最近在研究IPV6网络,发现网上流传许多通过更改Hosts文件,通过IPV6来访问Twitter和Facebook的方法。这样做会有什么风险呢?最大的风险就是碰到IPV6的钓鱼网站,造成帐户密码泄露。
网上流传的IPV6上Twitter和IPV6上Facebook的方法是,在Hosts文件里增加 2607:fcd0:1337:4b::2 twitter.com 和 2607:fcd0:1337:4b::2 facebook.com等一系列内容。很显然2607:fcd0:1337:4b::2这个IPV6地址并不是 Twitter 和 Facebook的官方IP,因为这两家公司用同一个IPV6地址的可能性为零。
如果我们访问访问http://[2607:fcd0:1337:4b::2] 会来到如下页面(也是通过网上方法设置Hosts后所来的页面),很显然这是一个介绍Proxy(代理服务器的网站)。换句话说,这证实了网上所流传的Twitter和Facebook的IPV6地址是错误的。
想一想,如果网上流传另外一个Twitter的IPV6地址,假设为 2607:fcd0:1337:4b::3(仅仅是数字上的假设,该IP地址网站是否存在我不知道),而 2607:fcd0:1337:4b::3这个地址制作了一个和Twitter一样的登录界面,而你又在这里登录你的Twitter帐户,那会发生什么 呢?国内报道很多次的"钓鱼网站"会使什么后果,这里也会是什么后果。
请一定要保护好你的Hosts文件,以免被钓鱼。
另外通过隧道来访问IPV6网络,所有的信息都是通过IPV6来传输的,换句话说,你所使用的隧道服务器所有者是可以监听到你的密码的。一定要慎重选择隧道代理服务器,以免造成损失。
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
没有评论:
发表评论