Upturn发表了一份报告分析了与用户关系最紧密的网络服务商(ISP)对用户的网络行为了解多少。研究人员发现:距离网站普遍采用加密还有很长的路要走,绝大网站没有启用加密,而Top 50网站中超过85%没有默认启用加密;即使启用了HTTPS,ISP还是能看到用户访问的域名,用户计算机的域名解析默认是使用ISP的DNS服务器,而DNS解析没有考虑加密;加密流量可以通过旁路攻击揭示其内容,不需要破解,ISP可以通过分析加密数据包的大小、时序等特征识别用户的内容;VPN普及度不高,而且同样存在信任问题——你的信任对象从ISP转向了VPN服务商。

1 收藏


直接登录

推荐关注