V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
terencehyz
V2EX  ›  问与答

校园网数据可以被分析?

  •  
  •   terencehyz · 2017-01-01 23:28:33 +08:00 · 10890 次点击
    这是一个创建于 2902 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这两天学校里流传某学生发了一条和反党有关内容的朋友圈被校领导叫去谈话。

    校园网的数据真的可以被分析吗?

    传输时没有加密吗?

    有什么方法可以防止被分析

    第 1 条附言  ·  2017-01-03 16:14:04 +08:00

    感谢各位的回答

    69 条回复    2017-01-03 21:29:40 +08:00
    yongzhong
        1
    yongzhong  
       2017-01-01 23:31:41 +08:00
    事情不是 应该是朋友圈被辅导员看到然后上报领导的套路吗...
    Baymaxbowen
        2
    Baymaxbowen  
       2017-01-01 23:34:04 +08:00 via Android
    之前不是双十一的时候有一些学校都统计了自己学校的成量吗,我不知道这是不是一码事
    terencehyz
        3
    terencehyz  
    OP
       2017-01-01 23:34:50 +08:00
    @yongzhong 我觉得是这样的…但是他们都传是学院领导看的网络流量…感觉自己每天被监视…不爽呐
    xmoiduts
        4
    xmoiduts  
       2017-01-01 23:35:07 +08:00 via Android
    问过安全课的老师,一些学校里不仅存在认证系统的日志,还存在有关的部门的一套系统 。另外 你猜加密和不加密有没有区别。
    terencehyz
        5
    terencehyz  
    OP
       2017-01-01 23:35:43 +08:00
    @Baymaxbowen 所以真的可以查看喽?有什么方法可以避免么😂常年挂 ss 管用吗
    ZRS
        6
    ZRS  
       2017-01-01 23:35:58 +08:00
    流量不光有分析 一般还有备份
    terencehyz
        7
    terencehyz  
    OP
       2017-01-01 23:36:54 +08:00
    @xmoiduts 我觉得腾讯在传输时加密学校的人不至于可以解开吧…末流 211 学校😂…想知道怎么能不让它们看到
    yongzhong
        8
    yongzhong  
       2017-01-01 23:53:41 +08:00
    @terencehyz 在学校你挂了 ss 第一道出口一般还是学校里的 SP,只要做了手脚,被看到内容的可能性还是有的.网站 https 可破,app 你就祈祷它是信息加密过的吧....
    yongzhong
        9
    yongzhong  
       2017-01-01 23:59:00 +08:00
    @terencehyz 监视是不可避免的,但监视人也不可能一条一条的去看(除非你运气好刚好被看到),不然一般都是触发了某些关键字和出现频率
    lhbc
        10
    lhbc  
       2017-01-02 00:05:23 +08:00 via iPhone
    学生是重点监视对象。
    另外,根据我的经验,重点大学里,基本每个班里都有学校的线人。
    所以,无论是网上还是平时,有出格言论,学校都知道的。
    exoticknight
        11
    exoticknight  
       2017-01-02 00:18:04 +08:00
    @yongzhong https 和 ss 都能看?只要不信任可疑证书,不用锐捷什么的应该安全吧?
    scnace
        12
    scnace  
       2017-01-02 01:21:27 +08:00 via Android
    表示没有校园网 只有电信的闪讯(
    changwei
        13
    changwei  
       2017-01-02 01:25:15 +08:00 via Android
    用 https ,注意观察证书是否被伪造,一般是没什么问题的, ss 的话我不清楚。感觉传统 vpn 也很安全啊。
    cydysm
        14
    cydysm  
       2017-01-02 01:31:22 +08:00 via Android
    技术层面不清楚
    但这里贴两张我大学关于网络安全的制度方法
    http://p1.bqimg.com/567571/ba8c663c87b78d4b.png
    http://p1.bqimg.com/567571/9985cc1999f1d5ba.png
    都俩都是 07 的,基本可以确定是可以监控的
    cydysm
        15
    cydysm  
       2017-01-02 01:32:44 +08:00 via Android
    纠正→这俩都是 07 年的制度方法。
    ihuotui
        16
    ihuotui  
       2017-01-02 02:33:21 +08:00 via iPhone
    你为什么害怕监控?监控无处不在。
    nomorelie
        17
    nomorelie  
       2017-01-02 02:38:22 +08:00 via Android
    同学毕业卖网络设备,说是可以看
    AntiGameZ
        18
    AntiGameZ  
       2017-01-02 07:45:31 +08:00   ❤️ 3
    能不能看取决于学校有没有买相关的设备。至于法律,我不太懂,掠过不谈。

    但是,一般看学校的级别,对应辖区的警察叔叔们会要求在学校出口分光映射数据到警察叔叔自己的系统去做分析。

    最近几年做学校舆情监测系统的公司越来越多,学校买上一两个也不稀奇。

    利益相关:某高校前网络中心工作人员
    sbbeta
        19
    sbbeta  
       2017-01-02 09:46:37 +08:00 via Android
    哈哈,朋友圈本来就有腾讯来监控,而且微信都有定位,你在哪里发,手机号是什么, IP 什么都有啦。
    honeycomb
        20
    honeycomb  
       2017-01-02 09:56:05 +08:00 via Android   ❤️ 1
    朋友圈形式上就是公开的了
    songjiaxin2008
        21
    songjiaxin2008  
       2017-01-02 10:11:31 +08:00
    popok
        22
    popok  
       2017-01-02 10:38:38 +08:00 via iPhone
    这个事我觉得是人肉监控的,比如哪个同学看到了,或者辅导员看到了朋友圈,上报上去。

    别把他们想的太牛逼了。

    记得谁说过大学里基本每个班里都有那么几个校方安排的眼线
    panda1001
        23
    panda1001  
       2017-01-02 11:15:33 +08:00 via Android
    大学生嘛,自从 xx 事件以来,历来是重点关注的对象,不然毛概学分为什么比高数高,还有上次看到教育部发文,高校辅导员应该实时观察学生政治思想,对一些不良情况应该直接扼杀于萌芽状态
    springmate
        24
    springmate  
       2017-01-02 11:24:17 +08:00 via iPhone
    学校每年上千万的信息化建设费用难道只买了交换机,有类产品叫行为监控,其中深信服和网康是龙头。所以没有 vpn 绝对不要乱说
    nevin47
        25
    nevin47  
       2017-01-02 11:27:29 +08:00
    学校作为网络的第一层出口端,如果不考虑成本的话,从各方面都可以嗅探到 https 的一部分加密流量

    SS 还能打一下,传统 VPN 就纯粹是笑话了。

    想要相对的安全可以用 Tor ,但是 Tor 的访问流量一样很容易被分析到一部分,只是具体的流量内容获取难度要大于一般加密
    iyaozhen
        26
    iyaozhen  
       2017-01-02 11:31:12 +08:00 via Android
    基本上都被监控了。公安和学校都有需求。
    技术层面的话若你是 https ,客户端没有什么特别的软件的话不太容易。挂全局 ss 的话也不太容易被发现。但是技术只是一个方面,你真要蓄意做坏事的话还有很多其它方法找到你。
    若你是考虑安全隐私的话,还是放宽点心吧,人在屋檐下。但是一般也不会有人闲的蛋疼蓄意看你在淘宝浏览了啥
    23tracis
        27
    23tracis  
       2017-01-02 11:35:22 +08:00 via Android
    有幸参观了一下学校的机房,里面有一个行为监控的设备,说是应国家要求装的。课余时间有问系主任关于行为监控这个事,他提到学生发一个帖子,可以追踪到是哪个学生,在哪个寝室,哪台电脑上发的。
    Baymaxbowen
        28
    Baymaxbowen  
       2017-01-02 11:57:44 +08:00
    @23tracis 卧槽 这么精细 会不会检测我有没有看小黄片
    autulin
        29
    autulin  
       2017-01-02 11:59:01 +08:00
    这不正好用于测试某些实验室的科研项目么
    cydysm
        30
    cydysm  
       2017-01-02 12:00:08 +08:00 via Android
    @Baymaxbowen 这个可以做到。
    blessme
        31
    blessme  
       2017-01-02 12:21:56 +08:00
    很多学生五角,你不知道吗?
    magicdu
        32
    magicdu  
       2017-01-02 12:25:36 +08:00 via Android
    发个关于我们学校丑闻的一个微博,立马就有人找你谈话
    douglas1997
        33
    douglas1997  
       2017-01-02 12:45:45 +08:00
    @lhbc 不会吧。完全没感觉有线人啊。这么夸张?都是来自不同地域的。
    liyvhg
        34
    liyvhg  
       2017-01-02 13:19:14 +08:00 via Android
    @yongzhong 微信是明文传输
    tatsuteng
        35
    tatsuteng  
       2017-01-02 13:42:53 +08:00
    @Baymaxbowen 不传播的话是不违法的,可以放心看
    mornlight
        36
    mornlight  
       2017-01-02 13:43:45 +08:00
    被其他人看到,泄露出去的。或者被网监看到,然后直接通知学校处理的。这两个可能性比较大。
    canfoderiskii
        37
    canfoderiskii  
       2017-01-02 13:44:10 +08:00 via Android
    监控大学生是应该的嘛
    halden
        38
    halden  
       2017-01-02 13:48:53 +08:00
    吃饭的时候看到了这个 po 和下面的回复,自己做了下搜索,然后看了无数个技术 /分析贴,结果 5 个多小时过去了。。😓
    murmur
        39
    murmur  
       2017-01-02 13:52:04 +08:00
    想监控你分分钟 每年各大高校不出几起敏感数据上公网被有关部门打电话都对不起 dang
    hundan
        40
    hundan  
       2017-01-02 13:52:30 +08:00 via Android
    @Baymaxbowen 那个是天猫数据可以查的
    hundan
        41
    hundan  
       2017-01-02 13:58:19 +08:00 via Android
    你们说的流量监控都是在说宽带和校园提供的 wifi 吗,用移动 4G 流量呢
    loongwang
        42
    loongwang  
       2017-01-02 14:02:04 +08:00 via Android
    吓的我不敢用校园网看小黄片了😂😂😂
    ltux
        43
    ltux  
       2017-01-02 14:10:45 +08:00 via Android
    跟校园网不校园网没什么关系。网站不部署 HTTPS 的话任何中间节点都是可以监控的。
    xmh51
        44
    xmh51  
       2017-01-02 14:35:08 +08:00
    http 毫无安全性可言。网站上 https ,本地不做手脚,基本可保证数据传输安全。
    nevin47
        45
    nevin47  
       2017-01-02 14:44:10 +08:00
    @xmh51 最好不要这么想, https 只能保证基本安全,但是如果只是想从流量里面监控少量关键流 /包,再进行溯源还是比较容易的。

    校园网的监控相对于自用的网络来说监控成本低了很多,监控力度也是完全不一样的
    lcdtyph
        46
    lcdtyph  
       2017-01-02 15:16:30 +08:00
    @hundan 移动的 http 劫持还少吗……反正我不太相信移动= =
    mrsatangel
        47
    mrsatangel  
       2017-01-02 15:53:47 +08:00
    一般都有网络审计工具的,我们学校用的深信服 AC-xxx
    hundan
        48
    hundan  
       2017-01-02 16:12:27 +08:00 via Android
    @lcdtyph 我只是担心看小黄片会不会被学校通报批评,移动劫持不劫持我倒不在意
    BGLL
        49
    BGLL  
       2017-01-02 16:24:37 +08:00
    学生是监控的重点之一啊,各种运动学生往往都是最积极的参与者
    ChangeTheWorld
        50
    ChangeTheWorld  
       2017-01-02 16:41:56 +08:00
    有审计系统的,国内的邮箱 QQ 什么的基本明文
    xiaozhizhu1997
        51
    xiaozhizhu1997  
       2017-01-02 16:52:04 +08:00
    即使学校内部没有,上面查下来,溯源到学校,一样可以问责。
    ixinshang
        52
    ixinshang  
       2017-01-02 17:07:27 +08:00 via Android
    母校用了华 3 的认证系统 你懂的
    springx
        53
    springx  
       2017-01-02 17:31:03 +08:00
    我院对上网数据进行监控,而且信息保留至少 90 天, So ……
    校园内只有校园网可用,不能私拉宽带。
    incompatible
        54
    incompatible  
       2017-01-02 18:26:06 +08:00
    @murmur 敏感数据上公网跟楼主要讨论的上网行为监控并不是同一件事吧。
    hack
        55
    hack  
       2017-01-02 18:58:00 +08:00
    世界各国,这都是基础建设的一部分
    binux
        56
    binux  
       2017-01-02 19:01:25 +08:00 via Android
    你想得太高科技了
    HGladIator
        57
    HGladIator  
       2017-01-02 19:01:50 +08:00
    可怕,还好我都安全的过来了
    t6attack
        58
    t6attack  
       2017-01-02 19:08:17 +08:00
    学校的监控是公开承认的。一般在入学时发给你的学生手册里,仔细翻一翻,有相关条款。
    murmur
        59
    murmur  
       2017-01-02 19:12:33 +08:00
    @incompatible 是一件事啊,想监控你分分钟的事,就看你值不值得监控
    smilekung
        60
    smilekung  
       2017-01-02 20:13:16 +08:00
    出口路由上有舆情监控系统……应该是设备招标时特意要求的功能,上学的时候看过一个弱口令的路由器,基本能监控邮件 qq 网页之类的
    smilekung
        61
    smilekung  
       2017-01-02 20:22:16 +08:00
    @smilekung 补个图
    ![20170102201930.png]( https://ooo.0o0.ooo/2017/01/02/586a45cce3f97.png)
    winterbells
        62
    winterbells  
       2017-01-02 20:26:26 +08:00 via Android
    我们可是要装客户端的。。。
    billlee
        63
    billlee  
       2017-01-02 20:36:53 +08:00
    看到过学校的通知,某学号的电脑中毒。你说学校是怎么知道的?
    cdlnls
        64
    cdlnls  
       2017-01-02 20:53:43 +08:00
    可能不仅仅是被分析,学校老师还说过会保留 3 个月。
    辅导员也说过发生在学校的学生被带走的真实案例,不是被领导叫去的,学校是在学生被抓走后才知道。
    Balthild
        65
    Balthild  
       2017-01-03 13:51:25 +08:00
    HTTP 监控分分钟的事
    HTTPS ,也许有些校园网客户端会安装点第三方证书什么的
    至于代理之类的,碰上某些校园网客户端也一样 GG

    PS :我直接把锐捷搞路由器上
    Balthild
        66
    Balthild  
       2017-01-03 13:53:34 +08:00
    如果机器上没有学校要求安装的不明程序 /SSL 证书,上网一律走(安全的)代理,监控传输数据的内容是不可能的(基于目前公开密钥算法的安全性作出的推论),顶多能分析出个流量特征(比如知道你在 FQ 之类的)
    lslqtz
        67
    lslqtz  
       2017-01-03 17:29:46 +08:00 via iPhone
    @nevin47 IKEV2 够不够
    Untu
        68
    Untu  
       2017-01-03 18:48:28 +08:00
    校园网必须找个 Tunnel ,不要直接走学校网络出去,都有监控的
    nevin47
        69
    nevin47  
       2017-01-03 21:29:40 +08:00   ❤️ 1
    @lslqtz
    理论加密流量都不会被破解,但是可以分析流量构成来破译部分信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4359 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.