BT真的要求我们关闭某些网站的Trusteer Rapport保护吗?

英国互联网服务提供商为响应卡梅伦的色情过滤器要求而推出的过滤器在互联网上引发了各种猜测和问题。尽管专家们已经发现了这个问题在上个世纪，这周甚至BBC的《新闻之夜》发现了过度屏蔽的问题(包括但不限于误报)。

BT服务的帮助页面在试图找出到底发生了什么方面非常有用。昨晚我偶然发现了一个非常有趣的，叫做"我无法访问我用Trusteer应用程序保护的一些网站”。与我相关，因为我的网上银行提供商为我提供了Trusteer Rapport保护。[我已经考虑过公开我使用网上银行的风险——是的，我现在更有可能成为目标，安全专家可能会发现我使用网上银行很愚蠢。那就这样吧。

帮助页提到的症状是"在使用Trusteer应用程序阻塞时，您可能会收到“您已尝试访问非bt DNS服务器”消息。“我的理解是:Trusteer将受保护的DNS请求(即将www.jandeweb.com等冗长的URL转换为它所代表的服务器的数字IP地址)重定向到自己的DNS服务器，而不是BT的DNS服务器。开云体育app客服这大概是作为保护包的一部分，以防止一种被称为“DNS劫持”的特定攻击。然而，这并不适用于BT过滤器，因为它们在DNS服务器级别上运行(可能考虑到第三方提供商Nominum的主要业务，BT用于过滤，实际上是DNS服务器他们的网页)．

那么解决方案是什么呢?帮助页面上写着您需要从Trusteer控制台中受保护的列表中删除或禁用这些手动添加的站点。“这听起来有点可疑，所以我们决定保护这些网站(为了我们的网上银行或其他原因)，现在英国电信告诉我们这样做删除这个保护吗?

我从下面的帮助页面复制了一个有用的屏幕截图。这就是你需要在Trusteer Rapport中解决问题的地方。请注意，这里有345个与Trusteer(不是BT)有更密切联系的“可信合作伙伴网站”。

因此，我目前最乐观的猜测是，我所在的银行是345家值得信任的机构之一。BT过滤器可能会从Trusteer加载这个列表，如果他们看到其中一个网页的DNS请求被重定向，他们就会接受它——但如果它是一个网站的重定向DNS请求，你已经手动添加到Trusteer进行保护。

因此，很可能还没有人的网上银行失去任何保护，因为银行在向客户推出Trusteer Rapport之前，可能会先把自己列入可信组织名单。依赖客户自己手动添加银行网站来配置Trusteer Rapport会增加另一个可能的故障点。在这种背景下，银行不再承担网络银行犯罪造成的所有损失。(就在前几天，我的同事大卫·查德威克(David Chadwick)在地方电视台上评论一场情况下因为客户没有安装推荐的软件，NatWest银行拒绝赔偿2万美元的网上银行犯罪损失。)Trusteer Rapport建议将这种保护添加到任何携带敏感数据的网络连接中，但这种功能的广泛使用似乎与英国电信的过滤器不兼容。

当我第一次发现这个问题时，我立即通过推特@btcare提出了这个问题。还没有回复。

免责声明:我对DNS和劫持、欺骗等只有基本的而不是专业的知识。也许还有个简单的答案。

更新:咄。这是一个明显的绕过过滤器的方法的粗糙修复(安装Trusteer Rapport并保护你想访问的网站)?听起来，BT的错误信息和帮助页面泄露了太多信息。

相关文章:你可以读到我对互联网审查接下来会发生什么的推测。匿名将成为互联网审查的下一个受害者”。
早些时候关于利用互联网审查来打击极端主义的评论已被采纳
封锁极端主义网站与打击儿童色情不同．

对于关注斯诺登的人来说，这是有趣的几天。

哥伦比亚广播公司播出了一档关于美国国家安全局的“60分钟”节目。完整的成绩单)，其中有很多小漏洞:一些不知名的国家对BIOS进行了攻击，可能导致所有美国电脑瘫痪;斯诺登可能掌握了170万份文件;他可能会被赦免，以换取其余的人;亚历山大将军认为这不是一个好主意，他把公布文件比作射杀人质。这档节目的基调对美国国家安全局没有多大挑战，在网上受到了广泛的嘲笑，而且这名主持人看起来随时都有可能在联邦调查局(FBI)工作，这也没有什么帮助。节目中的一些人物暗杀企图与一个同事的面试在《福布斯》。斯诺登真的在他的卫衣上穿了下面的徽章吗?

最大的新闻可能是一名美国法官裁定美国国家安全局的监视(更确切地说，他们收集了所有美国电话元数据)。由于这是基于美国公民的权利，它不会直接帮助我们，但至少这是一个开始，格伦·格林沃尔德(Glenn Greenwald)昨天在Twitter上幸灾乐祸是正确的。

此外，斯诺登还写了一篇致巴西的信我的解读是，他提出帮助他们抵御监控，如果他在那里得到大赦，效果会更好。

随着巴西、欧盟(EU)和联合国(UN)的不断行动，你可能会认为，潮流正在转向有利于斯诺登(Snowden)和被他揭露的行为震惊的人们。

但在英国似乎不是这样。我之前写过关于民政事务特别委员会的文章对《卫报》的拉斯布里杰的拷问，以及有关更新网络安全策略．特蕾莎·梅昨日出席内政事务特别委员会(总结)．她对拒绝该委员会接触情报负责人的解释似乎是，ISC已经对他们进行了监督，而且是充分地监督，因为它是在闭门进行充分监督的。(循环是我的本意。)尽管被反复询问，但她未能提供，甚至未能证实存在证据表明，在斯诺登爆料后，“英国的敌人正在摩拳擦掌”。然而，在这个问题上陷入困境的不仅仅是保守党。工党议员伊恩·奥斯汀也担心“包含特工姓名的信息已被《卫报》发送到世界各地”。我们能继续吗?

更新(18/12/2013):欧洲议会议员就格伦·格林沃尔德出席欧盟大规模监控调查提出了有趣的问题;他们中只有一人提出了指控，并询问了文件的来源和安全性。毫无疑问，这是一位英国欧洲议会议员(柯克霍普，康涅狄格州)。叹息。然后情况变得更糟，保守党的网络喷子曲解了答案，以格林沃尔德的声明．

PS做告诉我如果此页上的某些链接失效，则有些链接是从@CyberSec开云体育app客服Kent推特并受到了推特链接缩写的影响，不确定它们是否会永远存在。

永远不要一开始就道歉，但我不得不道歉:不，我还没有发现一种惊人的新型网络犯罪，可以同时抓住很多人，但是鉴于这则新闻有人不得不想出这个特别的标题…

与我不同的是，我的同事们本周确实认真研究了银行和网络犯罪问题。大卫·查德威克在一个可靠的BBC东南新闻故事(iplayer版本现已过期)上网上银行盗窃案．银行正在迅速放弃承担与网络银行相关的网络犯罪造成的所有损失。看着这个空间，大卫和胡里奥Hernandez-Castro不只是和一个记者谈过。

本周我的评论又一次与政治扯上了关系。内阁办公室公布了最新的网络安全策略本周，我注意到它根本没有提到斯诺登爆料的影响。在我在The Conversation上的文章我解释为什么这是愚蠢的。我的一些嘲笑保守党专注于联邦快递条款和条件等无关紧要的事情，并揭露GCHQ的同性恋成员(以及从整体上攻击《卫报》)并没有出现在最后的编辑中。(神奇的1000字!)还有更多的请愿书要求减少监控，我已经没有空间列出了作家而且大型科技公司，但也有一个学者反对监控的请愿正在进行中(还没有网站-给Frederik Zuiderveen Borgesius发邮件)，一份由审查索引发给欧盟，我特别支持一个是由隐私和人权组织发起的．

周二，我饶有兴趣地观看了英国内政事务特别委员会(Home Affairs Select Committee)对艾伦•拉斯布里杰(Alan Rusbridger)的质询。我没想到联邦快递、迪士尼乐园、同性恋GCHQ成员或百得会出现在里面!我戴着“安全”眼镜看着它，所以我被议员们试图证明文件的传输和存储是不安全的所吸引。拉斯布里杰拒绝详细回答，只是说每个人都知道这些材料的独特敏感性，而且他们使用了“军用级”加密。所问的问题都没有对建立安全性起任何作用——他们可能探究了算法、密钥存储等。无论如何，我没有看到任何证据表明他们有能力得出合理的结论。然而，内阁办公室随后将不安全的储存和运输作为事实。基于什么?我对此有一些想法和猜想这是conversation杂志的最新报道(同样的故事也在上演开云体育app客服肯特评论网站)．“对话”上的评论越来越有趣。

我的文章没有涉及新闻自由——这是故意的，别的地方已经说得够多了，而不是我的专业知识。似乎世界上大多数人都像我一样，觉得这件事的许多方面相当令人震惊。政府似乎不愿意起诉《卫报》，因为他们根据“不应该”的秘密文件发布了26篇令人尴尬的报道，但他们可能会在我看来是为了一个技术细节:发给《纽约时报》的斯诺登文件副本是未经编辑的(也就是说，与任何已发表的报道不同，里面有名字)，并以据称不安全的方式发送到外国(美国，大多数文件都来自美国!)在观看了会议后，我不清楚这是否也适用于从大卫·米兰达那里查获的文件:格林沃尔德·c·s在这件事上是自由记者，因此文件副本可能不受《卫报》的控制。关于“只有格林沃尔德拥有”的讨论所有这些文件就说明了这一点。这次查封的合法性仍在确定中，但没有任何迹象表明，这阻止了警方和/或GCHQ在过去近4个月里试图解密。拉斯布里杰怎么能这么肯定他们没成功?这些都是很有趣的问题。

最后，拉斯布里杰关于阿富汗和伊拉克的随意评论可能是对政府的含蓄威胁，但它也可以预见地让维基解密兴奋起来。