服务器管理员 privacy

7

我的生意很麻烦。我在地球上的每个国家/地区从事合法活动，但是有些人不喜欢它，并且对我可怜的ISP造成了极大的麻烦，以至于我被迫比我想要的更多地寻找新的提供商。对于我所处位置的某个人，我唯一知道的选择是“防弹托管”（想想维基解密），而且价格不菲。使防弹主机变得昂贵或与典型主机不同的唯一原因是，通过电子邮件回复“滥用”投诉时其法律立场。无论什么原因，您的典型主持人都会在5或10点后受够了，防弹主持人将花一些时间调查此事的合法性并据此做出决定。据我所知，这些滥用电子邮件直接与服务器所在的IP地址绑定在一起，因为它们“拥有”该IP地址并能够将其租借给我昂贵的防弹服务器。如果我可以亲自回答，那么我可以省去另一家公司的麻烦，并希望在此过程中省下一些钱。如何成为防弹主机？只需租用我本地DC的房间，然后询问从哪里获取IP？ PS 不。。。只是因为我知道这将是每个人都会问的第一个问题 -我不是垃圾邮件发送者或第34条色情摄影师，我在每个国家/地区都可以这样做。我说“想维基解密”！编辑：再次感谢您的所有惊人答复。不知道我最近为什么在这里开火。感谢所有看到烟雾并为我提供有意义答案的人。

51 hosting ip-address datacenter privacy safety

3

ISP广播所有IP数据包，因此我可以从ISP看到其他客户端的流量

最近，我想知道为什么我的路由器在下载几乎没有数据时却始终显示5 MBit / s的下行速度。我发现了路由器的“数据包记录”功能，通过该功能，我可以以wireshark格式记录所有流量。而且我认识到80％的下游流量都不是我的IP地址，因此它被丢弃了（可能）。点击路由器的“互联网接口”时，我可以看到不是我的IP地址的下游数据包：来自其他人的邮件地址，来自其他人的DNS查询响应，来自其他人的http响应... 我的问题：我可以看到其他人的下游，这是正常现象还是ISP方面的配置错误？我怀疑这是正常现象，因为这会导致大量不必要的流量，这对我来说不利，对ISP不利，也对每个人都有数据隐私问题。

32 wireshark isp traffic privacy

2

默认情况下将MAC地址包含在IPv6地址中不是一个巨大的安全问题

很多时候，您不想在冲浪时被识别。一方面，您的浏览历史记录可能在您不知情的情况下被出售，对您没有任何好处。

24 security ipv6 privacy

6

是否可以创建自己的根DNS服务器？

我很好奇。我一直在阅读有关我们的ISP和互联网中间人如何记录和跟踪所有DNS请求的信息，基本上在许多日志中都留下了痕迹，也允许出于广告目的进行DNS劫持（我在看您的Cox Communications！）。不管其他用于隐私/安全性的方法，我特别想知道是否有可能在自己的本地网络上运行DNS服务器，_实际具有根DNS服务器的区域信息（.com，.net等）。 org）域。我知道您可以设置基本上只映射您所在域中的计算机的DNS，但是可以基本上请求将根DNS信息的副本/传输存储在自己的DNS服务器上，这样就可以绕过DNS进入互联网网页浏览的所有信息？我希望我很清楚。我不想让我的DNS服务器只包含有关我的内部网络的信息-我希望它具有大型Internet DNS服务器所具有的重复信息，但我希望在我的DNS服务器上本地获取该信息。是否有类似BGP区域传输的内容，但用于DNS？更新：是否有任何产品/ OSS软件可以基本上将这些信息从外部DNS链“刮取”到本地缓存中，以便它们在需要时就可以使用，而在您明确请求域记录时可以对它们进行缓存？

14 domain-name-system security privacy

17

系统管理员知道用户密码的网络策略的论据是什么？[关闭]

已关闭。这个问题是基于观点的。它当前不接受答案。想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 5年前关闭。我想知道优缺点。.支持和反对sys admin使用密码维护用户帐户列表的想法的理由。.另外，不允许这些用户更改密码。我了解Windows之类的系统似乎鼓励这样一种想法，即用户应维护自己的密码安全性并被允许随意更改其密码。对于同事需要不同意系统日志的情况，我非常感谢对隐私的保护，以及用户有一定的辩解来保护自己。但是同时，我还可以看到，如果需要访问用户可能希望保密的某些材料，那么有人可以证明将用户密码记录在案。我真的很想接受这个想法的教育。

13 security password privacy permissions

2

SNI是否代表我的网站访问者关注隐私？

首先，对不起我的英语不好。我还在学习。它去了：当我每个IP地址托管一个网站时，我可以使用“纯” SSL（不带SNI），并且在用户甚至告诉我要检索的主机名和路径之前就进行了密钥交换。交换密钥后，可以安全地交换所有数据。就是说，如果有人碰巧正在嗅探网络，则不会泄漏任何机密信息*（请参阅脚注）。另一方面，如果我每个IP地址托管多个网站，则我可能会使用SNI，因此，网站访问者必须告诉我目标主机名，然后才能为其提供正确的证书。在这种情况下，嗅探他的网络的人可以跟踪他正在访问的所有网站域。我的假设是否有任何错误？如果不是，假设用户也使用加密的DNS，这是否代表隐私问题？脚注：我还意识到，嗅探器可以对IP地址进行反向查找，并找出访问了哪些网站，但是通过网络电缆以明文形式传输的主机名似乎使审查机构更容易使用基于关键字的域阻止。

10 ssl https privacy sni

Questions tagged «privacy»