如果学校监控记录学生的上网行为,有什么反监控的办法么?

2014-12-25 22:32:10 +08:00
 nightar
新闻>>http://www.solidot.org/story?sid=42428
“网康上网行为管理设备的功能包括了联动计费、敏感信息存储、网站访问控制、关键字访问控制、论坛发帖控制、邮件收发控制、IM聊天,它保存了QQ和飞信的记录,QQ、163、新浪邮箱的内容。QQ IM理论上是加密的,但实际上看来并非如此。”
“根据该公司网站的信息,使用网康上网行为管理设备的教育机构包括人民大学、首都师范大学、北京科技大学、厦门大学、第二外国语大学和新东方等。”(而且还是理应没有权限查看学生邮件的学校管理员在进行监察。
“网康ICG已经逐渐在各大高校引领起一场网络管理的革新浪潮”(真敢说,简直不要脸Σ( ° △ °|||)︴
虽然我校作为外语类大学,技术团队非常让人捉鸡,但既然有公司提供这种服务,也不排除学校采购的可能性……难道传个本子都要被学校的管理员看到?简直羞耻啊。
而且……这不合法吧。
32089 次点击
所在节点    问与答
63 条回复
nightar
2014-12-26 14:29:19 +08:00
@zippera 友邻好……其实我就是看到你们装了这么个玩意儿然后想到万一我校技术组到你们那儿学习学习回来也搞一个,毕竟只隔了条魏公村路不是……不过你们有军工我们也没什么可保密的,给我们弄这么个东西也是大材小用了。
machida
2014-12-26 14:32:39 +08:00
不住宿舍&不用校园网
martianyi
2014-12-26 15:20:46 +08:00
上网不涉密,涉密不上网。
cysnap
2014-12-26 15:28:26 +08:00
非常同意 楼上 @martianyi ,时刻谨记普通状态下的互联网是公共场所!
nightar
2014-12-26 18:12:15 +08:00
@martianyi @cysnap 涉密是一回事,不涉密但是持反对意见也会被查水表,那就恶心了。
mackyzhan
2014-12-26 19:26:21 +08:00
现在的学生不是挺老实的吗?我看国外社交网站上几乎没有学生关心整治的,只要不沾上整治谁会看你的隐私啊
insaneDream
2014-12-26 19:31:32 +08:00
kmcool
2014-12-26 19:32:41 +08:00
@martianyi 这是校友吧
nightar
2014-12-26 20:57:11 +08:00
@mackyzhan 有很老实……么?我怎么觉得我身边人都挺关心的……
@makubx1 又没有*生活,还不准人*管,难道去女生寝室烧杀抢掠么……?这也是……
fclql
2014-12-26 21:15:38 +08:00
又没什么好监控的 心里没鬼怕什么?
lightening
2014-12-26 22:26:09 +08:00
这个显然是装了客户端的,VPN 有啥用啊?
zxy
2014-12-26 23:55:21 +08:00
哎,不知道你们在担心个啥子,你有啥秘密可言,哪个国家不监控
不用客户端监控邮件、网址记录、空间贴吧发帖内容轻轻松松,甚至你加入的Q群里的一段不良信(图)息(片)被你无意打开看过都会在某一级的行为管理上有所记录的,所谓前面某位所言“涉密不上网,上网不涉密”
根据保密条例,秘密、机密(含机密加强级)是可以存储在计算机系统中,绝密只允许纸质材料保存。所以你的那些秘密就别在意了,你只是个小p民,谁在意你的那点信息...
没人会看的,只要你老老实实的……
我说多了...毕竟我是v2ex的一员,这种话题没啥值得讨论的
redrain
2014-12-27 02:10:09 +08:00
看你学校的版本,5.5.0.14到6.2都有固定的用户名和密码,默认开启ssh
比如username:icgadmin passwd:netentsec

顺便说一下,版本探测可以在http回包里看到
通常情况是不会更改的,如果你找不到设备地址,或者vlan隔离了,或者人品差人家改了,那么,请渗透

提供几个思路:
学校的路由ios较低,cisco可通过我前年发的漏洞提权后加路由表进去继续渗透网康设备,或者直接抓流量

或者,把全校IP段搞到,接入网段做定向中间人,不推荐ARP形式,建议dhcp的mitm
redrain
2014-12-27 02:16:48 +08:00
@redrain 多说一句,网康的设备是可以直接通过任意命令执行getshell的,记得是在backup这里的问题,网康各个设备均可
honeycomb
2014-12-27 02:19:33 +08:00
@zxy

这个想法就是不对的
能不能看和自己是否有见不得人的信息没有关联

能不能看是国家安全的问题,是要牺牲别的利益来能保护的
自己的东西是自己的东西,别人不能想着去拿
所以国家要看可以看的,但是作为学校不仅不能看,连想也不能想

再说策略
原则上如果不喜欢这样,那就要想办法让它看不到,或者为它看到制造障碍

最简单的不让学校的监控设备获得信息的办法:

1,连接到服务提供者之间要加密
其中最简单的就是全程HTTPS,现在稍微先进一点的都在用开启PFS(DHE/ECDHE密钥交换算法)的TLS1.2
就算只是用百度的全程HTTPS,它也得跑到百度的驻点才扒得到信息

类似的,特定的邮箱(网易,腾讯),微信网页版都有强制或可选的全程HTTPS

2,买个上网卡/上网包走手机网络,彻底不使用学校网络
这样一来,数据和学校的网络无关
ChangeTheWorld
2014-12-27 09:33:49 +08:00
我弱弱的说一句,除了Gmail,其他邮箱在审计系统里面连内容都看的到,不要问我怎么知道的,学校的网不管你怎么搞都要过审计系统
nightar
2014-12-27 11:42:26 +08:00
@redrain @honeycomb 谢谢~
clino
2014-12-27 13:15:06 +08:00
有没有连接比较快然后学校又监控不到的ip,用来做代理,比如用shadowsocks
JamesRuan
2014-12-27 13:33:17 +08:00
转一条我校内网论坛的帖子:

谈笑风生喝茶归来,帖也被删了,中午权服侠还找我去食堂跟进,因为开组会没去,也不知道食堂会不会给个说法
呵呵,就这样吧。
喝茶也挺有意思的,几位领导很好

喝茶内容是领导先问我是不是要搞个学生运动,我说不是。领导说你要小心,谨防那些图谋不轨的利用你,把事情搞大了,再栽到我头上。然后说食堂不是很贵,跟外面比。我说不跟外面比,跟上海的高校和杭州高校食堂比。领导说,你这个说的很好,可以去好好调查,得到充足的证据然后向学校反映。我说我马上毕业了啊。另外说了一些教育部和浙江省给的补贴等。
底下有些喷我的,我真没见过比浙大食堂还贵的学校食堂,如果你们知道有,请告诉我,我去体验一下
nightar
2014-12-27 16:55:20 +08:00
@JamesRuan 北京外国语大学毛遂自荐……应该比你们贵……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156737

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX