最近自己服务器老抽
买了个第三方的 SS 提供商
然而还是很担心被 MITM 攻击的情况
问一下这个问题:
如果服务端知道你的 RC4-MD5 的加密密钥的话
是否可以从流量中解析出收发包明文了?#我觉得是可以的
此时如果是用 HTTPS 是否可以解决 MITM 了?#我觉得是可以的
如此以来,在使用第三方 SS 的情况下有什么数据安全的解决方案了?
1
kozora 2016-10-20 12:43:24 +08:00
那你自建呗
|
2
laydown 2016-10-20 12:45:39 +08:00
用买的 ss ,还讲什么安全……你想多了,只能看卖家的良心了,祝你走运。
|
3
Sequencer OP |
4
gmtplebqlm 2016-10-20 14:30:59 +08:00
需要自建 VPS 的可参考我的教程
https://github.com/ugukkylbklaom/Vultr-SS-Firewall/wiki 这个我写的 0 障碍教程。 主要看点搭载 finalspeed ,可达到满速,注重服务器安全。 |
5
Sequencer OP @gmtplebqlm
我服务器不下 5 个...每个月账单有将近 50usd 但是很明显现在 CN2 不是个人独用能支付的了的价格 现在市面的提速原理都是多发来提速,延时和路由是不可能去优化的 所以才用的第三方 问题是如何保证使用的第三方能安全... |
7
d7101120120 2016-10-20 19:28:45 +08:00
如楼上意见,加一条移动甚至是联通宽带,都要比用电信宽带然后找适合的 vps 便宜方便的多。
|
8
Vizogood 2016-10-24 15:58:20 +08:00 via Android
理论上可以截取一切明文流量可以,但实际上我问了一个在做此服务的学长,他的回复是买"大厂""服务。原因:大厂不会做流量分析,因为没有指纹信息,所以收集的数据不能用来做大数据.另外大厂一般不会做深度检测。但是这些并不代表服务器不受监管,理论上在大陆的机器要保留 30 天日志...嗯,具体内容就不多说了。
|