1984bbs.com » 国家局域网研究所 » 传,GFW破解部分SSH.VPN

发布新话题与讨论建议及审查说明
欢迎发布有讨论和阅读价值的话题；不欢迎嘲弄宗教、种族、地缘、性取向等话题。
推崇布拉格公民论坛《对话守则》：对话的目的是寻求真理，不是为了斗争；不做人身攻击；保持主题；辩论时要用证据；要分清对话与只准自己讲话的区别；尽量理解对方。
遵循《世界人权宣言》第十九条不对用户已发表言论进行删除处理；用户有权限删除本人已发表言论；编辑会合并重复话题。

‹‹ 上一主题 | 下一主题 ››

发新话题

收藏订阅推荐打印

传,GFW破解部分SSH.VPN

本主题由抑扬于 2010-9-16 17:17 移动

有事请Reply @xifanliang

1楼大中小发表于 2010-9-16 17:16 只看该作者

传,GFW破解部分SSH.VPN

RT @iGFW: 慎用某些SSH、VPN服务，审查技术已获得重大突破，即将全国部署

引用回复 TOP

1984bbs是一个非营利项目，它需要您的捐助！

大骗隐于朝，小骗露于市。大骗子揭露几个小骗子的诡计，大骗子就坚持了正义？于此大骗子就不是骗子？在中国真是荒唐，到最后真相大白时，支持大骗子的人，神话大骗子的人，你们该是怎样的情何以堪？

2楼大中小发表于 2010-9-16 17:17 只看该作者

操

引用回复 TOP

@bruceku 想象力比知识更重要。

3楼大中小发表于 2010-9-16 17:21 只看该作者

悬，除了伪造证书和假节点，我想不出怎么爆？表示不可信。iGFW参与的西厢计划很久没动静了。

引用回复 TOP

有事请Reply @xifanliang

4楼大中小发表于 2010-9-16 17:23 只看该作者

额，全国部署的话一定是个完成度很高的项目了。希望有更多消息。

引用回复 TOP

5楼大中小发表于 2010-9-16 17:33 只看该作者

不是吧？求详细介绍

引用回复 TOP

6楼大中小发表于 2010-9-16 17:43 只看该作者

恳请高人破解。

引用回复 TOP

7楼大中小发表于 2010-9-16 18:23 只看该作者

引用:

原帖由 库存袈裟 于 2010-9-16 17:21 发表
悬，除了伪造证书和假节点，我想不出怎么爆？表示不可信。iGFW参与的西厢计划很久没动静了。

假節點應該早就有了吧？
這傳言不靠譜

引用回复 TOP

8楼大中小发表于 2010-9-16 18:25 只看该作者

SSH本身就有漏洞的。没有公钥颁发机构，本身就可以伪造SSH的公钥。

VPN的话，如果是用户名+口令的形式，可以冒充服务器截获所有流量。使用客户端SSL证书的VPN应该无法破解。

引用回复 TOP

美分党

9楼大中小发表于 2010-9-16 19:35 只看该作者

tg不会花那个钱来破解我这种p民吧。。。

引用回复 TOP

10楼 大中小发表于 2010-9-16 19:36 只看该作者

引用:

原帖由 库存袈裟 于 2010-9-16 17:21 发表
悬，除了伪造证书和假节点，我想不出怎么爆？表示不可信。iGFW参与的西厢计划很久没动静了。

@iGFW是何处高人呀，怎么悉知如此机密呀？

引用回复 TOP

11楼 大中小发表于 2010-9-16 19:54 只看该作者

在twitter 看到这个消息后有些惊吓

引用回复 TOP

12楼 大中小发表于 2010-9-16 19:55 只看该作者

不用紧张，所谓巨大突破不过是为了赚点卖设备的钱的罢了。

引用回复 TOP

13楼 大中小发表于 2010-9-16 20:05 只看该作者

我最近换了联通的宽带，没办法通过GAE登录twitter官网了，我之前用有线通的宽带登录是没有问题的

引用回复 TOP

Twitter/@gzlxd

14楼 大中小发表于 2010-9-16 21:54 只看该作者

不必恐谎，翻墙的方法太多了

引用回复 TOP

有事请Reply @xifanliang

15楼 大中小发表于 2010-9-16 22:56 只看该作者

RT@ gfwrev 现猜测@iGFW所谓重大突破有两种可能性：与公安、国安挂钩的中心化定点监听系统，用动态路由来实现虚拟搭线；通过对（必然为数不少的）低安全配置用户中间人攻击监听并检测加密内容，进行抽样统计，辅以流量分析，以较低的误报率自动发现用于翻墙的公用加密代理（SSH/VPN）。

引用回复 TOP

@newsinchina wordpress博客空间 50/年http://itwitter.taobao.com zhangrichard@gmail.com

16楼 大中小发表于 2010-9-16 23:37 只看该作者

我觉得GFW只会大规模封杀，但决不会采用所谓钓鱼的方法。但考虑到很多跨国公司必须要使用VPN，工作需要。而自架VPN更是遍地开花，防不胜防。对此传言表示不相信。

引用回复 TOP

id已被绿坝屏蔽

闃呭悗鍗崇剼

17楼 大中小发表于 2010-9-17 01:12 只看该作者

1. @igfw没直接参与西厢
2. 封ssh和vpn的方式可能不会比封https复杂，可能就是个无状态RST。协议握手的时候匹配黑名单IP。
3. 至于监听ssh更是不可能，因为ssh可以自定义加密方式，各位看看自己SSH客户端比如PuTTY的的高级选项。
4. gfw绝对承受不了去破解某个十分变态的加密手段的研发成本。即使理论破解了，运算成本过于高昂。这个加密手段号称破解难度与摩尔定律同步增长，连NSA都拿它没办法。

[ 本帖最后由 id已被绿坝屏蔽于 2010-9-17 09:24 编辑 ]

引用回复 TOP

有事请Reply @xifanliang

18楼 大中小发表于 2010-9-17 02:02 只看该作者

回复 17楼 id已被绿坝屏蔽的话题

行家.

引用回复 TOP

19楼 大中小发表于 2010-9-17 08:46 只看该作者

呵呵，停停就知道了

引用回复 TOP

20楼 大中小发表于 2010-9-17 08:54 只看该作者

回复 17楼 id已被绿坝屏蔽的话题

好，总是没有强大到一统天下

引用回复 TOP

21楼 大中小发表于 2010-9-17 09:05 只看该作者

引用:

原帖由 xifanliang 于 2010-9-16 22:56 发表
RT@ gfwrev 现猜测@iGFW所谓重大突破有两种可能性：与公安、国安挂钩的中心化定点监听系统，用动态路由来实现虚拟搭线；通过对（必然为数不少的）低安全配置用户中间人攻击监听并检测加密内容，进行抽样统计，辅以流 ...

這個不現實，成本太高了

引用回复 TOP

22楼 大中小发表于 2010-9-17 10:51 只看该作者

把国外所有22端口和国内连接时间超过1小时以上的IP封掉，就可以废掉一半SSH了

引用回复 TOP

@bruceku 想象力比知识更重要。

23楼 大中小发表于 2010-9-17 11:04 只看该作者

回复 22楼萧易寒的话题

改sshd端口。。。实在是太容易了。。。

引用回复 TOP

不河蟹的围观团团员

24楼 大中小发表于 2010-9-17 12:38 只看该作者

我感觉可能也就是常用ssh进黑名单直接ban 或者淘宝上禁止销售一下不会有什么其他的伎俩了
破ssh加密难度太大太大了
张生 puff一类的包装后ssh gfw不就是黑名单了事么

引用回复 TOP

草泥马一匹

25楼 大中小发表于 2010-9-17 14:23 只看该作者

回复 16楼牧师的话题

对的，VPN涉及面太广，如果公安和国安介入监听，理论上讲，他们涉嫌盗窃商业机密。
VPN和SSH不可能被封滴～

引用回复 TOP

草泥马一匹

26楼 大中小发表于 2010-9-17 14:24 只看该作者

回复 1楼 xifanliang 的话题

魔高一尺，道高一丈。

引用回复 TOP

27楼 大中小发表于 2010-9-17 14:58 只看该作者

还是自由门之类的好用，tor设置太麻烦了，接入点还老被封

引用回复 TOP

I'm Gay.　　　　　　　　　宽容、自由、爱。

28楼 大中小发表于 2010-9-17 16:51 只看该作者

我用自由门五六年了。除了需要经常更新软件外，我觉得这个软件挺好的，挺方便挺稳定，挺快速的。
我一直用自由门，以不变应万变。

[ 本帖最后由北京深蓝于 2010-9-17 16:52 编辑 ]

引用回复 TOP

29楼 大中小发表于 2010-9-17 17:15 只看该作者

回复 22楼萧易寒的话题

這樣的話大家就都知道不用22端口了就是換個端口的事

引用回复 TOP

蛋疼的草你马一枚。

30楼 大中小发表于 2010-9-17 17:18 只看该作者

ssh非常方便。

引用回复 TOP

杰伦小眼周

唉哟，不错哦！还蛮屌的！

31楼 大中小发表于 2010-9-17 22:45 只看该作者

一开始用puff，但是越来越慢，不得不改用freegate了

引用回复 TOP

医生的职责不是救人，而是少杀人…以为自己是风，结果遍体鳞伤才发现，原来自己是草！

32楼 大中小发表于 2010-9-18 11:01 只看该作者

引用:

原帖由 杰伦小眼周 于 2010-9-17 22:45 发表
一开始用puff，但是越来越慢，不得不改用freegate了

自由门没法上某些网站啊,男人都有需要的嘛...

引用回复 TOP

33楼 大中小发表于 2010-9-20 18:17 只看该作者

回复 23楼库存袈裟的话题

所以说废掉一半SSH嘛，发现很多人都不改端口的，经常被扫帐号，半年下来，日志文件N大

引用回复 TOP

吴辽的路边围观群众

34楼 大中小发表于 2010-9-20 20:53 只看该作者

回复 32楼阳光不锈的话题

自行百度色百合。

引用回复 TOP

35楼 大中小发表于 2010-9-20 21:33 只看该作者

我的虚拟主机提供商wpchina已经接到通知停止ssh转发好在还有一个多月就到期到时候再换空间

引用回复 TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

顾问：莫之许、北风、不锈钢老鼠、温克坚、艾未未、冉云飞、安替、崔卫平、闾丘露薇、章立凡 形象代言：宋石男 法律顾问：浦志强
编辑：张书记、上肛上腺、抑扬、musicool、王祖贤、alix001、核子力量、四夕亚日、炽鸢侯、木火
技术：库存袈裟、麦圆、散光