yangosn
2002-08-11, 02:50 AM
原文於http://content.edu.tw/cgi/HyperNews1.10/get1.cgi/common/44.html?nogifs
11、於去年11月份本人經測試始發現台固不論客戶是否
設定了 Proxy代理伺服器,均強制用戶上網時必需
經由台固的 Proxy代理伺服器的不正常網路環境,
疑似有竊取客戶隱私之嫌,並讓客戶無法做網路安
全的測試。而實測中華電信HiNet、數位聯合Seed-
Net、合信寬頻Giga、東森寬頻、速博寬頻等業者
並未這樣做,想必其他寬頻業者清楚:這般做法是
不對的,所以沒有這樣做。當時即以台固 080客服
電話提出該問題,期望台固能改善該問題,無奈經
長期聯絡,台固 080的客服人員即該公司唯一對外
的窗口,一直以他們公司的工程人員尚未回覆該問
題答覆之,時間長達兩個多月至三個月之久。後經
台固 080客服中心趙經理回覆聲稱:這是台固經開
會決定要這樣做的。本人要求以書面回覆而遭拒。
12、以上說明第11項有關台固不論台固的客戶是否設定
了 Proxy代理伺服器,均強制台固的客戶於上網時
必需經由台固的 Proxy代理伺服器的不正常網路環
境,疑似有竊取客戶隱私之嫌,並致使台固的客戶
無法做網路安全的測試部分的內容,是本人於2002
年2月6日下午 7點30分本人之前傳送給 游院長的
文件。至今該問題仍未解決! 2月20日本人亦再測
試過中華電信、數位聯合、和信寬頻、東森寬頻、
速博寬頻等業者,他們都是正常的;目前就是台固
不正常。
13、本人測試的方法及較詳細的說明如下:
1.對使用固定IP而直接上網的使用者而言,使用者
自然知道自己的IP。而對使用浮動IP而直接上網
的使用者而言,使用者可以以WINIPCFG或是IPC-
ONFIG指令了解目前上網時自己的IP為何。
2.接著就是確定自己的系統是否設定使用了 Proxy
代理伺服器,如果有,則取消它;即設定成機器
原來預設的狀態;即不使用 Proxy代理伺服器。
3.藉著兩個可以告訴使用者他所看到使用者的IP為
何的網站來了解自己是以什麼IP(面貌)對外的。
這兩個網站分別是:"http://ipid.shat.net/"
以及"http://www.palserv.com/ipdisp.html",
如果兩個網站所顯示有關使用者的IP與之前所了
解的使用者自己的IP是完全一樣的,則此表示使
用者並未被 ISP業者強迫經過他們的 Proxy代理
伺服器上網,否則就是業者偷偷摸摸的強迫了使
用者在上網時經過了他們的 Proxy代理伺服器了
;因為對方所看到的是 ISP業者 Proxy代理伺服
器的IP,而不是使用者自己的IP。
4.藉者"http://www.symantec.com.tw/"網站中"快
速連結"下的"網路安全診斷室"的連結, 讓賽門
鐵客公司所提供的免費的"入侵弱點偵測"掃描來
診斷使用者自己的電腦,以便使用者能了解自己
的電腦在網路安全防護上是否有什麼問題?然若
ISP業者偷偷摸摸的強迫使用者經過他們的Pro-
xy代理伺服器上網的話,賽門鐵客公司的網路安
全診斷程式就只能掃描到 ISP業者的代理伺服器
﹝由掃描程式所顯示它欲掃描的IP是否是使用者
自己的IP即可知曉﹞。這也就是台固偷偷摸摸的
強迫使用者經過他們的 Proxy代理伺服器上網,
而讓台固所有的客戶均無法正常的做網路安全的
測試的問題。
◎HiNet、SeedNet、和信寬頻、東森寬頻、速博寬
頻等業者,提供給客戶的正常網路環境:
1.當使用者未設定 Proxy伺服器時:
使用者電腦 → 網站
※【網站所見為使用者電腦的 IP。】
2.當使用者設定了 Proxy伺服器時:
使用者電腦 → Proxy伺服器 → 網站
※【網站所見為 Proxy伺服器的 IP。】
◎台固提供給客戶的不正常網路環境:
1.當使用者未設定 Proxy伺服器時:
使用者電腦 → Proxy伺服器 → 網站
※【網站所見為 Proxy伺服器的 IP。】
2.當使用者設定了 Proxy伺服器時:
使用者電腦 → Proxy伺服器 → 網站
※【網站所見為 Proxy伺服器的 IP。】
茲因賽門鐵客公司所提供的"網路安全診斷室"只測
試其所見到的IP,因此 ISP業者若是強迫其客戶於
上網時必需經由 ISP業者的 Proxy代理伺服器的不
正常網路環境時,則該 ISP業者的所有客戶都將無
法做此網路安全的測試。
另外 Proxy代理伺服器亦會將 ISP業者的客戶上網
的相關資料等,儲存在 Proxy代理伺服器上。
14、如今台固偷偷摸摸的強迫使用者經過他們的 Proxy
代理伺服器上網,這將使得台固所有上網的客戶的
上網的資訊可能會被強迫的留在台固的 Proxy代理
伺服器上;如此台固的客戶的隱私人權或信用卡等
交易資料都可能會被台固人員或入侵台固 Proxy代
理伺服器的駭客所盜取。台固如今的不當作為自然
是違反了雙方的契約:台固本就應該提供客戶符合
世界或國家標準的正常網路環境給客戶使用;如今
台固惡意違約而不理會客戶抗議的違法作為,實令
客戶感到遺憾而無奈。
贊助商連結
11、於去年11月份本人經測試始發現台固不論客戶是否
設定了 Proxy代理伺服器,均強制用戶上網時必需
經由台固的 Proxy代理伺服器的不正常網路環境,
疑似有竊取客戶隱私之嫌,並讓客戶無法做網路安
全的測試。而實測中華電信HiNet、數位聯合Seed-
Net、合信寬頻Giga、東森寬頻、速博寬頻等業者
並未這樣做,想必其他寬頻業者清楚:這般做法是
不對的,所以沒有這樣做。當時即以台固 080客服
電話提出該問題,期望台固能改善該問題,無奈經
長期聯絡,台固 080的客服人員即該公司唯一對外
的窗口,一直以他們公司的工程人員尚未回覆該問
題答覆之,時間長達兩個多月至三個月之久。後經
台固 080客服中心趙經理回覆聲稱:這是台固經開
會決定要這樣做的。本人要求以書面回覆而遭拒。
12、以上說明第11項有關台固不論台固的客戶是否設定
了 Proxy代理伺服器,均強制台固的客戶於上網時
必需經由台固的 Proxy代理伺服器的不正常網路環
境,疑似有竊取客戶隱私之嫌,並致使台固的客戶
無法做網路安全的測試部分的內容,是本人於2002
年2月6日下午 7點30分本人之前傳送給 游院長的
文件。至今該問題仍未解決! 2月20日本人亦再測
試過中華電信、數位聯合、和信寬頻、東森寬頻、
速博寬頻等業者,他們都是正常的;目前就是台固
不正常。
13、本人測試的方法及較詳細的說明如下:
1.對使用固定IP而直接上網的使用者而言,使用者
自然知道自己的IP。而對使用浮動IP而直接上網
的使用者而言,使用者可以以WINIPCFG或是IPC-
ONFIG指令了解目前上網時自己的IP為何。
2.接著就是確定自己的系統是否設定使用了 Proxy
代理伺服器,如果有,則取消它;即設定成機器
原來預設的狀態;即不使用 Proxy代理伺服器。
3.藉著兩個可以告訴使用者他所看到使用者的IP為
何的網站來了解自己是以什麼IP(面貌)對外的。
這兩個網站分別是:"http://ipid.shat.net/"
以及"http://www.palserv.com/ipdisp.html",
如果兩個網站所顯示有關使用者的IP與之前所了
解的使用者自己的IP是完全一樣的,則此表示使
用者並未被 ISP業者強迫經過他們的 Proxy代理
伺服器上網,否則就是業者偷偷摸摸的強迫了使
用者在上網時經過了他們的 Proxy代理伺服器了
;因為對方所看到的是 ISP業者 Proxy代理伺服
器的IP,而不是使用者自己的IP。
4.藉者"http://www.symantec.com.tw/"網站中"快
速連結"下的"網路安全診斷室"的連結, 讓賽門
鐵客公司所提供的免費的"入侵弱點偵測"掃描來
診斷使用者自己的電腦,以便使用者能了解自己
的電腦在網路安全防護上是否有什麼問題?然若
ISP業者偷偷摸摸的強迫使用者經過他們的Pro-
xy代理伺服器上網的話,賽門鐵客公司的網路安
全診斷程式就只能掃描到 ISP業者的代理伺服器
﹝由掃描程式所顯示它欲掃描的IP是否是使用者
自己的IP即可知曉﹞。這也就是台固偷偷摸摸的
強迫使用者經過他們的 Proxy代理伺服器上網,
而讓台固所有的客戶均無法正常的做網路安全的
測試的問題。
◎HiNet、SeedNet、和信寬頻、東森寬頻、速博寬
頻等業者,提供給客戶的正常網路環境:
1.當使用者未設定 Proxy伺服器時:
使用者電腦 → 網站
※【網站所見為使用者電腦的 IP。】
2.當使用者設定了 Proxy伺服器時:
使用者電腦 → Proxy伺服器 → 網站
※【網站所見為 Proxy伺服器的 IP。】
◎台固提供給客戶的不正常網路環境:
1.當使用者未設定 Proxy伺服器時:
使用者電腦 → Proxy伺服器 → 網站
※【網站所見為 Proxy伺服器的 IP。】
2.當使用者設定了 Proxy伺服器時:
使用者電腦 → Proxy伺服器 → 網站
※【網站所見為 Proxy伺服器的 IP。】
茲因賽門鐵客公司所提供的"網路安全診斷室"只測
試其所見到的IP,因此 ISP業者若是強迫其客戶於
上網時必需經由 ISP業者的 Proxy代理伺服器的不
正常網路環境時,則該 ISP業者的所有客戶都將無
法做此網路安全的測試。
另外 Proxy代理伺服器亦會將 ISP業者的客戶上網
的相關資料等,儲存在 Proxy代理伺服器上。
14、如今台固偷偷摸摸的強迫使用者經過他們的 Proxy
代理伺服器上網,這將使得台固所有上網的客戶的
上網的資訊可能會被強迫的留在台固的 Proxy代理
伺服器上;如此台固的客戶的隱私人權或信用卡等
交易資料都可能會被台固人員或入侵台固 Proxy代
理伺服器的駭客所盜取。台固如今的不當作為自然
是違反了雙方的契約:台固本就應該提供客戶符合
世界或國家標準的正常網路環境給客戶使用;如今
台固惡意違約而不理會客戶抗議的違法作為,實令
客戶感到遺憾而無奈。
贊助商連結