Re: [請益] 嗯,雖說,可是,還是..問一下吧...

看板WorkinChina作者 (Neoikki)時間15年前 (2009/04/27 23:24), 編輯推噓9(9024)
留言33則, 7人參與, 最新討論串2/2 (看更多)
先不管沒有邊能不能讓大家連到報稅網站, 這邊特別提醒大家:「絕對不要使用類似軟體幫助你們處理報稅問題!」 沒有邊、免費門的技術是利用散布在全球各地的其他主機或伺服器,利用類似proxy的機 制替大家聯網操作。 proxy主機如果被有心人士入侵或利用(甚至架站者本身就居心不良),那麼大家的報稅 資料--包含銀行帳號--都會在主機上一覽無遺。 就算你與對方使用SSL機制一樣會失效,因為SSL資料保護只到proxy而已,國外之前有聽 說利用proxy機制盜取SSL保護資料的事件。 大家平常上上網、看看圖片就算了,這麼敏感的東西可千萬別開玩笑! By Neoikki 2009.04.27 ※ 引述《jacklo (乾亨礦油行)》之銘言: : 我是要問網路報稅用的那個內政部自然人憑證線上展期的問題啦... : 93年辦的,今年5月初就到期了, : 因為線上展期要從內政部網站下載軟體, : 而大家都知道的是, *.gov.tw 這裡是不讓連的. : 所以我就用那個沒有界去下載了. : 可是下載安裝後, 想想好像不應該開著沒有界去更新自然人憑證. : 所以就把沒有界關掉了. : 結果當然就是沒有辦法更新囉.出現網路連接錯誤. : 我的問題是, 有沒有人確切知道, 沒有界可不可以開來更新憑證ic卡? : 另一個問題要5月1日才知道, 不曉得可不可以不開沒有界線上報稅? : 如果不行, 我就得專程回台灣一趟去報稅了.... -- ============================= 遠處觀山 看山小 ============================= Neoikki 是隻 壞人貓...... 喵~看山小!? ˋ - -╭ ikki@ms1.hinet.net ╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴▲╯╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴ ============================= 高空望水 真水小 ============================= -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.32.232.144
04/27 23:57, , 1F
推板大這篇:)
04/27 23:57, 1F
04/28 00:40, , 2F
推版大的佛心 謝謝
04/28 00:40, 2F
04/28 03:02, , 3F
proxy簡單來說就是"緩存"資料..
04/28 03:02, 3F
04/28 09:35, , 4F
我可以偷問嗎?網銀在那邊是不是也不可以這樣用啊?...
04/28 09:35, 4F
04/28 09:48, , 5F
這樣說吧, 不管是proxy或是你走vpn/ssh回台灣再繞出去也
04/28 09:48, 5F
04/28 09:48, , 6F
都是在你和目標中間, 除了一般route path上的網路節點外
04/28 09:48, 6F
04/28 09:49, , 7F
另外透過一個第三方當轉運站, 由於你到這個第三方站有加
04/28 09:49, 7F
04/28 09:50, , 8F
密技術保護傳輸內容所以不會被擋掉; 但是這個第三方是不
04/28 09:50, 8F
04/28 09:50, , 9F
是可以信賴的, 就是一個非常大也非常嚴重的問題....
04/28 09:50, 9F
04/28 09:50, , 10F
如果你在台灣自己租主機架的, 那只要它別被駭爆應該還OK
04/28 09:50, 10F
04/28 09:51, , 11F
但是網上買的, 或者某些特殊軟體你根本不知道第三方在哪
04/28 09:51, 11F
04/28 09:52, , 12F
的, 透掛它傳輸你網銀/報稅/其他私密資料你放心嗎:)
04/28 09:52, 12F
04/28 09:53, , 13F
對了, Proxy不只有"緩存"資料的功能, 還有"代理"的功能.
04/28 09:53, 13F
04/28 09:54, , 14F
所以Proxy一般中譯是代理伺服器:)
04/28 09:54, 14F
04/28 21:42, , 15F
啊! 太晚看到了 我前幾天用網銀前 還開了無界...
04/28 21:42, 15F
04/28 22:02, , 16F
其實我不確定有沒有這麼嚴重, 因為具體細節我不是很熟.
04/28 22:02, 16F
04/28 22:03, , 17F
但是https這種ssl的通訊, 理論上不應該因為經過proxy就
04/28 22:03, 17F
04/28 22:04, , 18F
失去加密保護, 因為這種連線是你的PC到網銀SV全程要加
04/28 22:04, 18F
04/28 22:05, , 19F
密的; 唯獨你一定會經過的這個第三方轉運站有沒有辦法
04/28 22:05, 19F
04/28 22:05, , 20F
分析, 或者用其他網路攻擊/破解的方式取得你的私密資料.
04/28 22:05, 20F
04/28 22:06, , 21F
但是問小弟我的話, 我寧可能在台灣做好的就先做好.
04/28 22:06, 21F
04/28 22:07, , 22F
非連受阻網站, 就remote繞台北公司裡的電腦再出去XD
04/28 22:07, 22F
04/28 22:47, , 23F
我的想法和樓上一樣
04/28 22:47, 23F
04/28 22:57, , 24F
其實從技術上而言,風險還是不小的。
04/28 22:57, 24F
04/28 22:58, , 25F
首先跟coding有關: 得確保所有過程都用SSL加密,比較安全。
04/28 22:58, 25F
04/28 22:59, , 26F
第二,SSL在啟動時會由雙方協調出session key(D-H機制)
04/28 22:59, 26F
04/28 23:00, , 27F
實作時如果IV(initial vector)選得不好,有可能被破解
04/28 23:00, 27F
04/28 23:03, , 28F
第三,SSL比起PKI還是比較"弱"一點的密碼技術,用憑證還是
04/28 23:03, 28F
04/28 23:04, , 29F
會比較安全。最後,網銀或部分主機不一定有server憑證
04/28 23:04, 29F
04/28 23:05, , 30F
這回到Victor講的,根本無法避免man-in-the-middle攻擊
04/28 23:05, 30F
04/28 23:06, , 31F
不過這越扯就越遠了...哈
04/28 23:06, 31F
04/29 00:25, , 32F
推宅爸的解釋:) 第三方站就是標準的man-in-the-middle的
04/29 00:25, 32F
04/29 00:26, , 33F
candidate, 就算有PKI式憑證小弟我也不願意冒這個險Orz
04/29 00:26, 33F
更多 neoikki 的文章
文章代碼(AID): #19zSvAQe (WorkinChina)
更多 neoikki 的文章
文章代碼(AID): #19zSvAQe (WorkinChina)