夜市小霸王

這篇已經發過了，但是有人說
「發文不附圖，此風不可長」
所以重發

上過網路課的人都知道，網路封包在網路上傳送幾乎都是未加密的
少見的https通常只用在帳號密碼確認時
所以網路管理者可以知道你正在用電腦作什麼
他可以知道你

正在Yahoo拍賣買衣服
MSN聊天晚上要去哪鬼混
用電子轉帳付本月的會錢
上網看股票漲還是跌
blog寫文章爆公司的料
跟女朋友Email情話綿綿


圖一：透過軟體監控該區段所有網路活動


圖二：MSN對話


圖三：透過軟體擷取MSN對話


圖四：輸入網站密碼


圖五：透過軟體擷取密碼


圖六：下標網路拍賣啊？


圖七：連妳下標的價格都可以知道（這是匯出報表的格式）

當然他也可以記錄起來，來個期末統計報告
簡直比每天自己虎爛的日報表還詳細（還可以記錄幾點幾分幾秒）

不過Sniffer這種軟體還是對一種網路傳輸沒輒那就是SSL加密的：https


圖八：Https網站連入


圖九：擷取結果都變成亂碼

雖然監控網路應該是不合法的，但是難保老闆或不肖員工因為個人興趣而在暗地的作
但是所以不想讓別人知道你到底在上哪些網站，用網路幹些什麼
那你可能需要「自由門」或「無界」這兩套軟體
他們就是靠著https協定來達成，由於https可以讓網路傳送變成加密
因此這兩套軟體便透過https與proxy建立通道
在這通道上的通訊都是加密的，因此無法被解譯
雖然都是大陸出品的黑心軟體，但這款可以安心使用
畢竟他們發明之初，也都是為了對抗共產黨集權的自由鬥士



圖十：自由門架構

 
圖十一：瀏覽一般網頁


圖十二：已經都經過加密了

那即時通跟MSN也可以透過這樣的方式嗎？
經我測試後，答案是不行的，原因為何並不清楚，不過有另外的方法
就是把即時通或MSN透過網頁形式即可，也就是網頁版即時通或MSN嘍

自由門保證網路傳輸的安全嗎？
未必，考慮以下幾點
1.自由門保障的是妳到Proxy這段，Proxy到Server這段是明碼
（以我的角度，能夠監控到這段的人非常少，而且你的訊息已經混在茫茫網海裡）

2.你是否能信任自由門所指定的Proxy？
（最大的問題應該是這段...）