V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gdtv
V2EX  ›  问与答

请教,在外面用手机连免费 wifi 热点,然后 SS 全局上网,会安全些吗?

  •  
  •   gdtv · 2015-12-20 19:13:53 +08:00 · 5236 次点击
    这是一个创建于 3290 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在外面用手机连免费 wifi 热点,怕中了蜜罐 wifi 热点,
    那么在手机上用 SS 全局上网,是不是不怕蜜罐 wifi 热点拦截网站账号、密码、 QQ 号等信息了?

    21 条回复    2015-12-27 06:39:46 +08:00
    tcdw
        1
    tcdw  
       2015-12-20 19:27:38 +08:00 via Android   ❤️ 1
    如果你使用比较强的加密方法,应该可以。
    不过建议你尽量使用自建服务,比如把 SS 服务端部署到你家里或你的 VPS 上。
    yeyeye
        2
    yeyeye  
       2015-12-20 19:28:14 +08:00   ❤️ 1
    1.是
    2.然后你的账号就被 vps/ss 服务商获得了……
    gdtv
        3
    gdtv  
    OP
       2015-12-20 20:25:54 +08:00
    @tcdw
    @yeyeye
    SS 是架设在自己的 VPS 里的
    jannigermany
        4
    jannigermany  
       2015-12-20 21:41:11 +08:00 via iPhone   ❤️ 1
    @gdtv 再加个 tor
    laiyingdong
        5
    laiyingdong  
       2015-12-20 22:00:51 +08:00 via Android   ❤️ 1
    V P N 和 S S 是加密流量,蜜罐 Wi-Fi 只能对付 http 等明文流量, https 的话中间人攻击不好做 (会提示)但是强制跳转 http 不留意可就麻烦了
    gdtv
        6
    gdtv  
    OP
       2015-12-21 00:47:26 +08:00
    @laiyingdong 通过 SS 上网访问 http 网页,在 httpd 网页里登录网站,蜜罐 Wi-Fi 还能截取到用户名和密码吗?
    另外,通过 SS 上网访问 http 网页,蜜罐 Wi-Fi 能知道我访问了什么网站吗?
    rming
        7
    rming  
       2015-12-21 00:52:22 +08:00   ❤️ 1
    @gdtv 不能
    cnbeining
        8
    cnbeining  
       2015-12-21 03:53:33 +08:00   ❤️ 2
    SS 什么时候抗中间人了?

    要安全请用正确配置的 OpenVPN 或者 SSH 。

    SS 是个用来混淆流量的小软件:安全性不要指望。
    dxwwym
        9
    dxwwym  
       2015-12-21 07:46:37 +08:00 via iPhone   ❤️ 1
    外面免费 wifi 直接 vpn 到家里再上
    Halry
        10
    Halry  
       2015-12-21 08:20:45 +08:00 via Android   ❤️ 1
    @cnbeining ss 都是对付这种攻击的呀,只要不选 rc4 或者 table 就没问题啦
    Andy1999
        11
    Andy1999  
       2015-12-21 08:24:35 +08:00 via iPhone   ❤️ 1
    @cnbeining ss 是用来加密的谢谢
    TheOtherBruce
        12
    TheOtherBruce  
       2015-12-21 08:26:46 +08:00 via Android
    @yeyeye 请教下 ss 服务商为什么会得到密码? 不是加密的吗
    cnbeining
        13
    cnbeining  
       2015-12-21 08:55:15 +08:00   ❤️ 1
    @Andy1999 Pointless 。
    ts
        14
    ts  
       2015-12-21 08:58:02 +08:00   ❤️ 1
    一直挂 openvpn 全局
    knktc
        15
    knktc  
       2015-12-21 08:58:51 +08:00   ❤️ 1
    你这想法和当年 avast 的想法一样,随后 avast 官方就好长时间上不去了……
    Quaintjade
        16
    Quaintjade  
       2015-12-21 09:32:49 +08:00   ❤️ 1
    @cnbeining
    如果 ss 不能防中间人,那么早就被 GFW 这个大中间人干掉了。
    虽然 ss 不是用密钥认证,但中间人不知道密码的话还是没什么办法
    Gce
        17
    Gce  
       2015-12-21 16:20:26 +08:00 via Android
    @knktc 安全线 笑尿
    yeyeye
        18
    yeyeye  
       2015-12-21 22:10:51 +08:00
    @TheOtherBruce 不管是怎样加密,发生请求到 web 服务器的那个服务器,数据出去的时候还是明文的( http),自然就能窃听了

    比如采用 VPS ,那么 HTTP 的内容还是可以被 VPS 服务商截取到的,如果用专门提供 SS 服务单的就更容易了。
    gdtv
        19
    gdtv  
    OP
       2015-12-21 23:53:51 +08:00
    @yeyeye 我这个帖子主要是为防止 wifi 热点窃听明文,至于 SS 服务器到 web 服务器之间的明文传输被窃听不在这个帖子的范围。被 VPS 服务商窃听和被 wifi 热点截取窃听,后者的中招率大很多很多吧,因为只听说过“蜜罐 wifi 热点”,没听说过“蜜罐 VPS ”。
    yeyeye
        20
    yeyeye  
       2015-12-22 00:00:11 +08:00
    @gdtv 其实一般用 qq 什么的是不至于被盗号的,除非有些 APP 作死传输登陆数据不加密,网页不加密的就好多好多了。用 SS 可以有效防止,结贴吧
    akw2312
        21
    akw2312  
       2015-12-27 06:39:46 +08:00
    @cnbeining 你需要 SSR SSR 有的模式可以抗中間人攻擊的,,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5915 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.