#3 Ubuntu 系统在 IPv6 环境下的公网暴露排查与加固
Linux 网络安全 2026-05-19家用宽带默认启用了 IPv6,并且 Ubuntu 24.04 主机可以通过 IPv6 地址直接使用 SSH 登录。这意味着设备获得了全球可路由地址,不再依赖 IPv4 NAT 的“隐身”效果。
这种情况本身并不表示系统已经被攻击,但确实意味着主机上的监听服务可能直接暴露在公网,需要对当前安全状态进行审计,并建立基本的防护措施。
#2 端对端加密通信软件
网络安全 加密 E2EE IM 2023-01-29相关文章:
- 2021/01/17,N 号房与 Telegram
- 2022/12/02,端到端加密
端对端加密(End-to-end encryption,缩写为 E2EE)指的是,只有对话双方能够看到通信内容,其他第三方都无法解密,属于最安全的通信方式。
注意:按照国内相关法律,提供、使用无法监管的加密通讯工具有法律风险。
目前,支持端对端加密的通信软件,主要有下面这些:
- Signal,据说是最安全的通信工具
- Wire
- Riot(Matrix 协议的实现)
- Line
- iMessage
- Keybase
- Telegram
默认没有启用端对端加密,只有打开"秘密对话"功能才会启用。 - Status 去中心化,Matrix 加密通信协议
- CoyIM 洋葱网络项目开发的匿名通信工具,Tor + TLS + XMPP + OTR(Off-The-Record)端对端加密
参考资料与拓展阅读
- 最高人民法院网,最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释
关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释
(2019年6月3日最高人民法院审判委员会第1771次会议、2019年9月4日最高人民检察院第十三届检察委员会第二十三次会议通过,自2019年11月1日起施行)
第十一条 为他人实施犯罪提供技术支持或者帮助,具有下列情形之一的,可以认定行为人明知他人利用信息网络实施犯罪,但是有相反证据的除外:- (五)频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的;
- (六)为他人逃避监管或者规避调查提供技术支持、帮助的;
- 中央人民政府,具有舆论属性或社会动员能力的互联网信息服务安全评估规定
- https://en.wikipedia.org/wiki/End-to-end_encryption
中文:端到端加密 - 知乎,国内有什么端到端加密通信软件?
- OSCHINA,Twitter 端到端加密将使用 Signal 开源协议
#1 转载:防火墙的原理
计算机网络 网络安全 2022-03-25每一个中国开发者都必须去了解这个我们无法避开的网络特性。