亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

如今我們學(xué)習(xí)生活高度依賴手機(jī)上網(wǎng)解決，而手機(jī)上網(wǎng)難免會(huì)產(chǎn)生記錄，這些記錄往往涉及到我們的隱私內(nèi)容，所以我們使用手機(jī)上網(wǎng)時(shí)隱私真的安全嗎？

先說(shuō)結(jié)論:

1. iphone手機(jī)系統(tǒng)版本大于IOS 9，蘋果強(qiáng)制所有 App 使用 HTTPS 協(xié)議，因此手機(jī)產(chǎn)生的所有的網(wǎng)絡(luò)通信是安全的 (發(fā)布時(shí)間為2017年1月1日)。

2. Android 手機(jī)，在 Android 9 版本及以上也強(qiáng)制開(kāi)啟了 HTTPS，所以認(rèn)為 Android 9 以上的系統(tǒng)是安全的 （發(fā)布時(shí)間為2018年 8 月 7 ），但是鑒于很多國(guó)內(nèi)廠商使用定制 Android 系統(tǒng)，所以版本更新比這個(gè)會(huì)慢很多。

1. 對(duì)于上述高版本系統(tǒng)，其他人通過(guò)技術(shù)手段看不到你網(wǎng)絡(luò)上瀏覽了哪些內(nèi)容 (HTTPS對(duì)內(nèi)容進(jìn)行了加密)，但是能看到你訪問(wèn)了哪些網(wǎng)站，說(shuō)人話就是別人不知道你百度上搜索了什么，但是能知道你訪問(wèn)了百度。

然后再來(lái)詳細(xì)解釋下目前的現(xiàn)狀，各位讀者如果有興趣可以繼續(xù)往下看。

HTTPS 協(xié)議具有密碼學(xué)意義的安全，是使用了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院推選的 AES 對(duì)稱算法和世界上主流的非對(duì)稱算法 RSA ，兩種算法分別擇其優(yōu)勢(shì)而形成的的混合加密算法，就算是頂尖的密碼學(xué)專家也無(wú)法破解一個(gè)普通的 HTTPS 加密內(nèi)容，所以在手機(jī)操作系統(tǒng)上強(qiáng)制使用該協(xié)議能有效地保護(hù)對(duì)我們普通使用者信息安全。

但是 HTTPS 只是對(duì)內(nèi)容上進(jìn)行加密，這種安全只需要改動(dòng)到軟件層即可實(shí)現(xiàn)，所以手機(jī)升級(jí)系統(tǒng)即可完成升級(jí)。但是網(wǎng)絡(luò)傳輸還需要網(wǎng)絡(luò)底層的能力，正是因?yàn)檫@些底層擁有龐大的基礎(chǔ)設(shè)施（例如路由器，交換機(jī)，運(yùn)營(yíng)商基站等）和歷史遺留原因（需要支持一些老設(shè)備聯(lián)網(wǎng)），所以無(wú)法快速升級(jí)，而這些互聯(lián)網(wǎng)底層設(shè)施在設(shè)計(jì)之初并沒(méi)有考慮信息安全的問(wèn)題，所以存在一些信息安全漏洞，這些漏洞導(dǎo)致我們雖然內(nèi)容上安全了，但是在連接上依然不安全，下面舉出幾個(gè)已知的互聯(lián)網(wǎng)信息安全漏洞。

1. DNS 查詢目前均是使用 UDP 協(xié)議，該協(xié)議為明文傳輸，所以只要抓取到手機(jī)上發(fā)出的DNS查詢請(qǐng)求即可獲知用戶訪問(wèn)了哪些網(wǎng)站（例如愛(ài)奇藝，b站）。 解決方案是使用 DNS over HTTPS 方案，需要用戶自行設(shè)置。
2. IP 地址，通過(guò)抓取手機(jī)向哪些IP進(jìn)行數(shù)據(jù)傳輸也可以反向推導(dǎo)出用戶訪問(wèn)了哪些網(wǎng)站。（雖然有了傳輸數(shù)據(jù)，但是加密后的數(shù)據(jù)無(wú)法反解出明文，所以即便知道了IP地址依然不知道傳輸內(nèi)容）
3. HTTPS 建立連接時(shí)會(huì)發(fā)送明文 HTTP 連接頭，HTTPS 用到了 HTTP 來(lái)進(jìn)行建立連接，一旦建立連接之后才使用加密傳輸，所以這個(gè)明文頭依然可以抓取，明文頭中的內(nèi)容包含了要訪問(wèn)的網(wǎng)址信息。

知道了上面幾個(gè)已知的漏洞，對(duì)于普通人的我們能做什么呢 ? 這里筆者給出一些針對(duì)個(gè)人家庭的一些安全上的建議與技巧。

1. 如果連接了公共場(chǎng)合的路由器，需要知道這些路由器是能獲取到你訪問(wèn)了哪些網(wǎng)站或者 APP 的。所以為了個(gè)人安全盡量不要連接不明的 WiFi，連接后很有可能產(chǎn)生信息泄露。

2. 由于上述的已知互聯(lián)網(wǎng)信息安全漏洞，在技術(shù)上是能夠知道家庭成員使用了哪些 App ，所以在一些高級(jí)路由器上，或者極客自己定制的路由器，是能夠做到訪問(wèn)控制的，例如為了小孩子或者家庭成員的身心健康考慮，可以在路由器上設(shè)置無(wú)法訪問(wèn)某些App或者網(wǎng)站，減少上網(wǎng)時(shí)間，促進(jìn)家庭交流。

1. 有的高端路由器會(huì)內(nèi)置屏蔽釣魚網(wǎng)站，屏蔽一些廣告，基本也是利用上述原理，可以給家庭網(wǎng)絡(luò)入口處來(lái)一次垃圾過(guò)濾，提高網(wǎng)速，對(duì)家庭來(lái)講也是很實(shí)用的功能。