节点钓鱼盗取个人信息实战演示

演示视频:https://youtu.be/vuF6rDLp3pg

一、代理软件的实现基本过程:

V2Ray-原理.png
我们现在使用的各种协议,比如ss/ssr/vmess/等这些的本质其实都是基于socks5代理协议的二次混淆和加密,是在socks5的基础上进行本地加密和混淆发送给节点服务器,再由节点服务器进行解密后响应客户端的请求,而socks5协议是使用明文传输数据,也就是说,节点服务器解密后的socks5数据就是明文数据

二、HTTP:

http.png
特点:使用明文传输,没有秘密可言
安全性:数据可被窃取、篡改(知道你访问了什么网站,干了些什么)

三、HTTPS:

https.png
特点:使用密文传输,有效的防止了中间人攻击
安全性:访问网址可见,数据不可窃取、篡改(知道你访问了什么网站,但是不知道你干了什么)
但如果安装了这个节点服务器的根证书并添加到了受信任的颁发机构,HTTPS就等同于HTTP了

四、DNS劫持:

dns.png
特点:只能劫持HTTP,但是在浏览器地址栏如果没有手动输入https://,将会直接使用HTTP协议访问

五、安全建议:

1、设置非全局模式,国内能访问的站点就不要使用代理
2、HTTP站点如果要进行敏感操作,不要使用代理(一般注重安全的网站都是用HTTPS协议)
3、千万别被安装了根证书,这是最重要的一条,会被看个精光
4、最好不要使用自带节点的第三方软件,某某加速器、某某VPN等这种软件可能会给你安装证书。
5、经常性检查证书链,保障数据安全

六、结论:

不管收费节点还是免费节点,安全性都是一样的
安全并无绝对,现在没发现不代表就没有,可能存在更高明的手段,毕竟HTTPS也非绝对安全,曾经就爆出非常严重的心脏出血漏洞

Last modification:April 15th, 2021 at 06:13 pm