在外面用手机连免费 wifi 热点,怕中了蜜罐 wifi 热点,
那么在手机上用 SS 全局上网,是不是不怕蜜罐 wifi 热点拦截网站账号、密码、 QQ 号等信息了?
1
tcdw 2015-12-20 19:27:38 +08:00 via Android 1
如果你使用比较强的加密方法,应该可以。
不过建议你尽量使用自建服务,比如把 SS 服务端部署到你家里或你的 VPS 上。 |
2
yeyeye 2015-12-20 19:28:14 +08:00 1
1.是
2.然后你的账号就被 vps/ss 服务商获得了…… |
4
jannigermany 2015-12-20 21:41:11 +08:00 via iPhone 1
@gdtv 再加个 tor
|
5
laiyingdong 2015-12-20 22:00:51 +08:00 via Android 1
V P N 和 S S 是加密流量,蜜罐 Wi-Fi 只能对付 http 等明文流量, https 的话中间人攻击不好做 (会提示)但是强制跳转 http 不留意可就麻烦了
|
6
gdtv OP @laiyingdong 通过 SS 上网访问 http 网页,在 httpd 网页里登录网站,蜜罐 Wi-Fi 还能截取到用户名和密码吗?
另外,通过 SS 上网访问 http 网页,蜜罐 Wi-Fi 能知道我访问了什么网站吗? |
8
cnbeining 2015-12-21 03:53:33 +08:00 2
SS 什么时候抗中间人了?
要安全请用正确配置的 OpenVPN 或者 SSH 。 SS 是个用来混淆流量的小软件:安全性不要指望。 |
9
dxwwym 2015-12-21 07:46:37 +08:00 via iPhone 1
外面免费 wifi 直接 vpn 到家里再上
|
12
TheOtherBruce 2015-12-21 08:26:46 +08:00 via Android
@yeyeye 请教下 ss 服务商为什么会得到密码? 不是加密的吗
|
14
ts 2015-12-21 08:58:02 +08:00 1
一直挂 openvpn 全局
|
15
knktc 2015-12-21 08:58:51 +08:00 1
你这想法和当年 avast 的想法一样,随后 avast 官方就好长时间上不去了……
|
16
Quaintjade 2015-12-21 09:32:49 +08:00 1
|
18
yeyeye 2015-12-21 22:10:51 +08:00
@TheOtherBruce 不管是怎样加密,发生请求到 web 服务器的那个服务器,数据出去的时候还是明文的( http),自然就能窃听了
比如采用 VPS ,那么 HTTP 的内容还是可以被 VPS 服务商截取到的,如果用专门提供 SS 服务单的就更容易了。 |
19
gdtv OP @yeyeye 我这个帖子主要是为防止 wifi 热点窃听明文,至于 SS 服务器到 web 服务器之间的明文传输被窃听不在这个帖子的范围。被 VPS 服务商窃听和被 wifi 热点截取窃听,后者的中招率大很多很多吧,因为只听说过“蜜罐 wifi 热点”,没听说过“蜜罐 VPS ”。
|