如果某些权威机构出于某种原因决定他们想要监控您在有线 DSL 连接上的流量,那么除了利用您的操作系统之外,他们将如何做到这一点?假设操作系统被锁定以防止入侵,还有哪些其他方法?
到目前为止我的想法:
其他想法和解决方案?
所有的电线和电缆,其中大部分完全超出你的物理控制,都可以被窃听。只读 CAT-5 电缆可以轻松制作,即使对于最无能的人也能正常工作。我敢肯定,本地环路,将您的住所连接到电话公司的中央办公室的电路,可以在很多很多地方使用。我不知道解码 DMT(最常见的第 2 层 DSL 协议)的技术。
DSL 通常使用 PPOE 通过本地环路进行通信。这意味着电话公司的 PPP 连接端将是一个逻辑的、容易的地方,可以利用所有 IP 级通信。这完全不受您的控制,即使您的 TCP 或 UDP 级别的通信被加密,您也会受到流量分析的影响。
几乎不可能检测到硬件后门。一些剑桥大学的人刚刚发表了一篇关于真正的硬件后门的好论文。
您没有考虑过的一种窥探方式是van Eck phreaking。对这种事情的一种对策是使用人类可读的奇怪字体,但不是 TEMPEST 或 van Eck 可读的。
您可能没有考虑过的另一种监控形式是流量分析。对于可能的情况,请查看IP Tunnels 中的流量挖掘。摘要是法文的,但 PDF 似乎是英文的。
根据您所在的国家/地区,法律可能要求 ISP 为执法部门提供窃听功能。
如果您对流量进行加密,他们的下一步是获取加密密钥或在您的 PC 上放置一个木马,该木马可以在流量被加密或解密之前对其进行监控。
根据您作为目标的价值,还有安装隐藏摄像头、更换硬件等选项。
本质上,您无法控制的任何点都是漏洞。也就是说——当局不能对所有节点进行挖掘/排序,所以你最好的匿名选择是在星巴克或类似的地方。
像 AES 256 这样的安全 VPN 是否可以规避监控流量的所有可能性?
绝对不。
什么是 VPN 不是这种监控的同谋,无论是对于国内还是国外的执法部门?他们可能与他们国家的任何其他 ISP 具有相同的法律要求,即向执法部门提供窃听服务。
其次,VPN,无论是 IPv4-in-IPv4 (GRE)(可选加密)数据包,还是 SSL (OpenVPN/SSTP),都需要您在本地使用或获取密钥。您对任何此类设置都有两个威胁:
正如 Rory 所说,这取决于您作为目标的价值,但不,仅使用 VPN 并不能为您提供任何安全保证。