文章插图
我今天早上急着出去了 。
事情是这样的,早上发现父母家的小爱扬声器不能上网,你需要母亲的手机重置小爱扬声器的网络,但无论如何完整,都不能将无线网络配置传输到小爱扬声器 。
我觉得我看到了鬼魂 。我不小心瞥了一眼 。我妈妈的手机右上角怎么写VPN?一位70多岁的老太太手机里有VPN连接软件 。这绝对是一个恶魔 。为什么会有VPN?据我母亲说,我听到其他老太太说互联网速度可以更快地安装
然而,因为我不得不立即带着巨大的功率放大器去新家调试音响,我只是说,停止家里的网络,下午回家后再做进一步的处理,留下一个看起来很困惑的老人和老太太离家出走 。
为什么对所谓的VPN软件反应如此强烈?当时给二老的解释是,如果你去银行取钱,你能告诉一个你根本不知道的路人银行卡和密码,让这个人给你取钱吗?显然,正常人不会这样做 。那么,为什么普通人使用一些VPN软件呢?这和让你不认识的路人拿着你的银行卡为你取钱是一样的 。
【我妈妈手机上有什么】让我们从这个话题开始谈谈网络的信任机制 。
由于一些安全要求,公司的机器必须穿过一层防火墙 。
现代防火墙或NGFW都具有深度包检测功能 。例如,检测加密的SSL数据包 。
防火墙将向客户端颁发SSL证书 。客户端的HTTPS数据将上传到防火墙上 。防火墙解密后,用服务器的SSL证书包装 。这个过程对用户来说是不可察觉的,只是在防火墙内部进行处理和扫描 。
为什么防火墙要看到这些数据?主要用于检测和识别防火墙级别的攻击、病毒等对网络系统有害的数据 。
但防火墙上使用的技术是一种安全技术,在其他地方很难说 。让我们来看看这个技术框架:
SSL检测与防火墙完全相同,称为“SSL/TLS中间人攻击”是利用发放伪造证书获取本应加密的SSL通信数据 。
你能理解为什么一开始就说去银行取钱,给路人银行卡和密码的例子吗?这个攻击过程对普通用户来说仍然是透明和不可见的 。一旦中间链形成,你的流量就会在你不知情的情况下被盗 。
因为所有的传输数据对攻击者来说都是明确的,所以攻击者可以知道一些简单的加密密码传输,一些稍微通过算法进入一层加密的数据被破解 。这些数据包括您的银行应用程序、登录和身份认证数据,如支付宝、微信等 。
实施中间攻击有两个困难 。一是攻击者应将自己添加到客户与服务器之间的数据链接中,二是让客户信任伪造的证书 。
这些难点难吗?不难!
原因是VPN软件安装在老人和老太太的手机上 。一句话可以让你上网更快,可以诱导很多老人在手机上安装一个来历不明的VPN软件 。这其实是老人用手机过程中最恐怖的地方 。网络速度快不快并不重要 。最重要的是“中间人”已经插入了老人的手机 。
因为VPN可以接管所有的手机流量,所以你所有的关键数据都可以暴露在攻击者的眼皮下 。
攻击者想要这些数据做什么?攻击者背后还有一个巨大的黑色生产系统 。这些数据攻击者可以自己使用,也可以在黑市出售 。例如,昨天凌晨,发生了一起测试IN的信用卡事件:
这张卡是几年前IN泄露的信用卡 。虽然新卡已经换了,但还是时不时收到这样的短信 。
因此,如果免费VPN没有这些行业来支持其巨大的收入,这些设置免费VPN的企业是否会赔钱做慈善事业?
收费梯子和机场呢?家人不要想得太天真 。谁能拒绝收取服务费后的额外收入?
至于人们相信伪造的证书,它远比其他人简单 。这不是老年人的门槛 。让我们谈谈in爸爸和in之间的对话:“屏幕上有一个方块,上面有两个按钮 。我点了它,电脑就不动了 。”
出来的是什么?点什么?为什么不动?老人的描述里根本没有可用的信息 。赶回家修电脑,发现只是电脑的电源线被踢松了,然后问什么时候点按钮,回答“电脑不动前半个多小时”...
所以很多老人根本抵挡不住刻意安排 。
即使是很多苹果手机,明明系统也给出了提示:
许多老年人仍然会坚决点击信任 。
事实上,从in的角度来看,整个互联网是不可信的 。业内也有相关方案称为“零信任网络”
如果我们建立一个内部网络系统,我们可以使用零信任网络解决方案 。但家庭“零信任”还有很长的路要走,所有用户只能寻求更多的祝福 。
推荐阅读
- 买什么送小米手机京东上架“套装”产品 买什么送小米手机好
- 一面炫耀,一面广告华为P9,最诱惑人的莫过于它 什么手机拍照水印霸气好看
- 什么手机代理ip好用又便宜
- iPhone14Pro系列终于把祖传的1200W像素主摄换成 背包旅行用什么手机好
- 什么手机自带软件soul
- 手机重播按什么键播放
- 拿手机什么都不用 OPPOReno的NFC功能最常用的三个操 拿手机什么都不用的人
- 手机充电用什么耳机好 299元价格适合大众 手机充电用什么耳机好
- 什么原理能让手机充电快