比如 谷歌 微软的一些产品
通过修改 host 可以访问
而 host 的 ip 是从网上论坛贴吧找来的,别的用户分享的
那么,如果这个 ip 地址是第三方的,那么是否会存在隐私泄露,或者其他危险?
某些软件通过修改 host 的方式来加速,如果 host 添加的 ip 不是官方 ip,是恶意黑客的 ip,是否会有危险?
qweweretrt515 · Oct 28, 2016 · 2144 viewsThis topic created in 3528 days ago, the information mentioned may be changed or developed.
 |
1
dong3580 Oct 28, 2016  1
所以管理好 uac 很重要,然后开个非管理员用户平时用,
|
 |
2
xmoiduts Oct 28, 2016 via Android 1
存在。部分时候需要防范证书攻击。
|
 |
3
qweweretrt515 OP @dong3580 用微软账户登陆后,默认就是管理员权限,需要另外给自己建立个小号吗
|
|
4
qweweretrt515 OP @xmoiduts 哦哦 谢谢
|
 |
5
zro Oct 28, 2016 1
@qweweretrt515 如果经常安装来路不明的软件,我觉得要。。
|
 |
6
imn1 Oct 28, 2016 1
十年前就开始摒弃系统 hosts 了,设为高权限禁读写,用第三方工具(开源)从自定 hosts 获取
不过手机还不懂怎么弄,不熟悉 android |
|
7
imn1 Oct 28, 2016 1
M$家的 WPAD 服务也是存在危险的, win7 禁用了,但 win10 禁用后网络有点问题,还没找到解决办法,还好我的 win 机只是娱乐用,随时重装没所谓
|
 |
8
ryd994 Oct 28, 2016 1
如果是有 TLS 的,没有危险
说到底,网络这么大,网关想劫持你 DNS 不要太容易。 hosts 只不过多条途径。 TLS 这些本来就是为了在不可靠网络里建立可信连接,根本不怕这个。 不过要是你同时被加了 CA 的话那只能认栽了 不然你以为前阵子 wosign 还有更早 cnnic 大家吵这么厉害是为什么 那些改 hosts 的 如果 HTTPS 用不了,一定有问题 如果叫你忽略证书错误,一定有问题 如果只是改 hosts 就能用的话,没有问题,也不会泄露隐私,这是 TLS 所保证的 这些服务其实没什么技术,就是个 TCP 转发而已,就是靠砸钱买网络而已。 |
Select Language