关于机场安全性问题求助

2024-06-05 11:56:14 +08:00
 Snake2
关于机场安全性问题求助各位大佬
先交代下上网坏境:pc 和 mac 上使用的科学上网工具都是 clash verge,搭配两个机场使用,其中一个机场是建立一年不到的一元机场,跟别的一元机场不一样,它家流量大速度快,一开始是当备用的,后来成了主力,这里不是打广告,我一直好奇这家是靠什么盈利的。
用的时间久了我就开始担心安全的问题,现在主要有两个问题:
问题一:因为我经常登录公司业务系统的管理员账号,每次我登录的时候都会习惯性的把 clash 关了,但总有几次忘了关,现在的疑问就是,机场有能力截取我的数据并破解出网页的登录账号密码吗?有些不重要的业务系统没有配置 ssl 证书,是 http 访问。
问题二:科学上网工具本身有没有安全风险,比如有后门或者重定向(不太懂)?
10513 次点击
所在节点    信息安全
52 条回复
wheat0r
2024-06-06 10:37:24 +08:00
@Snake2 #11 clash-verge-rev 是活着的项目。从 repo 上下载二进制也不能保证没有投毒,想要保险就从人们已经用过一段时间的源码自己编译。
sqshanbing
2024-06-06 11:27:55 +08:00
我记得之前某个大机场的机场主说没事的时候就回去看你们访问了哪些地址
Christli
2024-06-06 21:21:58 +08:00
@q727729853 #34 价格是便宜,不知道稳定性和速度怎么样?
LiLaoMo
2024-06-06 22:05:52 +08:00
@Christli 我家网速是 200M 的,绝对可以跑满。好像有免费的测试流量,你试试
yuedingwangji
2024-06-08 05:22:48 +08:00
你使用人家的代理,流量肯定都经过人家服务器呀,https 是可以解密的, 可以解密你的 url 跟参数等等。域名是根据 sni 来的
bclerdx
2024-06-11 16:50:11 +08:00
@int80 请问什么是链式代理?
int80
2024-06-11 19:18:49 +08:00
@bclerdx 有的点类似洋葱路由一级级跳,最后一跳自己的机器作出口
yankebupt
2024-06-17 18:38:16 +08:00
@Snake2 现在稳定的机场
一种是特别老牌的 V*N
一种是有点关系的,能在野蛮的互相 DDoS 和各种清理活动中活下来的。(因为机场是灰色地带,所以你被 D 了报工信是没人管的,只能认栽或反 D 看谁熬得过谁)
所以即使是正规的机场,安全性也就那样(一般都会象征性也屏蔽几个站点以及不让用 DNS over HTTPS 以保留浏览记录,懂得都懂)
凑合用就行了。其实在一个不需要机场的世界,平民出口带宽大概会被挤爆,大家都在卷各种加速器,也会互相举报谁凭关系拿了多少优质带宽什么的,互相不能 DDoS 了但是互相污染 ip 并最终导致不得已的实名云云,很可能是个有点类似的场景。
shenyuzhi
2024-06-20 11:43:33 +08:00
套个 WARP 就完事了。机场只能看到你一直在和 WARP 通信,其它什么都看不到。WARP 也不会增加延迟,还能解锁一些服务。
darrentao
2024-07-05 11:44:57 +08:00
便宜机场,稳定,需要自取
aHR0cHM6Ly94bi0tbWVzMzU4YTl1cmN0eC5jb20vIy9yZWdpc3Rlcj9jb2RlPTUzeUtNU1pt
ys746663912
2024-07-22 13:49:18 +08:00
一元机场盗微软账号
mortalbibo
87 天前
魔戒,老牌机场了,按量付费,流量用不完就一直用,十几块钱用了两年了,感觉还行
地址是(base64 编码):aHR0cHM6Ly93d3cubW9qaWUubWUvIy9yZWdpc3Rlcj9jb2RlPTJoQk90cXBK

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1046978

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX