在网吧里打开GMAIL阅读就会自动关闭

14 views
Skip to first unread message

wanghx

unread,
Jun 1, 2009, 4:47:45 AM6/1/09
to salon-...@googlegroups.com, lih...@googlegroups.com
chrome 隐私模式只是对 cookie 等做特殊隔离处理,并不保证你浏览信息的加密
安全。嗯,可以用 sysinternals process explorer,或者 hijackthis 生成进程
列表发给我看看。http://www.trendsecure.com/portal/en-
US/tools/security_tools/hijackthis

另外,看你的 chrome 版本是否最新,可能 chrome 有 bug。我的 chrome 常出问
题,甚至能把机器弄得重启动 [未确认原因,也许是其他因素或者木马病毒导致]。

如果你重视隐私安全,推荐用 Firefox + noscript 插件,只允许 gmail 的脚
本,看是否出现同样问题。

Akkad wrote:
lihlii: 你发的上一篇帖子,我在网吧里打开GMAIL阅读就会自动关闭。不知
道是哪个关键字,估计是薄书记的。虽然薄离开大连了,余威仍在啊。

w: 你一定要用 https://mail.google.com 访问 gmail,并在 gmail 中设置,总
是用 https 加密连接!

akkad:
我一直是https访问,依然出现。奇怪的是其他常见敏感词出现的时候却没有关
闭。查了一下,不是净网先锋,可能是当地网吧强行要求安装的木马。找程序管理
器里的进程,也没有找到,可能藏在savchost.exe进程里面了。

w:
可能,在浏览器内装木马可以实现信息端点的内容审查。;) 技术上完全可能。
另一种可能是,因为信件内容关联的 gmail 右侧广告里有敏感关键词,而广告部
分总是不加密的。

akkad:
我用的是Chrome的隐私模式,应该不会是。广告我看了没有问题。我下载一个
Progress Explorer,仔细看看各个进程。

这个我也测试了多次,打开瓜瓜那篇邮件就会自动关闭,哪怕是只看你和人讨论的
第二篇也是。随机截屏存在可能,但至少网吧的网管不知情,这个我已经确认。

另外,出现自动关闭问题的都是GMail,Google Reader 和一般网页就没有出现。
是否是GMAIL的安全性有问题?

Akkad

unread,
Jun 1, 2009, 5:06:08 AM6/1/09
to lih...@googlegroups.com
安装noscript+ff测试,打开瓜瓜的那篇mail,ff自动关闭,出现提示:
请问您确定要离开本页吗?

There is currently a request to the server pending. You may lose recent changes by navigating away.

请按“确定”以继续,或者按“取消”回到当前页。

2009/6/1 wanghx <wan...@gmail.com>

wanghx

unread,
Jun 1, 2009, 5:11:42 AM6/1/09
to lih...@googlegroups.com
太凶悍了。值得研究!我的好奇心上来了。:)

Akkad wrote:
> 安装 noscript + ff 测试,打开瓜瓜的那篇 mail,ff 自动关闭,出现提示:


> 请问您确定要离开本页吗?
>
> There is currently a request to the server pending. You may lose
> recent changes by navigating away.
>
> 请按“确定”以继续,或者按“取消”回到当前页。

akkad: svchost viewer 无法启动,不知是不是有意的。这样现在彻底没办法查清
木马来源了。由于在其他城市网吧没有出现类似问题,估计不是PBWin的事情,而
是大连当地网狗干的好事。

wanghx

unread,
Jun 1, 2009, 6:49:54 AM6/1/09
to lih...@googlegroups.com, salon-...@googlegroups.com
经过反复测试,排除各种可能,历经艰辛,发现原因是网吧安装的监控木马软件(最有可能是 Pubwin,上海新浩艺流氓软件公司出品)会根据应用软件窗口标题文字内容,遇到敏感关键词就自动关闭窗口,不让人阅读。

经过测试,发现触发关闭窗口的敏感关键词是“常州城管”“黑客”,看来是专门针对今天的新闻过滤的,可见监控手段非常高效快速。可见,在网吧里上网,尽管 你用加密代理,都是出于全面监控之下,因为监控内容已经到达桌面应用软件显示层的每一个窗口。虽然目前是根据窗口标题过滤,但是针对窗口内显示的内容过滤 在技术上也是完全可能的。





wanghx

unread,
Jun 1, 2009, 6:53:43 AM6/1/09
to lih...@googlegroups.com, salon-...@googlegroups.com
所以,总结经验:
  1. 千万不要在网吧看敏感信息。
  2. 不要在网吧输入任何帐号密码,因为密码很容被窃取。
如何在网吧的全面监控环境中安全上网,是否可能运用虚拟机技术,具体的技术方案,值得探讨。虚拟机如果要上网,必须安装驱动程序,这一点很难做到。
可能比较可行的技术方案是通过标准浏览器内部进行通信,并想办法避免显示内容被截取。对于能下载运行软件的网吧,则可以做一个专门的安全客户端软件。

wanghx

unread,
Jun 1, 2009, 11:05:40 PM6/1/09
to salon-...@googlegroups.com, lih...@googlegroups.com
不过现在自动截屏 OCR 的技术已经非常成熟,很多软件自动测试工具就可以做这个,因此可以和软件自动交互。
作为自动监控,在技术上是完全可行的。所以网吧,公共机房几乎无隐私可言。

y wrote:
2009/6/2 w
监 控内容到每个窗口,但是虚拟机是一个独立窗口,窗内内部程序的消息不会传递
到外部,除非用截屏 OCR,否则不可能过滤信息。因此可以避免自动监视,除了人
工远程读屏监视。

我们学校机房就是人工监视,不过也就百来台机器。而且你进机房办上机卡必须接受他的协议,即认可他对你的监视。
Reply all
Reply to author
Forward
0 new messages