关于第三方 SS 的安全问题请教

2016-10-20 00:56:22 +08:00
 Sequencer

最近自己服务器老抽
买了个第三方的 SS 提供商
然而还是很担心被 MITM 攻击的情况
问一下这个问题:
如果服务端知道你的 RC4-MD5 的加密密钥的话
是否可以从流量中解析出收发包明文了?#我觉得是可以的
此时如果是用 HTTPS 是否可以解决 MITM 了?#我觉得是可以的
如此以来,在使用第三方 SS 的情况下有什么数据安全的解决方案了?

900 次点击
所在节点    VPS
9 条回复
kozora
2016-10-20 12:43:24 +08:00
那你自建呗
laydown
2016-10-20 12:45:39 +08:00
用买的 ss ,还讲什么安全……你想多了,只能看卖家的良心了,祝你走运。
Sequencer
2016-10-20 13:14:26 +08:00
@kozora @laydown
我自建的有 KdataCenter 、 Vultr 、 linode 、 DO
两百兆 40ms 的 HK CN2 线路,只能表示我很穷,买不起

我的问题是中间人攻击能否行得通?在行得通的情况下 HTTPS 能否解决该问题?
gmtplebqlm
2016-10-20 14:30:59 +08:00
需要自建 VPS 的可参考我的教程

https://github.com/ugukkylbklaom/Vultr-SS-Firewall/wiki

这个我写的 0 障碍教程。 主要看点搭载 finalspeed ,可达到满速,注重服务器安全。
Sequencer
2016-10-20 14:56:31 +08:00
@gmtplebqlm
我服务器不下 5 个...每个月账单有将近 50usd
但是很明显现在 CN2 不是个人独用能支付的了的价格
现在市面的提速原理都是多发来提速,延时和路由是不可能去优化的
所以才用的第三方
问题是如何保证使用的第三方能安全...
akwIX
2016-10-20 15:39:41 +08:00
@Sequencer 没保证。
加装一条移动宽带吧
d7101120120
2016-10-20 19:28:45 +08:00
如楼上意见,加一条移动甚至是联通宽带,都要比用电信宽带然后找适合的 vps 便宜方便的多。
Vizogood
2016-10-24 15:58:20 +08:00
理论上可以截取一切明文流量可以,但实际上我问了一个在做此服务的学长,他的回复是买"大厂""服务。原因:大厂不会做流量分析,因为没有指纹信息,所以收集的数据不能用来做大数据.另外大厂一般不会做深度检测。但是这些并不代表服务器不受监管,理论上在大陆的机器要保留 30 天日志...嗯,具体内容就不多说了。
Sequencer
2016-10-24 16:38:25 +08:00
@Vizogood 什么叫大厂?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/314009

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX