This topic created in 1195 days ago, the information mentioned may be changed or developed.
最近自己搭建的 vmess 网络抽风严重,经常断连。看到网上有分享的免费梯 子(各种协议都有),一般只能有效使用几个小时甚至更短,拿来应急。
如果挑选有 tls 验证的,网络限制 https ,这样使用还存在安全风险吗?有哪些风险?
相关历史帖子:
/t/909392
如果挑选有 tls 验证的,网络限制 https ,这样使用还存在安全风险吗?有哪些风险?
相关历史帖子:
/t/909392
 |
1
lichao Jan 18, 2023
限制为 tls/https 的话可以认为是安全的
|
 |
2
guazila Jan 18, 2023  1
客户端上没有来源不明的根证书,不进证书错误的站点,可以说信息本身是安全的。但是如果你不自己串一个落地机和前置机的话,代理节点可以知道你的 IP 和你访问的网址,你用这个节点时间长一点,你的用户画像就出来了。
|
 |
3
Justin13 Jan 18, 2023 via Android
中间人攻击咯,伪造个证书,不小心同意了就一样完
|
 |
4
MelodyZhao Jan 18, 2023
让我想起很早以前用 socket5 上网,还是付费的 ip ,在美亚上海淘信用卡被盗刷了,幸好招商银行和美亚的客服都很给力。。没有造成实际损失,但是从此以后用梯子上网都不敢输入交易信息了,只用来娱乐。
|
 |
5
love4taylor PRO HTTP 等明文流量别人能看到,HTTPS 流量如果你不瞎装 CA 或者使用代理软件的 MITM 功能的时候跳过服务端证书验证那也没太大事。
 |
 |
6
sadfQED2 Jan 18, 2023 via Android
担心这么多,还不如在免费的梯子里面再套一个自己的代理
|
 |
7
yuange1975 Jan 18, 2023
作为中转 连接自己的 vmess
|
 |
8
sdk234 Jan 18, 2023 via Android
想想那个说自己找到 tx 金融漏洞的帖子,才过去几天啊?如果有人找到 https 的漏洞或者是翻墙协议的漏洞,你猜他会当一个白帽还是去卖给灰产?
|
 |
9
opengps Jan 18, 2023
不涉及到支付,相对还好
即使数据被留存了,也就被对方知道你看过哪些内容,再就是你可能被迫看到过某些注入的内容(广告) |
 |
11
leeton Jan 18, 2023
我一直用 FastStunnel 白嫖。龟速网络,够我看 V 站就完事了。
|
 |
12
Cambrian07 Jan 18, 2023 via iPhone
另外有可能被喝茶
|
 |
13
viewer003 Jan 18, 2023 via iPhone
买个机场备用不香?
|
 |
14
duckgo991 Feb 19, 2023
现在都是 https 安心了
|
Select Language