刚刚在QQ空间上发了一张羞羞的自拍的你,觉得谁能够看得到这张照片呢?大多数人可能会想:“我设置了权限什么的,除了我指定的人之外也就马化腾之类能看到吧。”然而,这样想真是太天真了。因为QQ空间的照片浏览是没有任何加密的,所以不止你的运营商、邻居们,包括你的好友的运营商、邻居们都有可能能够看到它——当你的好友欣赏你的照片时,若网络被监听,下载的照片也是能够被监听的。
当你使用浏览器访问网络时,如果浏览器地址栏旁边有一个小锁图案并且地址是https开头的,说明你与服务器之间的连接是加密的。这(凡事无绝对)保证了从服务器传到你电脑上的信息不能被第三人监听或篡改。在Microsoft Edge浏览器中,点击小锁图案可以看到网站证书的颁发者,该颁发者向你保证了你所访问的确实是地址栏中的网站,而不是第三方冒充的。如果你看到地址栏上有红色提示,并且有“证书错误”字样的话,说明网站的证书无效或者是你的系统不信任这个颁发者,那么这个网站很可能是第三方冒充的。(因为12306使用的证书是自己颁发的,所以如果没有信任12306的根证书,那么访问12306的时候会出现证书错误的提示。但是如果按照12306的提示安装了根证书的话,意味着你的浏览器将会相信所有使用12306证书的网站……)
如果看不到小锁图案,而且你的网址是http开头而不是https开头的,那么你到服务器中间的任何一个人都能够监听或者篡改你收发的信息:中国联通以及小米路由器可能会在你的网页上插广告,假WiFi搭建者可能会截获你的密码,黑客可能会将你下载的软件变成病毒,别有用心的邻居可能会偷走你的照片。更糟糕的是,有没有人在做这种勾当,你都全然不知。不过,http相对https还是有好处的,那就是访问比较快,并且节省网络资源。
据我前段时间的观察,QQ空间、微博、Lofter在内的社交网站都只能使用http访问而不能使用https访问。这说明,在你登录这些网站的时候,你的隐私信息,包括你的密码在内,都是岌岌可危的。手机、电脑应用在传输加密方面的情况并不清楚,但是Windows应用商店要求应用必需使用可靠的加密方式传输用户的密码,所以使用Windows应用商店中的应用时基本上不需要考虑密码被截获的问题。但不排除审核有漏网之鱼,而且也要提防钓鱼网站,因为如果你访问的是钓鱼网站,无论有多安全的加密,你的数据也都是传输到钓鱼网站手中。