传,GFW破解部分SSH.VPN
本主题由 抑扬 于 2010-9-16 17:17 移动 xifanliang
有事请Reply @xifanliang
1楼 大 中 小 发表于 2010-9-16 17:16 只看该作者
传,GFW破解部分SSH.VPN
RT @iGFW: 慎用某些SSH、VPN服务,审查技术已获得重大突破,即将全国部署
Terminusbot 整理,讨论请前往 2049bbs.xyz
中山首里
大骗隐于朝,小骗露于市。大骗子揭露几个小骗子的诡计,大骗子就坚持了正义?于此大骗子就不是骗子?在中国真是荒唐,到最后真相大白时,支持大骗子的人,神话大骗子的人,你们该是怎样的情何以堪?
2楼 大 中 小 发表于 2010-9-16 17:17 只看该作者
操
库存袈裟
@bruceku 想象力比知识更重要。
3楼 大 中 小 发表于 2010-9-16 17:21 只看该作者
悬,除了伪造证书和假节点,我想不出怎么爆?表示不可信。iGFW参与的西厢计划很久没动静了。
xifanliang
有事请Reply @xifanliang
4楼 大 中 小 发表于 2010-9-16 17:23 只看该作者
额,全国部署的话一定是个完成度很高的项目了。希望有更多消息。
741275952
5楼 大 中 小 发表于 2010-9-16 17:33 只看该作者
不是吧?求详细介绍
无机客
6楼 大 中 小 发表于 2010-9-16 17:43 只看该作者
恳请高人破解。
Angelo
7楼 大 中 小 发表于 2010-9-16 18:23 只看该作者
引用:
原帖由 库存袈裟 于 2010-9-16 17:21 发表
悬,除了伪造证书和假节点,我想不出怎么爆?表示不可信。iGFW参与的西厢计划很久没动静了。
假節點應該早就有了吧?
這傳言不靠譜
lehui99
8楼 大 中 小 发表于 2010-9-16 18:25 只看该作者
SSH本身就有漏洞的。没有公钥颁发机构,本身就可以伪造SSH的公钥。
VPN的话,如果是用户名+口令的形式,可以冒充服务器截获所有流量。使用客户端SSL证书的VPN应该无法破解。
abdul-jabbar
美分党
9楼 大 中 小 发表于 2010-9-16 19:35 只看该作者
tg不会花那个钱来破解我这种p民吧。。。
zzug
10楼 大 中 小 发表于 2010-9-16 19:36 只看该作者
引用:
原帖由 库存袈裟 于 2010-9-16 17:21 发表
悬,除了伪造证书和假节点,我想不出怎么爆?表示不可信。iGFW参与的西厢计划很久没动静了。
@iGFW是何处高人呀,怎么悉知如此机密呀?
cichark
11楼 大 中 小 发表于 2010-9-16 19:54 只看该作者
在twitter 看到这个消息后 有些惊吓
houman
12楼 大 中 小 发表于 2010-9-16 19:55 只看该作者
不用紧张,所谓巨大突破不过是为了赚点卖设备的钱的罢了。
MozillaTG
13楼 大 中 小 发表于 2010-9-16 20:05 只看该作者
我最近换了联通的宽带,没办法通过GAE登录twitter官网了,我之前用有线通的宽带登录是没有问题的
gzlxd
Twitter/@gzlxd
14楼 大 中 小 发表于 2010-9-16 21:54 只看该作者
不必恐谎,翻墙的方法太多了
xifanliang
有事请Reply @xifanliang
15楼 大 中 小 发表于 2010-9-16 22:56 只看该作者
RT@ gfwrev
现猜测@iGFW所谓重大突破有两种可能性:与公安、国安挂钩的中心化定点监听系统,用动态路由来实现虚拟搭线;通过对(必然为数不少的)低安全配置用户中间人攻击监听并检测加密内容,进行抽样统计,辅以流量分析,以较低的误报率自动发现用于翻墙的公用加密代理(SSH/VPN)。
牧师
@newsinchina wordpress博客空间 50/年http://itwitter.taobao.com
zhangrichard@gmail.com
16楼 大 中 小 发表于 2010-9-16 23:37 只看该作者
我觉得GFW只会大规模封杀,但决不会采用所谓钓鱼的方法。但考虑到很多跨国公司必须要使用VPN,工作需要。而自架VPN更是遍地开花,防不胜防。对此传言表示不相信。
id已被绿坝屏蔽
闃呭悗鍗崇剼
17楼 大 中 小 发表于 2010-9-17 01:12 只看该作者
1. @igfw没直接参与西厢
2. 封ssh和vpn的方式可能不会比封https复杂,可能就是个无状态RST。协议握手的时候匹配黑名单IP。
3. 至于监听ssh更是不可能,因为ssh可以自定义加密方式,各位看看自己SSH客户端比如PuTTY的的高级选项。
4.
gfw绝对承受不了去破解某个十分变态的加密手段的研发成本。即使理论破解了,运算成本过于高昂。这个加密手段号称破解难度与摩尔定律同步增长,连NSA都拿它没办法。
[ 本帖最后由 id已被绿坝屏蔽 于 2010-9-17 09:24 编辑 ]
xifanliang
有事请Reply @xifanliang
18楼 大 中 小 发表于 2010-9-17 02:02 只看该作者
回复 17楼 id已被绿坝屏蔽 的话题
行家.
zhenniua
19楼 大 中 小 发表于 2010-9-17 08:46 只看该作者
呵呵,停停就知道了
happyfan
20楼 大 中 小 发表于 2010-9-17 08:54 只看该作者
回复 17楼 id已被绿坝屏蔽 的话题
好,总是没有强大到一统天下
Angelo
21楼 大 中 小 发表于 2010-9-17 09:05 只看该作者
引用:
原帖由 xifanliang 于 2010-9-16 22:56 发表
RT@ gfwrev
现猜测@iGFW所谓重大突破有两种可能性:与公安、国安挂钩的中心化定点监听系统,用动态路由来实现虚拟搭线;通过对(必然为数不少的)低安全配置用户中间人攻击监听并检测加密内容,进行抽样统计,辅以流
…
這個不現實,成本太高了
萧易寒
22楼 大 中 小 发表于 2010-9-17 10:51 只看该作者
把国外所有22端口和国内连接时间超过1小时以上的IP封掉,就可以废掉一半SSH了
库存袈裟
@bruceku 想象力比知识更重要。
23楼 大 中 小 发表于 2010-9-17 11:04 只看该作者
回复 22楼 萧易寒 的话题
改sshd端口。。。实在是太容易了。。。
DaemonEye
不河蟹的围观团团员
24楼 大 中 小 发表于 2010-9-17 12:38 只看该作者
我感觉可能也就是常用ssh进黑名单 直接ban 或者淘宝上禁止销售一下 不会有什么其他的伎俩了
破ssh加密难度太大太大了
张生 puff一类的包装后ssh gfw不就是黑名单了事么
xiaolee
草泥马一匹
25楼 大 中 小 发表于 2010-9-17 14:23 只看该作者
回复 16楼 牧师 的话题
对的,VPN涉及面太广,如果公安和国安介入监听,理论上讲,他们涉嫌盗窃商业机密。
VPN和SSH不可能被封滴~
xiaolee
草泥马一匹
26楼 大 中 小 发表于 2010-9-17 14:24 只看该作者
回复 1楼 xifanliang 的话题
魔高一尺,道高一丈。
leanch
27楼 大 中 小 发表于 2010-9-17 14:58 只看该作者
还是自由门之类的好用,tor设置太麻烦了,接入点还老被封
北京深蓝
I’m Gay. 宽容、自由、爱。
28楼 大 中 小 发表于 2010-9-17 16:51 只看该作者
我用自由门五六年了。除了需要经常更新软件外,我觉得这个软件挺好的,挺方便 挺稳定,挺快速的。
我一直用自由门,以不变 应万变。
[ 本帖最后由 北京深蓝 于 2010-9-17 16:52 编辑 ]
Angelo
29楼 大 中 小 发表于 2010-9-17 17:15 只看该作者
回复 22楼 萧易寒 的话题
這樣的話 大家就都知道不用22端口了 就是換個端口的事
臰臰羊
蛋疼的草你马一枚。
30楼 大 中 小 发表于 2010-9-17 17:18 只看该作者
ssh非常方便。
杰伦小眼周
唉哟,不错哦!还蛮屌的!
31楼 大 中 小 发表于 2010-9-17 22:45 只看该作者
一开始用puff,但是越来越慢,不得不改用freegate了
阳光不锈
医生的职责不是救人,而是少杀人…以为自己是风,结果遍体鳞伤才发现,原来自己是草!
32楼 大 中 小 发表于 2010-9-18 11:01 只看该作者
引用:
原帖由 杰伦小眼周 于 2010-9-17 22:45 发表
一开始用puff,但是越来越慢,不得不改用freegate了
自由门没法上某些网站啊,男人都有需要的嘛…
萧易寒
33楼 大 中 小 发表于 2010-9-20 18:17 只看该作者
回复 23楼 库存袈裟 的话题
所以说废掉一半SSH嘛,发现很多人都不改端口的,经常被扫帐号,半年下来,日志文件N大
吴辽的人
吴辽的路边围观群众
34楼 大 中 小 发表于 2010-9-20 20:53 只看该作者
回复 32楼 阳光不锈 的话题
自行百度 色百合。
olindays
35楼 大 中 小 发表于 2010-9-20 21:33 只看该作者
我的虚拟主机提供商wpchina已经接到通知 停止ssh转发 好在还有一个多月就到期 到时候再换空间