关于机场安全性问题求助

21 天前

Snake2

关于机场安全性问题求助各位大佬
先交代下上网坏境：pc 和 mac 上使用的科学上网工具都是 clash verge,搭配两个机场使用，其中一个机场是建立一年不到的一元机场，跟别的一元机场不一样，它家流量大速度快，一开始是当备用的，后来成了主力，这里不是打广告，我一直好奇这家是靠什么盈利的。
用的时间久了我就开始担心安全的问题，现在主要有两个问题：
问题一：因为我经常登录公司业务系统的管理员账号，每次我登录的时候都会习惯性的把 clash 关了，但总有几次忘了关，现在的疑问就是，机场有能力截取我的数据并破解出网页的登录账号密码吗？有些不重要的业务系统没有配置 ssl 证书，是 http 访问。
问题二：科学上网工具本身有没有安全风险，比如有后门或者重定向（不太懂）？

5040 次点击

所在节点

信息安全

49 条回复

cheng6563

21 天前

1.HTTPS
2.工具别用机场直接提供下载的，到第三方去下

snipking

21 天前

1. 完全可以，HTTPS + 不安装第三方证书可防
2. 开放源代码不代表不会被植入恶意代码，有很多被投毒的案例，何况你还用的是不知道哪里下载的二进制包

Kathy1989

21 天前

https ，机场主最多知道你访问了什么域名和端口，参数都加密

Kathy1989

21 天前

@Kathy1989 #3
例如他知道你访问了油管，不知道你看具体哪个视频，https 视频的 url 参数都是加密的

int80

21 天前

不放心就链式代理自己落地

kneo

21 天前

clash 里的规则自己改一下。
http 就相当于裸奔了。

hanqian

21 天前

不知底细的一元机场确实适合自己搞个落地，而且以后再换机场也方便

Andim

21 天前

严格来说这些非大厂(ExpressVPN,NordVPN)的产品肯家有安全隐患
只不过大家平时都是用来娱乐消遣用也无所谓了
还有就是用中转机场，GOV 可以拿到你的数据

kulous

21 天前

广告都打了，不发网址就过分了

drymonfidelia

21 天前

@Kathy1989 油管会根据 IP 最近观看的视频推广告，尤其是未登录状态下权重很高，一定程度上可以猜出你看了什么视频

Snake2

21 天前

@snipking 2.clash verge 是在 GitHub 源地址下的，两万多颗星，很多人用，如果有恶意代码应该会被发现吧

Snake2

21 天前

@hanqian 请教一下落地是指什么意思？

Snake2

21 天前

@kulous 真没有打广告，不会发的

Snake2

21 天前

@Kathy1989 我会陆续都配上 https 的，谢谢

wellerman

21 天前

自己买个便宜的 VPS 搭一个代理，然后走机场中转，这样速度和安全都有保障。

x86

21 天前

一元机场都是月抛号，成本很低的，还都是直连

lichao

21 天前

https + 电脑无毒，就是安全的，机场最多知道你访问了哪个域名和 IP ，仅此而已。

hanqian

21 天前

@Snake2 你最终通过哪个服务器访问被墙的网站，那个服务器就是落地。也就是楼上说的，你-机场-你的服务器-被墙网站这样

fred649

21 天前

关键词：链式代理

huage

21 天前

leensa：论投毒，在座的都是小弟

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1046978

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.