通信人家园

标题: 原来每家都在光猫上面按照了DPI深度包检测  [查看完整版帖子] [打印本页]

时间:  2024-11-13 22:47
作者: 沙耶de呗     标题: 原来每家都在光猫上面按照了DPI深度包检测

太可怕了,DPI深度包检测会检测到我输入银行卡密码吗?国家怎么纵容这种行为?以后是不是不能用宽带了,我今天才见到移动是有家宽专用的DPI深度包检测
时间:  2024-11-13 22:52
作者: etuotech

忍忍吧,无解的
时间:  2024-11-13 23:01
作者: 19099999999

HW的贡献。
时间:  2024-11-13 23:02
作者: 19099999999

本帖最后由 19099999999 于 2024-11-15 09:55 编辑

你说实话,就让你视频认罪,说你造谣,没办法。
时间:  2024-11-13 23:02
作者: 19099999999

Big Brother is Watching You.
时间:  2024-11-13 23:03
作者: 17410158587

怎么看有没有
时间:  2024-11-13 23:03
作者: 玉众不同

我换了第三方光猫,路由器拔号是不是监管不到了?
时间:  2024-11-13 23:18
作者: 1145q419

本帖最后由 1145q419 于 2024-11-13 23:19 编辑

正经的银行业务流量有TLS加密,DPI主要检测流量特征做匹配(看你在用他们网干什么)……没听过能1:1解密出明文来的。
Big Brother要你密码不也就给银行一个电话的事。
时间:  2024-11-13 23:23
作者: 19099999999

1145q419 发表于 2024-11-13 23:18
正经的银行业务流量有TLS加密,DPI主要检测流量特征做匹配(看你在用他们网干什么)……没听过能1:1解密出明 ...

太可怕了,小说的场景都实现了。
时间:  2024-11-13 23:24
作者: 19099999999

检测你是不是访问国际互联网,了解太多。
时间:  2024-11-13 23:29
作者: 鼎桥人

17410158587 发表于 2024-11-13 23:03
怎么看有没有

同问。
时间:  2024-11-13 23:32
作者: 19099999999

17410158587 发表于 2024-11-13 23:03
怎么看有没有

看路由器配置文件,搜关键词 dpi 查询有没有相应插件。

可以用路由器桥接。
时间:  2024-11-13 23:56
作者: 土豆不是豆

还需要光猫上报数据?
运营商那边什么数据不能一次性收集到
时间:  2024-11-14 00:20
作者: html9

检测不到的,tls对具体内容进行加密。如果是app就算用中间人证书也不一定能解密。有种技术叫证书锁定SSL/TLS Pining,会对比app内置的证书和服务器端证书的内容。
时间:  2024-11-14 00:35
作者: Area_Code_61706

提示: 作者被禁止或删除 内容自动屏蔽
时间:  2024-11-14 01:03
作者: 星辰大海2024

土豆不是豆 发表于 2024-11-13 23:56
还需要光猫上报数据?
运营商那边什么数据不能一次性收集到

有一点点区别,分布式还是集中式。主要是省成本啊
时间:  2024-11-14 01:18
作者: Apple666

本帖最后由 Apple666 于 2024-11-14 02:27 编辑

“官方网”是一个很强大的分布式系统,将一些功能部署在光猫或移动终端等设备上,以减轻服务器的压力,部署在这些设备上可以做到更精细的J控。
时间:  2024-11-14 09:15
作者: 19099999999

本帖最后由 19099999999 于 2024-11-14 11:12 编辑
Apple666 发表于 2024-11-14 01:18
“官方网”是一个很强大的分布式系统,将一些功能部署在光猫或移动终端等设备上,以减轻服务器的压力,部署 ...

让用户自己承担电费和本地算力,接受审查。

这是夺笋的人,才能设计这种玩意啊。

还恬不知耻的申请专利。

谁敢用你的设备。

该品牌的产品,坚决不碰。




时间:  2024-11-14 09:25
作者: ystar12

光猫桥接路由拨号,还会检测吗?
时间:  2024-11-14 09:26
作者: NE90E

被给自己加戏,先问问自己值得被“JK”吗?
时间:  2024-11-14 09:34
作者: 19099999999

NE90E 发表于 2024-11-14 09:26
被给自己加戏,先问问自己值得被“JK”吗?

你懂不懂什么是内容审查,字节审查。

不是是否值得,是担心你有不好的想法。
时间:  2024-11-14 09:43
作者: NE90E

本帖最后由 NE90E 于 2024-11-14 09:46 编辑
19099999999 发表于 2024-11-14 09:34
你懂不懂什么是内容审查,字节审查。

不是是否值得,是担心你有不好的想法。

如果你没有什么不好的想法何须担心?如果实在觉得心里别扭,太平洋又加盖,可以应润尽润,去享受那“香甜的空气“。

时间:  2024-11-14 09:48
作者: 19099999999

本帖最后由 19099999999 于 2024-11-14 11:22 编辑
NE90E 发表于 2024-11-14 09:43
如果你没有什么不好的想法何须担心?

举个例子:
你上H网,然后有人给你打电话。

点名道姓,告诉你,少看这种网站,戒撸。

你再上H网,会不会产生心理障碍。

然后,又有人打电话告诉你。

再上H网,村委会在全村通报,你上H网。

你不接这个电话,就局停你。

暗示着告诉你,你给我小心点。

我们知道你的一举一动。

这么整你,你害不害怕。






时间:  2024-11-14 10:03
作者: 19099999999

NE90E 发表于 2024-11-14 09:43
如果你没有什么不好的想法何须担心?如果实在觉得心里别扭,太平洋又加盖,可以应润尽润,去享受那“香 ...

你怎么知道那边的空气是香甜的,

你怎么润过去的,走线?

特朗普上台会清理你们的这些润过去的。

如果你对国家不满意,可以走正常渠道反映。

劝你尽快回国自首。
时间:  2024-11-14 10:22
作者: ystar12

19099999999 发表于 2024-11-14 09:48
你上H网,然后有人给你打电话。

知道你是谁,告诉你,少看这种网站,戒撸。

如果仅仅是H网,相信有关部门都懒得管你。
事实上,去年差不多每周,辖区派出所都发通告:某某小区某某因上H网直播约P被骗XX万……
当然还有不少H网跟轮子扯在一起,或者充斥各种黑料。
时间:  2024-11-14 10:47
作者: XJLadmin

吃好喝好睡好
时间:  2024-11-14 10:58
作者: 19099999999

ystar12 发表于 2024-11-14 10:22
如果仅仅是H网,相信有关部门都懒得管你。
事实上,去年差不多每周,辖区派出所都发通告:某某小区某某因 ...

举例子,运行原理。
时间:  2024-11-14 10:59
作者: 19099999999

ystar12 发表于 2024-11-14 10:22
如果仅仅是H网,相信有关部门都懒得管你。
事实上,去年差不多每周,辖区派出所都发通告:某某小区某某因 ...

这么整,这个人成名人了。
时间:  2024-11-14 11:25
作者: Area_Code_61706

提示: 作者被禁止或删除 内容自动屏蔽
时间:  2024-11-14 12:16
作者: Area_Code_61706

提示: 作者被禁止或删除 内容自动屏蔽
时间:  2024-11-14 12:39
作者: ystar12

Area_Code_61706 发表于 2024-11-14 11:25
城域网也有 DPI

这是不可避免的,总要经过某道墙
时间:  2024-11-14 12:47
作者: 固化剂

我觉得这应该看你光猫的生产日期和型号。
如果是旧型号,但是今年生产的,翻新猫都懒得给你装插件,内存不够,放心用。
如果是新型号,那就根据生产日期判断。
最近生产的,不容易破解的,赶紧换光猫。
容易破解的,进去删除。
光猫桥接是好,但nat4,网速受限制。


时间:  2024-11-14 12:54
作者: iibb

已润路过,上网自由

时间:  2024-11-14 13:28
作者: 马云的云

一个冷知识:

DPI无法检测任何端到端加密连接,比如https或ssl上跑的数据。

电子商务支付都是走的https,所以DPI检测不到任何内容!
时间:  2024-11-14 13:35
作者: NE90E

固化剂 发表于 2024-11-14 12:47
我觉得这应该看你光猫的生产日期和型号。
如果是旧型号,但是今年生产的,翻新猫都懒得给你装插件,内存不 ...

桥接后拨号公网IP路过。
时间:  2024-11-14 15:19
作者: c86399208

NE90E 发表于 2024-11-14 09:26
被给自己加戏,先问问自己值得被“JK”吗?

连这两个字都不敢打出来吗
时间:  2024-11-14 16:49
作者: Area_Code_61706

提示: 作者被禁止或删除 内容自动屏蔽
时间:  2024-11-14 16:49
作者: Area_Code_61706

提示: 作者被禁止或删除 内容自动屏蔽
时间:  2024-11-14 17:00
作者: hsgq

讨论了这么多,也没见你们怎么样啊,为什么要每天这么担惊受怕的生活呢
想想当年美丽国的监听,那多可怕
不也是该怎么过怎么过
时间:  2024-11-14 17:57
作者: 固化剂

hsgq 发表于 2024-11-14 17:00
讨论了这么多,也没见你们怎么样啊,为什么要每天这么担惊受怕的生活呢
想想当年美丽国的监听,那多可怕
...

无知才能无畏,
你都知道自己站在玻璃房中,任人窥视了,怎么会安心。
你上行高了,打电话问你干什么了?
你晚上流量用多了,问你晚上看什么了?
时间:  2024-11-14 18:38
作者: pipiluzju

HTTPS加密DPI分析不出来吧?难道又有什么黑科技了
时间:  2024-11-14 18:43
作者: 为啥非得取昵称

这只能检测流量特征,如果流量已经用了HTTPS,TLS之类的加密靠光猫那孱弱的算力是没法解密的
时间:  2024-11-14 20:44
作者: NE90E

pipiluzju 发表于 2024-11-14 18:38:53 HTTPS加密DPI分析不出来吧?难道又有什么黑科技了

https早就可以解了,但光猫不行
时间:  2024-11-14 21:11
作者: 玛莎拉蒂321

土豆不是豆 发表于 2024-11-13 23:56
还需要光猫上报数据?
运营商那边什么数据不能一次性收集到

是存十年吧?
时间:  2024-11-14 21:13
作者: 玛莎拉蒂321

马云的云 发表于 2024-11-14 13:28
一个冷知识:

DPI无法检测任何端到端加密连接,比如https或ssl上跑的数据。

现在不走https,浏览器会报警
时间:  2024-11-14 21:15
作者: 玛莎拉蒂321

NE90E 发表于 2024-11-14 20:44
https早就可以解了,但光猫不行

我知道的也就一个中间人攻击。目前国内使用的证书都是国内颁发。海外的太贵了
时间:  2024-11-15 09:42
作者: registe

Area_Code_61706 发表于 2024-11-14 00:35
怎么纵容

你认为是谁允许的?

看来您就是斯诺登啊
时间:  2024-11-15 12:29
作者: 飞翔的湖南人

别大惊小怪的,DPi在每个出口都有
时间:  2024-11-15 19:19
作者: bfworld

*,这个就能解银行卡密码了,全世界银行都别混了。  jk你上网干了什么的东西多的是,你用的大部分软件可能都带。  干坏事的另有jk,和光猫屁关系没有,而且那设备还是思科做的,不敢坏事的也不必担心,谁爱看你那点破事。
时间:  2024-11-15 19:33
作者: tieshagai

踏实活着就行,咱们不值得人监控!!!
时间:  2024-11-15 19:37
作者: 19099999999

玛莎拉蒂321 发表于 2024-11-14 21:15
我知道的也就一个中间人攻击。目前国内使用的证书都是国内颁发。海外的太贵了

有免费的 Let's Encrypt。
时间:  2024-11-15 19:39
作者: N28杜蕾斯G5

c86399208 发表于 2024-11-14 15:19
连这两个字都不敢打出来吗

有什么不敢的,管理员敢审核我就敢打
时间:  2024-11-15 21:30
作者: ccet12345

1145q419 发表于 2024-11-13 23:18
正经的银行业务流量有TLS加密,DPI主要检测流量特征做匹配(看你在用他们网干什么)……没听过能1:1解密出明 ...

从技术来说,密码都是采用不可逆算法加密后再保存下来,所以Big Brother就算找银行也查不到你的密码。
不过国内有没有什么“骚操作”就不清楚了。
当然了,Big Brother要找你的话根据不需要密码。
时间:  2024-11-15 21:31
作者: ccet12345

NE90E 发表于 2024-11-14 09:26
被给自己加戏,先问问自己值得被“JK”吗?

“JK”两个字都不敢打出来,你自己就给自己加戏了
时间:  2024-11-15 21:34
作者: ccet12345

NE90E 发表于 2024-11-14 20:44
https早就可以解了,但光猫不行

https怎么解?
时间:  2024-11-16 03:47
作者: 加钱可及

ccet12345 发表于 2024-11-15 21:30
从技术来说,密码都是采用不可逆算法加密后再保存下来,所以Big Brother就算找银行也查不到你的密码。
不 ...

银行的数字密码不是不可逆加密的,很可能就是明文的,不过权限和防护做得很好而已。

原因是密码就6位,一百万种组合,如果被拖库的话,即使有加盐,用个显卡几分钟就解出来了。

如果big brother有需要,银行自己把重试次数限制关掉,自己穷举就行,肯定是能查出来的。
时间:  2024-11-16 09:58
作者: c86399208

N28杜蕾斯G5 发表于 2024-11-15 19:39
有什么不敢的,管理员敢审核我就敢打

管理员为什么不敢审核呢
时间:  2024-11-16 10:59
作者: N28杜蕾斯G5

c86399208 发表于 2024-11-16 09:58
管理员为什么不敢审核呢

这你得问他
时间:  2024-11-17 14:55
作者: Area_Code_61706

提示: 作者被禁止或删除 内容自动屏蔽
时间:  2024-11-18 16:02
作者: u2__

C容器?
时间:  2024-11-20 09:21
作者: liuhui96128

哈哈,你可以用加密手段,就检测不到了。比如https或者ssl
时间:  2024-11-20 16:44
作者: 五星级用户

本帖最后由 五星级用户 于 2024-11-20 17:21 编辑

权贵
时间:  2024-11-20 16:51
作者: 五星级用户

本帖最后由 五星级用户 于 2024-11-20 16:54 编辑
19099999999 发表于 2024-11-13 23:02
Big Brother is Watching You.


Old big brother或者Big old brother加个old更形象




通信人家园 (https://test.txrjy.com/) Powered by C114