•  广告位
  •  
  •  最新新闻列表
  •  
  •  图片新闻
  •  
 > 国内新闻 >

对于使用HTTPS或者SPDY加密的通讯,ISP获取通讯内容的成本有多大,能精确到什么程度?

文章发布时间:2015/7/2 20:01:06



知乎答案不全?阳宅外在煞气图解Dt-9205a多用表的使用方法上面的200mv和200v有什么区别?美女兽[20P]本周我省继续高温天气

[转载]我的外感经验方(比西药输液见效更快疗效更好)您好石油工人肝病神方治愈率百分百中文专业现状揭秘秘传腹肌练习作用非凡为什么台湾会反核?你是不是我最疼爱的人...交定额税的个体户还需要注意哪些税务问题?十二生肖创意雕刻艺术品会计师事务所中,外资所比如四大和国内所的差别在哪里?onedaymore和onemoreday有什么区别?当我们抱怨知乎上某个水平不高的答案获得很高的赞同票时,我们是在批评答题者、赞同者,还是其他?地铁站有没权限搜身?番禺大龙街哪里唱K比较好?搞笑图文131103大年初一必须知道的15条禁忌,信不信由你瑙嗛鏁欑▼銆婂甯歌彍鐨勫仛娉曘€?10涓棰?《女人甜歌500首》no.1十款信纸边框外汇新手与外汇高手的区别恋爱投资学 每日一笑,哈哈哈哈哈哈哈如何评价魅族MX4?〓◆〓绝美留言集锦〓◆〓动作电影【曼谷極限】2014年3000元能买到的设计最好的手机是哪款?凤凰一素:番茄灵菇汤鲜香无极限米兰花的养殖方法和注意事项我国对儿童医疗有何保障制度?喜欢一个人却不敢说怎么办?到底怎样才算喜欢一个人?【视频】狗不理包子的做法详细介绍卡耐基给青少年11条成功准则【节日美食】浓情年夜饭之金玉满堂如何用数学证明因果关系?孩子妈妈要你记住的五十句话2012年最新PS教程15000例,打造PS顶级高手,附送电子书色影天下鑰佷汉蹇冪梾锛堝洓瀛楃粡锛?超市、便利店是根据什么原则制定商品的价格?汉字书法口诀之五

互联网营销:被玩坏了的“五环变四环”豆腐丸子庭训格言汉字书法口诀之五

相关问题:


如,使用公用的Chinanet无线热点访问Gmail,会有安全隐患吗?

网友回答:


对于使用HTTPS或者SPDY加密的通讯,ISP获取通讯内容的成本有多大,能精确到什么程度?我前阵子写过一篇文章,也许能解答你的疑惑。


安全风险漫谈之三:免费WiFi和网银

作者:weibo.com/tombkeeper

用商家提供的免费WiFi上网购物和操作网银安全吗?

不安全。

你会用那些免费WiFi上网购物和操作网银吗?

有可能。不过我会准备一张银行卡专门用于这种情形下的网络购物,这张卡余额不会超过1000元,并使用和其它银行卡完全不同的密码。

明知不安全你还用?

如我在《安全风险漫谈之一:后门和借钱》中所述,处理不同价值的资产时,对风险的态度是不一样的。通过控制风险涉及的资产价值,可以实现方便和安全之间的平衡。不因噎废食,也不因食忘噎

免费WiFi为什么不安全?

很多免费WiFi传输都不加密,加密的那些密码也很容易得到——问店员。最重要的是:当你接入一个叫“Starbucks”的接入点时,你无法确认这是星巴克提供的,还是猩疤客提供的。需要强调的是:这些是WiFi的通病,免费不免费都一样存在这些问题

网银不是都HTTPS通信吗?HTTPS不是安全的吗?
网银不是有“U吗?用“U还不安全吗?

这类问题大概相当于“穿防弹衣还会被枪打死吗”?

HTTPS是一个大概念,其中包含了若干种算法和子协议,这些算法和子协议中的某些已经被找到了攻击方法。例如BEAST、CRIME、Padding、Lucky 13等技术。

设计的理想和实现的完美是两回事。据我们测试,特别是一些手机上的浏览器,在HTTPS的具体实现上有比较严重的问题,很容易受到攻击。

最重要的是:攻击网银根本用不着和HTTPS或是U盾直接对抗。

面对一座固若金汤的城池,只能硬拼强攻?攻击者的目标并非突破城墙,而是进入城内。所以三千年前希腊人就选择了另一条路,让认为自己有HTTPS和U盾就可高枕无忧的特洛伊人吃了一惊,然后把他们都杀了。

当你连接了一个“猩疤客”的WiFi接入点,攻击者有非常非常多的方法在你的系统上植入木马(就像3000年前希腊人干的那样)。

而在系统被植入的木马控制后,当希腊士兵藏在木马里进入特洛伊城之后,一切就是另一回事了。

我们协助某银行处理过一个案件:用户在使用了U盾的情况下,通过网银被盗转近百万元。这事没有公开报道,我也不能透露具体犯罪手段,不能提供当事人姓名联系方式家庭住址等细节来证明真有其事,我甚至都不能告诉你是哪家银行,因为要替客户保密。不过,如果公开报道可以让你相信此事——2011年4月15日《新京报》第A14版刊载过一起案件:某用户在使用了U盾的情况下,被盗转30万元。

如需要看更多案例请搜索关键字“U盾 + 仍被盗”。

注1:前些年我们和国内一些银行合作,对网银安全进行过长时间的研究,结论是:至少对当时的网银来说,攻击者入侵用户电脑后,在有U盾的情况下仍然可以实现盗取。银行后来根据我们提交的报告进行了改进,现在好多了。譬如在使用了有显示屏和按键的新型U盾后,类似前面提到的《新京报》所刊载那起案件中的犯罪手法就无效了。

注2:“U盾”是用于身份认证的有存储数字证书等安全功能的USB安全设备的俗称之一,本文中泛指所有此类设备。

2013年7月7日


答友:访问的每一个页面都用https,才能保证100%安全。
举个例子,从不走https的淘宝进入用https的支付宝都有可能不安全


答友:运营商不看密码,看你密码那个直接封https


答友:题主前提就是被别人完全控制链路,且有能力获取所有数据包。印象里HTTPS在此情况下安全性大大减弱,因为协商过程被探知。


答友:知乎竟然告诉我这个答案违反现行法律法规
请指出违规的部分并拿出具体的法律法规,否则知乎就是在耍流氓
=======
没想到伟大的长城竟然伪造hotmail的ssh证书!!这就意味着加密链接不再可靠,而且还非常嘲讽的将hotmail的域名写成了hotmai.com,气焰十分嚣张,当务之急还是赶紧删除cnnic的根证书,卸载火狐。
======
伟大的长城好像也只能抓明文的,你要拿个SSL proxy去访问他就没辙了,对于一般老百姓应该是这样的。
不过如果是想要去获取数据的话,解密的成本很高,所以为什么棱镜去窃听的时候也是去找server 要数据,而不是试图破解ssl。


答友:假设使用了https,并且实现上没有漏洞,并且你的系统没有被黑客攻入,并且你确认https的证书验证正确,那么现阶段可以说你使用任何Wi-Fi都是安全的。


答友:深度包检测能判断你的通讯内容, 不过目前公开的报道中还没有因为dpi而被国安国宝调查的


答友:虽然不太懂,,但是我前几天看到过 奥卡姆剃刀 老师在微博上被王思聪嘲讽过,就私设wifi窃取银行卡密码这个问题和另外个网友刚过一次正面,奥卡姆剃刀老师完胜。 m.weibo.cn/1820201245/3




不存在相应的目录