路由器刷机,不怕个人信息泄漏吗?

2019-08-03 16:07:21 +08:00
 785999159

最近刚回国收了一个某 3100M 的路由器,不得不说,速度很快。
但是因为查邮件之类的不是很方便,记得很久之前极路由之类的路由器自带 xx 翻墙工具,后来找了下,发现这个路由器虽然不自带这类的工具,但是可以通过刷固件的方式增加这个功能。
经过一番搜索之后,从恩山论坛上下了一个官改的固件,但是刷完机。我 ssh 进路由器之后,发现很多东西 admin 账户并没有权限修改,又想起来论坛里详细的教程和干净的作者主页,不禁想起了这些东西是不是已经黑产化了。。。

3756 次点击
所在节点    问与答
53 条回复
785999159
2019-08-03 16:16:03 +08:00
虽然说现在很多网站都是 https 了,但是 nas 之类的登陆还都是 http 的,也有不少内容是非加密表单传输的,真的没什么问题吗。。。
liyvhg
2019-08-03 16:17:11 +08:00
私以为,路由器 ssh 进去一般是 root 权限,root 权限加上 openwrt 的 overlayfs,还有啥不能改?
PS:对华硕固件不够了解
785999159
2019-08-03 16:18:35 +08:00
@liyvhg 改是可以改,但是刷完固件之后发现权限被作者修改了就不得不起疑心他为什么要这样做了...
oott123
2019-08-03 16:24:55 +08:00
刷修改的固件,一般至少要重设下 host key,再清一下自带的 authorized keys
ech0x
2019-08-03 16:27:20 +08:00
所以我只用官方版本的固件,自己编译 v2ray 自己写脚本自己配防火墙。
whwq2012
2019-08-03 16:30:02 +08:00
爱用用,不用 x。人家又没收你钱,怀疑的话就别用了。为什么要用恶意揣测别人呢?反正我是相信论坛的大佬,我就怕无端猜忌的人多了导致他们失去维护的欲望
785999159
2019-08-03 16:32:02 +08:00
@whwq2012 天下没有免费的午餐,每个人都要应该理性思考 /
我倒是更希望他们出收费版 or 开源,这才是开发者该有的姿态。
ryd994
2019-08-03 16:41:49 +08:00
刷个 openwrt 就搞定的事,为什么要用别人做好的?
想要部署简单的话就用 image builder 自己 build 一个固件文件,并不一定要自己编译全套。
fclql
2019-08-03 16:44:22 +08:00
你个人有啥隐私价值?网络交易都需要经过你验证,无非发些小广告,再严重点就是矿机代码,也不至于损害核心利益。等你真的发现后你已经会自己编译固件了
lincanbin
2019-08-03 16:45:45 +08:00
不要官改,刷一些知名 ROM 的官方固件,比如我现在用的 PandoraBox,比如 Lede 和梅林。
Buges
2019-08-03 16:52:44 +08:00
从没用过什么官改,倒不是不信任作者,主要是不信任原厂商。你的问题可能是原厂导致的。
第三方固件推荐 hiboy 维护的老毛子,省心无比,更新方便。
对于有 openwrt 官方支持的型号可以自己编译,更自由功能更多,不过麻烦一些,首次编译几小时,更新也不太方便。
梅林,koolshare 全家桶没用过不多评价,闭源的,据说口碑有点问题…
gam2046
2019-08-03 17:06:12 +08:00
这个就和公共 WiFi 你用不用一个道理了。

刷机固件,你是否信任发布者
公共 WiFi,你是否信任提供者

当然,自己编译固件也是可以的。路由固件普遍规模不大,家用电脑编译也就几分钟的事情。

但是开源的,你也不会去看代码,也许代码里有坑呢?

又回到了原点。
secondwtq
2019-08-03 17:30:35 +08:00
@785999159 “他们”是把自己定位为 论坛大佬,而不是 开发者
简单来说就是大家都感觉自己多牛逼,守着一点毫无必要的 little secret,其实专业水平在我这是存疑的
我其实很怀疑某些这种固件是否有 license violation 的问题 ...
billlee
2019-08-03 17:42:01 +08:00
我自己也改过 openwrt, 但我都是传 github 开源的,不提供二进制。
Hallujah
2019-08-03 17:54:35 +08:00
我以前都是无脑刷,好用就行,也担心过安全问题,怕有后门什么的,尤其是那时候挖矿木马挺猖獗的,后来就麻木了。现在准备自己学习做固件,一劳永逸。
icy37785
2019-08-03 18:09:07 +08:00
第三方固件大多数固件不都是开源的么,官方固件大多数不都是闭源么。为什么刷机担心泄露个人信息,用官方固件不怕,这不是反了么。
killeder
2019-08-03 18:20:50 +08:00
不要用 koolshare 的,用大雕代码自己编译
Bardon
2019-08-03 18:52:26 +08:00
现在从源编译固件,基本是一条龙的说明,很简单。甚至有现成的工具链容器,拉下来倒入源码就可以开始。

padavan 如是,openwrt 如是。
KevinChan
2019-08-03 18:57:01 +08:00
怕信息泄漏就可以放弃不用
herozzm
2019-08-03 19:27:48 +08:00
确实有可能的 爱快之前就是被实锤
我觉得不加料基本不可能 免费是最贵的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/588781

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX