苹果iCloud遭SSL中间人劫持,用户如何防范隐私泄露?

近日,苹果iCloud服务器在中国被人使用SSL中间人劫持,部分地区用户隐私恐将不保。据了解,苹果iCloud网站有多个IP地址,若用户访问苹果iCloud时被随机分配到23.59.94.46这一IP地址,又忽视了网页安全警告,输入到iCloud的用户名和密码都会被制造自签证书的中间人拿到,存储在iCloud的私房照片、钥匙圈里的各种帐号、密码都会被别人偷走,前不久,好莱坞“***门”就是黑客入侵明星们的iCloud账户引起的。

在此,沃通CA提醒用户,在使用云服务时牢记以下几点,防范隐私被泄露!

1、  遇到“网站安全证书不受信任”的浏览器警告,请勿继续访问!

过去,由于国内网站运营者的安全意识薄弱,多数网站为节省费用,采用不受浏览器信任的自签名SSL证书,自签证书泛滥成灾。安装自签证书的网站频繁报错,导致中国用户在使用过程中,养成了一个非常不安全的习惯,就是当浏览器提示“网站安全证书不受信任”时,不自觉地就点击“继续浏览”。

此次iCloud用户信息泄露,正是因为忽视了网页安全警告,继续登录使用,让SSL中间人有了可乘之机。笔者提醒您,在使用云服务、网上银行、网上支付等网络应用时,遇到“网站安全证书不受信任”的警告,绝对不能继续登录使用、输入账号密码等。

不同的浏览器会提示不同的安全警告语,以下是各浏览器对iCloud的安全警告。

图一:IE 浏览器对iCloud的安全警告图

图二:火狐浏览器对iCloud的安全警告图

图三:360浏览器对iCloud的安全警告图

图四:chrome浏览器对iCloud的安全警告图

图五:Safari浏览器对iCloud的安全警告图

2、一定要选择使用了SSL证书的云服务

云服务、网上银行、网上支付等重要的网络应用服务,一定要选择使用SSL证书的网站。用了SSL证书不也被中间人攻击吗?但如果没有用SSL证书加密的应用服务,根本无需中间人攻击,隐私信息直接“裸奔”了,任何人都能截获。

为了维护品牌形象和用户数据安全,建议网络应用服务提供商一定要部署全球信任的SSL证书,通过SSL加密保证用户数据安全,通过SSL认证,防钓鱼网站仿冒。不要与欺诈网站为伍,采用不受信任的自签证书,网站长期被浏览器报错,影响品牌形象,并给SSL中间人大开后门。

为了让更多网站能实现SSL加密,笔者已推出一款全球信任的免费SSL证书,支持所有浏览器和主流移动终端,还可不限次数地免费续签,相当于永久免费,让所有的网站都能零成本保网站安全,根本无需使用自签证书。同时,笔者也提供收费SSL证书,为安全需求更高的网站,提供更高安全级别的防护,如显示绿色地址栏和中文单位名称等。

3、重要的数据文件,使用PDF文件加密证书,签名加密后再上传到云服务。

目前大部分云服务不提供安全存储服务,而少数使用简单的自编算法加密,防护作用也不大。用户如何保证自己的机密文件安全的存在云服务器上?求人不如求己,笔者给您支妙招。您只要申请一张PDF文件加密证书,将机密文件转成PDF格式后签名加密,那这份文件无论放在哪里,都没有人能窃取了。因为内容是密文,窃取了也没用,2048位公钥加密根本无法破解。同样,选择PDF文件加密证书时,也应选择受Adobe信任的证书。

4、  倡导各大云服务网站,使用客户端证书登录

比尔·盖茨曾表示,口令密码登录方式将很快成为历史。数字证书登录方式,将成为未来的趋势,采用数字证书登录云服务,可以避免口令密码太脆弱、易破解、容易被泄露的安全问题。但由于客户端证书申请、验证、安装等方面的易用性存在问题,导致客户端证书登录的方式尚未普及应用。针对这些问题,笔者提出个性定制客户端证书的服务,根据证书的使用场景自定义证书字段,简化申请、验证流程,更加方便、快捷、安全。倡导各大云服务网站,采用客户端证书登录方式,为客户提供一个更安全的登录途径,保障用户数据安全。

结语

***总书记提出了“没有网络安全就没有国家安全”的概念,同样的“没有网络安全,就没有个人隐私安全”。在大数据时代,任何看似不重要的信息数据,都可能泄露您的隐私信息。无论是网络服务提供商还是用户,都应提供信息安全意识,让以贩卖隐私为生的不法者无机可乘!

时间: 2024-10-09 15:57:49

苹果iCloud遭SSL中间人劫持,用户如何防范隐私泄露?的相关文章

APP帐号登陆风险:中间人劫持(MITM)攻击

AppBugs公司研究人员经过分析发现,市面上有14款总计下载量高达8千万次的主流APP在处理社交账号登陆时存在安全风险,极易遭到中间人劫持(MITM)攻击. 安全风险应用清单 MeituPic美图秀秀:暴露用户的Facebook.百度.人人账号的密码,它的下载量约为1千万至5千万. Astro File Manager with Cloud 文件管理器:暴露微软账号的密码.根据Google Play上的资料,Astro管理器的下载量约为5千万至1亿. gReader新闻客户端:暴露用户的Fac

Openssl FREAK 中间人劫持漏洞 - 解决方案

openssl升级步骤: 环境CentOS 1 wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz 2 tar zxvf openssl-1.0.2a.tar.gz 3 cd openssl-1.0.2a 4 ./config --prefix=/usr/local/ssl 5 make && make install 6 mv /usr/bin/openssl /usr/bin/openssl.OFF 7 mv /usr/in

苹果iCloud遭到黑客入侵

据外媒消息,黑客在欧美宅男聚集的论坛4chan上曝光了大量好莱坞女星不雅照,包括詹妮弗·洛佩兹(Jennifer Lopez).<蜘蛛侠>女主角克里斯汀·邓斯特(Kirsten Dunst),歌手蕾哈娜(Rihanna).艾薇儿(Avril Lavigne).爱莉安娜·格兰德(Ariana Grande)等数十位当红女星. 据悉,此次女明星不雅照片大规模泄露的具体原因是,黑客利用苹果手机iCloud存储空间漏洞,进入这些女星的苹果手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片,然后将其发布

[转载]树莓派随身工具箱:中间人劫持获取控制权

导读 上文讲解了树莓派随身工具箱的环境搭建,这段时间又对其进行了一些优化,主要是从便携美观上面改进.同时,在实际使用中发现了一些问题,并做了小小的改动. 传统的中间人攻击要用到arpspoof等敏感操作,大多数情况下会被杀毒软件拦截,同时被攻击端会出现乱码,网速卡顿甚至掉线等现象.而利用树莓派搭建物理中间人则可以有效避免以上现象.树莓派一个网卡用来接入互联网,另一个网卡作为热点,进行客户端劫持,使目标流量都经过自身. 前期准备 1.)整体思路 本次渗透测试采用诱导安装的方法,通过中间人劫持的方式

苹果iCloud推信群发-开发

苹果iCloud推信群发-开发[电薇:132乄4684乄7730][Q群682789101]9个中央扫黑除恶督导组分赴各地 都去了哪?李楠贺3x3中国夺双冠:接下来我们要继续努力金价开始上涨 对冲基金黄金净空头头寸却创纪录新高火箭版兄弟篮球! 真核说安东尼来了就能夺冠马斯克的Dugout Loop地下隧道有望2020年以-称提交二手图书被拒交易 用户状告转转二手交易平台×××向首届中国国际智能产业博览会致贺信EIA原油库存下降583.6万桶 美油拉升涨逾2%俄罗斯刚曝光的这款核动力××× 丢了?

苹果iCloud推信软件

苹果iCloud推信软件[电薇:132乄4684乄7730][Q群682789101]山东13市遭台风已致24死 潍坊灾情最重死亡13人越南判2名美籍越南人14年监禁:阴谋推翻人民政府华商晨报:亚运淘汰让里皮保守 亚洲杯>培养新人普京和特朗普座驾哪家强 俄官员:我们是量产装甲汽车美媒:中国在亚运会上"大杀四方"带来这些问题朝鲜七十周年国庆在即 学生为庆典排练忙25岁女子连续涂鸦67辆轿车 自称"泼墨艺术"(图)5人先后意外中毒身亡 罪魁祸首是自家泡菜池中国AG

中国移动牵手苹果是引狼入室,危害广大用户的信息安全

2013年12月23日,苹果公司和中国移动同时宣布,他们已经签署长期合作协议,中国移动从2014年1月17日起正式销售苹果iPhone手机.为什么要达成这项合作?中国哟动官员是不是头脑发疯了? 2013年9月8日,德国最大周刊(发行量在100万份以上)Der Spiegel发表重要文章指出:根据美国国家安全局NSA的内部秘密文件,"NSA can access data from the smartphones of all major manufacturers,include Apple i

工作室出售手机群发设备苹果iCloud价

工作室出售手机群发设备苹果iCloud价[电薇:132乄4684乄7730][Q群682789101]本届诺贝尔文学奖停发 瑞典作家设新奖村上入围网友写段子讽百度 3个月后收到传票被索赔500万PD-1抗癌药欧狄沃告别代购 国内开售价格低于美国直击|小米有品回应信息泄露:供应商内部漏洞 已报警曝问题超巨训练惊艳已100%康复 马刺亏大了?贫困县走出的天才!黄金联赛草根英雄扬威亚运朝韩离散家属团聚活动即将结束:谢谢你还活着俞敏洪:合伙人打架是必然现象 我投资都不要合伙人长租公寓ABS真是高租金推手

苹果iCloud推信的日志

苹果iCloud推信的日志[电薇:132乄4684乄7730][Q群682789101]团中央激情表扬U23:不是小贝 不是实况 是中国U23特朗普宣布白宫法律顾问今秋离职 未交代原因海淀法院:滴滴的案发率不比其他高 但滴滴也有责任美科学家警告:本世纪末加州三分之二海岸将被淹没副所长借钱给娱乐场老板获高息 属借贷还是受贿?阿不都颜值与实力并存 下一战或继续担任首发卡车刹车失灵司机跳车 副驾驶悲剧:我这边是悬崖中科大提出宇宙原初黑洞形成新机制C罗愁啊!意甲进球难度超西甲 链式防守不好破非媒:非洲应