作者: ggg12345 (ggg) 看板: Gossiping 標題: Re: [新聞] 張善政批禁華為「抓錯方向」學者點出關1 時間: Mon Jan 28 08:39:53 2019 ※ 引述《ordonez (如夫人不如夫人)》之銘言： : 標題: Re: [新聞] 張善政批禁華為「抓錯方向」學者點出關1 : 其實我是覺得很有趣拉。 : 張善政本身的專業是土木， 張善政待台大電算中心時, 因國高(國網)中心大樓營建及建置需要而出任主任. : 就算他當年在Google工作過， : 做的是亞洲硬體營運總監。 : 根本跟通訊八竿子打不著關係。 國高成立後因實質上的用戶需要, 就是與全國各大學建立快速連線通信通道. : 他來對資訊安全說三道四， : 我認為是很不恰當的。 他當科技政委及部長時是靠III的資安團隊. Data center是當時的台灣科技研發 必須提供高速存儲與計算. 但實質問題是台灣自從生產相容PC後, 沒有在利用資 訊設備方面做出開創性的帶領應用. 主要是產業沒有想在世界上發揮帶頭發展的眼光, 大陸的行動支付就在"台灣想不 到的地方" 以行動手機代替"免帶錢的交易信用卡"而發展起來. 固然, 大陸有落 後缺電信線路與信用卡設備的背景, 但台灣欠缺自發自強的雄心才是主要原因. 大陸的 5G高速通信 具價廉物美的市場優勢, 但老美攻其"資訊竊密"的軟肋. 假借 的理由就是大陸的整個體制不可靠. 但同樣的, 先進的英美也未必可信賴. 這是整 個資訊存儲與通信的必要性需求. 如同台積電的代工必須保證不會對客戶的設計電 路發生設計圖洩密的保護作用. 台灣在機會與角色上, 提供安全且無法洩密的外掛軟硬封裝通信管道就是最佳的利 用. 整個台灣的機會就是扮演中國在亞太地區成為無害又能做出有益各方(包含有利 於大陸)的腳色. 本質上, 台灣就是要能發揮其必然存在且被各方必須依仗的角色. 在通信通道上提供干擾及客戶可解干擾的簡易可信任第三方途逕. 就是台灣在經濟 與政治上的唯一出路. 簡單說就是讓 5G通信設備有 類似 VPN 的功能, 而這功能的 提供方, 必須出現在大陸無法降服的一方. 台灣提供可干擾手段, 藉以消除不必要存在的無害通訊通道, 但保證只能讓用戶得到 解干擾的技術服務. 即使是殺了供應技術的台灣也一樣無法破解. 這個需求與解法才是台灣政治帶領人該提出的解方. 這才是保證一國兩制必然持續, 達到世界各方永遠能和平共存的要件. 一方毀滅保證讓全體各方無法獲利生存. ========== : 要走上禁用之途, 代表的就是禁用方毫無對策, 可說根本上是毫無招架之力. : 1.只要通信通道存在, 這個通道就能被用以通信洩密. 有些必要的防備就毫無 : 選擇的, 必須完全禁用 : 有些行業例如晶圓代工, 先天上就必須保證對代工生產的電路圖絕無洩密. : 所以台積電絕不會讓照相手機在生產線上使用, 也不能對外通信. : 2.禁止使用無線電通道只是限縮自己無法防止諜報人員透過加密技術利用既有 : 的通信通道進行訊息溝通. 要消除通訊通道, 就是讓通道無法被使用. : 阻止無線洩密的手段就是使用持續性強力干擾, 即使加密通訊依然無法對付 : 干擾. 若是在廠區四周(含天空)裝設無線干擾機, 就無法讓無線通道存在. : 以上兩點 表示 台灣可以製造無線干擾機搶到特殊產業的資安商機. 當然, 台灣 : 不能沒有無線通信人才. : : 台灣早期戒嚴時代為了防碟, 除了禁三通外連雙方的報紙與廣播都禁了, 最嚴重 : : 的是連電機系畢業生都要在畢業時將名單向警備總部報備. 其後遺症是使得台灣 : : 早期的電信設備製造都不如韓國, 以致連工地與遊覽車無線電通訊完全因人才缺 : : 乏而喪失早期引進電子技術進行商品發展的機會. : : 資訊安全與食品安全在某些重點上有異曲同工之妙. : : 食品怕被污染, 目前的招式是從誕生就進行隔離與履歷憑證通報的觀察監看技術, : : 最終端的食用戶就依靠沿途遞送的經手通道進行查證與隔離動作, 主要是確保整個 : : 食材來源不受污染. : : 在戒嚴時代, 最糟的就是防碟採用人員來歷防堵手段, 對外省人及其子弟使用品種 : : 過濾, 造成嚴重的省籍問題, 讓居心不良的人員變相利用, 形成省籍迫害. 對大陸 : : 新娘及其子女造成未來官逼民反的未知後果. : 工研院是科技研發單位, 在資安問題上需有高明的技術方案. 但就禁止使用華為手 : 機在院內連通其內部網路言, 這顯現其 "無能" 與怠惰. : 上面兩點應可推論若研發單位只會用政治方法做事, 給經費是白養的. : 若要驗證某些特定產品的功能規範, 對這些產品很容易就可造出正反兩種產品, 這 : 兩種都會有其銷路, 也可驗證硬體途徑與軟體增刪的可能防範性. : 若是如下所舉之例, 只要控管接頭接線就有防堵之效. 這類裝置台灣應該是能發揮 : 作用的. : : 若要製造碟報用的秘密通信裝置, 特殊設計的硬體當然是可能的. 若要利用現有的 : : 硬體與通信通道(如手機或個人電腦), 當然是一種可方便插接與使用的外部裝置, : : 這個裝置可以是硬體, 但若要避免被禁止插接, 手機上最公然的設備是行動電源裝 : : 置. 加密通訊的軟體當然是做成 APP 軟體裝置在 行動電源裝置裡的 flash ram. : 不論是工研院, 資策會或國研院 應該要能利用華為5G通信帶來的機會! : 價廉物美的基地台, 通信設備或手機一定會有其需要與需求, 與其讓購買的使用者擔 : 憂產品製造商會有竊密洩密的可能性, 不如讓其意識形態敵對手加入來使用, 讓台灣 : 這些對抗共黨的死硬派來提供消除資安威脅的資安通信產品. 如此一來, 台灣可以在 : 目前的5G產品打開一條可以求存的經濟機會. : 3.如同任何防毒軟體, 電腦設備的管制制高點一定在開機時立即掌控對外的通訊通 : 道, 就如同 personal firewall, 對不明來路的通信點可要求其提供安全憑證, : 管控的通信 gateway 才會協助通信. 如果台灣提供這類憑證登錄與認證就能透 : 過正反加密服務提供安全通信通道. : 當然, 這個產品要由中國的死敵來供應才有安全性. : 4.一國兩制, 和平統一. 關鍵點就在互為死敵的這種兩制並存上. : 需要持續不怠惰的攻防對抗, 是保證能和平統一的必要條件, 也是創造和平共存的 : 要件! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.107.87 ※ 文章網址: https://www.ptt.cc/bbs/AfterPhD/M.1548641408.A.F3F.html 這個事當然是可能. 1.web 網頁在傳送 帳密 資料時, 對 server 是使用 https 對帳密加密傳送. 這是 end to end 加密, 防止帳密在傳送過程中被複製竊密洩密. 2.所有對 server 端使用帳密response check 的 access control 都是. 3.上述 1,2 都要兩端使用同樣公開的加解密規範, 因為server端要知道client端的需求. ===== 4.雲端儲存資料只要client端用戶才需要取回資料再重新再利用, 所以加解密的 key 只要用戶持有即可, 這種用戶專用的資料就只跟用戶綁在一起. 這種資料不須公開的 規範協定. 傳輸過程就是相當於傳送的訊息是被加密干擾, 所用的 key 可以是任意且 隨機的. 用戶才有專用的 private key. 5.有些資訊例如有智財權保護的程式或煤體內容, 這類資訊是被限製重製或修改的. 通 常是靠公眾檢視以防止篡改, 這種資訊可以不加密或用可公開的public key加密. 特 定收方就必須表明身份才能取得解開的 key. ===== 4,5 都需要跟身份或繳費的有權利身份者才能取得 private key 解開加密. 智財權都有保護的期限, 越期就應自動解密公開. 這些事都是能解的. ※ 編輯: ggg12345 (220.137.107.87), 01/29/2019 10:02:57 這是個簡易的 送方跟收方一起用加密電話. 就是不想在手機上留下正確訊息. 手機加裝硬體的最終端通話用干擾(加密)解干擾(解密)裝置, 可以用混音器在收 送兩端隨機指定同步播放任一首歌, 接收方只要消除干擾音(就是傳統電話的echo cancel)就成了. 這是在麥克風耳機插孔就能用外加裝置辦到. 監察單位就必須購 置一台同樣的外加裝置即可. 通訊監察主要靠記錄(側錄), 因此只要讓他的破解時 間延長即可. 關鍵處就在 同步反音消除. 若要免除使用手機上的任何複製儲存體,不用外部硬體完全只用手機設備, 發送方先 送一段自唱的歌, 錄製程式會加上同步指引, 收方則依同步指引消音. 送方講話時 就同時也播放預製的歌, 收方當然是依指引立即消除歌音. 話音是不必百分百正確 的, 這是簡易的對稱key及亂碼表加密. 可以在通話前就先預製歌曲當亂碼表分送給 收方. 華為的問題, 美方當然企圖很多, 但對用戶言就是擔心被竊密洩密. 建立簡易的加 密通道就能讓任何一方製造的通訊設備都可以被使用. 干擾的產生要求低成本簡易 , 解干擾則要求要付出高代價(如成本及時間)才能產生預測能力以消除干擾. 禁用其實是讓自己變得無能! ※ 編輯: ggg12345 (220.137.107.87), 01/30/2019 22:36:12 那就舉個實例說明硬體木馬吧! 歐美的晶片就會沒有後門或木馬嗎? ※ 編輯: ggg12345 (220.137.118.231), 02/02/2019 12:50:37 電腦裝置有後門, 歐美製造銷售的早就有. 例如早期的美製 DEC computer 有網路能力, 也有 default "DECNET" 這個連網的 account. 簽入 DECNET 不必密碼. 但若是system manager 或 CE 維護工程師又可以從 DECNET 進來再用 system 帳號變成 root. DEC 是製造 PDP series computer 的公司, AT&T造的UNIX電腦就是PDP 系列. 中國向 DEC 買進的電腦都有這個後門. 中國學老美, 仿製或抄襲有此類後門的機率很 高. 此後門是替顧客做維護服務用的! 歐美不是可能有, 而是必然會有! 至於木馬, 硬體造的木馬可不像是生物體, 別的生物可以在人體內寄生, 生存. 軟體木 馬在網路下, 當然是有主動者從內部出城門把木馬扛進來. 至於硬體木馬, 又要如何於 生產過程中植入又能逃過購買者安裝檢測的過程? 願聞其詳. ※ 編輯: ggg12345 (36.225.117.54), 02/06/2019 09:37:36 顯然, 這就是舉不出一個真實的實例來! 硬體造的木馬, 指的應是實體裝置. 跟預藏有軟體木馬的儲存裝置或次設備這類利用工程師不察, 可能就被直接接入電腦, 再利用有些OS會自動啟用USB碟病毒碼的做法, 應該是不同的. 若是利用儲存體傳染 病毒或文件資料, 這是所有會自動下載更新的電腦或手機目前都有的現象, 並不是只 有華為的手機才有. 禁用就是"寧可錯殺一百, 絕不放走一個", 這種惡霸做法, 就是本身怠惰與無能的藉口! ※ 編輯: ggg12345 (220.137.123.203), 02/09/2019 00:34:50