常見的幾種數(shù)據(jù)加密與應用場景

起因

最近被一個同事問到,在網(wǎng)絡交互中,那部分數(shù)據(jù)需要被加密那一部分不需要被加密。我覺得這個問題有點太泛了,所以給他科普了一次常見的數(shù)據(jù)加密與應用場景的課。突然間覺得這個還挺有教育意義的。所以我還是吧這個記錄一下吧。

啊,年輕犯下的錯

當初我們給某個建站平臺做手機客戶端的時候就沒有考慮這些事情,現(xiàn)在想想被攻擊實在是太簡單了。我們當初做的內容其實根本就沒有數(shù)據(jù)加密的防護,所有的內容都是公開的。尷尬尷尬。

前一段時間的釣魚Wifi是怎么做的

我想講明白這件事情,你首先得了解一下DNS究竟是怎么工作的。作為一篇數(shù)據(jù)加密的文章呢,我就不做太多的DNS的介紹,這類介紹應該很多。簡單點說,就是通過URL轉換為IP的一個步驟。很多時候,連接網(wǎng)絡之后,如果你不特殊設置,會遵循路由給你的推薦設置。比如下圖,就是我電腦的截圖。

當我訪問網(wǎng)絡的時候,比如說www.taobao.com那么瀏覽器會首先查詢這個地址的IP是啥。中間的查詢過程就不描述了,一般會詢問道上圖中的10.8.8.8這個服務器中,然后返回淘寶的正確IP地址,然后發(fā)起協(xié)議,獲取網(wǎng)頁數(shù)據(jù)。然后展示出來網(wǎng)頁。當然這個是正常情況下,如果DNS告訴你的網(wǎng)址并不是正常的網(wǎng)址,比如說有人寫的跟淘寶一毛一樣的一個網(wǎng)站你也渾然不知道。如果你在他們網(wǎng)頁上輸入了賬號密碼,然后提交的話。實際上就把這個消息發(fā)送給了這個網(wǎng)站的制作者,達到了釣魚的目的。對付小白用戶這樣肯定是一來一個準,不過大部分人在進入這個系統(tǒng)之后就會發(fā)現(xiàn)貓膩了,比如說登陸了很多次,明明賬號密碼都是對的卻登陸不上,進入系統(tǒng)之后發(fā)現(xiàn)數(shù)據(jù)不對,比如說,我之前買的東西居然沒有之前訂單了。一般人就會警覺可能被釣魚了。然后修改密碼。這樣釣到賬號密碼就已經失效了。

怎么來做一個簡單高效,不容易被發(fā)現(xiàn)的釣魚Wifi

怎么叫做個簡單呢?就是我不用去架設各式各樣的假網(wǎng)站,我可以直接截獲真網(wǎng)站的各條網(wǎng)絡協(xié)

網(wǎng)友評論