本篇文章2588字,读完约6分钟
最近,运营商加大了对用户流量劫持的力度。最初,广告和流量提示莫名其妙地出现,但最近,用户发现无论他们下载什么应用,它都将被运营商的uc浏览器所取代。
这种游戏让被运营商“强势”多年的网民决定不再沉默。不仅如此,包括小米在内的六家互联网公司也决定加入对运营商的讨伐。(请参考我的雷文章《米勒特人要“造反”并撕毁三大经营者》)
网民和互联网公司列出的运营商“犯罪”大致如下:
劫持了用户的浏览器,并被迫跳转到指定的网页
劫持新闻应用,强迫弹出广告和促销信息(事实上,粗俗的广告和低爆炸性的促销信息)
劫持商城应用程序,迫使用户下载特定的应用程序
[操作员“强化”的典型场景]
当你仔细想想,如果这些相遇每天都发生在我们身上,那就真的有一种感觉,生活中没有爱。那么,面对这一波谴责,运营商会选择融合吗?许多网民说:
公平地说,这场十字军东征的几率几乎为零。
胳膊不能扭大腿,蟋蟀不能阻止火箭。
全国各地的人都买小米,甚至他们都不能当操作员。
面对这样的情况,我们应该积极开展自救。以下是重点。
交通劫持的诀窍很简单。这里有一个可悲的事实:大多数交通劫机事件的发生,一方面是因为劫机者没有道德,另一方面是因为劫机者没有得到很好的保护。一般来说,在谴责小偷摸你钱包的同时,你也应该反省一下自己的疏忽。
用户自身存在许多“漏洞”,这增加了被运营商“强化”的可能性。这里的漏洞指的是网络协议。
目前,绝大多数网络通信使用“http”协议,这是我们在网站开始时经常看到的。该协议疯狂地使用明文传输,也就是说,当用户与站点通信时,所有中间链接都可以轻松查看数据内容,负责数据传输的运营商当然有机会替换数据内容。例如:
你给你的女朋友写情书,但是你发的信甚至没有信封,邮递员只是一个无赖。。。(这幅画美得难以想象。(
原谅“http”,这个协议已经使用了20多年。当“http”被发明的时候,世界仍然处于“晚上不关门,不捡垃圾”的状态。我不知道,我们不能回去。。。
如果用户使用网页来访问信息,那么流量包含通信数据和网络接口代码。在掌握了所有的网络界面后,当运营商劫持时,他们甚至可以把广告栏放在“正确的地方”,这使得这种轻率的推广看起来相当“漂亮”(他们无法唾弃运营商的美观)。
如果用户使用应用程序进行访问,运营商可以通过简单的方式获得一些流行应用程序的代码,比如小米商城(Xiaomi Mall)或今日头条(Today 's Headlines),然后优化这些应用程序,让劫持应用程序的分发或广告显示看起来“完美无缺”。
还有更暴力的。经营者有一个基本的底线,即使他们没有道德操守。然而,如果黑客利用运营商留下的漏洞再次劫持你的数据,那么事情的发展就失去了控制。黑客可以打电话给你的相机,获取你所有的登录密码,读取或修改你手机上的所有文件,包括照片。
“加密协议”可以防止我们“被迫”说不出悲伤的话。由于所有问题都来自明文传输,所以解决方案是“https”,即“http”的升级版本。不要小看这个额外的“S”,因为它们之间有着天壤之别。相比之下,新iphone可以用“S”来愚弄用户的技巧就很弱了。
“https”协议采用全链接加密,运营商在传输数据时会看到与“天书”相同的字符。只有传送信息的双方有密钥来解密数据。这样,即使经营者愿意“上我们”,他们也会发现没有地方“下车的家伙。”
虽然“https”已经诞生很久了,但是为了控制成本和方便用户,仍然有很多网站支持使用“http”进行通信。至于原因,opera browser首席技术官罗智宇在文章中表示:
Https比http有更高的硬件要求,这意味着更多的开销,这意味着更多的钱来购买服务器。其他架构带来的成本可能不用说了。
在这件事上,普通用户无能为力。我不想被运营商蹂躏,但只希望网站能升级协议。令我们高兴的是,一些互联网公司已经宣布他们在整个网站上支持https协议,比如谷歌和facebook。等等,这两个网站存在吗?为什么我不能起床?不要在意这些细节。近年来,国内很多网站都采用了加密协议,比如淘宝和百度。
淘宝声称所有站点都采用了加密协议,所以只要他们在淘宝内部浏览,安全性就更高;
百度是一个搜索引擎,所以它不能保证搜索到的内容是加密和传输的,所以跳转到其他网站后没有办法抵抗流量劫持。
[淘宝将强行跳转到https协议进行访问]
但是,即使采用加密传输,仍然存在一个小问题,即在用户的浏览过程中,很多情况下都存在跳转行为,任何网站在跳转过程中都采用“http”协议,这将使第三方有机会劫持用户流量。例如,许多用户喜欢在聚合网站上浏览产品,如“值得购买的东西”。而“值得购买的东西”采用未加密的“http”协议。因此,理论上,在跳转之前的任何时候,第三方都可以劫持用户的数据,并将其插入用户和网站之间。
360安全专家mj说:
如果黑客控制了你的网络访问,他们可以篡改你的访问应用程序,比如引导你到一个假的“https://www.taobao”,它可以劫持你的数据。
也就是说,如果你通过网站跳转访问一个安全的网站,第三方可以继续以这种方式劫持你的流量。当然,所有这些在理论上都是可能的,而且运营商几乎不可能做出如此低劣的行为。
结论是:“花钱”简而言之,与其联合起来反对运营商,这些互联网公司还不如花些时间和金钱来充实他们的“钱包”,这样其他公司就无法启动了。总而言之一句话:
你不能让操作者访问你的明文数据哪怕只有一秒钟。
话虽如此,解决方案似乎已经很明确了,那就是用https转换网站协议。然而,这种转变涉及人员、服务器和技术的全面升级。“最近的一次经历”阿里巴巴称改造成本为“一大笔钱”,这表明即使对于像阿里这样的土皇帝来说,网络协议的改造也是昂贵的。
让我们来看看谴责运营商的六家公司:小米、今日头条、美团公众评论网、360、腾讯和微博。在资金方面,应该有可能实现加密传输的转换。尤其是腾讯,本应跻身于最佳行列。看到百度和阿里升级了他们的协议,我想知道他们是否受到了影响。
话虽如此,结论只有一个:
如果你想优雅地避免流氓行为,你需要花很多钱。
俗话说,能用钱解决的问题不是大问题。花点钱争口气有什么用!你说什么?
这幅画是雷锋做的。这只是为了娱乐]
参考阅读:“http将消亡:谷歌如何考虑安全性?”》
标题:我们怎样避免被运营商“强上”
地址:http://www.j4f2.com/ydbxw/5212.html