http://www.mitbbs.com/article_t/PDA/32038655.html
发信人: geeti (geeti), 信区: PDA
标 题: 我来扯扯下载安全不安全
发信站: BBS 未名空间站 (Fri Dec 28 01:12:40 2012, 美东)
现在所有的traffic通过service router时都是packet level的检测。当某几个packet
符合某个patter/string时候,这整个flow就被探测为相应的application。
bt,emule就不必说了,基本是明文的。而且packet inspection会将所有的flow都标记
出来。
http 下载实际是可以探测到的,但就我了解,所有的http网页浏览,下载等乱七八糟
都只标为"HTTP",也就是说在运营商层面你下载什么他们不会直接知道。
但如果下载一个文件明文标着某个电影的详细信息,运营商很容易从HTTP traffic中滤
出http.request的uri,不过意义不大。
绝大部分的streaming video service都是http traffic,而且视频源的uri很乱,我觉
得应该是安全的。不放心可以用wireshark看看。
迅雷下载不是明文的,但被我们reverse engineer了,透明度和bt相当。但是迅雷的
application detection只是大陆运营商用了,北美的貌似没买。回头上班了我再看看。
usenet目前貌似不探测,不知道啥情况。
目前所有的service router都还不支持6rd.比较安全的方法是找个支持ipv6的bt
source,关掉v4下载。
以上以ALU的7750 sr为例,juniper和cisco的类似。
--
※ 修改:·geeti 於 Dec 28 01:36:58 2012 修改本文·[FROM: 74.]
评论
发表评论