售、租借淫秽的书刊、图片、影片、音像制品等淫秽物品或许运用计算机信息网络、电话以及其他通讯东西传达淫秽信息的,处十日以上十五日以下拘留,能够并处三千元以下罚款;情节较轻的,处五日以下拘留或许五百元以下罚款。该法条适用的条件是行为人施行制造、运送、仿制、出售、租借淫秽物品或许运用计算机信息网络等通讯东西以此来向大众传达,在本案中,网友在网络上下载黄片进行观看,并没有在电脑上将其视频进行传达;反观公安机关在处分不妥后,关于该网友的诉求没有及时答复,在得知其在网上进行投诉后,私自发布个人信息,其行为涉嫌侵略公民个人隐私,若给该网友日子形成影响或许损伤,则需承当法令责任。综上,下载黄碟供个人观看是不触及违法的,公权力应该止于公民私家范畴,假如公权力能够无限扩展,样样管,那么公民个人空间与自在将在哪里?这种行为与在酒店里装置摄像头的行为本质上有什么区别?依法行政是政府机关的职责所在,为公民服务是其主旨,权力不是特权,隐私也不是廉价的献身品。愿权力归位,权力被保卫。本期观念律师 北京衡宁律师事务所 巩志芳主任律视微言,听律师讲日子中的法令故事。发布于 2019-07-09 09:51抢手话题法令常识种子库附和 215106 条谈论同享喜爱保藏恳求
用BT下载,会被监控到是下载什么内容吗? - 知乎
用BT下载,会被监控到是下载什么内容吗? - 知乎主页知乎知书院发现等你来答切换形式登录/注册下载网络安全隐私监控BT 下载(BitTorrent)用BT下载,会被监控到是下载什么内容吗?比方说用迅雷BT下载,会被相关部分监控到是下载什么内容吗?重视者7被阅读48,523重视问题写答复约请答复好问题增加谈论同享2 个答复默许排序zhang3c3c33c无业游民 重视这样的服务早就有公司明码标价了啊修正于 2018-03-22 22:48附和 251 条谈论同享保藏喜爱收起奔驰的大D一朝红杏泄春色,一颦一笑皆动乱 重视就这么和你说一句吧,你在网上实践上是在裸奔,没有任何隐私可言,能够说只需想,你的悉数操作都能够被抓取,被监控发布于 2016-10-09 11:31附和 2增加谈论同享保藏喜爱收起
百度知道 - 信息提示
百度知道 - 信息提示
百度主页
商城
注册
登录
网页
资讯
视频
图片
知道
文库
贴吧收购
地图更多
查找答案
我要发问
百度知道>提示信息
知道宝物找不到问题了>_
该问题或许现已失效。回来主页
15秒今后主动回来
协助
| 定见反应
| 投诉告发
京ICP证030173号-1 京网文【2023】1034-029号 ©2024Baidu 运用百度前必读 | 知道协议
下载的时分,你有考虑过安全、监控和法令问题吗? - 少数派
下载的时分,你有考虑过安全、监控和法令问题吗? - 少数派
PRIMEMatrix栏目Pi Store更多 无需恳求,自在写作 任何用户都可运用写作功用。成功发布 3 篇契合底子规矩的内容,可成为正式作者。了解更多退出登录反应PRIMEMatrix栏目Pi Store更多 下载的时分,你有考虑过安全、监控和法令问题吗?主作者重视Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全范畴 360 度专家,告知悉数你想知道的。 Fairyex重视Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全范畴 360 度专家,告知悉数你想知道的。 联协作者重视Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全范畴 360 度专家,告知悉数你想知道的。 Fairyex重视Fairyex少数派作者少数派作者 Android|Windows|AI 人工智能全范畴 360 度专家,告知悉数你想知道的。 2018 年 04 月 06 日 本文节选自《下载科普:隐私、安稳与速度》教程第六章,「下载」仅仅是一个杂乱数据交互进程的抽象表达,本教程将以我国国情为根底,扔掉深邃名词,从根底下载办法科普开端到自己着手在手机上树立 Aria2 服务器,运用文章中说到的技巧,经过自己的深化了解去实在提高互联网日子的质量。
平常鄙人载文件的时分,咱们不只会关怀下载速度,想必也会常常忧虑文件安全性和法令问题。平常咱们不时会看到各种关于信息安全的新闻,又或许听说有留学生在国外运用迅雷等下载东西被警方带走等等。不说其他,咱们每个人都有想要下载却不想被别人知道的时分。这个章节便是给咱们体系地搞清楚几个问题:我鄙人载的时分,谁在看着我?谁又能看到我?有什么法令危险?
传统 HTTP 与 FTP 安全,监控和法令问题
文件安全——篡改很简略,改完难发现
首要咱们需求了解到一个很要害的实际:HTTP 协议是明文传输数据的。像咱们第一章说到的那样,阅读器中翻开的操控台(快捷键 Windows:F12;macOS:⌥Option-⌘Command-I)中你能够看到悉数 http 恳求的内容,包含恳求头,恳求内容,回应头,回应内容和恳求的文件等。
http 恳求
咱们在自己设备上看到这些没有多大问题,因为这些内容原本便是要给咱们的。可是,一旦心怀叵测的人在服务器发送到客户端之前阻拦到这些数据,那么他想要解读或许修正这些明文的数据将「一挥而就」。并且因为 HTTP 只经过状况码来承认恳求状况,咱们底子无法承认收到的数据是否现已被篡改。
这便是在计算机安全范畴中大名鼎鼎的中间人进犯(MITM,Man-in-the-middle attack),这是咱们经过 http 办法下载文件的时分最有时机碰到的一种进犯办法。
为了更好地了解文件下载中的中间人进犯,咱们来举一个比方:
小明和小方是密切的好朋友,他们俩都偷偷地暗恋同班的小红。
上课的时分小明常常和小红传纸条,可是他和她的座位相隔太远了,所以纸条从小明手里经过几个同学的传递才到小红的手中。
小方很想知道小明有没有趁机抢先向小红表达,又有没有说自己的坏话。所以小方编了个理由和一个传纸条的同学交换了座位。
接下来每次小明的纸条传到小方手里都会被他翻开看一遍,然后把一些表白和打情骂俏的内容全都换成夸自己的话,小红传回来的纸条也是相同。
因为小明和小红之间平常羞于说话,所以小方一向没有被发现。
中间人进犯
鄙人载的情境中纸条便是咱们要下载的文件,进犯者只需求让将咱们需求下载的文件替换成他们预备好的文件即可。中间人进犯的难点在于怎样加入到通讯进程中(也便是偷到钥匙),中间人一般是这几个身份:
衔接到 Wi-Fi 等局域网中的其他设备。这儿分两种状况,一种是进犯者能够拜访网关(路由器),比方「黑客」们常常在公共场合树立垂钓 Wi-Fi,这种状况无需多说,「随心所欲」这个词能够阐明悉数,悉数数据都能够被阻拦。别的一种便是和你相同仅仅衔接到同一个 Wi-Fi /局域网的设备,也能够建议中间人进犯(也被叫做 ARP 进犯),概况能够看下面的自己着手测验中间人进犯。
流氓软件。流氓软件和木马病毒相同,处于冲击竞争对手和强行推行等意图,流氓软件直接在客户端篡改咱们下载的文件。不同于木马病毒鬼鬼祟祟坏事的是,流氓软件需求用一个合理的理由粉饰这种行为。比方 3Q 大战的时分各家阅读器屏蔽或许篡改其他家软件的下载链接,阅读器便是下载器与服务器之间的那个「中间人」。
硬件。像是进犯者贴在 ATM 暗码输入器上的仿制硬件和插在网关上的数据监控器都是「中间人」。
贼喊捉贼。平常咱们运用某查找引擎出来的网站常常先会瞬间跳转到一个地址再跳到咱们想要拜访的地址,然后你就会发现这个地址多了一些如同和网站自身风格如同不搭的广告(手机上更严峻);又或许你上着一个与运营商毫不相关的网站却弹出流量红包和流量球之类的推行,这个时分其实是某查找引擎和这些运营商作为客户端和服务器的「中间人」绑架了你的恳求。尽管不常见,不过这个时分它们是有才能篡改你的下载文件的,「贼喊捉贼」这种中间人进犯最为防不胜防。
手机上的中间人进犯
FTP 与 HTTP 采用了相同的底层协议,一起 FTP 也是明文传输协议,所以 FTP 的安全性问题能够参阅 HTTP。
别的还有一种在各种公共场合很常见的进犯:Wi-Fi 免除认证进犯(Wi-Fi deauthentication attack)。它的原理就非常粗犷了,进犯者只需一个带有 Wi-Fi 的廉价开发板和一个移动电源即可。
咱们平常衔接或许断开 Wi-Fi 的时分设备都会发送一个数据包来告知路由器我要衔接/断开了,进犯者便是运用这一点。当进犯者建议开发板上的进犯程序之后,进犯程序会持续向路由器和衔接设备(例如手机)发送断开衔接的恳求,让设备无法衔接到指定的 Wi-Fi,整个进程便是这么简略。
听起来如同危害不大,实践上进犯者能够:
在设备从头向路由器发送衔接恳求的时分阻拦数据包,经过暴力破解(也便是依据装满暗码的暗码词典一个个测验常见暗码,更暴力的是把悉数或许的暗码都试一遍)的办法破解 Wi-Fi 暗码。
幻影 Pin
让周围的无线设备例如监控摄像头,物联网设备失效。
在酒店会议等场合让悉数 Wi-Fi 都无法被设备衔接,只留下进犯者自己开的垂钓抢手。
取得 Wi-Fi 暗码后(例如饭馆咖啡店等暗码,或许依照第一条获取了暗码),进犯者自己树立一个和原 Wi-Fi 相同 SSID(Wi-Fi 姓名)和相同暗码的垂钓抢手,然后进犯者迫使设备从原 Wi-Fi 断开后主动衔接到垂钓 Wi-Fi,接下来便是随心所欲的时刻。
自己着手测验中间人进犯
阻拦与修正其别人的 HTTP 恳求乃至篡改下载文件并不是多么难的一件事,乃至你自己就能够着手来试一下。
预备进程和东西非常简略,一点都不「黑客」。只需求装置一个 App —— Zimperium(从前叫做 Zanti) 即可,难度跟一向点「下一步」装置一个软件差不多(仅限以下演示的功用,真要深化运用仍是很「黑客」的,Zanti 乃至支撑树立垂钓抢手)。
翻开 Zanti 赞同运用协议之后,Zanti 会主动扫描其时 Wi-Fi 然后列出悉数在这个 Wi-Fi 里边的设备。Zanti 只能告知你每个设备的操作体系,能够调配前面说到的显现设备类型的「Fing」App 承认你要开端进犯的设备。
Zimperium 界面
点击方针设备,接下来选择中间人,点击右上方的 OFF 翻开中间人进犯。接下来你就能够运用列表里边的功用来对方针设备做出各种操作了,是不对错常快捷简略?Zanti 不只能够获取到方针设备悉数的恳求,图画。还能独自修正每一个恳求,获取阻拦下载文件,乃至刺进自己的代码到网页中,这悉数只需动着手指,不需求相关的常识。中间人进犯便是这样简略有用。
Zimperium 中间人进犯
谁在监控——全国际都有才能看见你
就在前面咱们就说了「贼喊捉贼」的问题,悉数能篡改文件的办法都能用来监督。因为 HTTP 明文传输的特性,监控起来能够说对错常轻松。
在国家层面,我国有公共信息网络安全督查(也便是常说的「网监、网络差人」),美国有 FBI 与 NSA;其他国家除了相关部分,还有各种专门与各个运营商与公司协作的律师事务所。这些部分能够在法令与政府的支撑下合法地持续监控悉数 HTTP 上传下载流量。
简略说一下 FBI 与 NSA 关于互联网信息的分工,NSA(National Security Agency)是担任信息搜集这个方面的,像是前几年斯诺登曝光大众信息走漏和猖獗一时的 WannaCry 勒索病毒都和 NSA 脱不了关连。因为特务与违法信息在没有承认之前边界非常含糊,所以 NSA 能够说「什么都管」。不过一般的互联网违法(例如违规 BT 下载)大部分时刻仍是 FBI(Federal Bureau of Investigation)担任的,当然 CIA 这个吃瓜大众有时分也会打打酱油。
国内相关法令与规矩:《互联网信息服务办理办法》第十四条。
从事新闻、出书以及电子公告等服务项意图互联网信息服务供给者,应当记载供给的信息内容及其发布时刻、互联网地址或许域名;
互联网接入服务供给者应当记载上网用户的上网时刻、用户账号、互联网地址或许域名、主叫电话号码等信息。
互联网信息服务供给者和互联网接入服务供给者的记载备份应当保存 60 日,并在国家有关机关依法查询时,予以供给。
美国法令相关规矩:
Federal law provides severe civil and criminal penalties for the unauthorized reproduction,distribution ,or exhibition of copyrighted motion pictures (title 17,united states code,sections 501 and 508),the federal bureau of investigation investigates allegations of criminal copyright infringement (title 17,united states code,section 506)
依据联邦法令规矩,凡对未经授权,而对受版权维护的电影著作进行仿制、发行或揭露展出者,可导致严峻的民事或刑事处分(美国联邦法典第 17 篇,第 501 条与 508 条)。美国联邦查询局担任查询侵略版权的投诉 (美国联邦法典第 17 篇,第 506 条)。
上面便是大名鼎鼎的 FBI Warning,信赖各位对它比对国内的法令愈加了解吧。
FBI Warning
在我国运营商层面,为了协作国家方针,悉数网站主在运用网络运营商供给的网络服务或许主机运营商供给的云主机服务时都有必要赞同将数据揭露透明地供给给网络监控部分。并且网站自己的存储设备上有必要保存至少 2 个月的悉数数据。这个履行力度非常足,像是直播网站乃至悉数直播用户的录屏都有必要保存 2 个月,下载记载啥的更不必说了。
在公共设施方面,例如:大学,公司,车站等。一般都能够看做一个大局域网,只需求在局域网出口处放置一个监控软件,局域网内悉数的数据都跑不掉。特别是大学与公司这种需求进行人员网络行为办理的当地,一般来讲都会装备专用的网络行为办理软件,咱们查找「深服气、网路岗、WoekWin」等相关的网络行为办理软件就能够知道校园/公司的 IT 部分能够做到什么程度了。
公共设施监控这方面,国外与国内差不多,乃至国外要更为严峻。具体到各个国家太杂乱,这儿就不细讲(我知道你们关怀的是 BT 下载,请看下文),想要知道的留学生或许外国朋友能够在文章留下谈论。
公共设施监控
监控自身不是坏事,因为咱们每时每刻都处于被监控的景象之下,监控能够更好地确保国家主权和个人的生命财产安全。侵略隐私与否要看数据是否用于特例剖析,假如这些终究会被匿名化用作大数据剖析,关于个人来讲这些数据将毫无意义。
不过当你的数据被用于给你作用户画像且发表(走漏)给大众的时分,发表(走漏)者就构成了严峻的隐私违法,请纵情用悉数能用的手法去维护自己的权益。
附:引荐咱们一个关于国家监控的真人秀《潜行追寻》(英文:Hunted),有点猫鼠游戏的意思,这个真人秀选择一般人作为「逃犯」,他们能够逃跑或许藏起来。然后由反恐专家、前情报组织查询人员、差人组成的专家猎人团队,模仿强力国家组织的监控手法与办法将他们找出来,假如在 28 天后「逃犯」都没有被「抓捕归案」,那么他们就会取得巨额赏金。
这个英国的真人秀节目被许多国家买了版权,特别是我国的版权被深圳卫视买了,今后或许还会有我国版。
潜行追寻
法令问题——首要看文件而不是办法
尽管前面监控问题说的非常严峻,可是真实触及到法令问题的却非常稀有。
一般来讲,现在能让你碰到法令问题的文件很难被 HTTP 下载到了,不管是国内仍是国外。具体有哪些品种,国内能够参阅《互联网信息服务办理办法》第十五条中的「九条底线」:
互联网信息服务供给者不得制造、仿制、发布、传达含有下列内容的信息:
(一)对立宪法所承认的底子原则的;
(二)危害国家安全,走漏国家秘密,推翻国家政权,损坏国家一致的;
(三)危害国家荣誉和利益的;
(四)鼓动民族仇视、民族轻视,损坏民族团结的;
(五)损坏国家宗教方针,宣传邪教和封建迷信的;
(六)分布流言,打乱社会秩序,损坏社会安稳的;
(七)分布淫秽、色情、赌博、暴力、凶杀、恐惧或许唆使违法的;
(八)凌辱或许诋毁别人,损害别人合法权益的;
(九)含有法令、行政法规制止的其他内容的。
国内尽管有公共信息网络安全督查,可是面对巨大的互联网用户和法令的不完善,监控首要针对的仍是与国家安全相关,上面九条里边就占了 6 条,版权就压根没有呈现。这阐明版权相关都不在要点冲击之列(不要点冲击不代表不冲击)。关于以上九条类型的文件,有没有安全下载的办法呢?仅有安全的办法便是不下载(特别是前 6 条) 。
运用 HTTPS 下载链接
最近几年咱们能够看到越来越多的网站的网址由 http:// 变成了 https://,这是因为 HTTP 的安全性现已满意不了公司和用户关于信息安全的需求,即便需求献身服务器功用也要做大局 HTTPS。那么 HTTPS 是什么?HTTPS 真的安全吗?这儿就给咱们解说一下。
HTTPS 原了解说
咱们仍是以小明和小红的比方来解说。在偶然发现了小方的行为之后,小明预备下次传纸条的时分把内容转化一下,比方把悉数的字母悉数向后移动几位。可是想要小红看得了解,转化办法也需求写在纸条上传给小红,这姿态小方不就也知道了吗?
经过一晚上的深思,小明总算想到了一个超级棒的办法:
首要小明在把纸条宣布去之前,先用 RSA 算法生成了两对数字。
RSA 算法的特性很风趣,举个简略的比方,咱们能轻松算出 15287,27179 这两个不相等的质数乘积为 415485373,那么只给你一个 415485373 的时分你是简直不行能得到这两个数字的(这个比方还比较简略算,当两个质数都是五六十位的时分一般电脑因式分解能算到世界消灭)。
这个时分咱们把 415485373 揭露出去,这在暗码学上叫做公钥;把(15287,27179)这对数字自己保管好,这在暗码学上叫做私钥。(简略解说,非实践算法。)
这便对错对称加密算法的底子原理之一,它的两个特色便是:
知道公钥无法推测出私钥,知道私钥能够轻松推测出公钥。
用公钥加揭露的算法能够加密一条数据,可是你没法用公钥经过加密的数据逆向复原本来的数据,只能用私钥来解密。同理用私钥加揭露的算法能够加密一条数据,可是你没法用私钥经过加密的数据逆向复原本来的数据,只能用公钥来解密。
这很像咱们日子中常见的这种小防盗锁,任何人不必钥匙,按一下就能够轻松地把它锁上。可是假如要开锁就需求对应的钥匙才行。
为了便当解说,下面咱们把公钥称为揭露数,私钥称为私密数。
小明先写一张纸条传给小红,内容是揭露数和让小红想一个转化办法并且用 RSA 的揭露算法加揭露数加密这个转化办法。这时分小方拿到小明的纸条只能知道一个揭露数和小明的小狡计。
小红在收到纸条后想了一个转化办法(比方字母悉数向后移动 3 位),然后把 RSA 的揭露算法加揭露数加密之后的转化办法写在纸条上传回给小明。这个时分小方手里只需揭露数,无法知道这个转化办法是什么。
小明拿到了纸条之后,经过私密数解密就安全地拿到了转化办法,接下来小明和小红只需求用约好好的转化办法传纸条即可防止小方的窥视。
SSL 流程图,依据 @Essich 的原图翻译,恪守 CC 同享答应
首要,HTTPS 并不是一个新协议,它是一般 HTTP 上加了一层 S(SSL/TLS)层,这个层便是用来完结非对称加密算法的。
因为触及大数运算,内容越多的状况下非对称加密算法在运用公钥/私钥进行加密/解密需求的功用和时刻会成指数级上升,所以咱们没办法对发送的数据自身进行非对称加密。一般来讲在 HTTPS 中运用非对称加密的仅仅文件指纹或许加密内容的对称算法(也便是一个钥匙既能加密也能解密的算法,就像小明和小红约好的转化办法)。
HTTPS 并不能彻底确保安全
已然如此,HTTPS 就无懈可击了吗?并不是,小方只需求:
小明宣布第一张纸条,小方把纸条阻拦下来,然后把揭露数换成自己用 RSA 生成的揭露数 2。
小方再把纸条正常传递给小红,这时分小红以为纸条是小明发的,所以把用 RSA 的揭露算法加揭露数 2 加密之后的转化办法写在纸条上传回给小明。
小方阻拦到小红的纸条,之后用自己的私密数 2 解密即可轻松拿到转化办法,接下来小方再用阻拦到的小明的揭露数加密小红的转化办法写在纸条上传递出去。
小明用自己的私密数成功解密取得转化办法,所以他对转化办法的保密性没有一丝置疑。
之后小明和小红都以为自己纸条上经过转化的内容没人能看懂,殊不知小方现已把握了他们的小秘密。
如此能击垮 HTTPS 安全体系严峻的问题在规划的时分就被考虑到了,咱们点击阅读器 HTTPS 网址周围的小锁看到的证书便是为了处理这个问题而生的。
证书
处理这个问题很简略,只需求一个专门用来认证网站合法性的第三方安排,叫做 CA(Certificate Authority)。悉数阅读器,服务器或许其他客户端都内置一份可信 CA 的揭露数列表,所以小明和小红都有一份。小明用自己的揭露数向 CA 恳求一个证书通往后,「CA 组织信息+小明的信息+小明的揭露数+证书的到期时刻等」就构成了证书。为了防止证书被修正,CA 用可信 CA 列表中归于自己组织的揭露数对应的私密数将证书的文件指纹加密生成一条证书签名。
在上面的比方中,第一步小明将纸条内容,证书和证书签名都发给小红。
依据私密数加密的数据只能够用揭露数解密,小红收到纸条后只需求:
用自己具有的 CA 的揭露数解密证书签名,假如得到证书的文件指纹即可证明这个文件指纹是由 CA 生成的(因为只需 CA 具有自己组织的私密数)。
假如这个文件指纹和小明发过来的证书的文件指纹相同,即可证明这个证书内容是没有篡改正的 CA 颁布的证书。
依据证书里边小明信息能够承认证书是归于小明的,也便是里边的揭露数是小明的揭露数。
除非小方能够完美把直接假装成小明骗过 CA,否则没有办法生成一个证明自己是小明的证书。所以小红能够安全地得到小明的揭露数。
CA 便是靠诺言树立的,一旦有有一个证书被发现用于歹意用处那么这个 CA 分发的悉数证书都会被视为危险的,所以 CA 只会给满足资质的恳求者颁布证书。在实际中,证书是依据公司姓名或许网站域名生成的,假如平常咱们拜访某些网站小锁会变成赤色并且呈现这个页面:网页正告
那么便是阅读器收到证书里边的身份信息和网站不匹配或许证书现已过期(上图)。至此,除开安全环节最弱的一环 —— 用户作死之外,HTTP 安全性的坑现已被 HTTPS 填得差不多了。
传统 HTTP 与 FTP 怎样确保必定程度的安全
不要衔接不知道 Wi-Fi
这个最常见的主张了,不过却非常有用。悉数的技能防护手法都抵不过用户自己作死,悉数免费的,揭露的 Wi-Fi 抢手的安全隐患都对错常大的。即便 Wi-Fi 的悉数者没有歹意,不怀好意的人也能够像上面那样对你建议中间人进犯。
假如你必定要衔接公共的 Wi-Fi,请一起运用防护中间人进犯的软件,比方 Zanti 引荐运用的自家防护软件 —— zIPS。
不要随意装置 HTTPS 证书
尽管 HTTPS 并不是彻底安全,不过比起 HTTP 来可是要好上太多,尽量运用 HTTPS 来下载文件。还有最重要的一点便是前面说过的悉数技能防护手法都抵不过用户自己作死,HTTPS 也是如此,千万不要顶着赤色小锁和感叹号持续阅读网站,或许因为蝇头小利和所谓的「为了确保安全/验证设备」的理由去装置来历不明的证书(装置证书即代表你把这个组织颁布的悉数证书都纳入了信赖列表)。
正规的网站肯定不会呈现证书过期或许称号不契合的现象。
记住校验 MD5(也便是文件指纹)
许多网站或许下载供给者都会给自己的文件供给 MD5 码或许 MD5 文件,下载完结之后校正一下能够防止文件过错或许被篡改。
留意网速与 Wi-Fi 的反常改变
或许你在自己着手测验中间人进犯的时分就现已发现了,被进犯的设备是能够感觉到网速显着变慢的,这是因为悉数恳求都多了一层 Zanti 处理的进程。平常咱们在上网的时分假如忽然感受到网速反常变慢,翻开防护软件之后网速显着变快,那么或许在网络中有人正在监控你的设备。
一起也要警觉 Wi-Fi 无故断连和重连,假如呈现这种状况,或许周围悉数有没有暗码的 Wi-Fi 都连不上,只剩余一个「CMCC」「ChinaNet」在那里引诱着你。这个时分私家 Wi-Fi 请替换(躲藏) Wi-Fi 称号与暗码,替换之后假如断连状况消失,那么很有或许在你邻近有一个对你(的 Wi-Fi)不怀好意的1 。在公共场合碰到这种状况请运用手机流量,一起承认周围有没有可疑的人或设备。此外还有运用署理或许虚拟专用网络下载的办法,因为相关原因不合适在文中谈论。
eD2K 与 BT 的安全,监控和法令问题
文件安全
eD2K 垂钓服务器
新近 ed2k 高速隐秘的长处让它成为下载各种资源的优先选择,许多的用户在上面同享了巨量的非版权资源。这引起了版权方们的留意,为了冲击各种非版权资源同享,垂钓(又称特务)服务器呈现了。
这些垂钓服务器是由版权方建立的,它们的作业便是供给假的抢手资源的 eD2K 文件链接,以此取得下载这些资源的用户信息,回来给这些下载者的则是空文件或许垃圾文件。
不过到现在这些垂钓服务器也没剩余几个了(当然我国还有),只需更新 Emule 的安全服务器列表就能够很大程度上处理这个问题。
BT 下载的垂钓文件
因为 BT 下载天然生成的特性,导致很难鄙人载的时分篡改下载的文件。所以歹意进犯者们就把重心转向了安全性最弱的环节——用户自身。
比方,当你下载一个文件之后却发现没有任何程序能够翻开它,一起下载的还有一个姓名叫做「请装置专用解码器翻开文件」的 exe/vbs/bat 程序;把 exe 重命名为常见的播放器或软件称号;一个加密的 RAR,附上一个教你去某某网站获取暗码的「处理方案」文本。比起这些来,下到葫芦娃现已对错常良知了。
这些都是常见的垂钓手法,每天都会有不少的用户中招。
监控问题——毫秒级实时监控
我国
我国政府关于 BT Tracker 一向是处于严峻冲击的状况,不断地关停 Tracker。不过只需求经过 BitCometTracker 等软件就能轻松树立一个 Tracker,所以 Tracker 屡禁不止。
并且 BT 下载的时分伙伴的 IP 是清晰可见的,想要监控非常简略。树立一个垂钓 Tracker 即可,就连咱们自己也能够「追寻」一个下载者。运营商层面更简略,直接过滤出恳求 Tracker 地址的恳求就知道你鄙人载什么文件了。更甭说自带文件谈论和组队加快之类直接看到其别人账号的迅雷了。
想要知道的更具体?咱们以 http://www.ipplus360.com/pros/bt/ 作为比方来看看吧。
由埃文+供给的各种 IP 服务里边就包含了关于 BT 下载监控的服务,不只能够实时依据种子查找出全球规模内悉数下载者的数据(IP 地址,实际地址),还能够依据 IP 找出这个 IP 地址从前下载过什么种子。
埃文+还给相关部分供给了两个很实际的比方:
事例一:
我国某市安悉数分,经过对若干带有灵敏信息的种子,进行了多天的监控,终究确定传达人的IP地址和地理位置。
事例二:
我国某省工信部分,经过对若干带有灵敏信息的种子,进行了多天的监控,终究确定传达人的IP地址和地理位置,并责令运营商对其网络监管加大力度。
尽管实时依据种子查找出全球规模内悉数下载者的数据的服务仅供给给政府部分,不过依据 IP 找出这个 IP 地址从前下载过什么种子的服务可是人人都能够买,价格还不贵哦。
感爱好的朋友能够持续看看埃文+的其他服务(其时 IP 探探和网动仪有点惊到我了),这仍是民用商业等级罢了,BT 下载的监控问题想必咱们心里都有数了。
国外
已然国内都有商用级其他监控服务了,那么国外天然不必想。例如美国的 FBI 做的程度愈加得详尽,并且国外对版权资源和儿童色情资源冲击力度非常之大。在大部分发达国家,只需手握版权的公司都会托付专门处理版权问题的律师事务所「版权巨魔」经过与网络运营商协作来协助搜集下载和供给资源的用户,等累积到必定数量时机成熟的时分再一致处理一波。
iknowwhatyoudownload 更是免费供给了依据 IP 地址查询最近 BT 下载的文件功用,还有依据你供给的一般地址(例如 www.google.com)生成一条垂钓链接,被点击后就能看到他最近下载的 BT 文件的「黑科技」。
垂钓链接
iknowwhatyoudownload 还免费供给全球抢手数据,包含 BT 网络在线人数和最近抢手的下载种子,乃至供给了每个文件的全球下载热力求。不过作为国外网站,它对墙内用户的计算就不那么准确了,在国外的朋友倒能够试一下。
热力求
测验自己追寻一个下载者
想要知道一个下载者在哪里并不难,一大堆 BT 下载东西都能够显现正在给你同享文件的小伙伴的 IP 地址。
拿到了 IP 地址之后运用一些 IP 位置服务即可拿到地址,比方国内的 IP 能够用埃文+供给的 http://www.ipplus360.com/ip/ 来查询,准确到大街还供给全景(因为我是美国 IP 所以展现不了)。其他比如高德地图之类的也能够查询到。
法令问题——大部分是上传的锅
之前在科普的时分说过,BT 下载是能够用于许多用处的,像是游戏更新或许用于揭露研讨和学习的许多数据交换。所以 BT 下载很难也不能被封杀,像是咱们会觉得国外特别是美国对 BT 下载会管得特别严厉,动不动就特警破门啥的,其实没有那么严峻。平常咱们下载也是能看到许多外国小伙伴的,像是最近我下载的时分就看到了以下国家的朋友:
国内法令对 BT 并没有做出严厉的规矩,只需《中华公民共和国刑法》第二百一十七条有点相关。
以盈利为意图,有下列侵略著作权景象之一,违法所得数额较大或许有其他严峻情节的,处三年以下有期徒刑或许拘役,并处或许单处分金;违法所得数额巨大或许有其他特别严峻情节的,处三年以上七年以下有期徒刑,并处分金:
(一)未经著作权人答应,仿制发行其文字著作、音乐、电影、电视、录像著作、计算机软件及其他著作的;
(二)出书别人享有专有出书权的图书的;
(三)未经录音录像制造者答应,仿制发行其制造的录音录像的;
(四)制造、出售冒充别人署名的美术著作的。
依据本条的了解与适用,经过信息网络向大众传达别人文字著作、音乐、电影、电视、录像著作、计算机软件及其他著作的行为,应当视为「仿制发行」。
还有制造、仿制、出书、贩卖、传达淫秽物品牟利罪。
不管国内外都要捉住一个要害字——仿制发行,即便是在美国,假如你仅仅下载而没有上传数据就不会构成仿制。运营商也是要点冲击上传流量而不是下载流量,只需你恪守下面几条主张,即便身在国外也能安全地享用 BT 下载的便当。
eD2K 与 BT 下载正版资源时维护自己的权力
最安全的便是运用 BT 做它该做的作业,例如下载开源体系或许非版权资源。下面的主张更倾向于在国外下载正版资源时确保安全。国内个人下载只需不触及几条底线,不忧虑监控问题底子没有法令问题。
不要在公共网络运用,在私家网络下载
不管是在国内外,校园与公司这种当地最好不要运用 BT 下载。特别是在国外,像是日本或许美国,这些国家对校园公司的对外流量操控特别严厉,加上 BT「边上传边下载」的特性很简略给自己惹上差人。比较而言私家住所就安全许多,究竟国外私家范畴的权限很高,许多美国人自身也在家用这些办法下载。
不要大流量
大部分运营商其实不会浪费资源去一个个去检测用户下载了什么,只需当某个用户的 BT 下载/上传流量反常才会查看你是否下了不能下的文件然后正告+断网,假如屡次被运营商正告你的个人信息是有或许被提交到版权方手里边的。
尽量约束上传流量
比较下载流量,运营商对 BT 上传流量检测更为严厉,并且一旦你鄙人载的时分有上传的行为便是冒犯了法令。或许会面对罚款等赏罚(被版权公司托付的律师事务所会依据运营商供给的信息对悉数冒犯法令的用户建议一起诉讼。)
不过约束上传流量之后下载速度会变慢,因为 BT 协议会依据上传速度来分配下载速度。还有一个很难留意的点是许多视频网站(特别是国外朋友用署理上我国视频网站的时分)的客户端都会默许敞开 P2P 来缓解服务器压力,请运用这些客户端之前留意相关的事项。此外还有运用署理或许虚拟专用网络下载,和防止在头 60 天下载资源,尽量下载非本国资源两种办法。因为相关原因不合适在文中谈论。
磁力链接安全,监控和法令问题
咱们平常运用迅雷下载磁力链接,有时分会发现终究仍是会下载一个种子文件。理论上磁力链接不需求 Tracker 也能够完结下载恣意文件,可是国内许多网站仅仅为了躲避法令危险直接把种子文件转化成磁力链接,实践上咱们是先经过 P2P 下载种子再经过种子下载文件。
这种状况下确实能够确保种子的存活率,不过剩余就适当于传统的 BT 下载了。只需真实的经过 DHT 网络获取数据的下载才能够防止监控问题。
关于《下载科普:隐私、安稳与速度》「下载」仅仅是一个杂乱数据交互进程的抽象表达,本栏目将以我国国情为根底,扔掉深邃名词,从根底下载办法科普开端到自己着手在手机上树立 Aria2 服务器,为点开此教程的各位完美处理以上地疑问。简而言之,在这儿你能够买到:无需任何相关常识与烧脑,轻松不吃力地了解各种下载办法背面的原理与流程。小众而有用的新下载办法全面介绍,不管是资源下载仍是文件同步,总有一款合适你。依据我国与外国各国国情,别离列出下载前有必要了解的安全,法令与监控问题。闻名国产下载软件「迅雷」背面的技能本质与黑前史。傻瓜向全渠道(服务器,NAS,电脑及手机)上 Aria2 的树立攻略。超有用向,针对不同下载软件(迅雷,Aria2,百度云等)的下载提速办法。一个作者耐性,具体,尽心竭力答复你提出的下载问题的时机。@Fairyex 期望每一个下载者都能够把握这些原理和办法,运用文章中说到的技巧,经过自己的深化了解去实在提高互联网日子的质量。
> 订阅《下载科普:隐私、安稳与速度》教程 ⏬2440扫码同享 #抢手文章
转载请注明出处:admin,如有疑问,请联系(12345678)。
本文地址:https://www.lnuwa.com/post/123.html