Conversation

公民实验室审计了一下 #小红书 的 app 。
发现他们在用明文 http 传递用户发布的内容。
意味着，你连接的 WiFi 热点管理员（比如星巴克）、中国电信、国安国保、入侵网络的攻击者、NSA 不但知道你在刷小红书，还知道你在看的是哪条帖子。
https://citizenlab.ca/2025/02/network-security-issues-in-rednote/
https://www.eff.org/deeplinks/2025/02/crimson-memo-analyzing-privacy-impact-xianghongshu-aka-red-note

5202年了啊，爷，还明文http，你小红书是真的牛逼 :blobcatfrowning::blobcatfrowning::blobcatfrowning:

RE: https://mastodon.social/users/eff/statuses/114027750205976229