如今我們學習生活高度依賴手機上網解決,而手機上網難免會產生記錄,這些記錄往往涉及到我們的隱私內容,所以我們使用手機上網時隱私真的安全嗎?
先說結論:
- iphone手機系統版本大于IOS 9,蘋果強制所有 App 使用 HTTPS 協議,因此手機產生的所有的網絡通信是安全的 (發布時間為2017年1月1日)。
- Android 手機,在 Android 9 版本及以上也強制開啟了 HTTPS,所以認為 Android 9 以上的系統是安全的 (發布時間為2018年 8 月 7 ),但是鑒于很多國內廠商使用定制 Android 系統,所以版本更新比這個會慢很多。
- 對于上述高版本系統,其他人通過技術手段看不到你網絡上瀏覽了哪些內容 (HTTPS對內容進行了加密),但是能看到你訪問了哪些網站,說人話就是別人不知道你百度上搜索了什么,但是能知道你訪問了百度。
然后再來詳細解釋下目前的現狀,各位讀者如果有興趣可以繼續往下看。
HTTPS 協議具有密碼學意義的安全,是使用了美國國家標準與技術研究院推選的 AES 對稱算法和世界上主流的非對稱算法 RSA ,兩種算法分別擇其優勢而形成的的混合加密算法,就算是頂尖的密碼學專家也無法破解一個普通的 HTTPS 加密內容,所以在手機操作系統上強制使用該協議能有效地保護對我們普通使用者信息安全。
但是 HTTPS 只是對內容上進行加密,這種安全只需要改動到軟件層即可實現,所以手機升級系統即可完成升級。但是網絡傳輸還需要網絡底層的能力,正是因為這些底層擁有龐大的基礎設施(例如路由器,交換機,運營商基站等)和歷史遺留原因(需要支持一些老設備聯網),所以無法快速升級,而這些互聯網底層設施在設計之初并沒有考慮信息安全的問題,所以存在一些信息安全漏洞,這些漏洞導致我們雖然內容上安全了,但是在連接上依然不安全,下面舉出幾個已知的互聯網信息安全漏洞。
- DNS 查詢目前均是使用 UDP 協議,該協議為明文傳輸,所以只要抓取到手機上發出的DNS查詢請求即可獲知用戶訪問了哪些網站(例如愛奇藝,b站)。 解決方案是使用 DNS over HTTPS 方案,需要用戶自行設置。
- IP 地址,通過抓取手機向哪些IP進行數據傳輸也可以反向推導出用戶訪問了哪些網站。(雖然有了傳輸數據,但是加密后的數據無法反解出明文,所以即便知道了IP地址依然不知道傳輸內容)
- HTTPS 建立連接時會發送明文 HTTP 連接頭,HTTPS 用到了 HTTP 來進行建立連接,一旦建立連接之后才使用加密傳輸,所以這個明文頭依然可以抓取,明文頭中的內容包含了要訪問的網址信息。
知道了上面幾個已知的漏洞,對于普通人的我們能做什么呢 ? 這里筆者給出一些針對個人家庭的一些安全上的建議與技巧。
- 如果連接了公共場合的路由器,需要知道這些路由器是能獲取到你訪問了哪些網站或者 APP 的。所以為了個人安全盡量不要連接不明的 WiFi,連接后很有可能產生信息泄露。
- 由于上述的已知互聯網信息安全漏洞,在技術上是能夠知道家庭成員使用了哪些 App ,所以在一些高級路由器上,或者極客自己定制的路由器,是能夠做到訪問控制的,例如為了小孩子或者家庭成員的身心健康考慮,可以在路由器上設置無法訪問某些App或者網站,減少上網時間,促進家庭交流。
- 有的高端路由器會內置屏蔽釣魚網站,屏蔽一些廣告,基本也是利用上述原理,可以給家庭網絡入口處來一次垃圾過濾,提高網速,對家庭來講也是很實用的功能。
