Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18661945
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-05-31 20:49:08

或者对于很多使用者,如何想法避开你的ISP知道你的网上活动并不重要,但对于一个着重于安全的网络使用者,当然不希望自己的网上活动被人得知的,就好像你的私隐不想被人知道一样。大部份的Isp都说不会记录使用者的网上活动(特别是在西方的国家,这可能涉及私隐的),但至于在实际上ISP是否有记录下我们的上网活动,使用者根本无从得之,以下浅谈一下使你的ISP不可得知你的网上活动的方法。
  
  最常见的方法是需要一个第三方的代理,这个代理并不是一般我们使用的代理。这代理必须是不属于你的网络提供商的,因为如果都是使用同一个网络提供商的服务的话,想避免你的网络供应商记录你的网络活动是不可行的。原理并不复杂,只是一个加密和解密的过程。首先你要在自己的系统上装上一个程序(这程序负责对请求的加密和接收到的数据的解密),当你向网络提供请求时,例如你想访问当你发送这请求时,这个程序会处理这个请求,将这个请求进行加密,加密后的数据可能变为"%^&*&*(((",然后将数据向第三方代理发去,这时你的ISP记录到的只是一段没有任何意思的加密后的数据(成功避开ISP的得知你的网上活动了),当数据经过你的ISP主机向第三方代理发送去后,第三方代理会将这段加密后的数据解密,然后将请求向目的地址发去。当这请求得到回复后,首先是将数据回送到第三方代理,这时第三方代理并不是解密的,而是去将收到的数据加密,然后向我们的IP地址发去,发送中,所有数据首先要经过我们的ISP的,但由于是经过加密的数据,所以记录到的只是没有意思的数据,当这些数据再发送给我们时,我们的那个程序就将那些数据解密,这样我们就可以看到结果了。
  
  有人会问,ISP亦可以将这些数据解密的呀。理论上是的,但如果使用的是128位或更高的加密的话,除非得知密钥,否则在实际中要解密是非常困难的。亦有人曾问我关于国产的那个sksockserver的代理程序,说明中亦曾提及程序是提供数据流加密的。是的,但是问题在于这种加密只是在数据到达了那个安装了sksockserver的系统时才被进行了加密,别忘记你要经过你的ISP才可以到达那个安装了sksockserver的系统中去的,当数据没有在你的系统向外发送时进行加密的话,你的ISP都可以得到明文的。
  这里只是谈论了一下原理,至于要想用这类的程序的话,只能说,自己找找吧。
  
  补充一点,并不是全世界的国家都允许128位或更高的加密的,很多国家还是在法律上不允许这样高的加密强度的,中国亦是其中的一个。
阅读(736) | 评论(0) | 转发(0) |
0

上一篇:了解数字证书

下一篇:远程分析IIS设置

给主人留下些什么吧!~~