提醒下, 115 下载文件是不安全的

2023-06-18 23:37:45 +08:00
 BeautifulSoap

闲来无论抓了个包,直接日了狗了

网页里那个 “SSL 加密下载” 设置就是个笑话。不管你用的是官方的 115 电脑客户端还是 115 浏览器,只要是下载清一色用 http 明文传输内容。以为开了 “SSL 加密下载” 就安心的人你被骗了

这意味着无论你用 115 下了什么,在网络管理者那都一清二楚。如果你在公司或者非家庭网络环境里用过 115 传输重要或有敏感信息的文件,那么这些文件很可能已经不再安全。如果拿来开车,那么你的 xp 可能早就在公司或其他地方的网络管理员那一览无余

至于身在海外的人,你用 115 下载版权物品或者与当地法律冲突的东西,你的运营商实际上可能已经有相应的证据(虽然运营商主要关照 p2p ,但这种直接明文传 http 而且一下就是几十几百 GB 的,不知道会不会有对应记录)

ps: 虽然现在有非官方提取链接传到 aria2 下载的脚本,但下的文件数量非常多的话会极度难用

5237 次点击
所在节点    分享发现
31 条回复
YGHMXFAL
2023-06-18 23:46:51 +08:00
唉,今天还在电报看到一张截图,百毒盘不允许上传加密压缩包,估计又和 35 岁下岗一样要成为潜规则了
tool2d
2023-06-18 23:50:34 +08:00
你把文章里的“115”换成"http"也没毛病。

反正用 http ,在任何时候都是不安全的。
BeautifulSoap
2023-06-18 23:58:51 +08:00
@tool2d 有没有可能,问题不在于 http 不安全,而在于 115 跟你说它通过 https 加密传输文件,但却在背后偷偷用 http 明文传文件?并且作为一个网盘而且是可能会保存很多个人隐私的网盘,传输文件用 http 你觉得是可以接受的吗?
tuwulin365
2023-06-19 00:01:21 +08:00
“SSL 加密下载” 设置在哪里?
BeautifulSoap
2023-06-19 00:07:14 +08:00
idealhs
2023-06-19 00:07:43 +08:00
啥? 2023 年了竟然还有不是 https 传输的吗
tool2d
2023-06-19 01:13:36 +08:00
@BeautifulSoap "传输文件用 http 你觉得是可以接受的吗?"

对我来说无所谓。重要的文件都会加密,程序员有很多密钥,你也不可能直接开启裸同步的。

至于那些不重要的文件,用完就扔,是不是 http 都无所谓的。
xxx027
2023-06-19 02:08:14 +08:00
会用客户端下文件的应该是不在乎有没有加密的……
x86
2023-06-19 02:14:56 +08:00
115 不都是拿来看片的吗
ttys001
2023-06-19 02:19:25 +08:00
@YGHMXFAL 会不会是靠后缀名来识别啊🤔
newage126
2023-06-19 02:46:57 +08:00
115 年费 100 元?还能离线下载迅雷版权问题的片子吗
hanksun
2023-06-19 03:11:54 +08:00
可是用 115 开车是真方便啊……
jadec0der
2023-06-19 03:48:37 +08:00
确实离大谱,我真是想都没想过 115 是 http 传输
timethinker
2023-06-19 03:57:25 +08:00
老实说,网盘里的东西如果没有加密的话,也是不安全的,https 可以防止第三方窃取,但是挡不住云盘本身就有问题,所以最安全的应该还是端对端加密。
YGHMXFAL
2023-06-19 08:14:41 +08:00
@tool2d #7 还要记得签名,否则差错了一个字节都无法解密,至少你得知道哪个包坏了


@ttys001 #10 重点不是怎么识别,而是只要这一股歪风一吹起来,所有墙内服务商都会跟进,首创我记得是阿里云盘?现在又蔓延到百度云盘了?马上大家都上马了
vmebeh
2023-06-19 08:51:05 +08:00
http 还可以方便劫持换内容
sakujo
2023-06-19 08:56:29 +08:00
@YGHMXFAL #1 有这事?
Light3
2023-06-19 09:20:20 +08:00
老哥 你不会不知道 115 在阿里云
lisxour
2023-06-19 09:48:31 +08:00
@BeautifulSoap #3 alert("缓存已清理!")
BeautifulSoap
2023-06-19 10:03:40 +08:00
@x86 “如果拿来开车,那么你的 xp 可能早就在公司或其他地方的网络管理员那一览无余” ☺️

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/949793

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX