如何看待 2014 年 10 月針對 iCloud 的中間人攻擊?

國內iCloud伺服器遭遇中間人攻擊,中國蘋果用戶隱私不保

Solidot | 國內iCloud伺服器遭遇中間人攻擊,中國蘋果用戶隱私不保

Apple 有關 iCloud.com 安全的最新消息


我其實不太願意摻和這類有可能和鄭智掛鉤的問題。

不過這次我想說,最近 IPv6 的 Google ,雅虎,http://live.com, http://icloud.com 先後遭受中間人攻擊,都是使用自簽名證書而且有一定相似性,應該是有預謀的,大家應該注意保護自身隱私,多長個心眼。

另外現在還是自簽名證書,以後就未必是了,必要時有些 CA 該卸載就卸載。


大家都知道中間人是誰,大家都覺得沒什麼好說的。


人為刀俎。在某種環境下,有些事讓自己不舒服,如果經過權衡發現還是換個環境好一點,那麼就離開吧。用腳投票,比如我自己。


轉自微博:@LifeTime

新聞: China may be hacking every iPhone user in the country


怎麼看待?網路攻擊這種事情沒有一天停下過,中國這麼個什麼都多的地方肯定攻擊威脅尤甚。

不推測攻擊者是誰。唯一需要提醒的是:無論挑戰通信自由和秘密的是政府、黨派、企業、技術研究者,乃至於國內或境外犯罪組織,對我們個人來說「泄露數據」的後果都是等同的,並不存在優劣之分

通訊不被中途截獲和監聽雖然是一項基本的人權和自由,但古往今來,實現這一點卻真的並不容易。http和https網站的密碼分開,http壓根別信,https蹦警告就別信,如果極端不信任來自某些國家的CA可以手動刪除,更不要忘了涉及財產等敏感許可權的密碼必須獨立。

對網路的「可信」和「安全」如果安心,那簡直是圖樣圖森破。信息安全技術手段是有,並且「盾」大於「矛」的趨勢還是挺明顯的。但到頭來,如果使用者不知道一切小心為上,那就仍然沒有任何出路。


這個是針對iCloud站點的,屬於比較初級的手段,不知道以後會有什麼新花樣


央視早就預告過了,蘋果不安全,嘎嘎嘎。big brother is watching you. 就是你,還有你,你,你


你跑到美國也沒有用的,因為美國政府早就看到了…同理,有些要去印度的朋友們,你們也一樣…斯諾登早就說了,除非不用Google不用互聯網…


據說之前幾次中間人攻擊 使用的證書都是同一種工具生成的

也就是說 都是同一個組織乾的,顯然是某國。。。。。


轉一個通稿。

新華社北京10月22日電(記者楊依軍)國務院副總理馬凱22日在中南海紫光閣會見了蘋果公司首席執行官蒂姆·庫克一行。雙方就加強信息通信領域合作、保護用戶信息安全等問題交換了意見。


我都用華為手機了我還怕腎~~


如何看待?

然後能走的就抓緊走吧。


有沒有哪位大神能證據翔實,理論嚴密的判斷出作案團伙身份?


在CA頒發機構中去掉幾個危險的組織項是非常必要的。具體就不便明說了。關閉iCloud服務的使用是最簡單的。

技術水平高的人可以考慮私有雲而非公共雲服務。


首先,不管這次攻擊的行為者是誰,泄露隱私的後果都是相同的。

可是在中國,有幾個人的環境是安全的?在當今支付寶、網銀、QQ一個軟體偷偷添加一個根證書(真的很無恥)的情況下,中間人攻擊多麼容易!連環境都不安全,https管什麼用?還有就是安全意識,有幾個普通人懂得看到ssl安全警告立即點擊取消?

還有不要以為那種高級的中間人攻擊沒有過,只是我們不知道,我相信黨國所控制的CNNIC早就準備好了一張Google的根證書,隨時準備攻擊每一個網民,只是你我不知道而已。

最後建議需要安全的人放棄Windows、Flash、Java等等不安全的技術,改用Linux、OS X、HTML5等相對安全的技術做代替。


說實話沒什麼好看待的,老大哥們根本不關心屁民的隱私,況且各位的裸照也沒泄露吧


推薦閱讀:

電子郵箱為了安全,默認不下載圖片,為什麼圖片會有潛在的危險呢?
怎麼才能找到黑客?或編程高手?
中國紅客強行上微博熱門,發生什麼事情了?
從網易郵箱數據泄露看,有道雲筆記是否可信?
高水平的黑客是否能把一台滿是病毒的電腦,在沒有網路、沒有殺毒軟體、不重裝系統的情況下,把病毒殺光?

TAG:iPhone | 蘋果公司AppleInc | 網路安全 | 黑客Hacker | 網路攻擊 |