想要咨询一下关于信息安全的问题?
简单的说我想了解我上一个网会被留下什么信息。
比如说,如果是https,我上网所登陆的网页,浏览的内容,传输的信息,哪些会被记录。假如说网站没有被共匪掌握。
而如果是http,这个情况又会如何?
是因为之前长期靠dns上葱,长期潜水,想要了解一下这个情况。
比如说,如果是https,我上网所登陆的网页,浏览的内容,传输的信息,哪些会被记录。假如说网站没有被共匪掌握。
而如果是http,这个情况又会如何?
是因为之前长期靠dns上葱,长期潜水,想要了解一下这个情况。
搜这个网站amiunique.org,会显示你的浏览器指纹等一系列信息,这个网站能显示的,其他网站也能获取。
三防 1.防内鬼(系统内带有共匪后门的软件) 2.防ISP和VPN提供商 3.防网站
对策 1.使用tails系统 2.多重代理,带tor ,全流量转发
三防 1.防内鬼(系统内带有共匪后门的软件) 2.防ISP和VPN提供商 3.防网站
对策 1.使用tails系统 2.多重代理,带tor ,全流量转发
直接访问https网站会暴露的信息
1、你访问的那个网站的域名。我估计各级运营商都有在收集dns的log。对策的话就是DoH/DoT。
2、SNI,一样会暴露你访问的域名。以后会慢慢推广的ESNI可以缓解这个问题。
但是中间人不会知道你访问的具体url,和传输的数据
1、你访问的那个网站的域名。我估计各级运营商都有在收集dns的log。对策的话就是DoH/DoT。
2、SNI,一样会暴露你访问的域名。以后会慢慢推广的ESNI可以缓解这个问题。
但是中间人不会知道你访问的具体url,和传输的数据
如果你在墙内,切忌【直连】敏感网站!如果你要发表敏感的政治言论,一定要使用 Tor + 前置代理(其他翻墙软件),在网络层面实现【匿名】。这样做的好处是,即使你用的翻墙软件是朝廷设置的蜜罐,也不用担心有安全风险。
使用 HTTP 传输的信息都是【明文】滴,无异于“裸奔”,监控设备、嗅探者、ISP、GFW 等网络链路都可以直接看到你浏览的【全部】内容,包括提交的密码(这年头应该没有这种极不安全的网站了)。
使用 HTTPS 传输的信息是【加密】滴,在【证书】没问题的前提下,网络链路知道你访问的网站 IP 地址,但是【不】知道你访问的 URL,更不知道你浏览的内容。如果 HTTPS 证书有问题(例如:自签名证书),会被【中间人攻击】(洋文缩写 MITM),风险【等同于】 HTTP。
使用 HTTP 传输的信息都是【明文】滴,无异于“裸奔”,监控设备、嗅探者、ISP、GFW 等网络链路都可以直接看到你浏览的【全部】内容,包括提交的密码(这年头应该没有这种极不安全的网站了)。
使用 HTTPS 传输的信息是【加密】滴,在【证书】没问题的前提下,网络链路知道你访问的网站 IP 地址,但是【不】知道你访问的 URL,更不知道你浏览的内容。如果 HTTPS 证书有问题(例如:自签名证书),会被【中间人攻击】(洋文缩写 MITM),风险【等同于】 HTTP。
