看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
从Zoom被揪住小辫子,来看西方媒体的批斗自由
查看未名空间今日新帖
最新回复:2020年4月7日 19点47分 PT
共 (34) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
m
minquan
大约 4 年
楼主 (未名空间)
西方媒体最常挂在嘴边的一句是——言论自由
而他们的新闻底线是——事实
最近Zoom视频的不安全性尘嚣日上。
下面我就以一个对网络安全有所涉猎的专业人士,
给大家抽丝剥茧来看他们是如何打着事实的幌子,
行批斗之实的。
Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
并未保证视频点对点的加密。
这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
但是这不是Zoom一家这么干,
如果以用户不能绝对的掌握机密的标准来衡量,
亚马逊和微软云都毫无疑问是窃听之王。
用户如果在亚马逊或者微软云上租一台云主机,
有两种方式管理它——
其一是打开厂商的主页,点击云主机的操作弹窗,在里面输入命令;
其二是在以上的基础上,里面开SSH,给主机绑公网IP,远程登录操控它。
当然开了SSH还可以开SCP或者FTP来传输文件数据。
在里面输入命令的时候,这些命令经过互联网,来到云厂商的服务器内,该服务器是完全知道命令的。开SSH之后,由于云主机是云厂商的服务器上虚拟出来的一个子系统,
所以所有的命令、文件以及数据,母系统都完全之情,在互联网上再怎么SSL加密都没
用!
既然如此,为何西方媒体只揪住Zoom这么干?他们为何对亚马逊或微软云的安全隐患视而不见?
或曰,如果是一个白皮开的公司,即使爆出了漏洞,他们也会写文章,强调安全隐患是不可避免的。
下面,就是假如Zoom的老板是个白皮,即使被爆出了安全隐患,我来示范一下是怎么辩护的:
---------------------------------------------------------------------------------
首先,刚才的论证已经很清楚,只要不是端对端加密,都会有窃听风险。
那么为什么技术上很难实现端对端,甚至端对端会带来更多风险?
端对端的技术前提是,各视频用户都有固定的公网IP,如果他们是拨号上网,则从电信服务商使用的公网IP在每次拨号都会变化。这样,不知道IP,则无从连接。即使知道了自己现在使用的公网IP,并告诉另一个用户来用此IP寻找自己,由于电信商给多个用户分配这一个公网IP,且并不开通分账户功能,则远程来找到电信商的这个公网IP,并不会转接到第一个用户的主机上,从而并不能实现。
换言之,电信商取消了拨号用户的端对端权利。之所以这样,反而是保护一般用户不受DDos洪水攻击。洪水攻击是针对在互联网上有固定地址的某用户,大量发送无用请求,从而占满其带宽,类似于用车堵路。在这个攻击成功后,该用户无论是接受访问,还是自己主动访问外网,都因为路被堵死而无法实现。因此电信商不给拨号用户分配固定的公网IP,是保障他们随时上网的自由不被强盗破坏。
那么,如果用户自建一个服务器,并且租用了公网IP,会更安全吗?这的确是终极解决方案,但这也意味着用户自己需要买高额带宽,来保护此公网IP不受洪水攻击,也意味着需要自己租用高性能服务器,来承载视频流的运输需求,也意味着需要自行编写程序,来保障视频会议的高效和稳定。
综上所述,Zoom的服务虽然不完美,但是在现有条件下,是最不坏的选择。
-----------------------------------------------------------------------------------
很可惜,以上也是事实,但是会被发表出来吗?
没有,媒体有所谓的新闻自由,也包括禁止他们的记者发表以上客观中立报道的自由。
也就是失去了对任何事物客观中立报道责任的媒体,
无一不是揪住一点事实进行批斗的战争机器。
回顾美国历来发动的战争,无一不是媒体先鼓唇摇舌,捕风捉影,
抓住“事实”进行批斗,甚至只抓住谣言进行攻击,
形成多数民意,然后顺理成章的出动军队,进行屠杀的。
法西斯主义,其实始于媒体的嘴巴和键盘。
h
helloterran
大约 4 年
2 楼
小黄人就是原罪。教你丫不戴帽子
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
t
ts78
大约 4 年
3 楼
台湾人在美国还可以
大陆人是地位最底下的末等族裔、
比较好笑的是 大陆人最歧视黑人
一口一个黑驴,自己比黑人地位差几个级别
P
PBSNPR
大约 4 年
4 楼
另外最重要的一点是ZOOM对客户声称加密能力是256位,实际上是最高128位,也经常达不到。是配合中国军方低下的破译水平,也就是说中国军方的超算能力低劣。
凭这一点就可以把ZOOM搞破产。
现在加州和纽约州对ZOOM提出集体诉讼。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
d
dullview
大约 4 年
5 楼
Zoom被整之后的推手还有一直重要力量,渡轮云。版上前面几波,你看看是哪几个ID参与攻击ZOOM给中共开后门就明白了。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
f
fields
大约 4 年
6 楼
纽约的DOE通知学校不准用zoom,推荐用microsoft team。。。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
P
Piloteer
大约 4 年
7 楼
只能说TG的渗透能力太强了,让人草木皆兵。
大外宣无处不在,昨天还有凤凰卫视的混进去了白宫发布会为TG做宣传。
大陆背景的被渗透的可能性太大了。
【 在 fields (时间啊时间) 的大作中提到: 】
: 纽约的DOE通知学校不准用zoom,推荐用microsoft team。。。
j
jackw
大约 4 年
8 楼
你连加密基本知识都不懂,别来现眼了
【 在 PBSNPR (大刀王五) 的大作中提到: 】
: 另外最重要的一点是ZOOM对客户声称加密能力是256位,实际上是最高128位,也经常达
: 不到。是配合中国军方低下的破译水平,也就是说中国军方的超算能力低劣。
: 凭这一点就可以把ZOOM搞破产。
: 现在加州和纽约州对ZOOM提出集体诉讼。
m
md
大约 4 年
9 楼
【 在 jackw (jackw) 的大作中提到: 】
: 你连加密基本知识都不懂,别来现眼了
信息安全,加密不是难点,难的是密钥的管理,这次被批的事实是密钥被传往中国大陆。
有了密钥(KEY),哪里用得着超算。所以用私有的(proprietary)算法是原罪,不安
全的密钥管理是罪上加罪,难怪CEO都出来道歉,国内对信息安全的不重视是普遍存在
的,政治化于事无补。
d
dlc
大约 4 年
10 楼
虚假宣传,乱传送密钥和视频
CEO自己都出来认帐了
楼主这个地洗得毫无水平
m
md
大约 4 年
11 楼
https://www.cnn.com/2020/04/02/tech/zoom-ceo-apology-privacy/index.html
你把我发文的意思看反了,我才不给他们洗地呢。
m
md
大约 4 年
12 楼
【 在 md (奥神姆老军医) 的大作中提到: 】
: https://www.cnn.com/2020/04/02/tech/zoom-ceo-apology-privacy/index.html
: 你把我发文的意思看反了,我才不给他们洗地呢。
https://www.itnews.com.au/news/zoom-meetings-weakly-encrypted-and-get-keys-
from-china-546038
这是更技术的探讨,不把密钥管理当回事哪止他们一家,海南航空那个金鹏俱乐部的网站在上HTTPS前也是这个熊样子,跟他们提出来了,好几年都没改。
话说这个mitbbs.com的网站也没用HTTPS,用户名/口令怎么encode/encrypt的我也懒得去看了,大家别在很重要的网站上用同样的用户名/口令就是了。
r
recessisover
大约 4 年
13 楼
端对端加密的定义是什么? 你懂的话给大家解释一下呗,谢谢!
【 在 jackw (jackw) 的大作中提到: 】
: 你连加密基本知识都不懂,别来现眼了
W
WannaCry
大约 4 年
14 楼
密钥管理有什么难的?
倒是现在要求的多用户端到端加密,才有点难,要多很多步骤才能实现
你纯粹是自己臆想
【 在 md (奥神姆老军医) 的大作中提到: 】
: 信息安全,加密不是难点,难的是密钥的管理,这次被批的事实是密钥被传往中国大陆
: 。
: 有了密钥(KEY),哪里用得着超算。所以用私有的(proprietary)算法是原罪,不安
: 全的密钥管理是罪上加罪,难怪CEO都出来道歉,国内对信息安全的不重视是普遍存在
: 的,政治化于事无补。
W
WannaCry
大约 4 年
15 楼
起码不是王五那傻逼东拉西扯,智障一样
【 在 recessisover (iwantacar) 的大作中提到: 】
: 端对端加密的定义是什么? 你懂的话给大家解释一下呗,谢谢!
B
BCQ
大约 4 年
16 楼
自己不干净
怨不得人
W
WannaCry
大约 4 年
17 楼
你个文科改行的傻逼低端码农知道个屌的干净不干净
估计你的“不干净”也是看媒体得来的文科生印象,不知道个屌的子丑寅卯吧?
【 在 BCQ (不差钱) 的大作中提到: 】
: 自己不干净
: 怨不得人
r
recessisover
大约 4 年
18 楼
Eric 和董事会应该全力回购股票增强投资人的信心 Lol ..... 撤别的犊子用处不大
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 你个文科改行的傻逼低端码农知道个屌的干净不干净
: 估计你的“不干净”也是看媒体得来的文科生印象,不知道个屌的子丑寅卯吧?
m
md
大约 4 年
19 楼
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 密钥管理有什么难的?
: 倒是现在要求的多用户端到端加密,才有点难,要多很多步骤才能实现
: 你纯粹是自己臆想
无知者无畏啊。
密钥的安全分发就是一个难点,往深了想就会碰到先有鸡还是先有蛋的问题,所以要有out of band传输。
量子安全通信解决的问题就是用有限带宽的安全信道传输对称加密的密钥。
多用户P2PE的难点中密钥同步,分发也是一大部份。
W
WannaCry
大约 4 年
20 楼
别扯蛋了。
你这是从哪里google来自以为是的?
听好了,zoom现在要端对端加密,短时间不可能,包括人家公司也说了短时间不会的。这个真有点难。
而密钥到位于中国的服务器问题,早就解释了。把白名单搞错了,错误地配置了两个中国的数据中心。这个轻松改了,不然北美的流量到中国的数据中心就ok。
【 在 md (奥神姆老军医) 的大作中提到: 】
: 无知者无畏啊。
: 密钥的安全分发就是一个难点,往深了想就会碰到先有鸡还是先有蛋的问题,所以要有
: out of band传输。
: 量子安全通信解决的问题就是用有限带宽的安全信道传输对称加密的密钥。
: 多用户P2PE的难点中密钥同步,分发也是一大部份。
r
recessisover
大约 4 年
21 楼
ZOOM 往中国的服务器传 AES 128 的对称通信密匙是你有证据还是道听途说的?
【 在 md (奥神姆老军医) 的大作中提到: 】
: 无知者无畏啊。
: 密钥的安全分发就是一个难点,往深了想就会碰到先有鸡还是先有蛋的问题,所以要有
: out of band传输。
: 量子安全通信解决的问题就是用有限带宽的安全信道传输对称加密的密钥。
: 多用户P2PE的难点中密钥同步,分发也是一大部份。
W
WannaCry
大约 4 年
22 楼
我估计你看楼主文章,哪些地方楼主是错误的,类比不当等,你都看不出,只会对着名词google一通想当然
还敢开牙别人无知者无畏哦。
【 在 md (奥神姆老军医) 的大作中提到: 】
: 无知者无畏啊。
n
nvbs
大约 4 年
23 楼
一看就是科盲,连什么叫端对端加密都不懂,就瞎胡扯。
端对端加密,是双方经过多次握手,协商产生密钥。有一个协议叫密钥交换协议,双方都产生部分密钥,再交换,就都可以知道整个密钥,而第三方技术窃听即使知道了他们交换都部分密钥信息,也得不到整个密钥,这才是安全的地方。
zoom 的可笑之处,就在于用服务器产生一个密钥,这个密钥还发给北京都一个服务器
,这就基本上是裸奔了。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
n
nvbs
大约 4 年
24 楼
多伦多大学网络安全实验室的测试已经证明了。
【 在 recessisover (iwantacar) 的大作中提到: 】
: ZOOM 往中国的服务器传 AES 128 的对称通信密匙是你有证据还是道听途说的?
r
recessisover
大约 4 年
25 楼
如果这个实锤,“P2E”就是欺诈或者虚假宣传了,那谁WangCnry可以实证解释两句不?
【 在 nvbs (水波淼淼) 的大作中提到: 】
: 多伦多大学网络安全实验室的测试已经证明了。
W
WannaCry
大约 4 年
26 楼
发到位于中国的服务器,和虚假宣传和欺诈一毛钱关系都没有
不同问题不要瞎参合着搅合搅合外行对外行地说,专业是要一事一议。
你不懂就不要用居高临下的口气要人来向你“实证解释”什么?否则很容易挨抽
【 在 recessisover (iwantacar) 的大作中提到: 】
: 如果这个实锤,“P2E”就是欺诈或者虚假宣传了,那谁WangCnry可以实证解释两句
不?
r
recessisover
大约 4 年
27 楼
你牛逼,你自己自画自说吧
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 发到位于中国的服务器,和虚假宣传和欺诈一毛钱关系都没有
: 不同问题不要瞎参合着搅合搅合外行对外行地说,专业是要一事一议。
: 你不懂就不要用居高临下的口气要人来向你“实证解释”什么?否则很容易挨抽
: 不?
W
WannaCry
大约 4 年
28 楼
没你这种屁都不懂的牛逼,因为屁都不懂,就越发敢上大街牛逼的这个要向我来解释,那个欠我一个解释。
你们这类低端人口做派就这么好笑。
【 在 recessisover(iwantacar) 的大作中提到: 】
<br>: 你牛逼,你自己自画自说吧
<br>
r
recessisover
大约 4 年
29 楼
你是蔡书记的孙子吗,一口一个低端人口的?
你丫的有问题说问题,没问题滚
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 没你这种屁都不懂的牛逼,因为屁都不懂,就越发敢上大街牛逼的这个要向我来解释,
: 那个欠我一个解释。
: 你们这类低端人口做派就这么好笑。
:
: 你牛逼,你自己自画自说吧
:
W
WannaCry
大约 4 年
30 楼
啥有问题没问题啦?
我现在鄙视的是你这类无论啥问题,你都分辨不了哪里有问题哪里没问你。
你不够格分辨,你又坚持用你村老槐树下村支书的口气装模作样,最后插科打诨满地躺。
以后别发贱了啊。你也不想想,你之前口气配你身份不?
这不,无端讨来一通揍。
【 在 recessisover(iwantacar) 的大作中提到: 】
: 你是蔡书记的孙子吗,一口一个低端人口的?
: 你丫的有问题说问题,没问题滚
m
minquan
大约 4 年
31 楼
Diffie-Hellman?
【 在 nvbs (水波淼淼) 的大作中提到: 】
: 一看就是科盲,连什么叫端对端加密都不懂,就瞎胡扯。
: 端对端加密,是双方经过多次握手,协商产生密钥。有一个协议叫密钥交换协议,双方
: 都产生部分密钥,再交换,就都可以知道整个密钥,而第三方技术窃听即使知道了他们
: 交换都部分密钥信息,也得不到整个密钥,这才是安全的地方。
: zoom 的可笑之处,就在于用服务器产生一个密钥,这个密钥还发给北京都一个服务器
: ,这就基本上是裸奔了。
r
recessisover
大约 4 年
32 楼
Key Exchange 的协议被NIST/NSA认可的有几种,ECDH 是比较常用的一种,尤其在无线通信上.
端对端加密 "Session" Key 有通信两端即时生成并保留在两端到session结束,传到第三方服务器这种事本身就是搞笑
对称加密,目前最常用的是AES256-GCM,外加RSA/ECDSA签名
有傻逼爱瞎鸡巴指点江山就不说了
【 在 minquan (三民主义) 的大作中提到: 】
: Diffie-Hellman?
W
WannaCry
大约 4 年
33 楼
屁都不懂的玩意还算法,你台服务器在老子手里你还算法啊?
蛮牛逼啊。是不是你个傻逼认为是打开数据库看哈西值还是咋的?写if,case等代码写
傻了的低端码农吧
我就这么说吧,这软件挖出的问题从来就和这无关。
W
WannaCry
大约 4 年
34 楼
而且也不是什么第三方服务器,而是它们公司位于中国的服务器。只是其中之一
美国服务器因为突然全民上网课压力太大,缓解而已。
连个基本阅读理解力都没有,出来卖弄你那点,出来丢人么
请输入帖子链接
收藏帖子
西方媒体最常挂在嘴边的一句是——言论自由
而他们的新闻底线是——事实
最近Zoom视频的不安全性尘嚣日上。
下面我就以一个对网络安全有所涉猎的专业人士,
给大家抽丝剥茧来看他们是如何打着事实的幌子,
行批斗之实的。
Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
并未保证视频点对点的加密。
这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
但是这不是Zoom一家这么干,
如果以用户不能绝对的掌握机密的标准来衡量,
亚马逊和微软云都毫无疑问是窃听之王。
用户如果在亚马逊或者微软云上租一台云主机,
有两种方式管理它——
其一是打开厂商的主页,点击云主机的操作弹窗,在里面输入命令;
其二是在以上的基础上,里面开SSH,给主机绑公网IP,远程登录操控它。
当然开了SSH还可以开SCP或者FTP来传输文件数据。
在里面输入命令的时候,这些命令经过互联网,来到云厂商的服务器内,该服务器是完全知道命令的。开SSH之后,由于云主机是云厂商的服务器上虚拟出来的一个子系统,
所以所有的命令、文件以及数据,母系统都完全之情,在互联网上再怎么SSL加密都没
用!
既然如此,为何西方媒体只揪住Zoom这么干?他们为何对亚马逊或微软云的安全隐患视而不见?
或曰,如果是一个白皮开的公司,即使爆出了漏洞,他们也会写文章,强调安全隐患是不可避免的。
下面,就是假如Zoom的老板是个白皮,即使被爆出了安全隐患,我来示范一下是怎么辩护的:
---------------------------------------------------------------------------------
首先,刚才的论证已经很清楚,只要不是端对端加密,都会有窃听风险。
那么为什么技术上很难实现端对端,甚至端对端会带来更多风险?
端对端的技术前提是,各视频用户都有固定的公网IP,如果他们是拨号上网,则从电信服务商使用的公网IP在每次拨号都会变化。这样,不知道IP,则无从连接。即使知道了自己现在使用的公网IP,并告诉另一个用户来用此IP寻找自己,由于电信商给多个用户分配这一个公网IP,且并不开通分账户功能,则远程来找到电信商的这个公网IP,并不会转接到第一个用户的主机上,从而并不能实现。
换言之,电信商取消了拨号用户的端对端权利。之所以这样,反而是保护一般用户不受DDos洪水攻击。洪水攻击是针对在互联网上有固定地址的某用户,大量发送无用请求,从而占满其带宽,类似于用车堵路。在这个攻击成功后,该用户无论是接受访问,还是自己主动访问外网,都因为路被堵死而无法实现。因此电信商不给拨号用户分配固定的公网IP,是保障他们随时上网的自由不被强盗破坏。
那么,如果用户自建一个服务器,并且租用了公网IP,会更安全吗?这的确是终极解决方案,但这也意味着用户自己需要买高额带宽,来保护此公网IP不受洪水攻击,也意味着需要自己租用高性能服务器,来承载视频流的运输需求,也意味着需要自行编写程序,来保障视频会议的高效和稳定。
综上所述,Zoom的服务虽然不完美,但是在现有条件下,是最不坏的选择。
-----------------------------------------------------------------------------------
很可惜,以上也是事实,但是会被发表出来吗?
没有,媒体有所谓的新闻自由,也包括禁止他们的记者发表以上客观中立报道的自由。
也就是失去了对任何事物客观中立报道责任的媒体,
无一不是揪住一点事实进行批斗的战争机器。
回顾美国历来发动的战争,无一不是媒体先鼓唇摇舌,捕风捉影,
抓住“事实”进行批斗,甚至只抓住谣言进行攻击,
形成多数民意,然后顺理成章的出动军队,进行屠杀的。
法西斯主义,其实始于媒体的嘴巴和键盘。
小黄人就是原罪。教你丫不戴帽子
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
台湾人在美国还可以
大陆人是地位最底下的末等族裔、
比较好笑的是 大陆人最歧视黑人
一口一个黑驴,自己比黑人地位差几个级别
另外最重要的一点是ZOOM对客户声称加密能力是256位,实际上是最高128位,也经常达不到。是配合中国军方低下的破译水平,也就是说中国军方的超算能力低劣。
凭这一点就可以把ZOOM搞破产。
现在加州和纽约州对ZOOM提出集体诉讼。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
Zoom被整之后的推手还有一直重要力量,渡轮云。版上前面几波,你看看是哪几个ID参与攻击ZOOM给中共开后门就明白了。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
纽约的DOE通知学校不准用zoom,推荐用microsoft team。。。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
只能说TG的渗透能力太强了,让人草木皆兵。
大外宣无处不在,昨天还有凤凰卫视的混进去了白宫发布会为TG做宣传。
大陆背景的被渗透的可能性太大了。
【 在 fields (时间啊时间) 的大作中提到: 】
: 纽约的DOE通知学校不准用zoom,推荐用microsoft team。。。
你连加密基本知识都不懂,别来现眼了
【 在 PBSNPR (大刀王五) 的大作中提到: 】
: 另外最重要的一点是ZOOM对客户声称加密能力是256位,实际上是最高128位,也经常达
: 不到。是配合中国军方低下的破译水平,也就是说中国军方的超算能力低劣。
: 凭这一点就可以把ZOOM搞破产。
: 现在加州和纽约州对ZOOM提出集体诉讼。
【 在 jackw (jackw) 的大作中提到: 】
: 你连加密基本知识都不懂,别来现眼了
信息安全,加密不是难点,难的是密钥的管理,这次被批的事实是密钥被传往中国大陆。
有了密钥(KEY),哪里用得着超算。所以用私有的(proprietary)算法是原罪,不安
全的密钥管理是罪上加罪,难怪CEO都出来道歉,国内对信息安全的不重视是普遍存在
的,政治化于事无补。
虚假宣传,乱传送密钥和视频
CEO自己都出来认帐了
楼主这个地洗得毫无水平
https://www.cnn.com/2020/04/02/tech/zoom-ceo-apology-privacy/index.html
你把我发文的意思看反了,我才不给他们洗地呢。
【 在 md (奥神姆老军医) 的大作中提到: 】
: https://www.cnn.com/2020/04/02/tech/zoom-ceo-apology-privacy/index.html
: 你把我发文的意思看反了,我才不给他们洗地呢。
https://www.itnews.com.au/news/zoom-meetings-weakly-encrypted-and-get-keys-
from-china-546038
这是更技术的探讨,不把密钥管理当回事哪止他们一家,海南航空那个金鹏俱乐部的网站在上HTTPS前也是这个熊样子,跟他们提出来了,好几年都没改。
话说这个mitbbs.com的网站也没用HTTPS,用户名/口令怎么encode/encrypt的我也懒得去看了,大家别在很重要的网站上用同样的用户名/口令就是了。
端对端加密的定义是什么? 你懂的话给大家解释一下呗,谢谢!
【 在 jackw (jackw) 的大作中提到: 】
: 你连加密基本知识都不懂,别来现眼了
密钥管理有什么难的?
倒是现在要求的多用户端到端加密,才有点难,要多很多步骤才能实现
你纯粹是自己臆想
【 在 md (奥神姆老军医) 的大作中提到: 】
: 信息安全,加密不是难点,难的是密钥的管理,这次被批的事实是密钥被传往中国大陆
: 。
: 有了密钥(KEY),哪里用得着超算。所以用私有的(proprietary)算法是原罪,不安
: 全的密钥管理是罪上加罪,难怪CEO都出来道歉,国内对信息安全的不重视是普遍存在
: 的,政治化于事无补。
起码不是王五那傻逼东拉西扯,智障一样
【 在 recessisover (iwantacar) 的大作中提到: 】
: 端对端加密的定义是什么? 你懂的话给大家解释一下呗,谢谢!
自己不干净
怨不得人
你个文科改行的傻逼低端码农知道个屌的干净不干净
估计你的“不干净”也是看媒体得来的文科生印象,不知道个屌的子丑寅卯吧?
【 在 BCQ (不差钱) 的大作中提到: 】
: 自己不干净
: 怨不得人
Eric 和董事会应该全力回购股票增强投资人的信心 Lol ..... 撤别的犊子用处不大
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 你个文科改行的傻逼低端码农知道个屌的干净不干净
: 估计你的“不干净”也是看媒体得来的文科生印象,不知道个屌的子丑寅卯吧?
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 密钥管理有什么难的?
: 倒是现在要求的多用户端到端加密,才有点难,要多很多步骤才能实现
: 你纯粹是自己臆想
无知者无畏啊。
密钥的安全分发就是一个难点,往深了想就会碰到先有鸡还是先有蛋的问题,所以要有out of band传输。
量子安全通信解决的问题就是用有限带宽的安全信道传输对称加密的密钥。
多用户P2PE的难点中密钥同步,分发也是一大部份。
别扯蛋了。
你这是从哪里google来自以为是的?
听好了,zoom现在要端对端加密,短时间不可能,包括人家公司也说了短时间不会的。这个真有点难。
而密钥到位于中国的服务器问题,早就解释了。把白名单搞错了,错误地配置了两个中国的数据中心。这个轻松改了,不然北美的流量到中国的数据中心就ok。
【 在 md (奥神姆老军医) 的大作中提到: 】
: 无知者无畏啊。
: 密钥的安全分发就是一个难点,往深了想就会碰到先有鸡还是先有蛋的问题,所以要有
: out of band传输。
: 量子安全通信解决的问题就是用有限带宽的安全信道传输对称加密的密钥。
: 多用户P2PE的难点中密钥同步,分发也是一大部份。
ZOOM 往中国的服务器传 AES 128 的对称通信密匙是你有证据还是道听途说的?
【 在 md (奥神姆老军医) 的大作中提到: 】
: 无知者无畏啊。
: 密钥的安全分发就是一个难点,往深了想就会碰到先有鸡还是先有蛋的问题,所以要有
: out of band传输。
: 量子安全通信解决的问题就是用有限带宽的安全信道传输对称加密的密钥。
: 多用户P2PE的难点中密钥同步,分发也是一大部份。
我估计你看楼主文章,哪些地方楼主是错误的,类比不当等,你都看不出,只会对着名词google一通想当然
还敢开牙别人无知者无畏哦。
【 在 md (奥神姆老军医) 的大作中提到: 】
: 无知者无畏啊。
一看就是科盲,连什么叫端对端加密都不懂,就瞎胡扯。
端对端加密,是双方经过多次握手,协商产生密钥。有一个协议叫密钥交换协议,双方都产生部分密钥,再交换,就都可以知道整个密钥,而第三方技术窃听即使知道了他们交换都部分密钥信息,也得不到整个密钥,这才是安全的地方。
zoom 的可笑之处,就在于用服务器产生一个密钥,这个密钥还发给北京都一个服务器
,这就基本上是裸奔了。
【 在 minquan (三民主义) 的大作中提到: 】
: 西方媒体最常挂在嘴边的一句是——言论自由
: 而他们的新闻底线是——事实
: 最近Zoom视频的不安全性尘嚣日上。
: 下面我就以一个对网络安全有所涉猎的专业人士,
: 给大家抽丝剥茧来看他们是如何打着事实的幌子,
: 行批斗之实的。
: Zoom不安全,是因为视频的双方,通过了Zoom服务器的中介
: 而他们的加密解密,仅保证了各自到Zoom服务器的途中使用密码,
: 并未保证视频点对点的加密。
: 这绝对是一个事实,所以西媒以此为借口对Zoom大加批斗。
: ...................
多伦多大学网络安全实验室的测试已经证明了。
【 在 recessisover (iwantacar) 的大作中提到: 】
: ZOOM 往中国的服务器传 AES 128 的对称通信密匙是你有证据还是道听途说的?
如果这个实锤,“P2E”就是欺诈或者虚假宣传了,那谁WangCnry可以实证解释两句不?
【 在 nvbs (水波淼淼) 的大作中提到: 】
: 多伦多大学网络安全实验室的测试已经证明了。
发到位于中国的服务器,和虚假宣传和欺诈一毛钱关系都没有
不同问题不要瞎参合着搅合搅合外行对外行地说,专业是要一事一议。
你不懂就不要用居高临下的口气要人来向你“实证解释”什么?否则很容易挨抽
【 在 recessisover (iwantacar) 的大作中提到: 】
: 如果这个实锤,“P2E”就是欺诈或者虚假宣传了,那谁WangCnry可以实证解释两句
不?
你牛逼,你自己自画自说吧
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 发到位于中国的服务器,和虚假宣传和欺诈一毛钱关系都没有
: 不同问题不要瞎参合着搅合搅合外行对外行地说,专业是要一事一议。
: 你不懂就不要用居高临下的口气要人来向你“实证解释”什么?否则很容易挨抽
: 不?
没你这种屁都不懂的牛逼,因为屁都不懂,就越发敢上大街牛逼的这个要向我来解释,那个欠我一个解释。
你们这类低端人口做派就这么好笑。
【 在 recessisover(iwantacar) 的大作中提到: 】
<br>: 你牛逼,你自己自画自说吧
<br>
你是蔡书记的孙子吗,一口一个低端人口的?
你丫的有问题说问题,没问题滚
【 在 WannaCry (Wanna Decryptor) 的大作中提到: 】
: 没你这种屁都不懂的牛逼,因为屁都不懂,就越发敢上大街牛逼的这个要向我来解释,
: 那个欠我一个解释。
: 你们这类低端人口做派就这么好笑。
:
: 你牛逼,你自己自画自说吧
:
啥有问题没问题啦?
我现在鄙视的是你这类无论啥问题,你都分辨不了哪里有问题哪里没问你。
你不够格分辨,你又坚持用你村老槐树下村支书的口气装模作样,最后插科打诨满地躺。
以后别发贱了啊。你也不想想,你之前口气配你身份不?
这不,无端讨来一通揍。
【 在 recessisover(iwantacar) 的大作中提到: 】
: 你是蔡书记的孙子吗,一口一个低端人口的?
: 你丫的有问题说问题,没问题滚
Diffie-Hellman?
【 在 nvbs (水波淼淼) 的大作中提到: 】
: 一看就是科盲,连什么叫端对端加密都不懂,就瞎胡扯。
: 端对端加密,是双方经过多次握手,协商产生密钥。有一个协议叫密钥交换协议,双方
: 都产生部分密钥,再交换,就都可以知道整个密钥,而第三方技术窃听即使知道了他们
: 交换都部分密钥信息,也得不到整个密钥,这才是安全的地方。
: zoom 的可笑之处,就在于用服务器产生一个密钥,这个密钥还发给北京都一个服务器
: ,这就基本上是裸奔了。
Key Exchange 的协议被NIST/NSA认可的有几种,ECDH 是比较常用的一种,尤其在无线通信上.
端对端加密 "Session" Key 有通信两端即时生成并保留在两端到session结束,传到第三方服务器这种事本身就是搞笑
对称加密,目前最常用的是AES256-GCM,外加RSA/ECDSA签名
有傻逼爱瞎鸡巴指点江山就不说了
【 在 minquan (三民主义) 的大作中提到: 】
: Diffie-Hellman?
屁都不懂的玩意还算法,你台服务器在老子手里你还算法啊?
蛮牛逼啊。是不是你个傻逼认为是打开数据库看哈西值还是咋的?写if,case等代码写
傻了的低端码农吧
我就这么说吧,这软件挖出的问题从来就和这无关。
而且也不是什么第三方服务器,而是它们公司位于中国的服务器。只是其中之一
美国服务器因为突然全民上网课压力太大,缓解而已。
连个基本阅读理解力都没有,出来卖弄你那点,出来丢人么