Re: [討論] VPN敢線上刷卡嗎?
※ 引述《tppr3695 (里肌肉)》之銘言:
: ※ 引述《isaacc (小元宅爸)》之銘言:
: : 標題: Re: [討論] VPN敢線上刷卡嗎?
: : 時間: Fri Jan 13 17:08:49 2023
: :
: : 用VPN就是別人全都錄啦,何止是刷卡。
: : 所以這是個人的選擇,而我自己是不用的。
: 這點沒有錯,VPN供應商是可以測錄,雖然錄的東西對我們來說沒有價值,
: 甚至內容無法解密,但只要想錄,一定可以。
: [部分內容恕刪]
: : --
: : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.31.77 (臺灣)
: : ※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1673600931.A.025.html
: : 推 ray0011: 你重修資訊工程吧 01/13 17:25
: :
: : 雖然說不要擋人財路
: : 不過我要再次強調,這不是技術問題,而是管理問題
: : 請問貴公司的資安管理與服務管理,有經過什麼樣的組織,符合什麼樣的標準,
: : 做過第三方認證驗證與查核,定期公布相關的結果
: : 讓大家可以相信資訊不會被側錄,旁錄,解讀,備份,或是被使用?
: i大說的沒錯,管理的問題比技術問題還要嚴重,某些行業金融相關就算做過第三方
: 認證與查核,還是會因為管理問題導致資料外洩。
: 不過就單純做VPN,要測錄並且篩選出有價值的流量,對我們來說不符成本。
: [中間文章及推文恕刪]
: : VPN服務就是一個願打,一個願挨。
: : 我自己是不使用的。
: 我同意,並且我相信有些真的會亂搞,但有些就真的認真地想要做好。
: 就板上大家都推薦的r大,承租的線路及問題處理,都可以讓板友放心
: 及相信。
: : 推 ray0011: 什麼樣的管理問題可以突破TLS傳輸層安全傳輸,在不解密加 01/14 23:36
: : → ray0011: 密流量的情況下拿到明文的傳輸內容啊?說說嘛,既然你覺 01/14 23:36
: : → ray0011: 得你比我厲害,比我懂,想必懂王先生你應該能說出個12345 01/14 23:36
: : → ray0011: 吧 01/14 23:36
: 目前可靠,未來不保證,所以TLS版本會一直進化,而對供應商而言,我們更會把
: 心力花在處理每次大小會議,大小連假,大小事件的網路封控。
: [恕刪]
: : 可以自己架設看看,不一定要買別人的服務
: : 這是種選擇
: : 但自己架設的環境,也要關注資安防護,以及必要的升級/補丁需求。
: 這只是選擇。
: [恕刪...]
: : 許多技術很好的人,都不能做到即時與定期的漏洞修補升級工作
: : 這也是許多資安管理人員努力的目標
: : 資安技術與資安管理要能相輔相成,才能做到最基本的資安防護
: : 就算不談第三方外部的資安稽核好了
: : 請問各位網友,您使用的VPN服務商,
: : 上一次跟您說要停機升級更新的時間,是甚麼?
: : 做資安,不容易啊。
: 同意您說資安不易,而且管理比技術更難。
: 更難的是板上的使用者選擇相信R大。
: [中間推文恕刪]
: 最後給ray大的一句話,感謝您到目前還有熱枕可以搞這東西,希望可以持續下去。
: 未來的供應成本會更高更貴,要維持低價不容易,希望你可以更好。
( _ )給你講一下好了,你們市面上買的專線,深港,滬港,或者內地cn2,9929很多上游大老闆我都認識,而且知道具體機房位置,部分也是我幫他們上架的
我自己的cn2則是我自己單獨拉的一個單獨的pon,上海電信單獨分配的一個olt,specs 10G EPON PR30,隨時可以擴容到20G cn2,不過不對外公開
擔心我的成本問題過於多餘了,我永遠都能拿到市場上的最低價
多說一句,主要經營台灣伺服器的幾個商家我也都認識他們老闆,不過我還是選擇直接和中華電信拉企固6ip,也是為了減少中間商
我自己計劃今年底開始試運行我自己的自建機房,主要營運hinet+seednet+taifo,因為規模不大,核心網網通設備用mikrotik全家桶就好
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.26.140.38 (馬來西亞)
※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1673901134.A.FC8.html
留言