【原创连载】斯诺登和他面对的世界

bay

1
爱德华·斯诺登虽然还在流亡之中，但已经名垂青史了。

毫无疑问，他是我们的的拯救者，他是为我们每个人而流亡，虽然不少人会觉得和自己无关。

今天吃晚饭的时候，我想，一个人能如此轰轰烈烈一场，也不虚此生了。象我浑浑噩噩每天工作上班，主要也就是为了每月领工资与饭票吧。

bay

2

几年前，中国将GOOGLE驱逐出境，一直为世界所诟病。

还有将FACEBOOK, TWITTER等社交网络加以封锁，也引起了国内外的一些愤怒。

现在看起来，还真是歪打正着呢。当时的决策者，现在肯定心里乐开花了，估计正在请功。

姜与炙甘草

呵呵，又一个敢说皇帝不穿衣服的孩子，棱镜计划让我们每个人都被赤裸着......

2007年，我们都处于裸时代，在互连网大海游泳的人们，谁会穿衣服？都如泡沫一般，即使是一朵浪花转眼间也被打碎......

bay

3
从斯诺登披露的情报来看，美国对其它国家与公民的监控涉及网络的各层。对网站及电子邮件的监控，其实只是棱镜计划的一部分而已，不过这一些是最容易为大众所知道的。

全面的安全与信息监控可以从不同的层面实施，从网络底层的物理层到高层的应用层。

下面这个广泛参与国内信息化建设个美国企业的名单，其实完整地覆盖了网络的各个层面：
思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软

bay

4. 基础网络层

在我睡觉之前，说说思科吧。

从路由与交换的角度来看，思科其实只是其中的一个代表，不过它占了一半以上的市场份额。思科设备在网络的各节点中负责路由选择与数据传输，思科的设备，从网络的核心，汇聚与接入三个层面都占有非常大的市场份额。

曾经和思科一样辉煌过的厂商还有美国的朗迅（贝尔实验室的继承者），加拿大的北电，法国的阿尔卡特，英国的马可尼（侧重海底业务），德国的西门子，瑞典的爱立信，日本的什么---不好意思忘记了，因为它退出市场太长时间了,我脑子都没印象了。

上面这些企业的电信设备业务，除了思科和爱立信还活得不错，其余都已经被华为与中兴干掉了。

朗迅LUCENT有多有名呢，它是从AT&T分离出去的，BELL LAB就是它的，这里面至少出过十多名诺贝尔奖吧；阿尔卡特是法国的骄傲，也是我的前东家吧，你可把别把它当手机厂家，那是它非常微不足道的业务。这二家子已经合并了，因为日子没法过了。贝尔实验室中有美国的一些安全项目，所以合并的时候，对贝尔实验室是有专门的条款的，是不允许法国人插手的。

思科中白人特别安全小组的事儿留待下节讲。

bay

5.
思科之所在叫cisco,那是因为它的创始人夫妇是在旧金山创业的，San Francisco，取后面的半个名。

思科一度是美国最大的上市企业，市值超过微软，达到过四五千亿美金。

我们每天发送的邮件，聊天，还有上网浏览，这其中的一半以上的数据是经过思科的设备处理的。

十来年前，我读过一则信息：思科总部有一个特别的工作小组，最显著的特点是这个小组是由清一色的白人男子组成，这个小组不与其它任何雇员来往，这是思科中最神秘的组织，负责最核心的安全设计。

再后来就是与华为间高调发起低调结束的官司，还有H3C的成立。

不过，有一点还是众所周知的，美国仍然不允许华为大规模进入美国，毫不含糊的。

这一点，希望歌唱世界大爱并专门指责中国缺爱的人士不要回避。

iamdoudou

美国曾专门改装了一艘潜艇，专门用于窃取海底光缆中传输的数据，所有通过光缆的数据，都被顺走一份而且还丝毫不影响两端的用户使用，几百Gbps的流量，数据量太大，潜艇的设备处理不了，拷回去后处理。

bay

6
本文第4节中的厂家名单中遗漏了JUNIPER。

JUNIPER闻名于世的是它的安全产品，它的系列防火墙产品，从运营商级别到企业级的，包括Netscreen, SSG等。随便做个广告吧，如果你的企业需要布署网络接入与JUNIPER的防火墙产品，找我吧，我会给你全盘的解决方案以及实施布署，包括安全策略的制订与实施，实现负载均衡等及冗余等，也可以给你附带布署开源的DNS,DHCP，APACHE网站服务器等，同时也可以帮你实现数据，语音等业务的集成。在这个领域，JUNIPER的主要竞争对手有思科,CHECKPOINT。这个主题在后文我应该还会涉及。

不过本节并不是为了介绍JUNIPER的安全产品，我是想说明，在核心路由器领域，JUNIPER是当今重要的玩家，在骨干网上，JUNIPER路由器的性能普遍被认为优于思科。

从股票市场的角度出来，JUNIPER一直是一个优异但规模不大的企业。

如果我是中国电信十年前的决策者，我想我一定会把一部分订单交给JUNIPER，而不全给了思科。但影响订单的不完全是技术性能，回扣，工程技术人员的技能等都是重要的影响因素。

bay

7
前面几节谈的都是基础网络层，在这个层面，在市场上与思科直接交锋的就是华为。美国政府最早阻止华为就是为了保护思科在这个领域的市场的领导地位，公开的理由是为了保护美国国家安全。

但在中国，我们一直是对思科毫无保留地打开大门的。中国强大的安全机构是否应该参考美国政策的态度呢。

这种双方政府不对等的政策，也许不是我们的理性能理解的。但也可以想象中国民营企业的艰难。在这个行业，我们经常站在道德的制高点提起华为的非正规竞争手段，但这比起中美两国政府对自己企业的支持力度来说，那根本算不了什么的。

美国封杀华为的结果是使华为更强大，这也是很令人意外的，包括在欧洲市场，华为也在节节取胜。华为在更多的产品线上都开始攻城略地，成为专业市场上的领导者。

今天还会经常听到一些自卑的弱智者不屑一顾地讨论中国企业，说中国企业全是垃圾，全是山寨，如果这类人不知道华为的话，那是可以原谅的。

作为终端消费者，华为的多数核心产品是不会与你发生直接联系的，不过华为的终端产品，尤其是智能手机业务，你完全可以购买华为手机。

作为大胆的预测，华为智能手机，在未来的三到五年，将挑战苹果与三星的地位。别重复处理器的调子，华为智能手机的处理器是自主开发的。

bay

8

刚才提到了电信终端产品，那就顺便说一下写作本文的最早动力。

那是上周我偶然间注意到的，我在玩弄两台平板电脑，一台是中国制造的，一台是韩国的三星。我想给中国的平板加密encryption,结果发现居然没这个选项。三星的有的。

我这才想起，美国是禁止出口128位以上的加密技术的，对中国的出口限制则更严格.

我的工作也部分涉及电信安全，我当时就想总述一下安全方面的一些现状与常识。最近斯诺登的新闻正是热门，所以促成了本文的产生。

同时给这家中国的平板电脑厂商做个广告吧，你上淘宝搜ainol/艾诺 NOVO7烈焰就可以，性能相当的好，在欧洲市场也受到好评。我是在国外看了人家玩，我才买的。

bay

本文插播的广告都用红色标出了，我知道有的人就喜欢看广告 。

生活已经离不开广告，本人也难以免俗啊。

bay

8

本节这纯是一则最新的广告，是对十几年来各类势力鼓吹的无差别大爱与和平的一种讽刺与回声，不要感觉新疆离你还遥远。目前中国每年新生的婴儿中，只有百分之三十多点是汉族的了，带着虚伪的大爱面具的逆向种族主义正在把我们推向暴力的深渊，一直在误导着我们的对内对处策略。相信我，这些小白帽在不过的十年内会入住你的楼上与楼下。

新疆鄯善县发生暴力恐怖事件 至少致27人死亡
各地新闻中国广播网 [微博] 2013-06-26 14:01
我要分享

　　据新华社英文稿库消息，新疆发生骚乱，造成27人死亡。

　　据新疆当地的一名官员透露，这起暴乱发生在26日清晨6点左右，事发地点为新疆鄯善县小镇鲁克沁地区。

　　据报道，当时多名暴徒手持砍刀袭击了鄯善县的公安局。据悉，这些暴徒对警察局进行了突袭，向当地的人民和警察进行乱刺，并放火烧毁了警察局和警车，

　　据最新消息称，这起事件造成了27人死亡，其中包括被歹徒杀害的17名人员。在被害的人员中有9名警察。之后警方对这些暴徒进行了狙击，10名暴徒被当场击毙。

　　据警方报道，警方还对这些暴徒进行了的围堵，并抓捕了3名暴徒。

　　这起暴乱的原因尚不明了，警方正在调查。

梦游书

目前中國每年新生的嬰兒中，只有百分之三十多點是漢族的了，帶著虛偽的大愛面具的逆向種族主義正在把我們推向暴力的深淵，一直在誤導著我們的對內對處策略。相信我，這些小白帽在不過的十年內會入住你的樓上與樓下。

自取灭亡，是尽力阻止还是放任？何以阻止？双手伸出去，抓不住，拉不住，还被掀开；急切的呼喊，似乎一直没有响应，或招徕嘲骂。要不就看着吧，让自己不那么难受。

bay

９

请原谅我不按照网络层的结构来叙述相应的安全问题,还是随意写吧.

前面提到了加密技术,说到这儿,不得不提的是ＰＧＰ加密,到目前为止还没有更这更优秀的开源的加密手段.

Zimmermann在９０年代初发布ＰＧＰ之后,马上被梅国政付控告,罪名是他触犯了武器出口管制.４０位以上的加密技术当时就受管制,而ＰＧＰ的所有加密全部是１２８位以上的.

Zimmermann在应对诉讼的同时,也找到了突破管制的方法.政付条文中有一条,书不算武器,于是他就将所有源码以书的形式出版,是ＭＩＴ出版的.

欧洲这边的志愿者从美国以合法途径订购了图书之后,将其扫描,进行ＯＣＲ识别,重新进行发布.这样梅国也无可奈何了.

如果你是从事合法的商业活动,而且认为自己的通信需要严格加密的话,可以和我讨论.想起前几年的一个故事,有位熟人从事被中国政付认定是邪教的活动,让我帮助提供加密技术以实现他们组织内的加密通信,我当场就拒绝了.

梦游书

比较想知道微软的角色在些事中的作用，特别是对我国，微软大户。