使用别人分享的网络上网,存在哪些安全风险?

2023-01-18 08:27:29 +08:00
 airbotgo
最近自己搭建的 vmess 网络抽风严重,经常断连。看到网上有分享的免费梯 子(各种协议都有),一般只能有效使用几个小时甚至更短,拿来应急。

如果挑选有 tls 验证的,网络限制 https ,这样使用还存在安全风险吗?有哪些风险?

相关历史帖子:
/t/909392
3073 次点击
所在节点    问与答
14 条回复
lichao
2023-01-18 08:31:30 +08:00
限制为 tls/https 的话可以认为是安全的
guazila
2023-01-18 08:52:55 +08:00
客户端上没有来源不明的根证书,不进证书错误的站点,可以说信息本身是安全的。但是如果你不自己串一个落地机和前置机的话,代理节点可以知道你的 IP 和你访问的网址,你用这个节点时间长一点,你的用户画像就出来了。
Justin13
2023-01-18 08:54:16 +08:00
中间人攻击咯,伪造个证书,不小心同意了就一样完
MelodyZhao
2023-01-18 09:10:41 +08:00
让我想起很早以前用 socket5 上网,还是付费的 ip ,在美亚上海淘信用卡被盗刷了,幸好招商银行和美亚的客服都很给力。。没有造成实际损失,但是从此以后用梯子上网都不敢输入交易信息了,只用来娱乐。
Love4Taylor
2023-01-18 09:23:51 +08:00
HTTP 等明文流量别人能看到,HTTPS 流量如果你不瞎装 CA 或者使用代理软件的 MITM 功能的时候跳过服务端证书验证那也没太大事。

sadfQED2
2023-01-18 09:36:11 +08:00
担心这么多,还不如在免费的梯子里面再套一个自己的代理
yuange1975
2023-01-18 09:37:35 +08:00
作为中转 连接自己的 vmess
sdk234
2023-01-18 09:46:30 +08:00
想想那个说自己找到 tx 金融漏洞的帖子,才过去几天啊?如果有人找到 https 的漏洞或者是翻墙协议的漏洞,你猜他会当一个白帽还是去卖给灰产?
opengps
2023-01-18 09:48:24 +08:00
不涉及到支付,相对还好
即使数据被留存了,也就被对方知道你看过哪些内容,再就是你可能被迫看到过某些注入的内容(广告)
lichao
2023-01-18 09:51:49 +08:00
@opengps https 的话:1 留存的数据也是加密的,没什么用; 2 对方只能看到 host ,看不到 path 及具体内容; 3 没法注入
leeton
2023-01-18 10:24:36 +08:00
我一直用 FastStunnel 白嫖。龟速网络,够我看 V 站就完事了。
Cambrian07
2023-01-18 14:36:50 +08:00
另外有可能被喝茶
viewer003
2023-01-18 20:01:01 +08:00
买个机场备用不香?
duckgo991
2023-02-19 18:32:10 +08:00
现在都是 https 安心了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909619

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX