如今我们学习生活高度依赖手机上网解决,而手机上网难免会产生记录,这些记录往往涉及到我们的隐私内容,所以我们使用手机上网时隐私真的安全吗?
先说结论:
- iphone手机系统版本大于IOS 9,苹果强制所有 App 使用 HTTPS 协议,因此手机产生的所有的网络通信是安全的 (发布时间为2017年1月1日)。
- Android 手机,在 Android 9 版本及以上也强制开启了 HTTPS,所以认为 Android 9 以上的系统是安全的 (发布时间为2018年 8 月 7 ),但是鉴于很多国内厂商使用定制 Android 系统,所以版本更新比这个会慢很多。
- 对于上述高版本系统,其他人通过技术手段看不到你网络上浏览了哪些内容 (HTTPS对内容进行了加密),但是能看到你访问了哪些网站,说人话就是别人不知道你百度上搜索了什么,但是能知道你访问了百度。
然后再来详细解释下目前的现状,各位读者如果有兴趣可以继续往下看。
HTTPS 协议具有密码学意义的安全,是使用了美国国家标准与技术研究院推选的 AES 对称算法和世界上主流的非对称算法 RSA ,两种算法分别择其优势而形成的的混合加密算法,就算是顶尖的密码学专家也无法破解一个普通的 HTTPS 加密内容,所以在手机操作系统上强制使用该协议能有效地保护对我们普通使用者信息安全。
但是 HTTPS 只是对内容上进行加密,这种安全只需要改动到软件层即可实现,所以手机升级系统即可完成升级。但是网络传输还需要网络底层的能力,正是因为这些底层拥有庞大的基础设施(例如路由器,交换机,运营商基站等)和历史遗留原因(需要支持一些老设备联网),所以无法快速升级,而这些互联网底层设施在设计之初并没有考虑信息安全的问题,所以存在一些信息安全漏洞,这些漏洞导致我们虽然内容上安全了,但是在连接上依然不安全,下面举出几个已知的互联网信息安全漏洞。
- DNS 查询目前均是使用 UDP 协议,该协议为明文传输,所以只要抓取到手机上发出的DNS查询请求即可获知用户访问了哪些网站(例如爱奇艺,b站)。 解决方案是使用 DNS over HTTPS 方案,需要用户自行设置。
- IP 地址,通过抓取手机向哪些IP进行数据传输也可以反向推导出用户访问了哪些网站。(虽然有了传输数据,但是加密后的数据无法反解出明文,所以即便知道了IP地址依然不知道传输内容)
- HTTPS 建立连接时会发送明文 HTTP 连接头,HTTPS 用到了 HTTP 来进行建立连接,一旦建立连接之后才使用加密传输,所以这个明文头依然可以抓取,明文头中的内容包含了要访问的网址信息。
知道了上面几个已知的漏洞,对于普通人的我们能做什么呢 ? 这里笔者给出一些针对个人家庭的一些安全上的建议与技巧。
- 如果连接了公共场合的路由器,需要知道这些路由器是能获取到你访问了哪些网站或者 APP 的。所以为了个人安全尽量不要连接不明的 WiFi,连接后很有可能产生信息泄露。
- 由于上述的已知互联网信息安全漏洞,在技术上是能够知道家庭成员使用了哪些 App ,所以在一些高级路由器上,或者极客自己定制的路由器,是能够做到访问控制的,例如为了小孩子或者家庭成员的身心健康考虑,可以在路由器上设置无法访问某些App或者网站,减少上网时间,促进家庭交流。
- 有的高端路由器会内置屏蔽钓鱼网站,屏蔽一些广告,基本也是利用上述原理,可以给家庭网络入口处来一次垃圾过滤,提高网速,对家庭来讲也是很实用的功能。