V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BeautifulSoap
V2EX  ›  分享发现

提醒下, 115 下载文件是不安全的

  •  
  •   BeautifulSoap · 2023-06-18 23:37:45 +08:00 · 5156 次点击
    这是一个创建于 522 天前的主题,其中的信息可能已经有所发展或是发生改变。

    闲来无论抓了个包,直接日了狗了

    网页里那个 “SSL 加密下载” 设置就是个笑话。不管你用的是官方的 115 电脑客户端还是 115 浏览器,只要是下载清一色用 http 明文传输内容。以为开了 “SSL 加密下载” 就安心的人你被骗了

    这意味着无论你用 115 下了什么,在网络管理者那都一清二楚。如果你在公司或者非家庭网络环境里用过 115 传输重要或有敏感信息的文件,那么这些文件很可能已经不再安全。如果拿来开车,那么你的 xp 可能早就在公司或其他地方的网络管理员那一览无余

    至于身在海外的人,你用 115 下载版权物品或者与当地法律冲突的东西,你的运营商实际上可能已经有相应的证据(虽然运营商主要关照 p2p ,但这种直接明文传 http 而且一下就是几十几百 GB 的,不知道会不会有对应记录)

    ps: 虽然现在有非官方提取链接传到 aria2 下载的脚本,但下的文件数量非常多的话会极度难用

    31 条回复    2023-06-20 23:36:46 +08:00
    YGHMXFAL
        1
    YGHMXFAL  
       2023-06-18 23:46:51 +08:00   ❤️ 1
    唉,今天还在电报看到一张截图,百毒盘不允许上传加密压缩包,估计又和 35 岁下岗一样要成为潜规则了
    tool2d
        2
    tool2d  
       2023-06-18 23:50:34 +08:00
    你把文章里的“115”换成"http"也没毛病。

    反正用 http ,在任何时候都是不安全的。
    BeautifulSoap
        3
    BeautifulSoap  
    OP
       2023-06-18 23:58:51 +08:00 via Android   ❤️ 7
    @tool2d 有没有可能,问题不在于 http 不安全,而在于 115 跟你说它通过 https 加密传输文件,但却在背后偷偷用 http 明文传文件?并且作为一个网盘而且是可能会保存很多个人隐私的网盘,传输文件用 http 你觉得是可以接受的吗?
    tuwulin365
        4
    tuwulin365  
       2023-06-19 00:01:21 +08:00
    “SSL 加密下载” 设置在哪里?
    BeautifulSoap
        5
    BeautifulSoap  
    OP
       2023-06-19 00:07:14 +08:00 via Android
    idealhs
        6
    idealhs  
       2023-06-19 00:07:43 +08:00
    啥? 2023 年了竟然还有不是 https 传输的吗
    tool2d
        7
    tool2d  
       2023-06-19 01:13:36 +08:00
    @BeautifulSoap "传输文件用 http 你觉得是可以接受的吗?"

    对我来说无所谓。重要的文件都会加密,程序员有很多密钥,你也不可能直接开启裸同步的。

    至于那些不重要的文件,用完就扔,是不是 http 都无所谓的。
    xxx027
        8
    xxx027  
       2023-06-19 02:08:14 +08:00 via Android
    会用客户端下文件的应该是不在乎有没有加密的……
    x86
        9
    x86  
       2023-06-19 02:14:56 +08:00
    115 不都是拿来看片的吗
    ttys001
        10
    ttys001  
       2023-06-19 02:19:25 +08:00
    @YGHMXFAL 会不会是靠后缀名来识别啊🤔
    newage126
        11
    newage126  
       2023-06-19 02:46:57 +08:00
    115 年费 100 元?还能离线下载迅雷版权问题的片子吗
    hanksun
        12
    hanksun  
       2023-06-19 03:11:54 +08:00
    可是用 115 开车是真方便啊……
    jadec0der
        13
    jadec0der  
       2023-06-19 03:48:37 +08:00
    确实离大谱,我真是想都没想过 115 是 http 传输
    timethinker
        14
    timethinker  
       2023-06-19 03:57:25 +08:00 via iPhone
    老实说,网盘里的东西如果没有加密的话,也是不安全的,https 可以防止第三方窃取,但是挡不住云盘本身就有问题,所以最安全的应该还是端对端加密。
    YGHMXFAL
        15
    YGHMXFAL  
       2023-06-19 08:14:41 +08:00   ❤️ 1
    @tool2d #7 还要记得签名,否则差错了一个字节都无法解密,至少你得知道哪个包坏了


    @ttys001 #10 重点不是怎么识别,而是只要这一股歪风一吹起来,所有墙内服务商都会跟进,首创我记得是阿里云盘?现在又蔓延到百度云盘了?马上大家都上马了
    vmebeh
        16
    vmebeh  
       2023-06-19 08:51:05 +08:00 via iPhone
    http 还可以方便劫持换内容
    sakujo
        17
    sakujo  
       2023-06-19 08:56:29 +08:00
    @YGHMXFAL #1 有这事?
    Light3
        18
    Light3  
       2023-06-19 09:20:20 +08:00
    老哥 你不会不知道 115 在阿里云
    lisxour
        19
    lisxour  
       2023-06-19 09:48:31 +08:00
    @BeautifulSoap #3 alert("缓存已清理!")
    BeautifulSoap
        20
    BeautifulSoap  
    OP
       2023-06-19 10:03:40 +08:00 via Android
    @x86 “如果拿来开车,那么你的 xp 可能早就在公司或其他地方的网络管理员那一览无余” ☺️
    Musong
        21
    Musong  
       2023-06-19 12:48:12 +08:00
    没用过 115 ,不过 mega 貌似默认也是 http ,而且还提示“mega 数据已加密,http 也可以”啥的
    maxxfire
        22
    maxxfire  
       2023-06-19 12:51:40 +08:00
    都是程序员,不如自己发明一个编码好了
    BeautifulSoap
        23
    BeautifulSoap  
    OP
       2023-06-19 12:57:26 +08:00 via Android
    @Musong 注意看帖子啊,115 是 http 传明文要不然我也不会觉得这么炸裂

    @maxxfire 你好,假设我随便糊了个用 aes 加密传输的代码,你能告诉我如何才能让 115 用到他们的服务器上吗 :)
    maxxfire
        24
    maxxfire  
       2023-06-19 13:38:46 +08:00
    @BeautifulSoap 可以给你一些提示,比如在音频或视频里面,放置隐藏内容。特别是视频这种大文件,可以存储大量有用信息。当然普通人打开就是欣赏正常视频。
    BeautifulSoap
        25
    BeautifulSoap  
    OP
       2023-06-19 14:05:17 +08:00
    @maxxfire 那么请问我用 115 离线了一个视频资源,请问你能给出一个不把文件下下来的情况下,处理这个视频文件吗
    yulgang
        26
    yulgang  
       2023-06-19 15:12:43 +08:00
    @YGHMXFAL #1 套娃,整一层不加密的😹
    gap
        27
    gap  
       2023-06-19 16:09:46 +08:00
    吓死,不知道阿里云盘是不是...
    BABYMETAL
        28
    BABYMETAL  
       2023-06-19 16:43:03 +08:00
    考虑到 115 大部分人都是拿来看片的,估计这事没啥水花
    wizardyhnr
        29
    wizardyhnr  
       2023-06-19 23:05:51 +08:00
    然而百度网盘提取的 aria 链接在 linux 下用 aria2c 下载也是转向到 http 的。。。
    rekulas
        30
    rekulas  
       2023-06-20 21:50:36 +08:00
    @YGHMXFAL 感觉是谣言,我刚试了下可以上传,不清楚跟账号有没关系

    再说就算禁止了也很难识别,如果真禁止了我马上二开 7z 加密后再加个壳变成二进制,估计分分钟上千 star,云服务总不可能连二进制都不允许
    YGHMXFAL
        31
    YGHMXFAL  
       2023-06-20 23:36:46 +08:00
    @rekulas 电报那个应该是个例,但是也不罕见,因为我自己也遇见过,独一无二地加密压缩包,从未分享,也被和谐了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   975 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:47 · PVG 04:47 · LAX 12:47 · JFK 15:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.