这是一个创建于 661 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近自己搭建的 vmess 网络抽风严重,经常断连。看到网上有分享的免费梯 子(各种协议都有),一般只能有效使用几个小时甚至更短,拿来应急。
如果挑选有 tls 验证的,网络限制 https ,这样使用还存在安全风险吗?有哪些风险?
相关历史帖子:
/t/909392
如果挑选有 tls 验证的,网络限制 https ,这样使用还存在安全风险吗?有哪些风险?
相关历史帖子:
/t/909392
 |
1
lichao 2023-01-18 08:31:30 +08:00
限制为 tls/https 的话可以认为是安全的
|
 |
2
guazila 2023-01-18 08:52:55 +08:00  1
客户端上没有来源不明的根证书,不进证书错误的站点,可以说信息本身是安全的。但是如果你不自己串一个落地机和前置机的话,代理节点可以知道你的 IP 和你访问的网址,你用这个节点时间长一点,你的用户画像就出来了。
|
 |
3
Justin13 2023-01-18 08:54:16 +08:00 via Android
中间人攻击咯,伪造个证书,不小心同意了就一样完
|
 |
4
MelodyZhao 2023-01-18 09:10:41 +08:00
让我想起很早以前用 socket5 上网,还是付费的 ip ,在美亚上海淘信用卡被盗刷了,幸好招商银行和美亚的客服都很给力。。没有造成实际损失,但是从此以后用梯子上网都不敢输入交易信息了,只用来娱乐。
|
 |
5
Love4Taylor 2023-01-18 09:23:51 +08:00 via iPhone
HTTP 等明文流量别人能看到,HTTPS 流量如果你不瞎装 CA 或者使用代理软件的 MITM 功能的时候跳过服务端证书验证那也没太大事。
 |
 |
6
sadfQED2 2023-01-18 09:36:11 +08:00 via Android
担心这么多,还不如在免费的梯子里面再套一个自己的代理
|
 |
7
yuange1975 2023-01-18 09:37:35 +08:00
作为中转 连接自己的 vmess
|
 |
8
sdk234 2023-01-18 09:46:30 +08:00 via Android
想想那个说自己找到 tx 金融漏洞的帖子,才过去几天啊?如果有人找到 https 的漏洞或者是翻墙协议的漏洞,你猜他会当一个白帽还是去卖给灰产?
|
 |
9
opengps 2023-01-18 09:48:24 +08:00
不涉及到支付,相对还好
即使数据被留存了,也就被对方知道你看过哪些内容,再就是你可能被迫看到过某些注入的内容(广告) |
|
10
lichao 2023-01-18 09:51:49 +08:00
@opengps https 的话:1 留存的数据也是加密的,没什么用; 2 对方只能看到 host ,看不到 path 及具体内容; 3 没法注入
|
 |
11
leeton 2023-01-18 10:24:36 +08:00
我一直用 FastStunnel 白嫖。龟速网络,够我看 V 站就完事了。
|
 |
12
Cambrian07 2023-01-18 14:36:50 +08:00 via iPhone
另外有可能被喝茶
|
 |
13
viewer003 2023-01-18 20:01:01 +08:00 via iPhone
买个机场备用不香?
|
 |
14
duckgo991 2023-02-19 18:32:10 +08:00
现在都是 https 安心了
|
Select Language