常見的幾種數(shù)據(jù)加密與應(yīng)用場景

起因

最近被一個同事問到,在網(wǎng)絡(luò)交互中,那部分?jǐn)?shù)據(jù)需要被加密那一部分不需要被加密。我覺得這個問題有點(diǎn)太泛了,所以給他科普了一次常見的數(shù)據(jù)加密與應(yīng)用場景的課。突然間覺得這個還挺有教育意義的。所以我還是吧這個記錄一下吧。

啊,年輕犯下的錯

當(dāng)初我們給某個建站平臺做手機(jī)客戶端的時候就沒有考慮這些事情,現(xiàn)在想想被攻擊實(shí)在是太簡單了。我們當(dāng)初做的內(nèi)容其實(shí)根本就沒有數(shù)據(jù)加密的防護(hù),所有的內(nèi)容都是公開的。尷尬尷尬。

前一段時間的釣魚Wifi是怎么做的

我想講明白這件事情,你首先得了解一下DNS究竟是怎么工作的。作為一篇數(shù)據(jù)加密的文章呢,我就不做太多的DNS的介紹,這類介紹應(yīng)該很多。簡單點(diǎn)說,就是通過URL轉(zhuǎn)換為IP的一個步驟。很多時候,連接網(wǎng)絡(luò)之后,如果你不特殊設(shè)置,會遵循路由給你的推薦設(shè)置。比如下圖,就是我電腦的截圖。

當(dāng)我訪問網(wǎng)絡(luò)的時候,比如說www.taobao.com那么瀏覽器會首先查詢這個地址的IP是啥。中間的查詢過程就不描述了,一般會詢問道上圖中的10.8.8.8這個服務(wù)器中,然后返回淘寶的正確IP地址,然后發(fā)起協(xié)議,獲取網(wǎng)頁數(shù)據(jù)。然后展示出來網(wǎng)頁。當(dāng)然這個是正常情況下,如果DNS告訴你的網(wǎng)址并不是正常的網(wǎng)址,比如說有人寫的跟淘寶一毛一樣的一個網(wǎng)站你也渾然不知道。如果你在他們網(wǎng)頁上輸入了賬號密碼,然后提交的話。實(shí)際上就把這個消息發(fā)送給了這個網(wǎng)站的制作者,達(dá)到了釣魚的目的。對付小白用戶這樣肯定是一來一個準(zhǔn),不過大部分人在進(jìn)入這個系統(tǒng)之后就會發(fā)現(xiàn)貓膩了,比如說登陸了很多次,明明賬號密碼都是對的卻登陸不上,進(jìn)入系統(tǒng)之后發(fā)現(xiàn)數(shù)據(jù)不對,比如說,我之前買的東西居然沒有之前訂單了。一般人就會警覺可能被釣魚了。然后修改密碼。這樣釣到賬號密碼就已經(jīng)失效了。

怎么來做一個簡單高效,不容易被發(fā)現(xiàn)的釣魚Wifi

怎么叫做個簡單呢?就是我不用去架設(shè)各式各樣的假網(wǎng)站,我可以直接截獲真網(wǎng)站的各條網(wǎng)絡(luò)協(xié)

網(wǎng)友評論