今天*勁爆的新聞要數(shù)紅芯瀏覽器了����!紅芯瀏覽器一層一層打的包�����,被人一層一層扒了下來:
在后來再一查����,發(fā)現(xiàn)世界很小。此人不熟�,但我還是知道一些底細(xì)的,也在相同的群里�����。
云安全這是重點云安全這是重點
鄙視歸鄙視�,但國情就是國情。
微博��,微信上罵幾天也就過去了,又能奈他如何����?紅黃藍(lán)都挺過來了,陳進也挺過來了��,人家該千萬股份還是千萬股份�����,該億萬融資還是億萬融資�。反正這幫人不吃個人用戶飯,吃的都是單位的飯���。到一定程度����,人如果不要臉�����,只要你豁的出去�����,掙錢的機會還是大把大把的����。
為紅芯正名:人家也有創(chuàng)新--***的監(jiān)控
網(wǎng)絡(luò)安全這個詞在中國和全世界有著不太一樣的含義。一方面很多網(wǎng)站漏洞多的跟篩子一樣��。即使你是white hat也不能去碰����。否則烏云的前車之鑒就擺在那里。但是利用安全這個概念騙錢的公司數(shù)不勝數(shù)��。
比如以前我在國內(nèi)學(xué)校的時候����,學(xué)校的機器要通過保密認(rèn)證,這些機器需要定期做保密檢查�����。剛開始以為啥牛逼貨���,后來我把軟件自己翻了一下�,easy recovery的模塊外面包著一層馬甲�,就上千萬地賣給某些單位�。佩服佩服�����!
在2008年前后���,國內(nèi)對上網(wǎng)行為監(jiān)控開始重視起來了��。所謂上網(wǎng)行為監(jiān)控���,就是在企業(yè)單位網(wǎng)絡(luò)出口,實時監(jiān)控并記錄所有的網(wǎng)絡(luò)行為����,包括發(fā)帖,聊天���,備份內(nèi)容��,一旦有異常就實時報警����。
當(dāng)時有個公司步子跨的大了一些,通過紅頭文件來獲客:這就是大名鼎鼎的綠壩軟件
這個軟件可是花了4000多萬哦����!**發(fā)現(xiàn)這個步子確實太大了�,所以往回退了一步。企業(yè)內(nèi)監(jiān)控還是可以搞得���。
這就培育出了兩個公司:一個是現(xiàn)在上市了的深信服��,一個是網(wǎng)康���。
但是隨著時間的推移和技術(shù)的發(fā)展這種簡單粗暴的辦法,已經(jīng)不適合大公司大范圍的監(jiān)控�����。比如各大互聯(lián)網(wǎng)公司服務(wù)底層都是用了SSL����,用https,替換http�。這樣如果你從出口網(wǎng)關(guān)上截獲只能看到一堆無法解析加密數(shù)據(jù)。
解決方法無非是兩個:
1���、悄悄地把加密數(shù)據(jù)解開����,中間人攻擊。
就是在要被監(jiān)控的機器上預(yù)裝好深信服的證書����,并添加到信任的證書里面。
這樣���,所有SSL數(shù)據(jù)流對于深信服的監(jiān)控設(shè)備來講都是透明的���。官方的說明書官方的說明書
2、另外一個思路是�,管你什么加密,你**瀏覽的網(wǎng)頁還不是要看的啊��。那我就動瀏覽器的手腳���。
紅芯瀏覽器的創(chuàng)新就是��,二合一方式的監(jiān)控�����,讓你無處可逃瀏覽器我也看���,網(wǎng)關(guān)我也搞瀏覽器我也看����,網(wǎng)關(guān)我也搞
你用的”安全“瀏覽器瀏覽網(wǎng)頁�����,看新聞��,發(fā)郵件���,看小說,這所有經(jīng)過這個打磨過的瀏覽器的內(nèi)容一覽無遺����。
而另外一方面,如果你使用了紅芯的瀏覽器����,人家?guī)湍闱那难b了證書,或者key那么你說不是通過瀏覽器的流量�,都會在紅芯SDP 網(wǎng)關(guān)或者深信服的網(wǎng)關(guān)上一覽無遺。
一舉兩得!你在電腦上的所有行為���,全部監(jiān)控���,無死角。
至于瀏覽器的基本功能�����,人家根本不在乎�����,所以直接拿chrom的打了包就出來混了��。人家是安全瀏覽器�����,安全是首要任務(wù)���,瀏覽器是附送的功能��。
所以即便紅芯瀏覽器被扒皮后��,依然不會影響紅芯瀏覽器的生意���。紅芯瀏覽器搭配深信服的方案或者全套紅芯自己的方案依然會源源不斷斬獲政府訂單�,國企訂單��。
奉勸所有吃**飯的國企事業(yè)單位的員工����,或者采用紅芯方案的企業(yè)員工,不要再用電腦上淘寶了�,看新聞了���。你在網(wǎng)管眼中是光著屁股的��。
to 杠精:“沒干什么虧心事����,干嘛怕監(jiān)控啊�����。“這句話就不勞你說了�����,我先替你說了。
| 
