如今我們學(xué)習(xí)生活高度依賴手機上網(wǎng)解決，而手機上網(wǎng)難免會產(chǎn)生記錄，這些記錄往往涉及到我們的隱私內(nèi)容，所以我們使用手機上網(wǎng)時隱私真的安全嗎？

先說結(jié)論:

iPhone手機系統(tǒng)版本大于iOS 9，蘋果強制所有 App 使用 HTTPS 協(xié)議，因此手機產(chǎn)生的所有的網(wǎng)絡(luò)通信是安全的 (發(fā)布時間為2017年1月1日)。

Android 手機，在 Android 9 版本及以上也強制開啟了 HTTPS，所以認(rèn)為 Android 9 以上的系統(tǒng)是安全的 （發(fā)布時間為2018年 8 月 7 ），但是鑒于很多國內(nèi)廠商使用定制 Android 系統(tǒng)，所以版本更新比這個會慢很多。

對于上述高版本系統(tǒng)，其他人通過技術(shù)手段看不到你網(wǎng)絡(luò)上瀏覽了哪些內(nèi)容 (HTTPS對內(nèi)容進(jìn)行了加密)，但是能看到你訪問了哪些網(wǎng)站，說人話就是別人不知道你百度上搜索了什么，但是能知道你訪問了百度。

然后再來詳細(xì)解釋下目前的現(xiàn)狀，各位讀者如果有興趣可以繼續(xù)往下看。

HTTPS 協(xié)議具有密碼學(xué)意義的安全，是使用了美國國家標(biāo)準(zhǔn)與技術(shù)研究院推選的 AES 對稱算法和世界上主流的非對稱算法 RSA ，兩種算法分別擇其優(yōu)勢而形成的的混合加密算法，就算是頂尖的密碼學(xué)專家也無法破解一個普通的 HTTPS 加密內(nèi)容，所以在手機操作系統(tǒng)上強制使用該協(xié)議能有效地保護對我們普通使用者信息安全。

但是 HTTPS 只是對內(nèi)容上進(jìn)行加密，這種安全只需要改動到軟件層即可實現(xiàn)，所以手機升級系統(tǒng)即可完成升級。但是網(wǎng)絡(luò)傳輸還需要網(wǎng)絡(luò)底層的能力，正是因為這些底層擁有龐大的基礎(chǔ)設(shè)施（例如路由器，交換機，運營商基站等）和歷史遺留原因（需要支持一些老設(shè)備聯(lián)網(wǎng)），所以無法快速升級，而這些互聯(lián)網(wǎng)底層設(shè)施在設(shè)計之初并沒有考慮信息安全的問題，所以存在一些信息安全漏洞，這些漏洞導(dǎo)致我們雖然內(nèi)容上安全了，但是在連接上依然不安全，下面舉出幾個已知的互聯(lián)網(wǎng)信息安全漏洞。

DNS 查詢目前均是使用 UDP 協(xié)議，該協(xié)議為明文傳輸，所以只要抓取到手機上發(fā)出的DNS查詢請求即可獲知用戶訪問了哪些網(wǎng)站（例如愛奇藝，b站）。 解決方案是使用 DNS over HTTPS 方案，需要用戶自行設(shè)置。

IP 地址，通過抓取手機向哪些IP進(jìn)行數(shù)據(jù)傳輸也可以反向推導(dǎo)出用戶訪問了哪些網(wǎng)站。（雖然有了傳輸數(shù)據(jù)，但是加密后的數(shù)據(jù)無法反解出明文，所以即便知道了IP地址依然不知道傳輸內(nèi)容）

HTTPS 建立連接時會發(fā)送明文 HTTP 連接頭，HTTPS 用到了 HTTP 來進(jìn)行建立連接，一旦建立連接之后才使用加密傳輸，所以這個明文頭依然可以抓取，明文頭中的內(nèi)容包含了要訪問的網(wǎng)址信息。

知道了上面幾個已知的漏洞，對于普通人的我們能做什么呢 ? 這里筆者給出一些針對個人家庭的一些安全上的建議與技巧。

如果連接了公共場合的路由器，需要知道這些路由器是能獲取到你訪問了哪些網(wǎng)站或者 APP 的。所以為了個人安全盡量不要連接不明的 WiFi，連接后很有可能產(chǎn)生信息泄露。

由于上述的已知互聯(lián)網(wǎng)信息安全漏洞，在技術(shù)上是能夠知道家庭成員使用了哪些 App ，所以在一些高級路由器上，或者極客自己定制的路由器，是能夠做到訪問控制的，例如為了小孩子或者家庭成員的身心健康考慮，可以在路由器上設(shè)置無法訪問某些App或者網(wǎng)站，減少上網(wǎng)時間，促進(jìn)家庭交流。

有的高端路由器會內(nèi)置屏蔽釣魚網(wǎng)站，屏蔽一些廣告，基本也是利用上述原理，可以給家庭網(wǎng)絡(luò)入口處來一次垃圾過濾，提高網(wǎng)速，對家庭來講也是很實用的功能。