顯示廣告
隱藏 ✕
※ 本文為 dinos 轉寄自 ptt.cc 更新時間: 2014-10-01 12:38:08
看板 Soft_Job
作者 asdfghjklasd (中華民國政府已經沒救了)
標題 Re: [閒聊] 有沒有密鑰跟密文一起傳送的八卦?
時間 Wed Oct  1 00:39:25 2014


一個軟體除了美國外,沒有人能規定能不能監聽
就算是美國也是偷偷來的.
以IM的訊息交換或者Voice(VoIP)只要沒有下車
(特二類電信/E.164/非E.164/ISR(國際語音批發轉售)<--這是台灣
是沒有被要求是需要被監聽的.

以Skype為例,除了中國以外訊息間傳遞誰會去看的到?
而Skype在台灣下車是跟PCHome 子公司合作下車(非E.164)
這部份是有被要求是能調的出紀錄的也必須要符合通訊監察要求.

 → ggg12345: 別忽略任何國家都要手機通話能被合法監聽,否則就不放照!  09/30 20:54
這只是指手機用GSM 2G/3G/4G 等語音通話且配有E.164 門號之用戶
就是固網市話E.164/非E.164 門號,070等有話務下車或者交換的語音通話
都需能監聽錄音.

而不是在軟體的語音都要能監聽,那個什麼長的說要什麼二類電信執照才合法的
可以趕快下台了,不要再被別人笑你不懂還說.



: 推 ggg12345: 規格並沒有講fixed key對收送雙方如何fixed!沒那麼笨啦!  09/30 20:50
: → ggg12345: 別忽略任何國家都要手機通話能被合法監聽,否則就不放照!  09/30 20:54
: 它從頭到尾都沒解釋 fixed key 怎麼來的 只說以 ecivreSpiS 做為 fixed key
: 也沒見到任何 fixed key 的交換機制 那我就只能解讀為 fixed key
: 就只是做為擴增密鑰長度的一個手段 沒有任何資訊安全的考量在裡面
: (當然這手段也是.... 外行囉 正常都用 key derivation function)
:
: 好吧 就算他改用其它的字串當 fixed key 問題出在於沒有安全的交換機制
: 不是走 HTTPS 就叫安全 因為像它最基本的憑證都沒驗 有走等於沒走
: 如果 fixed key 是跟著手機 app 和各套軟體一起送出來的
: 那很簡單 我去看一下軟體裡的 fixed key 是什麼就好了
: 簡單的邏輯推論 沒有交換機制 也只能真的 fixed
:
: 要做到國家可以監聽 也不代表也要做到任何阿貓阿狗攔了就可以輕易解開
: ※ 編輯: StubbornLin (76.21.8.197), 10/01/2014 00:05:30
: 推 asdfghjklasd: 一個軟體能不能被合法監聽不是國定機構能管的        10/01 00:28

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.166.145
※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412095168.A.449.html
ccccboom: 下車都出來了,業內的喔1F 10/01 07:08
rumicco: 請問什麼是下車2F 10/01 08:20
eplis: 網路轉電話吧3F 10/01 10:20
Obb: http://www.doc88.com/p-907997623212.html     七、FXO4F 10/01 10:29
mrbigmouth: 請問上篇文章為啥不見了?5F 10/01 10:57
momokokuo: 不只文章不見了,連那個文件都不見了6F 10/01 11:14
Blueshiva: 只是改標題了而已7F 10/01 12:01

--
※ 看板: dinos 文章推薦值: 0 目前人氣: 0 累積人氣: 307 
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇