※ 引述《hidog (.....)》之铭言:
: ※ 引述《previa (.)》之铭言:
: : 保证不是假新闻啊~~为啥
: : 因为我就做过某单位外包对某国通讯软件做类似事情
: : 只是当初是直接把程式植入手机端 其他的不能再说了
: ......
: 植入木马是另一个问题
: 但是你觉得台湾政府有办法做到每只手机植入木马不被发现吗XD
: : 侧录下来就好,未来加密算法被发现弱点,或是硬件进步再来破解也行
: 请问你资料存哪?
: 全台湾的通讯资料量多大,根本没办法储存.
: 然后闲聊一个话题
: AES加密是十年前的产物 (首次发布是1998年)
: 然后到现在都还没有一个有效的破解算法.
: 这还是对称加密算法,非对称加密还有椭圆曲线跟RSA
: 硬件进步?
: 十年过去了,AES都还没破解.
: 干脆说五十年过去后有机会破解算了,但是这样有意义吗....
: 目前破解方式都是中间人攻击这类方式
: 算法本身至今还没办法破解.
当初是被外包作技术poc 可行性验证 基本上是可以破的 但是有几个前提
因此最保险都是先存下来
: : 你以为某单位没有尝试买通这些大通讯软件里面的工程师喔,真天真
: 你以为这种做法见光不会死吗 XD
: 只能告诉你 想太多了.
呵呵 我只能说你不知道的事多着呢
: : 其实你已经被骗了,这案子重点不是在破封包内容。。
: : 而是模仿菱镜计画去收集meta data 通俗地说 光用meta data就可以抓到一个人使用
: : 习性或是很多潜在的数据。好比我不用知道你跟朋友对谈内容,我光抓你通联纪录就
: : 知道你人脉网。或是你使用这些APP的封包来源IP去抓行踪,就可以做一个人的踪迹图
: : 。配合有些人脸书、LINE的打卡或公开纪录,就可以做很多cross matching的分析。
: : REF: 不必监听通话内容,美国就能吃定你:史诺登的棱镜揭密
: : https://www.thenewslens.com/article/4148
: : 简单来说拉~~就是台版菱镜计画。。然后外包的单位其实是鸟鸟的只是有人脉
: : 能接到这种案子的团体,其他的不能再说了。
: : 有人在敲我门了,我去开个门。
: 扯远就算了
: 台湾没这样的预算跟能力发展这样的计画
: 先不讲别的,line跟facebook至今仍不肯配合台湾警方办案
: 除非重大刑案,不然警方公文过去也是被打枪
: 与其花钱搞监听,还不如先强制line/facebook必须配合台湾法院
: 实务上,line/fb都有诈骗甚至是贩毒的问题
: 不处理的话真的会变成犯罪温床啊....
没扯远啊~~当初还翻著NSA外流的几百页prism的技术文件帮忙开spec给建议
文件怎么来就别问了,总之主要重点根本不是在破里面封包内容,重点是收集meta data
我只能这么说拉 ~ 公民对政府的警惕是一刻不能放松的
就算我退了也是怕被查水表。很多东西是有人在做的,只是外界不知道