Screenshot 2025-12-30 at 11.jpg

如上,在整个内网实验环境中,使用HTTP的数据包可轻易被捕获,双方会话中的任意数据均可被解读,如果是HTTPS的话因为是基于信任链来进行加密,在俄罗斯,北朝鲜等地,由于他们的权利不透明,这就导致了信任链的源头不能被信任,数据均可在任意传送环节被解密或中间人攻击。目前某些软件可做到对图片添加不可见水印添加UUID与时间水印从而仅凭一张截图查到哪个个体,使用了什么软件,使用了什么设备,传送过什么信息,所以在监管不严格的地区,应尽量避免在应用层泄露信息源,并且在更下层,应尽量在终端设备是国外设备,并且未受感染的情况下,确定对端主机签名方为外国权威机构签发并且主机可信,且尽量启用MFA认证,密码启用分级制度来保证安全性,但对于ISP来说,内网任何设备均在欺骗范围内。