对 Google 的证书嗅探

2016-06-25 16:32:09 +08:00
 a2213108
似乎很早之前,某神秘组织就开始了对 Google ip 的证书嗅探,几乎刚刚扫出来的 ip 瞬间就被路由黑洞。
那么问题来了,我注意到一些已经广为流传的 h.osts 文件所使用的 ip 已经很久没有更换,并且像这种流量很大的 ip ,应该很好发现,但是直到现在这个 ip 仍然可用。
这根本解释不通。我注意了一下,这是个新加坡 GGC ,那么我妄加揣测一下,这会不会是某神秘组织的蜜罐,用来拦截用户数据?这样就恐怖了
4864 次点击
所在节点    Google
28 条回复
bclerdx
2016-06-26 14:38:21 +08:00
@kslr 好无耻啊,应该清除内奸,否则 Google 无宁日。
bclerdx
2016-06-26 14:38:57 +08:00
@zsj950618 为什么要加上“+dnssec ”呢?
kslr
2016-06-26 14:41:43 +08:00
@bclerdx 可以保证数据没有被篡改
GhostFlying
2016-06-26 15:35:42 +08:00
@neilp 然而没 SNI , cdn 开销太大,只会导致更多网站停留在 http ,以及 Chrome 会自动检查 Google 系的证书的吧,每次手动点开不烦么。。
bookface
2016-06-28 07:37:08 +08:00
@a2213108 你扫描的 IP 可能是 nslookup -q=TXT _netblocks.google.com 出来的官方服务器,这些 IP 基本上被 Goagent
XX-NET 等玩完了。偶尔有可用 IP,但非常不稳定。现在做 hosts 的 IP 是 ISP 的稍微稳定些,话说 ISP 的 GGC 很难封完
@neilp 截取 SNI 数据只能看到域名,而 Goagent 、 XX-NET 等对 SSL 不安全
a2213108
2016-06-28 07:48:56 +08:00
@bookface 并不是,全部都是亚洲国家的 ggc ,而且这种封锁很奇怪,只要我与这个 ip 的 443 端口进行通讯,很快就会黑洞,但同一段的其他 ip 不受影响,显然是机器自动完成的
txydhr
2016-07-05 19:47:27 +08:00
@a2213108 我在阿拉斯加旅游的时候发现一个当地的 ggc 自己用了几个月被 x 了
ixufuyang
2016-09-16 04:37:14 +08:00
@BSD 墙外边假的东西太多,而且真真假假的需要自己分辨,有些连墙都不会翻的人他们也分辨不了真假的,严格来说那不是墙,那只是一个傻逼过滤器。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/288264

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX