以前想过运营商会做坏事,比如DNS重置,拦截发广告等,但是没想到运营商会坏到这种地步。 http://zone.wooyun.org/content/2507 看得后脑冒冷汗,又到了修改密码的季节了。
顺便问一下,大家都是怎么保护自己的账号及密码安全的?
顺便问一下,大家都是怎么保护自己的账号及密码安全的?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4592 days ago, the information mentioned may be changed or developed.
 |
1
yushiro Nov 11, 2013
lastpass, 基本每个网站一个16位的随机密码。
不用任何国内的邮箱 |
 |
2
Mr01 Nov 11, 2013
这就是人治和法治的区别
我可以说我被麻木了么 |
 |
3
txlty Nov 11, 2013
论黑色收入,哪个黑客也比不上运营商。
|
 |
4
slixurd Nov 11, 2013
lasspass +1,一切不用手机登陆,不用客户端的网站全部自动生成密码
|
|
5
txlty Nov 11, 2013
我这的adsl宽带,TCP链路劫持几乎是100%的。所有百度搜索,都跳到联通名下的联盟里。
   |
 |
6
scylla OP @txlty 最近一个星期我这边登陆github一直连接被重置,刷新好几次才能连上。挂了代理,才正常。哎,TMD~GFW。不过话说运营商的这种做法是为了钱,GFW则是为了局域网。
|
 |
8
mengzhuo Nov 11, 2013
呵呵,我竟然觉得不奇怪了,自从知道某墙有深度解析SSL的功能之后
|
 |
10
Nin Nov 11, 2013
Keepass,线上密码早已全线16位随机,密码库也用password+key加密
邮箱也是基本靠spamgourmet转发的。 |
 |
13
Mutoo Nov 11, 2013
@daiv 不是https不安全,https还是相对安全的。文章的意思是:在http中用RSA加密密码然后post到登陆验证页之前可能因为http被植入代码导致明文密码被截获。
|
 |
16
zhttty Nov 12, 2013 via Android
已经转成一站一码了。
|
 |
17
DreaMQ Nov 12, 2013 via Android
24小时用自己vps连vpn的路过
|
 |
18
iOct Nov 12, 2013
OSX下有啥软件能够看到打开网页的TCP链路情况的?
|
 |
19
vietor Nov 12, 2013
保险的还是自己弄个vps,自己写一个proxy协议,自己用。
|
 |
20
standin000 Nov 12, 2013
咳,太离谱了,天朝真危险。
|
 |
22
Part Nov 12, 2013
懂了~
|
 |
23
66450146 Nov 12, 2013
登录页面没有全 SSL 的都是耍流氓
|
 |
24
HowardMei Nov 12, 2013
这个证据抓仔细点应该可以一告一个准,大家支付宝丢过钱的总算可以找运营商买单了 ;-)
这种大摇大摆盗取密码的做法,不光老百姓恐慌,当官的也能吓尿了。不管这是运营商搞的, 还是某些部门弄的,都得有人顶雷,写这个代码根本没长脑子,内外都解释不过去,100%被临时工。 |
 |
25
Ryans Nov 12, 2013
@yushiro 用 lastpassword 有个问题,就是如果你的 pc 沦陷了,或者你离开了浏览器刚好开着标签,别人就可以直接使用浏览器插件登录你各个网站的帐号哦......
|
 |
26
fate Nov 12, 2013
最基本的--用天朝的网络你就根本没隐私
|
 |
27
davidzhang Nov 12, 2013
根本就没有保护的啦
|
 |
29
yylzcom Nov 12, 2013
啊我擦!当时gtalk官方英文版(中文版不启用https)一直会出现错误提示,我就想到会有猫腻,只不过没想会无耻到这地步
|
Select Language