文/ 西雅图雷尼尔(rainierstore) 被扒皮的红芯 今天最劲爆的新闻要数红芯浏览器了!红芯浏览器一层一层打的包,被人一层一层扒了下来:
在后来再一查,发现世界很小。此人不熟,但我还是知道一些底细的,也在相同的群里。
再看了一下新闻图片,给他站台的几个人也是面熟大忽(pian)悠(zi)。 鄙视归鄙视,但国情就是国情。 微博,微信上骂几天也就过去了,又能奈他如何?红黄蓝都挺过来了,陈进也挺过来了,人家该千万股份还是千万股份,该亿万融资还是亿万融资。反正这帮人不吃个人用户饭,吃的都是单位的饭。到一定程度,人如果不要脸,只要你豁的出去,挣钱的机会还是大把大把的。 为红芯正名:人家也有创新——全方位的监控 网络安全这个词在中国和全世界有着不太一样的含义。一方面很多网站漏洞多的跟筛子一样。即使你是 white hat 也不能去碰。否则乌云的前车之鉴就摆在那里。但是利用安全这个概念骗钱的公司数不胜数。这类骗子软件,老子见多了。 比如以前我在国内学校的时候,学校的机器要通过保密认证,这些机器需要定期做保密检查。刚开始以为啥牛逼货,后来我把软件自己翻了一下,easy recovery 的模块外面包着一层马甲,就上千万地卖给某些单位。佩服佩服! 在 2008 年前后,国内对上网行为监控开始重视起来了。所谓上网行为监控,就是在企业单位网络出口,实时监控并记录所有的网络行为,包括发帖,聊天,备份内容,一旦有异常就实时报警。 当时有个公司步子跨的大了一些,通过红头文件来获客:这就是大名鼎鼎的绿坝软件
这个软件可是花了 4000 多万哦!最后发现这个步子确实太大了,所以往回退了一步。企业内监控还是可以搞得。 这就培育出了两个公司:一个是现在上市了的深信服,一个是网康。
但是随着时间的推移和技术的发展这种简单粗暴的办法,已经不适合大公司大范围的监控。比如各大互联网公司服务底层都是用了 SSL,用 https,替换 http。这样如果你从出口网关上截获只能看到一堆无法解析加密数据。 解决方法无非是两个: 1、悄悄地把加密数据解开,中间人攻击。 就是在要被监控的机器上预装好深信服的证书,并添加到信任的证书里面。
这样,所有 SSL 数据流对于深信服的监控设备来讲都是透明的。
2、另外一个思路是,管你什么加密,你最后浏览的网页还不是要看的啊。那我就动浏览器的手脚。 红芯浏览器的创新就是,二合一方式的监控,让你无处可逃
你用的”安全“浏览器浏览网页,看新闻,发邮件,看小说,这所有经过这个打磨过的浏览器的内容一览无遗。 而另外一方面,如果你使用了红芯的浏览器,人家帮你悄悄装了证书,或者 key 那么你说不是通过浏览器的流量,都会在红芯 SDP 网关(看上图)或者深信服的网关上一览无遗。 一举两得!你在电脑上的所有行为,全部监控,无死角。 至于浏览器的基本功能,人家根本不在乎,所以直接拿 chrom 的打了包就出来混了。人家是安全浏览器,安全是首要任务,浏览器是附送的功能。 所以即便红芯浏览器被扒皮后,依然不会影响红芯浏览器的生意。红芯浏览器搭配深信服的方案或者全套红芯自己的方案依然会源源不断斩获政府订单,国企订单。 结语 奉劝所有吃国家饭的国企事业单位的员工,或者采用红芯方案的企业员工,不要再用电脑上淘宝了,看新闻了。你在网管眼中是光着屁股的。 to 杠精:“没干什么亏心事,干嘛怕监控啊。“这句话就不劳你说了,我先替你说了。 |
