用梯子的时候,用户的 cookie 是不是完全暴露给梯子铺了?

2016-10-29 23:15:49 +08:00
 amb
不管中间怎么加密,梯子收到加密数据后,总得解密后才能发送到网站服务器吧,也就是梯子可以拿到明文的用户的网站请求包,也许拿不到 md5 解密的密码,但拿到 cookie ,效果也是一样的,已经可以直接用用户的 id 登录网站了,不知我说得对不对?另外,如果是用户用梯子访问 https 网站,比如邮箱之类的,梯子铺老板能盗用 cookie 登录不?
20183 次点击
所在节点    宽带症候群
68 条回复
Vizogood
2016-10-30 08:39:14 +08:00
自己搭梯
zrj766
2016-10-30 09:15:23 +08:00
梯子铺?我给你问问老板。。
raffy2010
2016-10-30 09:25:17 +08:00
早年间有靠谱同事建议不要用某云,原因你们自己想想
lhbc
2016-10-30 09:42:51 +08:00
其实只要注意不被中间人就行了
现在还有什么靠谱点的网站不是 https 的(大陆除外)?
snnn
2016-10-30 10:41:39 +08:00
goagent 那样的有这个问题,所以我坚决不用
fengkuangdedoufu
2016-10-30 10:54:59 +08:00
首先谢谢支持梯子铺,梯子铺是收费服务,有盈利,绝不会做出这样的事情,既然选择,就请相信。
fengkuangdedoufu
2016-10-30 11:09:38 +08:00
@lisonfan 自己搭梯子也是可以的,对症下药,比如你是移动,随便搞个香港绕路鸡,跑的飞起。联通的话,随便搞个日本,也能顺畅的玩玩,晚高峰的话,不一定。但是电信就蛋疼了,要是你是电信,你一个月下来自己搭建的费用肯定不便宜。最后欢迎使用梯子铺的收费服务,便宜好用。哈哈哈 https://www.tizipuss.com/?aff=1
chroming
2016-10-30 11:16:50 +08:00
所以在遇到求推荐 ss 时很多人都推荐自己搭,主要就是考虑安全性问题
limhiaoing
2016-10-30 11:28:40 +08:00
如果访问目标服务器使用 http 确实是可以看到的,但是使用 https 的话正常的 http 代理是用隧道透传的,是看不到 cookie 的等信息的, go 阿根廷是个例外(这东西不安全)。
lisonfan
2016-10-30 11:41:47 +08:00
@fengkuangdedoufu 我现在就是用的美国,速度可以,用了锐速
springx
2016-10-30 11:51:47 +08:00
正是因为考虑到安全性所以才推荐自己搭,而且自己搭的话可以搭个和自己网络最适合的梯子,并且自己还可以有针对性的进行优化。除了省钱之外,梯子铺没有更多的优点了。
a86913179
2016-10-30 12:38:41 +08:00
贱卖流量 10 元 50G 20 元 100G 30 元 200G 50 元 500G , BT 可以偶尔用,但别 24 小时挂着,平时上班基本不管,除非宕机会上去看一下。有兴趣可以私信我
echo111222
2016-10-30 12:38:52 +08:00
所以借楼问下,有什么实惠的 vps 么
a86913179
2016-10-30 12:48:52 +08:00
@echo111222 很多,建议你去 lowendstock.com 去看下
a86913179
2016-10-30 12:50:17 +08:00
对了,我是个有信仰的人,不挂 SSR ,不开加速软件,所以除了香港节点外,速度都随缘,高峰不保证。。。不高峰 8K 是没啥问题。
Quaintjade
2016-10-30 13:00:23 +08:00
自己搭的, VPS 商也可以看见,准确地说从解密的服务器到目标服务器直接一切中间人都能看见。

所谓的自搭比直接买安全,只是认为一般 vps 商的用户比 vpn 商的用户多、流量大,以及 vpn 可以把监听筛选记录功能做进客户端、 vps 一般只能在出口监听筛选记录(除了像千万云这种在客户机里装木马的)。
Quaintjade
2016-10-30 13:07:00 +08:00
@Quaintjade
然而有些小 VPS 商的用户不多,想做的话是可能的。

另外, openvz 小鸡的文件好像直接从母鸡就能看见来着( kvm 不全盘加密也有办法访问),所以保存在 vps 的密码 /密钥对 vps 商是透明的,只能依赖商家人品。
kohnv
2016-10-30 13:10:36 +08:00
之前买了个 vps 搭 shadowsocks ,后来女神听说可以翻墙找我借账号,于是我修改了 shadowscks 的源码,把女神的所有请求都 log 下来,不仅能看到访问了什么网站,还能拿到 cookie 。不过没什么卵用,女神上的都是 facebook 这种 https 的网站,只能 log 下来一堆乱码
jadecoder
2016-10-30 13:13:18 +08:00
以为梯子铺是指卖梯子的,看到最后才发现是实指....
btjoker
2016-10-30 13:21:26 +08:00
@jadecoder 卖梯子的,没什么问题啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/316500

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX