跳出來分享一下，讓大家知道開放服貿這問題的嚴重性， 電信通訊部分好像不多人在討論... 文章都快沉了Orz 總之先暫時不討論經濟層面問題吧， 單純以電信、電腦開放項目來討論， 文長，建議耐心把它看完。 其實這篇datoguo大大對技術講得非常清楚 http://www.ptt.cc/bbs/FuMouDiscuss/M.1397278979.A.399.html 也建議那篇值得全部看完的， 板上不乏其例有林盈達教授的座談影片與逐字稿、 還有我同學a40136大大的看法等等資訊， 老實說小魯蛇我雖然也是念資工的，但不是走網路這塊的， 因此對網路框架OSI model 各層更深入互相關係也不是很懂Orz XD 所以先說有錯，還得請相關領域的各位大大指正 <(_ _)> 也在這邊先聲明，此文章不代表本人任何立場，以客觀說法來做分享。 總之好像有人搞不清楚到底什麼回事，為什麼會危害資安國安? 那些立場比較偏頗的人就可以不用管了，例如張中一先生的那篇文章。 簡單來講我問大家一句話就好了， 大家知道「封包(packet)」這是殺洨東西嗎? 順便做一下科普文，為了讓大家更深入了解， 簡易描述上網模式盡量讓不是這領域的人能理解一下， 簡單說電腦只要接上網路線連網路就可以上網了(廢話XD)， 總之上網它會依電腦需要的要求傳送封包， 一般就是TCP/IP協定。 例如舉大家很常在做的事情「看一個網頁」好了 運作模式就是 電腦會對那網頁伺服器要求提供服務， 網頁伺服器會透過網路收到電腦的要求， 然後回傳服務並下載網頁的資料， 這是很典型的client-server架構， 其實很多線上遊戲也是採用這樣架構的。 有去修過計算機概論的人應該多少會知道這方面知識， 要更深入了解就要修計算機網路或作業系統相關的課了， 這幾門課恰好都是資工的必修課， 其實網路上也很多資料，有興趣想要了解的人也可以去google。 因為傳送過程很複雜的，協定協議技術很多，很難一時講解完就直接省略， 不需要知道沒關係，畢竟這是專業部分， 總之中間傳送過程要求服務or提供服務與資料這個東西叫封包， 這個東西非常非常重要。 可能你上網打帳號密碼登入某網頁， 封包這東西裡面的資料就是你的帳號密碼， 電腦會透過網路幫你把它傳出去。 因此可以把傳送出去的封包比喻成一封信， 要知道現在情況類似你去郵局送信， 物流系統就是網路系統， 然後郵局(電信公司或做網路服務的公司)可能是中共幫你傳送的， 你不需要知道它到底怎麼運作， 可能空運拉還是海運或陸運(物流車也可以比喻成電腦/電信機房)， 所以只要知道這一點就夠了。 「它有權限可以神不知鬼不覺 偷看你蠟過的信件，看裡面的資料。」 蠟過的信也可以指加密過的封包，加密過就難保不會出事嗎? 看datoguo大大的文章吧，我在這邊就不在更深說明了。 其實這個還有專業術語叫做「packet sniffer」 有興趣更深了解也可以去google這到底是在幹嘛的， 總之那技術大意就是去分析(偷看)封包(信)的內容。 例如如果中共發現封包(信)的內容有禁忌的字眼， 像在Google打茉莉花革命、太陽花學運， 要怎麼辦呢?就是可能被封殺。 像是林盈達教授講的「網路封殺」 這是到底也是什麼意思呢? 意思你送出去的信給朋友，明明有送出去， 但朋友根本不會收到信的(網頁伺服器不會收到你電腦的要求)， 可能是會半途中信件有敏感字眼故意被丟棄， 也就是指被丟包(packet loss)或被干擾等等， 因此沒辦法提供服務(看網頁內容)， 嚴重時它會直接有你帳號權限把你貼文刪掉。 像現在中共GFW(防火長城)就是個明顯例子， 常常看到大陸朋友說要翻牆才能看youtube之類， 不要懷疑，那個牆就是指GFW， 針對某些網頁被屏蔽、封鎖等等導致封包無法送達到電腦或送出去， 至於網路監控大家應該都懂，我就不用再說明了。 (有個簡單方法想看封包傳送過程也可以以windows下cmd(命令提示元)為例， 打ping www.google.com有回覆就代表封包有送達到， 沒回覆或要求等候逾時就是可能被丟包了，像是網路lag就是常指被丟包的意思， 這招我常拿來用，觀察我老弟到底是不是開P2P之類，害我電腦lag= =XDDD) 總之現在的大家都在吵的邏輯是 「學者:開放此條例的話，家門破大洞，會遭小偷阿!!」 「政府:阿就你們可以自己選擇哪位郵差幫你送拉 反正Z>B拉 ^.<」 所以要不要相信政府、相信NCC，大家應該自己做判斷吧， 因此我在這邊盡量以客觀來跟大家解釋。 順便附上親自實作封包解析功能， 我直接用實作的直接告訴你危機到底在哪裡。 基本上看看就好... 也順便在此聲明， 軟體僅供示範之意，請不要拿來做壞事哦， 並以telnet協議的連ptt為例。 http://youtu.be/7PGwKgsO_6w 大家看到了嗎?影片只有約30秒，明白這箇中道理嗎? 一般大眾上網就不會加密封包了， 為什麼學者與相關領域的專家在爭辯這個，情形大概就是這樣子， 因為這問題真的很嚴重!! 影片可以觀察到發現沒有加密過的封包，密碼完全暴露出來的危機， 更不用說那些私人個資之類的東西了。 (密碼已經經過更改處理了，所以不用費心機偷登= =) 當然明碼協議還不只有telnet而已， 常見的有連網頁的HTTP拉或寄收email的POP、IMAP拉 甚至FTP等等，這些通通都是明碼協議， 明碼協議就是指沒有加過密的一般封包傳輸協議。 而且加過密的封包也不代表安全!! 尤其最近才發生過全球重大資安openssl事件， 因此我在這邊還要再說一次， 這故事很明顯告訴我們， 加過密的封包不代表安全!! 各位看官，好好想一想吧， 你們希望把這個敏感的東西封包(packet)交給中共幫你傳送或處理嗎? 有人可能覺得說，中資進來而已不會影響拉blabla，這觀念也大錯特錯!! 像現在一般大眾使用的電信數據機就是指ISP， 電信在台灣是什麼類型的公司?現在政府與企業標價到底是什麼模式? 我想大家心裡應該有數，絕對會有影響。 ---------------------------------分隔線------------------------------------ 以下是我個人心聲也看看就好 我是覺得 開放那些項目絕對不像政府那樣說的只開放「封閉式網路」 老實說.. 因為我只聽過closed source像是專業軟體、iOS作業系統等等， 其實「封閉式網路」這個名詞我是第一次聽到... 說真的隨便舉個例就夠打政府與NCC官員的臉了， 就算獨立出來封閉的東西，它是指整個系統不代表是指網路吧... 例如像美國FBI、國防部那種軍用網路都有被人駭進去過了， 軍用網路耶!!!夠封閉了吧...還會被人駭， 而且聽說老美的軍用科技技術設備好像比民間科技技術設備領先超過10年... 至於我們國軍麻，我在這邊就不做任何評論了XD 最後感謝大家耐心把這篇小魯蛇的文章看完， 希望對那些不知道專家學者在爭辯什麼的人，可以理解一下他們在反什麼。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.58.124 ※ 文章網址: http://www.ptt.cc/bbs/FuMouDiscuss/M.1397461436.A.890.html ※ 編輯: kiki86151 (140.115.50.10), 04/14/2014 20:59:19