斐讯路由内置的隐私收集程序已经升级为二代 继续收集用户隐私 而且更加猖狂
斐讯的这几个"免费"路由内置了一个cathpkt程序,上一次查看发现收集的信息只有MAC和主域名。
今天看一下K2的固件,版本V21.4.4.8,编译日期2016-03-15(日子很巧),
首先设置路由会有一个协议,看一看这个协议,
人家主动承认了,而且记录的更多。
cathpkt这个程序已经升级了,网络数据依然保存在/tmp/cathpkt,定时使用openssl加密,/tmp/key_file 是密码,
加密以后会进行rsa二次加密,/tmp/pub_key 是rsa公钥,
这次不是用ftp了,改成往philog.cn.phicomm.com这个服务器上传二次加密后的数据
(服务器信息保存在cathpkt程序里面,改nvram屏蔽没用了),
斐讯保管着私钥,只有他们能解密服务器上的加密后的数据,比旧版相对"安全"一点。
/tmp/cathpkt这个文件不知道用什么查看,用编辑器打开可以发现里面保存着大部分上网信息,
访问的完整网址,各种cookie,qq账号,邮箱账号,设备型号,发送的数据,能保存的基本都保存了。。。
不想被监视的还是刷机吧。
505575853 发表于 2016-3-27 15:27
可以收集你支付宝 各种论坛 账号密码 可以查看你的游览记录。。。。用处大打的很
是不是以后还来劫持啊 给你购物啊淘宝返现自己赚 京东返现自己赚等等搞不好没几笔就回本了o(∩_∩)o很多信息都是可以卖钱的赚钱的还可以耍五花八门的手段 大门敞开了 了解了{:1_1:} 人,可以无耻到这种地步,呵呵 00000000 那有固件好推荐吗。我用来中继蹭网用 肯定要刷机的, 収集这些做什么啊 abcdfgh 发表于 2016-3-27 15:20
収集这些做什么啊
可以收集你支付宝 各种论坛 账号密码 可以查看你的游览记录。。。。用处大打的很 已经无耻地发公告了么?我们上传您的信息是为了给您提供更好的服务,卧槽,连个同意不同意的机会都不给{:1_1:}{:1_1:}{:1_1:}牛逼大发,免费陷阱 abcdfgh 发表于 2016-3-27 15:20
収集这些做什么啊
收集邮箱地址给你发广告呗 能否直接删除╭(°A°`)╮ 肯定要刷机的