Slashdot 有人提到他念的大學裡,網管將 Bittorrent 給封掉,除非法院判決合法:BitTorrent Inherently Illegal?。換句話說,這篇文章在講的是政治問題而非技術問題。
不過我想要討論的是技術方面的東西。
如果我把 Bittorrent 改良,改走 port 443 (https),而且的確透過 SSL 傳輸,當然,man-in-the-middle-attack 的問題在這裡並不重要,甚至,我把 privatekey 放在 .torrent 裡面。
在技術上來說,即使是 Layer 7 Content Filter 硬搞,也無法讀出來,而 port 443 也不能隨便擋,即使透過 proxy 也有極佳的穿透性。(因為 https 透過 proxy 時本來就是用 “CONNECT” 連到 port 443)。
先記著…
某次聽聯X的人演講說到他們公司只開 http, 連 https 也擋…
(這也兼具不讓員工上班時間購物下單的功效嗎?)
錢也是萬惡根源,那麼那家大學也應嚴禁學生與老師用錢吧
聯X?據說有開 ssh… (於是 ssh tunnel 就穿出來了)