• 关于我们 联系我们
当前位置:安全行业动态 → 正文

除了wifi,都谁在窃取我们的隐私?

责任编辑:editor04 作者:小白不菜 |来源:企业网D1Net  2015-03-17 22:06:26 本文摘自:百度百家

摘要 : 我们每天访问的互联网连接是一个涉及众多设备及服务提供商的“接力”链条,用户通过浏览器在网页上的每一个动作、每一个搜索、每一次点击,足迹都会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。我们的隐私信息在他们的眼皮底下一览无余,因为这都是在传统的网络协议——HTTP下的明文传输方式

【听杨姐说】

今天讲的事情比较技术,杨姐尽量把它讲得不那么枯燥哈——因为跟咱们每个人的隐私强相关,所以还是很重要的。

昨晚3.15晚会曝光了免费WiFi的安全问题。但WIFI不管免费不免费,其实也只是众多用户在网上泄露隐私的一个环节。

我们每天访问的互联网连接是一个涉及众多设备及服务提供商的“接力”链条,用户通过浏览器在网页上的每一个动作、每一个搜索、每一次点击,足迹都会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。

为什么?

因为这都是在传统的网络协议——HTTP下的明文传输方式,就是说我用一个玻璃盒子装着你的信息让快递在各个环节中传送。所经之处一览无余,各家毫不客气地在收集用户行为的大数据,信息被窃取后可能用作各种用途。

那么信息怎么样才能安全?

输入法咱们管不了,点击的足迹也会被电脑的cookie、浏览器、操作系统等记录。但是如果是搜索的话,最根本的办法就是从网络协议上改。

网络上本来就有一种加密协议——HTTPS,但是只有跟钱有关的网站在用,比如网银类,支付宝、财付通等等。全站采用HTTPS协议的此前还没有。

看:这两个是有的

 

 

淘宝网和腾讯网是没有的:

 

 

目前,在所有涉及内容的网站中,百度是率先开始采用了HTTPS协议标准的,这样可以通过认证用户和服务器,确保数据发送到正确的客户机和服务器。这是百度内部一次彻头彻尾的技术升级:从HTTP到HTTPS!

这肯定花了很多钱,坦白地说,用户是不会有太大感知的,但是那些不法分子却会很绝望了——在百度搜索引擎这边,他们不可能获得用户隐私!

好,第一个问题,搜索引擎为什么要把技术升级到HTTPS,这一个小小的“S”意味着什么?

其实长期以来,网络劫持一直是困扰搜索引擎的顽疾,搜索“百度无法访问 运营商劫持”可见每年都有不少结果。常见的劫持手段,无论是DNS还是TCP劫持,都会对用户造成不良影响:轻者至少能明显感知一次跳转,重者则会导致百度搜索结果为空白页,或者无法访问。更恶劣的劫持还会篡改百度搜索结果,在页面上加入自己的广告等。

严重到什么程度呢?举个栗子,某位用户在百度搜了“现货白银”一词,几分钟以后用户就收到了13封垃圾邮件、18个推销电话、23条广告短信。没错,他的个人信息被泄露了!无语吧?这种问题不仅仅出现在搜索引擎身上,所有使用HTTP明文传输的站点,都存在这一风险。

而HTTPS的这个小“S”您可以把它理解为一把“锁”。

以前如果用户访问百度,百度会给用户一个搜索结果,在这个过程中所有的信息传输全都是明文的,所以“中间人”,比如运营商、公司的网管,他完全能知道你传了什么内容,你搜了什么词汇——是不是很没有隐私的赶脚?

没办法,其实网络世界就是这样滴。

其实这时候对百度也是一种伤害:如果内容不加密,数据在从百度发往用户的过程中就有可能被篡改,或者加点广告……什么的,从而损害百度的品牌利益。

全部改成HTTPS以后(包括后期无线端的落地),用户传输的数据就不是明文的了。百度返回的内容呢,除了该用户外也没有人知道——就是加密传输了。不仅不能被“中间人”读取,也不能被篡改。

ok,有人肯定会说,那百度知道啊,百度会不会泄露,在这个问题上,我只能说,如果百度想泄露的话,那他们就不必搞这个加密的项目HTTPS了——不搞这个加密项目,出了事尽可以往“中间人”环节上推诿,加了这个项目再有泄露,不就百度一家可以怀疑了么?

第二个问题,从HTTPHTTPS要付出多大成本?

这是个关键问题——成本,你愿意花多少钱来保护用户隐私呢?俺听说的是,要加上这个“S”,第一是钱,第二是人,第三是服务器。

钱的成本自然不必多说,据说百度为此投入了数千台服务器,上亿元的成本。当然,不仅仅是钱,技术难度也相当大,相当于百度把整个搜索的元素进行了HTTPS的改写,为了保证用户的搜索响应速度,还需要大量技术优化。甚至还有一个体力活,就是百度需要把所有网页元素做一个改造,这需要很多人来做,把整个百度搜索的主域改成HTTPS,且要把主域上所有的子域改成https。这就需要推动全公司数十个产品线一起进行更改。

百度其实从很早就开始布局做这件事了,背后有着对众多技术难题的攻克,从搜索基础架构调试,到全部主域及子域名的修改,再到速度的优化,最终解决了困扰多年的中间者劫持问题,这半年来投入的程序猿、攻城狮加起来得有上百人,而且一共有二十多个产品线在做这件事。作为互联网巨头,百度做全站HTTPS这件事,真真体现了它强大的技术实力啊。

第三,如果百度HTTPS了,整个行业怎样?

这个HTTPS肯定是百度搜索生态安全的其中的非常重要的一环。百度后面推安全搜索,进而可以在说影响整个中国互联网。

或者说,那些非HTTPS的网站,百度会不会不给他们传用户隐私相关的信息了?而那些采用了HTTPS的网站,百度或将会给他们在排序上进行加权,这对站长的吸引力是非常大滴呦,毕竟搜索引擎是大部分网站的最大入口。

其实,我们更期待看到在百度之后,更多的企业一起去推进完成HTTPS化的过程,在百度的带领下,希望中国互联网全站HTTPS的那一天会更快的到来。

关键字:wifi支付宝安全搜索

本文摘自:百度百家

x 除了wifi,都谁在窃取我们的隐私? 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

除了wifi,都谁在窃取我们的隐私?

责任编辑:editor04 作者:小白不菜 |来源:企业网D1Net  2015-03-17 22:06:26 本文摘自:百度百家

摘要 : 我们每天访问的互联网连接是一个涉及众多设备及服务提供商的“接力”链条,用户通过浏览器在网页上的每一个动作、每一个搜索、每一次点击,足迹都会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。我们的隐私信息在他们的眼皮底下一览无余,因为这都是在传统的网络协议——HTTP下的明文传输方式

【听杨姐说】

今天讲的事情比较技术,杨姐尽量把它讲得不那么枯燥哈——因为跟咱们每个人的隐私强相关,所以还是很重要的。

昨晚3.15晚会曝光了免费WiFi的安全问题。但WIFI不管免费不免费,其实也只是众多用户在网上泄露隐私的一个环节。

我们每天访问的互联网连接是一个涉及众多设备及服务提供商的“接力”链条,用户通过浏览器在网页上的每一个动作、每一个搜索、每一次点击,足迹都会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。

为什么?

因为这都是在传统的网络协议——HTTP下的明文传输方式,就是说我用一个玻璃盒子装着你的信息让快递在各个环节中传送。所经之处一览无余,各家毫不客气地在收集用户行为的大数据,信息被窃取后可能用作各种用途。

那么信息怎么样才能安全?

输入法咱们管不了,点击的足迹也会被电脑的cookie、浏览器、操作系统等记录。但是如果是搜索的话,最根本的办法就是从网络协议上改。

网络上本来就有一种加密协议——HTTPS,但是只有跟钱有关的网站在用,比如网银类,支付宝、财付通等等。全站采用HTTPS协议的此前还没有。

看:这两个是有的

 

 

淘宝网和腾讯网是没有的:

 

 

目前,在所有涉及内容的网站中,百度是率先开始采用了HTTPS协议标准的,这样可以通过认证用户和服务器,确保数据发送到正确的客户机和服务器。这是百度内部一次彻头彻尾的技术升级:从HTTP到HTTPS!

这肯定花了很多钱,坦白地说,用户是不会有太大感知的,但是那些不法分子却会很绝望了——在百度搜索引擎这边,他们不可能获得用户隐私!

好,第一个问题,搜索引擎为什么要把技术升级到HTTPS,这一个小小的“S”意味着什么?

其实长期以来,网络劫持一直是困扰搜索引擎的顽疾,搜索“百度无法访问 运营商劫持”可见每年都有不少结果。常见的劫持手段,无论是DNS还是TCP劫持,都会对用户造成不良影响:轻者至少能明显感知一次跳转,重者则会导致百度搜索结果为空白页,或者无法访问。更恶劣的劫持还会篡改百度搜索结果,在页面上加入自己的广告等。

严重到什么程度呢?举个栗子,某位用户在百度搜了“现货白银”一词,几分钟以后用户就收到了13封垃圾邮件、18个推销电话、23条广告短信。没错,他的个人信息被泄露了!无语吧?这种问题不仅仅出现在搜索引擎身上,所有使用HTTP明文传输的站点,都存在这一风险。

而HTTPS的这个小“S”您可以把它理解为一把“锁”。

以前如果用户访问百度,百度会给用户一个搜索结果,在这个过程中所有的信息传输全都是明文的,所以“中间人”,比如运营商、公司的网管,他完全能知道你传了什么内容,你搜了什么词汇——是不是很没有隐私的赶脚?

没办法,其实网络世界就是这样滴。

其实这时候对百度也是一种伤害:如果内容不加密,数据在从百度发往用户的过程中就有可能被篡改,或者加点广告……什么的,从而损害百度的品牌利益。

全部改成HTTPS以后(包括后期无线端的落地),用户传输的数据就不是明文的了。百度返回的内容呢,除了该用户外也没有人知道——就是加密传输了。不仅不能被“中间人”读取,也不能被篡改。

ok,有人肯定会说,那百度知道啊,百度会不会泄露,在这个问题上,我只能说,如果百度想泄露的话,那他们就不必搞这个加密的项目HTTPS了——不搞这个加密项目,出了事尽可以往“中间人”环节上推诿,加了这个项目再有泄露,不就百度一家可以怀疑了么?

第二个问题,从HTTPHTTPS要付出多大成本?

这是个关键问题——成本,你愿意花多少钱来保护用户隐私呢?俺听说的是,要加上这个“S”,第一是钱,第二是人,第三是服务器。

钱的成本自然不必多说,据说百度为此投入了数千台服务器,上亿元的成本。当然,不仅仅是钱,技术难度也相当大,相当于百度把整个搜索的元素进行了HTTPS的改写,为了保证用户的搜索响应速度,还需要大量技术优化。甚至还有一个体力活,就是百度需要把所有网页元素做一个改造,这需要很多人来做,把整个百度搜索的主域改成HTTPS,且要把主域上所有的子域改成https。这就需要推动全公司数十个产品线一起进行更改。

百度其实从很早就开始布局做这件事了,背后有着对众多技术难题的攻克,从搜索基础架构调试,到全部主域及子域名的修改,再到速度的优化,最终解决了困扰多年的中间者劫持问题,这半年来投入的程序猿、攻城狮加起来得有上百人,而且一共有二十多个产品线在做这件事。作为互联网巨头,百度做全站HTTPS这件事,真真体现了它强大的技术实力啊。

第三,如果百度HTTPS了,整个行业怎样?

这个HTTPS肯定是百度搜索生态安全的其中的非常重要的一环。百度后面推安全搜索,进而可以在说影响整个中国互联网。

或者说,那些非HTTPS的网站,百度会不会不给他们传用户隐私相关的信息了?而那些采用了HTTPS的网站,百度或将会给他们在排序上进行加权,这对站长的吸引力是非常大滴呦,毕竟搜索引擎是大部分网站的最大入口。

其实,我们更期待看到在百度之后,更多的企业一起去推进完成HTTPS化的过程,在百度的带领下,希望中国互联网全站HTTPS的那一天会更快的到来。

关键字:wifi支付宝安全搜索

本文摘自:百度百家

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^