关于 vpn 安全隐私问题

2014-08-11 19:42:05 +08:00
 skyreal
买了vpnso.com的VPN,用的还算蛮high.但有个问题,我通过它上网比如登录gmail、v2ex、163、twitter、FB等,它能知道我的账号和密码吗?能知道我的浏览痕迹吗?万一如果买的vpn提供方是5ma^_^o或倒钩怎么办?有这方面风险吗?
7799 次点击
所在节点    宽带症候群
12 条回复
dangge
2014-08-11 19:42:56 +08:00
能 能 有
skyreal
2014-08-11 19:44:17 +08:00
卧槽!!!
maweihao999
2014-08-11 20:04:08 +08:00
@skyreal 点回复点成了感谢。。。。。。这种情况下你就只能信任对方咯,所以一般要不自己建,要不用自己信任的服务提供商
Mrun
2014-08-11 20:06:51 +08:00
如果你都是走https的话,应该没问题吧,他截包应该也是加密了的
kmvan
2014-08-11 20:09:38 +08:00
@Mrun 这个真确定吗?
skyreal
2014-08-11 20:12:13 +08:00
@maweihao999 自建没这技术啊,哎...
skyreal
2014-08-11 20:14:42 +08:00
@Mrun 网页都走https,但iphone上的app我怎么知道它走不走https啊,如acompli、twitter、FB等...
Mrun
2014-08-11 20:23:10 +08:00
Mrun
2014-08-11 20:24:51 +08:00
@skyreal 这几个好像都是SSL加密的,不过确定APP是否通信加密最好的办法就是抓包
Quaintjade
2014-08-11 20:29:49 +08:00
gmail, fb, twitter默认都是https,中间人无法截获有意义信息(除非你无视浏览器的证书错误警告)。

163不是全站https,只有登录时加密,中间人可以把你跳到伪造页面获取你的用户名密码。邮箱里面的界面也不是https,中间人可以截取你所有的邮件内容。

VPS也同样不安全,openvz的话你所有的文件对开vps的人都是全透明的。kvm和xen也可以看,只不过稍微复杂点。如果隔离做得不好,同机器上的其他vps能截取你的网络传输。

钻牛角尖的话,机房、isp之类也是中间人,理论上也可以截取非加密的传输,只不过你没那个价值被窃取资料。
ogrish
2014-08-11 20:35:35 +08:00
搭车出 astrill 半年账号 明盘50
lshero
2014-09-04 15:02:06 +08:00
浏览 twitter、fb 又不是违法犯罪,别人要你的账号密码也没有意义,但是如果你在里面宣扬表达了一些违法犯罪的观点的话又是另外一回事了。

别人五毛折腾那么久就为了给你推销一个VPN多麻烦的
还不如联系ISP把你所有的VPN请求全都映射到蜜罐里,蜜罐允许任何账号密码链接

真有啥违法犯罪的行为的话,都是直接上门抄水表查收电脑的

所以如果觉得自己的需要很隐私的环境还是要注意用全程SSL,SSL登陆之后跳转http 给的 cookie 又不是 httponly的网站请你远离

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/127286

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX