看看你的设备中招没?
此贴为网络安全科普,希望小红书审核多多包容🙏\n使用这些免费软件的人毫无安全意识,甚至都不知道什么叫安全,所以称为炮灰。他想访问谷歌或者用chatgpt,但他又什么都不懂,可能别人告诉他有这个东西或者告诉他这个软件叫xxx,于是他就直接搜索免费的xxx直接就下载了,基本要求就是能用就行。但是此类封装好的软件非常不透明,安装之后会对你设备做什么是完全不知道的,99%会夹带私货。\n0⃣为方便理解,先来看看数据传输流程:用户➡梯子➡墙➡节点服务器➡目标服务器\n潜在的危害!:\n1⃣第一监控:有可能被监控访问数据。\n通常访问网站网址前面都是http或https。https在你发出请求的时候会进行一次加密,然后经过梯子第二次加密,到节点服务器解密,但只能解密在梯子加密的那一层,而https加密的那一层节点服务器无法看到,最后会到目标站点,目标站点通过ssl证书来解密https加密的数据。而封装的软件他完全可以自己造一个受信任的证书,在你安装软件的时候就会悄悄把证书装到你的设备上,同时在节点服务器也装上这个证书,这样在你的数据经过节点服务器的时候就可以完全解密,你的目标站点、账号、密码、内容将会完全透明,完全被节点服务器知道。http整个请求过程都是不加密的,在经过节点服务器的时候也是完全裸奔。\n2⃣第二DNS劫持:自动跳转广告网址或者病毒网址、钓鱼网站。\nDNS域名系统。比如你需要访问谷歌,DNS会找到和谷歌这个域名相对应的服务器ip地址,数据会往这个地址传输。当DNS被劫持就会拦截并修改你将要访问的网站,最终你会看到一个节点服务器想让你看到的网站,可能是广告网站,可能是恶意网站。甚至是和目标站长的一模一样的钓鱼网站,如果你在这个高仿网站输入了账号密码,那么恭喜你,你被盗号了,如果是仿金融类的钓鱼网站,那么恭喜你不单账号没了,可能账号内的钱也没了。\n3⃣第三安装恶意软件:破坏设备,利用设备。\n在你安装的时候偷偷安装其他恶意文件和修改系统,用你的设备算力资源来挖矿。或者远程控制你的设备,让你的设备成为ddos攻击中的肉鸡!\n4⃣第四篡改:篡改你传输的数据。\n例如你发送一个卡号或者钱包地址让对方付款,他可以篡改你的数据,把你要传输的卡号或地址改成他自己的。\n#保护隐私安全 #防盗 #提高安全意识 #保护个人隐私 #网络安全#软件 #梯子#加速器 #VPN #避坑指南