补充一下关于图片看不到：应该是图床的问题吧，图是没问题的，如果看不到请在叉叉上右击，选在新标签上查看，或者把图片地址复制出来在新的浏览器窗口下看，图没问题。已换了一个国内的图床，应该可以看到了。再补充一下：如果发现有的图有，有的图没有，请在没有出现图片的叉叉上右键，选显示图片即可。


    昨晚老夫无事在逛论坛的时候，看到fmmfmm01兄《单位固定IP了》的贴子，本来只想简单地回几句的，不知道为什么心生感概，忽然想到老夫也算是老会员了，却一直没给论坛出力，这是病，得治！所以今日也就抛一下砖吧，以下只为个人理解，如有不妥，请教之。


    （以下文中JK是用汉语拼音的声母代指）


    自从斯诺登爆出“JK门”以后，相信大家对所谓的JK是不是真的存在于现实中有了自己的判断，在这里有几部电影也牵涉到这方面，比如《鹰眼》《致命电话亭》加上国内的《窃听风云》系列等等，虽然上列的电影里JK部分只是其中的情节，甚至有科幻的情节在里面，但它们都有一个共同点：JK无处不在。


    现实中也是这样吗？我可以明确的告诉你们，是的，存在！


    我只是一个小市民，没见过什么大场面，在这我分两个层次给大家分析一下，主要是第一层次就是局域网的，第二层次不懂就不说了：


    一、局域网的JK
    这个范畴适应于绝大多数人，我们基本在网络上就生活在一个个的局域网里，小到一个单位或一个小型公司内的一台计算机和其它设备，以相互通信和共享网络资源的方式连接在一起，大到以小区的光纤入户模式接入所谓的城域网（这里我是以网络的拓扑结构来分的，这种是通过模拟拨号的认证机制，把单个的用户作了安全隔离，所以不能用常规方法做到像单位或公司那样相互通信和共享资源。这里我只是为了方便说明，别较真啊），这都统称局域网，而我们在网络上的互动都是一级级的数据接收和发送来达成的。那么这些数据是怎么发送和接收的呢？这就会用到一个设备：路由器，这也是我们被JK的关键，在这我先解释一下（知道的无视吧）：路由就是把数据从A发送到B的行为和动作；路由器就是执行这些行为和动作的机器，它可以做为接口用于不同网络的互连，让不同网络可以相互通信。还可以进行数据的处理，比如分组过滤、链接寻址、转发、加密什么的。还能进行网络管理和控制的其它功能，这些功能我们一般上用不上，就不多说了。


    我按JK的适用人群分开解析下：


      1、单位和公司人群
    假设这类人群的单位和公司（windows平台，其它平台不说了，后文也都假设是windows平台）已做了JK部署，那我们先了解一下JK软件（其实没有什么硬件JK，所谓的硬件JK就是把某种JK软件封装在一台高性能的机器里，它一般用于特殊行业和大型公司，这里就不说了）的JK范围和原理。它的范围一般就是以你的电脑为中心没有过路由范围的局域网。这种层次的JK是必须要用到ISO模型中的第二层也就是MAC层，来解析包里的协议，而过了路由的就没办法捕获了。它的原理一般就是四种：旁听、旁路、网关、网桥（国内一般的小型没钱没技术的单位和公司基本上是前两种），说到这老夫想起以前的一个小故事了，那时老夫还年轻，不懂事在一个100人左右的小单位，因为经常下载，所以被网管各种封锁，很不爽，就想得到路由的管理权限，于是就做了个旁路监听网管那台电脑的IP，想办法让他从那台电脑进路由，监听了一天终于让我把登陆路由器的用户名和密码抓了出来，然后啊？没然后了，反正老夫在一个月后就滚蛋了，所以这事千万不要乱做啊！呃。。。说远了，回来吧。


    这几种模式基本上可以做到全部的JK了，具体的我就不说了，你们可以自行了解下，我就把相关的JK功能展示给大家看一下（以某JK软件为例）：


    A、屏幕记录：也就是把你的桌面按时间截屏并存储到数据库里，然后根据时间、类别（可以通过OCR筛选出聊天和邮件的屏幕截图）进行筛选。
     

    B、聊天记录：这个就很恶心了，因为它可以按不同软件的协议把你的聊天记录直接从包里解出来，主流的聊天工具不用想肯定支持，反而用的人少的聊天工具反而更安全。
   

    不过不要太担心，一般没有取得XXX认证的JK软件是不能从聊天软件公司得到解密接口的。

    C、网址记录：对你上网浏览了那些网页实时记录，有的还支持屏蔽某网址。
   
        D、邮件记录：对你收发邮件进行记录，反正你看得到的他就可以看到。
   

    E、JK统计：这个就有点烦了，它会把你的一些行为啊兴趣啊什么的做个统计，你想想如果SIS的行为排在第一，你老板造吗？
   

    F、文件操作记录：把你对文件的操作记录下来，比如复制、删除什么的。
   

    G、流量记录：好吧，你现在还敢用单位的电脑通宵下A片么？反正我是不敢了。
   

    H、运行记录：忘掉你硬盘里的XX隐藏XX软件吧，因为那东东现在只能骗骗你自己了。最好把游戏啊什么的全删除了吧，老夫怕你忍不住在中午的时候小玩几盘，亲！这里可以记录你的游戏时间啊。
   

    还有什么开关机记录、搜索引擎记录、实时桌面、实时摄像头、各种限制策略，各种实时报警什么的就不说了，说多了都是你们的泪啊！


    是不是对你们的BOSS很失望，是不是对自己很悲哀，领导居然这么不信任我们，像我们这样的大好青年就最多上上SIS而已，XVidXXX、LiveJasXXX、YoupXXX、TuXXX、PornXXX什么的是什么啊我不懂，可现在SIS都不敢上了，让老夫哭一会，老夫也是这一群人里的啊！


    好吧，我们继续说说性福的第二群人：


     2、以拨号接入人群：在各ISP商营业厅下办理的个人用户，也就是散户了。这类人群只要不搞什么反dong，反dang什么的基本上不用担心被JK，哈哈，是不是很开森啊？是不是无所顾忌了啊，但老夫只提醒下，还记得前面说的所谓硬件JK么？这可是高级货，反正JK软件里能做到的，这货全能做到，还有更高级的功能，某特殊行业里的这种机器就有个功能就是关键词过滤。无线网络的就更不要提了，传说好像也许可能还有定位的设备，精确值在正负5米，嘿嘿好自为之吧！

    二、Internet JK（这货只是个标题）


    好吧，说了这么多，我们可以看到JK是无处不在的，那我们怎么办呢？正常的方法就是跳板，也就是大家经用到的代理了，在单位和公司的不用看了，没什么用，你的电脑不是你的，是公家的，怎么做都藏不了你不想让别人看到的东西，安安份份的上班才是正事。对面个人用户，因为散户太多了，特殊行业的接口每一秒钟过的数据包是我们不敢想像的数字。所以代理还是可行的，但请相信我，代理不是绝对的，如果真犯了什么事，代理也没用，只是时间问题。


    最后我分享一个想法，就是在你跳板的最后一级使用一种不通过TCP协议进行的通信的方法，在理论上是可以做到很难被JK了。纯理论啊。

    小小的扭捏一下：能否红心不？看在我这近3000字的份下，纯手打的啊。


    这是老夫的第二个意义上的主题贴，如有违规，请版主指教啊，千万别封号了，二年前我的第一个意义上的贴让我的5级号被封了，在这里随便问下版主，还有可能解封么？肯定是我没做对，但家家都有本难念的经啊。

[ Last edited by zixi1 at 2014-11-18 20:38 ]

看了这个贴子真的是是受教了
以前真不知道这些啊，看来以后得万千小心了

不安全 国内的杀毒软件基本一个德行，国外的还好些，现在不是你找病毒，是病毒找你了，国内的杀毒软件病毒库是什么？都是已知病毒的特征码。云查杀 简直狗屎。那些计算机天才编的呢？能让你查到？监控夸张了 都是小小屁民。。

告诉楼主一个基本是公开的“秘密”：国内任何公司、企业安装局域网，哪怕只是企业内部网，但只要能联上外网的，则需报当地公安网监部门备案，备案后会强制安装网监软件（企业自己掏钱买软件），然后网络出口直连网警监控。如果你真想做些隐秘的事情，千万别在单位用局域网做；同理，网吧除了有监控软件还必须登记身份证，还有摄像头摄录人脸。所以，除非电脑高手，普通级别的电脑用户尽量别去做那些“隐秘”的事。当然，在自己家里下载和观看H片是没问题的。

楼主有一点说得很对，就是使用匿名代理也不安全。不信你可以使用能在网上找到的任何翻墙软件或匿名代理，在一些热闹的论坛发表一些特别过火或者危害公共安全、国家安全，甚至是批评当地ZF的言论，用不了24小时你就能出现在你们当地的派出所里。

大家都注意网络安全吧！

真心是专业人士啊，以前都想不到居然活在如此之多的监控下面

引用:

原帖由 平淡不是真 于 2014-11-20 20:43 发表
告诉楼主一个基本是公开的“秘密”：国内任何公司、企业安装局域网，哪怕只是企业内部网，但只要能联上外网的，则需报当地公安网监部门备案，备案后会强制安装网监软件（企业自己掏钱买软件），然后网络出口直连网警 ...

感谢兄台认真的回复

嗯，我知道，其实我文中的特殊行业我就指的是X警，我有好几个朋友也就在这个部门工作，所以我也玩过，但也就是知道而已了，呵呵

引用:

原帖由 badboy_ak 于 2014-11-20 19:55 发表
不安全 国内的杀毒软件基本一个德行，国外的还好些，现在不是你找病毒，是病毒找你了，国内的杀毒软件病毒库是什么？都是已知病毒的特征码。云查杀 简直狗屎。那些计算机天才编的呢？能让你查到？监控夸张了 都是小小 ...

感谢兄台的认真回复

我对国内的杀软也没什么好感，但不可否认，在云技术更成熟的今天还是取得不错的成果的

至于监控，真心不夸张，有些事不能说而已

看起来很高端的样子，貌似防不胜防啊，怎么破才是重要的。

引用:

原帖由 Revenzo 于 2014-11-23 13:26 发表
看起来很高端的样子，貌似防不胜防啊，怎么破才是重要的。

这个是没办法破的，属于无解，只能是各自因水平不同自己做不同程度的防护，据我所知，是可以做到很高程度的防护级别，但那牵涉到你的技术水平和你在网络上所拥有的资源，特别是资源这块就不是水平能决定的了，还有其它的一些因素在里面。
对于我们普通网民来说，又不是网X警重点JK的对象，每天那么大的流量，谁会管你上上H网，下下A片什么的啊，但有个前提，就是你没有发表过反dang、反dong的言论，如果有，那么你的IP(不要说我是拨号上网的，不是固定IP，哪查得到我的啊？)就会被XXX给自动记录到一个列表里，系统会专门对这个列表里的用户划分额外的数据分析流，进行自动预警，如果这时你还继续发表那些言论，超过一定预定值预警系统就会提交给管理员，恭喜你，你成功成为重点JK目标了。
所以不要太担心，我们只是上上H网什么的，还轮不到来抓你。
反而真正要担心的是单位和企业里的兄弟们，因为大都在单位内网，如果碰到很无聊的单位内网管理员把你的一些记录上报，就郁闷了。

所以说啊，自己上网看看大片，自己露露就可以啦！全国这么多人看黄片，没事！所以版本也一直说，坚决拒绝政治讨论，体制、整体再不好，那也是存在的，不喜欢：出去吧，改变？只能嘿嘿了！
只要大伙不谈论政治，不发布敏感词句，咱们SIS就不会成为他们的眼中钉，不是出头鸟，那就没事啦！
还有，单位还是少上上，真的不好！万一同事进来一眼看到屏幕上白花花的大肉肉，多尴尬啊😅！
感谢楼主，学习了！