如何看待 2014 年 10 月針對 iCloud 的中間人攻擊？

國內iCloud伺服器遭遇中間人攻擊，中國蘋果用戶隱私不保

Solidot | 國內iCloud伺服器遭遇中間人攻擊，中國蘋果用戶隱私不保

Apple 有關 iCloud.com 安全的最新消息

---

我其實不太願意摻和這類有可能和鄭智掛鉤的問題。

不過這次我想說，最近 IPv6 的 Google ，雅虎，http://live.com， http://icloud.com 先後遭受中間人攻擊，都是使用自簽名證書而且有一定相似性，應該是有預謀的，大家應該注意保護自身隱私，多長個心眼。

另外現在還是自簽名證書，以後就未必是了，必要時有些 CA 該卸載就卸載。

---

大家都知道中間人是誰，大家都覺得沒什麼好說的。

---

人為刀俎。在某種環境下，有些事讓自己不舒服，如果經過權衡發現還是換個環境好一點，那麼就離開吧。用腳投票，比如我自己。

---

轉自微博:@LifeTime

新聞: China may be hacking every iPhone user in the country

---

怎麼看待？網路攻擊這種事情沒有一天停下過，中國這麼個什麼都多的地方肯定攻擊威脅尤甚。

不推測攻擊者是誰。唯一需要提醒的是：無論挑戰通信自由和秘密的是政府、黨派、企業、技術研究者，乃至於國內或境外犯罪組織，對我們個人來說「泄露數據」的後果都是等同的，並不存在優劣之分。

通訊不被中途截獲和監聽雖然是一項基本的人權和自由，但古往今來，實現這一點卻真的並不容易。http和https網站的密碼分開，http壓根別信，https蹦警告就別信，如果極端不信任來自某些國家的CA可以手動刪除，更不要忘了涉及財產等敏感許可權的密碼必須獨立。

對網路的「可信」和「安全」如果安心，那簡直是圖樣圖森破。信息安全技術手段是有，並且「盾」大於「矛」的趨勢還是挺明顯的。但到頭來，如果使用者不知道一切小心為上，那就仍然沒有任何出路。

---

這個是針對iCloud站點的，屬於比較初級的手段，不知道以後會有什麼新花樣

---

央視早就預告過了，蘋果不安全，嘎嘎嘎。big brother is watching you. 就是你，還有你，你，你

---

你跑到美國也沒有用的，因為美國政府早就看到了…同理，有些要去印度的朋友們，你們也一樣…斯諾登早就說了，除非不用Google不用互聯網…

---

據說之前幾次中間人攻擊 使用的證書都是同一種工具生成的

也就是說 都是同一個組織乾的，顯然是某國。。。。。

---

轉一個通稿。

新華社北京10月22日電（記者楊依軍）國務院副總理馬凱22日在中南海紫光閣會見了蘋果公司首席執行官蒂姆·庫克一行。雙方就加強信息通信領域合作、保護用戶信息安全等問題交換了意見。

---

我都用華為手機了我還怕腎～～

---

如何看待？

然後能走的就抓緊走吧。

---

有沒有哪位大神能證據翔實，理論嚴密的判斷出作案團伙身份？

---

在CA頒發機構中去掉幾個危險的組織項是非常必要的。具體就不便明說了。關閉iCloud服務的使用是最簡單的。

技術水平高的人可以考慮私有雲而非公共雲服務。

---

首先，不管這次攻擊的行為者是誰，泄露隱私的後果都是相同的。

可是在中國，有幾個人的環境是安全的？在當今支付寶、網銀、QQ一個軟體偷偷添加一個根證書（真的很無恥）的情況下，中間人攻擊多麼容易！連環境都不安全，https管什麼用？還有就是安全意識，有幾個普通人懂得看到ssl安全警告立即點擊取消？

還有不要以為那種高級的中間人攻擊沒有過，只是我們不知道，我相信黨國所控制的CNNIC早就準備好了一張Google的根證書，隨時準備攻擊每一個網民，只是你我不知道而已。

最後建議需要安全的人放棄Windows、Flash、Java等等不安全的技術，改用Linux、OS X、HTML5等相對安全的技術做代替。

---

說實話沒什麼好看待的，老大哥們根本不關心屁民的隱私，況且各位的裸照也沒泄露吧

---

推薦閱讀：