V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skyreal
V2EX  ›  宽带症候群

关于 vpn 安全隐私问题

  •  
  •   skyreal · 2014-08-11 19:42:05 +08:00 via iPhone · 7808 次点击
    这是一个创建于 3793 天前的主题,其中的信息可能已经有所发展或是发生改变。
    买了vpnso.com的VPN,用的还算蛮high.但有个问题,我通过它上网比如登录gmail、v2ex、163、twitter、FB等,它能知道我的账号和密码吗?能知道我的浏览痕迹吗?万一如果买的vpn提供方是5ma^_^o或倒钩怎么办?有这方面风险吗?
    12 条回复    2014-09-04 15:02:06 +08:00
    dangge
        1
    dangge  
       2014-08-11 19:42:56 +08:00
    能 能 有
    skyreal
        2
    skyreal  
    OP
       2014-08-11 19:44:17 +08:00 via iPhone
    卧槽!!!
    maweihao999
        3
    maweihao999  
       2014-08-11 20:04:08 +08:00
    @skyreal 点回复点成了感谢。。。。。。这种情况下你就只能信任对方咯,所以一般要不自己建,要不用自己信任的服务提供商
    Mrun
        4
    Mrun  
       2014-08-11 20:06:51 +08:00
    如果你都是走https的话,应该没问题吧,他截包应该也是加密了的
    kmvan
        5
    kmvan  
       2014-08-11 20:09:38 +08:00 via Android   ❤️ 1
    @Mrun 这个真确定吗?
    skyreal
        6
    skyreal  
    OP
       2014-08-11 20:12:13 +08:00 via iPhone
    @maweihao999 自建没这技术啊,哎...
    skyreal
        7
    skyreal  
    OP
       2014-08-11 20:14:42 +08:00 via iPhone
    @Mrun 网页都走https,但iphone上的app我怎么知道它走不走https啊,如acompli、twitter、FB等...
    Mrun
        9
    Mrun  
       2014-08-11 20:24:51 +08:00
    @skyreal 这几个好像都是SSL加密的,不过确定APP是否通信加密最好的办法就是抓包
    Quaintjade
        10
    Quaintjade  
       2014-08-11 20:29:49 +08:00   ❤️ 1
    gmail, fb, twitter默认都是https,中间人无法截获有意义信息(除非你无视浏览器的证书错误警告)。

    163不是全站https,只有登录时加密,中间人可以把你跳到伪造页面获取你的用户名密码。邮箱里面的界面也不是https,中间人可以截取你所有的邮件内容。

    VPS也同样不安全,openvz的话你所有的文件对开vps的人都是全透明的。kvm和xen也可以看,只不过稍微复杂点。如果隔离做得不好,同机器上的其他vps能截取你的网络传输。

    钻牛角尖的话,机房、isp之类也是中间人,理论上也可以截取非加密的传输,只不过你没那个价值被窃取资料。
    ogrish
        11
    ogrish  
       2014-08-11 20:35:35 +08:00
    搭车出 astrill 半年账号 明盘50
    lshero
        12
    lshero  
       2014-09-04 15:02:06 +08:00
    浏览 twitter、fb 又不是违法犯罪,别人要你的账号密码也没有意义,但是如果你在里面宣扬表达了一些违法犯罪的观点的话又是另外一回事了。

    别人五毛折腾那么久就为了给你推销一个VPN多麻烦的
    还不如联系ISP把你所有的VPN请求全都映射到蜜罐里,蜜罐允许任何账号密码链接

    真有啥违法犯罪的行为的话,都是直接上门抄水表查收电脑的

    所以如果觉得自己的需要很隐私的环境还是要注意用全程SSL,SSL登陆之后跳转http 给的 cookie 又不是 httponly的网站请你远离
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2743 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:16 · PVG 20:16 · LAX 04:16 · JFK 07:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.