如今我們學習生活高度依賴手機上網解決，而手機上網難免會產生記錄，這些記錄往往涉及到我們的隱私內容，所以我們使用手機上網時隱私真的安全嗎？

先說結論:

iPhone手機系統版本大於iOS 9，蘋果強制所有 App 使用 HTTPS 協議，因此手機產生的所有的網路通訊是安全的 (釋出時間為2017年1月1日)。Android 手機，在 Android 9 版本及以上也強制開啟了 HTTPS，所以認為 Android 9 以上的系統是安全的 （釋出時間為2018年 8 月 7 ），但是鑑於很多國內廠商使用定製 Android 系統，所以版本更新比這個會慢很多。對於上述高版本系統，其他人透過技術手段看不到你網路上瀏覽了哪些內容 (HTTPS對內容進行了加密)，但是能看到你訪問了哪些網站，說人話就是別人不知道你百度上搜索了什麼，但是能知道你訪問了百度。

然後再來詳細解釋下目前的現狀，各位讀者如果有興趣可以繼續往下看。

HTTPS 協議具有密碼學意義的安全，是使用了美國國家標準與技術研究院推選的 AES 對稱演算法和世界上主流的非對稱演算法 RSA ，兩種演算法分別擇其優勢而形成的的混合加密演算法，就算是頂尖的密碼學專家也無法破解一個普通的 HTTPS 加密內容，所以在手機作業系統上強制使用該協議能有效地保護對我們普通使用者資訊保安。

但是 HTTPS 只是對內容上進行加密，這種安全只需要改動到軟體層即可實現，所以手機升級系統即可完成升級。但是網路傳輸還需要網路底層的能力，正是因為這些底層擁有龐大的基礎設施（例如路由器，交換機，運營商基站等）和歷史遺留原因（需要支援一些老裝置聯網），所以無法快速升級，而這些網際網路底層設施在設計之初並沒有考慮資訊保安的問題，所以存在一些資訊保安漏洞，這些漏洞導致我們雖然內容上安全了，但是在連線上依然不安全，下面舉出幾個已知的網際網路資訊保安漏洞。

DNS 查詢目前均是使用 UDP 協議，該協議為明文傳輸，所以只要抓取到手機上發出的DNS查詢請求即可獲知使用者訪問了哪些網站（例如愛奇藝，b站）。 解決方案是使用 DNS over HTTPS 方案，需要使用者自行設定。IP 地址，透過抓取手機向哪些IP進行資料傳輸也可以反向推匯出使用者訪問了哪些網站。（雖然有了傳輸資料，但是加密後的資料無法反解出明文，所以即便知道了IP地址依然不知道傳輸內容）HTTPS 建立連線時會發送明文 HTTP 連線頭，HTTPS 用到了 HTTP 來進行建立連線，一旦建立連線之後才使用加密傳輸，所以這個明文頭依然可以抓取，明文頭中的內容包含了要訪問的網址資訊。

知道了上面幾個已知的漏洞，對於普通人的我們能做什麼呢 ? 這裡筆者給出一些針對個人家庭的一些安全上的建議與技巧。

如果連線了公共場合的路由器，需要知道這些路由器是能獲取到你訪問了哪些網站或者 APP 的。所以為了個人安全儘量不要連線不明的 WiFi，連線後很有可能產生資訊洩露。由於上述的已知網際網路資訊保安漏洞，在技術上是能夠知道家庭成員使用了哪些 App ，所以在一些高階路由器上，或者極客自己定製的路由器，是能夠做到訪問控制的，例如為了小孩子或者家庭成員的身心健康考慮，可以在路由器上設定無法訪問某些App或者網站，減少上網時間，促進家庭交流。有的高階路由器會內建遮蔽釣魚網站，遮蔽一些廣告，基本也是利用上述原理，可以給家庭網路入口處來一次垃圾過濾，提高網速，對家庭來講也是很實用的功能。

以上。