Red de conocimiento del abogados - Ley de patentes - ¿Incluso el Wifi de casa, mis padres sabrán exactamente lo que estoy viendo en mi teléfono?

¿Incluso el Wifi de casa, mis padres sabrán exactamente lo que estoy viendo en mi teléfono?

Permíteme hablar primero de la conclusión. En la mayoría de los casos, no tienes que preocuparte de que tus padres vean el contenido navegado por el sujeto a través del enrutador.

En primer lugar, suponiendo que el sujeto utiliza un enrutador (enrutamiento duro) en lugar de un enrutamiento suave, capturar paquetes a través del enrutador requiere ciertas habilidades. Si los padres del sujeto no se dedican a la industria de TI o seguridad de redes, puede estar tranquilo.

Si el sujeto utiliza un enrutador suave en casa, la captura de paquetes será mucho más conveniente. Por ejemplo, uso mi computadora portátil para abrir un punto de acceso inalámbrico, conecto mi teléfono móvil al punto de acceso y uso Wireshark para capturar inmediatamente los paquetes de datos del teléfono móvil.

En la imagen se capturaron varios objetivos.

Sin embargo, cuando quisimos obtener más información sobre el contenido de la novela explorada en el teléfono móvil, descubrimos que los paquetes de datos devueltos por el sitio web eran todos protocolo TLS y el contenido estaba cifrado. No podemos ver el contenido de la novela navegada en el teléfono móvil, ni tampoco podemos ver la URL completa solicitada (solo se puede ver el nombre del dominio).

De hecho, los sitios web ahora generalmente usan conjuntos de cifrado SSL/TLS para cifrar las comunicaciones HTTP (es decir, HTTPS). Incluso si los padres del sujeto capturan con éxito los paquetes del enrutador, verán algo como la imagen de arriba. contenidos cifrados. Solo el cliente y el servidor conocen el contenido de la comunicación entre el cliente y el sitio web. Incluso si el espía captura completamente todo el contenido de la comunicación, no hay forma de descifrarlo. "Quanben Novel Network" es un sitio web novedoso que encontré específicamente que no usa HTTPS. Todos los demás sitios web novedosos convencionales usan HTTPS. En cuanto a cómo SSL/TLS garantiza la seguridad de las comunicaciones, no lo describiremos aquí debido a limitaciones de espacio. Si está interesado, puede obtener más información sobre la criptografía.

Este es sólo un método que puede romper la protección de cifrado: permitir que el cliente instale un certificado autofirmado del intermediario. El método de instalación para teléfonos Android es ingresar a la configuración, buscar "Almacenamiento de credenciales" y elegir instalar el certificado de CA desde el almacenamiento del teléfono. Si el certificado está instalado, el intermediario puede reemplazar el certificado del servidor con su propio certificado. Dado que el teléfono ya confía en el certificado del intermediario, continuará comunicándose con el servidor. De esta manera, el intermediario puede descifrar el mensaje. La herramienta de captura de paquetes Fiddler actúa como intermediario. Si desea utilizar Fiddler para descifrar HTTPS, debe confiar en el certificado autofirmado de Fiddler.

Además, en versiones superiores de los sistemas Android, las aplicaciones no confían en los certificados instalados por los usuarios de forma predeterminada, por lo que incluso si se instala un certificado intermediario, no hay forma de descifrarlo.

Por lo tanto, el sujeto puede estar seguro de que el sistema de criptografía moderno puede proteger muy bien la seguridad de las comunicaciones. Siempre que el sujeto no esté utilizando una aplicación que sea demasiado popular, generalmente no hay necesidad de preocuparse de que el contenido de la transmisión sea escuchado a escondidas. Al leer novelas en la web, preste atención al pequeño candado en el lado izquierdo de la dirección del sitio web. Si hay uno, significa que el sitio web utiliza HTTPS y se puede navegar de forma segura.

Sin embargo, una desventaja es que el nombre de dominio del sitio web visitado por el sujeto definitivamente se puede capturar, es decir, se puede ver qué sitios web/aplicaciones fueron visitados. Algunos enrutadores tienen esta función. Por ejemplo, puedes ver que una determinada IP visitó el sitio web chino de Qidian en un momento determinado (el contenido que navegas no se puede ver porque está cifrado con TLS). Si el sujeto quiere evitar este peligro oculto y está dispuesto a tomarse la molestia, puede usar SSL VPN para conectarse a un nodo confiable y acceder a Internet a través del proxy del nodo confiable, de modo que el contenido de la comunicación sea completamente confidencial.

上篇: ¿Cómo asignar la capacidad de la unidad C a la unidad D? 下篇: Cómo escribir en el segundo volumen de primer grado: Se acerca la primavera Mira las imágenes y escribe palabras.