垃圾WiFi随便连,再也不怕隐私泄露啦

背景

朋友圈有个朋友 出差的时候连了某酒店的WiFi,然后qq被盗了,自动发菠菜广告…

WiFi为什么会泄露你的隐私?

上面是画的一张你通过WiFi上网的图…

你的所有流量都会经过WiFi那边,只要我在WiFi这边记录一下…

那么你的所有上网记录都会被我看到…

当然也没有这么恐怖…(现在很多网站都用了HTTPS加密,相当于把内容加密了,)

HTTP 与 HTTPS

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。

具体细节可以看这篇文章HTTP 与 HTTPS 的区别

看一个HTTP的例子

上面那张图是data5u的登录页面(找了半天才找到一个http登录，且是明文密码传输的例子)

如果你连接了我的WiFi 并且登录了data5u这个网站的话,那么你的账号以及密码已经被我知道了…

不仅仅是HTTPS

当然有些公司 为了更加保护用户隐私不被第三方抓取,会使用自有通信协议…

如微信的:基于TLS1.3的微信安全通信协议mmtls介绍

结论

所以当你连上了某个WiFi的时候，你的隐私是否被泄漏，主要是看你访问的网站的安全性…

那么我们能不能先自己加密一次，然后再发给目标网站呢?

这样，不管他网站设计的怎么样，我可以保证我发送与接收的数据都是经过加密的。

Shadowsocks

Shadowsocks 很多人用他可能都是为了翻越长城…

但是其实他还可以保护隐私用…

Shadowsocks的原理

Shadowsocks的运行原理与其他代理工具基本相同，使用特定的中转服务器完成数据传输。例如，用户无法直接访问Google，但代理服务器可以访问，且用户可以直接连接代理服务器，那么用户就可以通过特定软件连接代理服务器，然后由代理服务器获取网站内容并回传给用户，从而实现代理上网的效果。另外用户在成功连接到服务器后，客户端会在本机构建一个本地Socks5代理（或VPN、透明代理等）。浏览网络时，网络流量需要先通过本地代理传递到客户端软件，然后才能发送到服务器端，反之亦然。

为防止流量被识别和拦截，服务器和客户端软件会要求提供密码和加密方式，并且在数据传输期间会对传入和传出流量进行加密。

以上内容来自 https://zh.wikipedia.org/wiki/Shadowsocks

可以看到 Shadowsocks 完全符合我们的要求.

他会对传入和传出流量进行加密.

安装以及使用

可以买一台国内的服务器，然后安装Shadowsocks就可以了.

具体安装教程请看Shadowsocks 使用说明

然后在你连接上公共WiFi或者你觉得不安全的WiFi的时候,打开Shadowsocks 就可以了…

如果你觉得运营商的网络也不安全的话,也可以在运营商网络使用Shadowsocks

使用Shadowsocks 与不使用Shadowsocks的示意图

注意 这个图里面都省掉了你上网的方式(如WiFi 4G 等等…)

可以看到当你使用了Shadowsocks后,你访问的网址以及内容全部都是加密的…

虽然还能监听到,但是监听到的是 一串乱码…从而可以保护你的隐私

---

本文发自 阿桑奇被捕后.

为了致敬阿桑奇，也为了我们自身的隐私

特意送出100本 密码朋克,也希望你看完书后,把书送给你的好朋友.

密码朋克介绍:

互联网已经在世界各地掀起了革命，然而全面的打击也正在展开。随着整个社会向互联网迁移，大规模监控计划也正在向全球部署。我们的文明已经来到一个十字路口。道路的一边通往一个承诺“弱者要隐私，强 者要透明”的未来，而另一边则通往一个极权的互联网，在那里，全人类的权力被转移给不受问责的间谍机构综合体及其跨国公司盟友。

密码朋克是一群倡导大规模使用强密码术以保护我们的基本自由免遭攻击的活动家。维基解密的主编和创始人朱利安·阿桑奇自1990年代以来一直是秘密朋克运动的主要领袖之一。现在，在这本新书中，阿桑奇将与一群来自赛博空间战场前线的思想家和活动家一起探讨，互联网终将解放我们，还是奴役所有人

送出规则是:

向维基解密捐赠（捐赠金额不限)

维基解密捐赠地址