常見(jiàn)的幾種數(shù)據(jù)加密與應(yīng)用場(chǎng)景

起因

最近被一個(gè)同事問(wèn)到,在網(wǎng)絡(luò)交互中,那部分?jǐn)?shù)據(jù)需要被加密那一部分不需要被加密。我覺(jué)得這個(gè)問(wèn)題有點(diǎn)太泛了,所以給他科普了一次常見(jiàn)的數(shù)據(jù)加密與應(yīng)用場(chǎng)景的課。突然間覺(jué)得這個(gè)還挺有教育意義的。所以我還是吧這個(gè)記錄一下吧。

啊,年輕犯下的錯(cuò)

當(dāng)初我們給某個(gè)建站平臺(tái)做手機(jī)客戶(hù)端的時(shí)候就沒(méi)有考慮這些事情,現(xiàn)在想想被攻擊實(shí)在是太簡(jiǎn)單了。我們當(dāng)初做的內(nèi)容其實(shí)根本就沒(méi)有數(shù)據(jù)加密的防護(hù),所有的內(nèi)容都是公開(kāi)的。尷尬尷尬。

前一段時(shí)間的釣魚(yú)Wifi是怎么做的

我想講明白這件事情,你首先得了解一下DNS究竟是怎么工作的。作為一篇數(shù)據(jù)加密的文章呢,我就不做太多的DNS的介紹,這類(lèi)介紹應(yīng)該很多。簡(jiǎn)單點(diǎn)說(shuō),就是通過(guò)URL轉(zhuǎn)換為IP的一個(gè)步驟。很多時(shí)候,連接網(wǎng)絡(luò)之后,如果你不特殊設(shè)置,會(huì)遵循路由給你的推薦設(shè)置。比如下圖,就是我電腦的截圖。

當(dāng)我訪問(wèn)網(wǎng)絡(luò)的時(shí)候,比如說(shuō)www.taobao.com那么瀏覽器會(huì)首先查詢(xún)這個(gè)地址的IP是啥。中間的查詢(xún)過(guò)程就不描述了,一般會(huì)詢(xún)問(wèn)道上圖中的10.8.8.8這個(gè)服務(wù)器中,然后返回淘寶的正確IP地址,然后發(fā)起協(xié)議,獲取網(wǎng)頁(yè)數(shù)據(jù)。然后展示出來(lái)網(wǎng)頁(yè)。當(dāng)然這個(gè)是正常情況下,如果DNS告訴你的網(wǎng)址并不是正常的網(wǎng)址,比如說(shuō)有人寫(xiě)的跟淘寶一毛一樣的一個(gè)網(wǎng)站你也渾然不知道。如果你在他們網(wǎng)頁(yè)上輸入了賬號(hào)密碼,然后提交的話。實(shí)際上就把這個(gè)消息發(fā)送給了這個(gè)網(wǎng)站的制作者,達(dá)到了釣魚(yú)的目的。對(duì)付小白用戶(hù)這樣肯定是一來(lái)一個(gè)準(zhǔn),不過(guò)大部分人在進(jìn)入這個(gè)系統(tǒng)之后就會(huì)發(fā)現(xiàn)貓膩了,比如說(shuō)登陸了很多次,明明賬號(hào)密碼都是對(duì)的卻登陸不上,進(jìn)入系統(tǒng)之后發(fā)現(xiàn)數(shù)據(jù)不對(duì),比如說(shuō),我之前買(mǎi)的東西居然沒(méi)有之前訂單了。一般人就會(huì)警覺(jué)可能被釣魚(yú)了。然后修改密碼。這樣釣到賬號(hào)密碼就已經(jīng)失效了。

怎么來(lái)做一個(gè)簡(jiǎn)單高效,不容易被發(fā)現(xiàn)的釣魚(yú)Wifi

怎么叫做個(gè)簡(jiǎn)單呢?就是我不用去架設(shè)各式各樣的假網(wǎng)站,我可以直接截獲真網(wǎng)站的各條網(wǎng)絡(luò)協(xié)