垃圾WiFi随便连,再也不怕隐私泄露啦

背景

朋友圈有个朋友 出差的时候连了某酒店的WiFi,然后qq被盗了,自动发菠菜广告…

WiFi为什么会泄露你的隐私?

上面是画的一张你通过WiFi上网的图…

你的所有流量都会经过WiFi那边,只要我在WiFi这边记录一下…

那么你的所有上网记录都会被我看到…

当然也没有这么恐怖…(现在很多网站都用了HTTPS加密,相当于把内容加密了,)

HTTP 与 HTTPS

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。

具体细节可以看这篇文章HTTP 与 HTTPS 的区别

看一个HTTP的例子

上面那张图是data5u的登录页面(找了半天才找到一个http登录，且是明文密码传输的例子)

如果你连接了我的WiFi 并且登录了data5u这个网站的话,那么你的账号以及密码已经被我知道了…

不仅仅是HTTPS

当然有些公司 为了更加保护用户隐私不被第三方抓取,会使用自有通信协议…

如微信的:基于TLS1.3的微信安全通信协议mmtls介绍

结论

所以当你连上了某个WiFi的时候，你的隐私是否被泄漏，主要是看你访问的网站的安全性…

那么我们能不能先自己加密一次，然后再发给目标网站呢?

这样，不管他网站设计的怎么样，我可以保证我发送与接收的数据都是经过加密的。

Shadowsocks

他可以保护隐私用…

Shadowsocks的原理

Shadowsocks的运行原理与其他代理工具基本相同，使用特定的中转服务器完成数据传输。例如，用户无法直接访问Google，但代理服务器可以访问，且用户可以直接连接代理服务器，那么用户就可以通过特定软件连接代理服务器，然后由代理服务器获取网站内容并回传给用户，从而实现代理上网的效果。另外用户在成功连接到服务器后，客户端会在本机构建一个本地Socks5代理（或V**、透明代理等）。浏览网络时，网络流量需要先通过本地代理传递到客户端软件，然后才能发送到服务器端，反之亦然。 为防止流量被识别和拦截，服务器和客户端软件会要求提供密码和加密方式，并且在数据传输期间会对传入和传出流量进行加密。

以上内容来自 https://zh.wikipedia.org/wiki/Shadowsocks

可以看到 Shadowsocks 完全符合我们的要求.

他会对传入和传出流量进行加密.

安装以及使用

可以买一台国内的服务器，然后安装Shadowsocks就可以了.

具体安装教程请看Shadowsocks 使用说明

然后在你连接上公共WiFi或者你觉得不安全的WiFi的时候,打开Shadowsocks 就可以了…

如果你觉得运营商的网络也不安全的话,也可以在运营商网络使用Shadowsocks

使用Shadowsocks 与不使用Shadowsocks的示意图

注意 这个图里面都省掉了你上网的方式(如WiFi 4G 等等…)

不使用Shadowsocks

使用Shadowsocks

可以看到当你使用了Shadowsocks后,你访问的网址以及内容全部都是加密的…

虽然还能监听到,但是监听到的是 一串乱码…从而可以保护你的隐私