全球主机交流论坛

标题: 有对VPN懂得多的朋友吗 [打印本页]

---

作者: Cantsay    时间: 2012-9-8 23:33
标题: 有对VPN懂得多的朋友吗
想知道如果使用私人的VPN是否会被VPN服务器截取到帐号密码而被盗号呢

---

作者: 幸灾乐祸    时间: 2012-9-9 00:30
那方面的帐号？

---

作者: ekucn    时间: 2012-9-9 00:34
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: wwwroot    时间: 2012-9-9 01:24
理论上是可以的，但是实际几乎不可能

---

作者: smyz    时间: 2012-9-9 01:36
vpn懂不多。。。

---

作者: windywinter    时间: 2012-9-9 02:35
理论上可以，实际上谁这么蛋疼，你又不是外国使节。

---

作者: Cantsay    时间: 2012-9-9 07:39
比如淘宝帐号密码网银密码还有网络游戏帐号密码之类的
是不是用VPN就会被截获呢

---

作者: Cantsay    时间: 2012-9-9 07:39

windywinter 发表于 2012-9-9 02:35
理论上可以，实际上谁这么蛋疼，你又不是外国使节。

盗号也有很大的利润呀

---

作者: 思悦创新    时间: 2012-9-9 08:01
自己搭建VPN服务器也不难

---

作者: kaia    时间: 2012-9-9 10:06

Cantsay 发表于 2012-9-9 07:39
比如淘宝帐号密码网银密码还有网络游戏帐号密码之类的
是不是用VPN就会被截获呢 ...

经过加密 即时截取 也很难破解 基本上没什么关系

---

作者: windywinter    时间: 2012-9-9 12:32

Cantsay 发表于 2012-9-9 07:39
盗号也有很大的利润呀

你要是雷军那差不多还能够本

---

作者: Cantsay    时间: 2012-9-9 13:14

windywinter 发表于 2012-9-9 12:32
你要是雷军那差不多还能够本

也就是说只要确定VPN客户端没有被种马的话使用私人VPN是很安全的?

---

作者: 老白    时间: 2012-9-9 13:15
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: windywinter    时间: 2012-9-9 13:17

Cantsay 发表于 2012-9-9 13:14
也就是说只要确定VPN客户端没有被种马的话使用私人VPN是很安全的?

每次输入信用卡的时候检查SSL证书是否正确。

---

作者: qiyun    时间: 2012-9-9 13:17
什么意思我是自己建的

---

作者: mfch666    时间: 2012-9-9 23:42
自己搭建的。就算是能获取也只有你能获取，况且。可能性比解密md5还低

---

作者: huyez    时间: 2012-9-10 00:09
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: loveminds    时间: 2012-9-10 00:35
假如VPN这么容易破解的话那为什么各种重要乃至涉密系统会使用VPN？

---

作者: tearjoker    时间: 2012-9-10 01:33
谁会这么无聊啊

---

作者: 满意沟通    时间: 2012-9-10 02:27
卖这么多年 VPN 还没听说有这等事情发生

要是你还不放心 帐号重要的可以断开代理 再登录

---

作者: Cantsay    时间: 2012-9-10 08:48

满意沟通 发表于 2012-9-10 02:27
卖这么多年 VPN 还没听说有这等事情发生

要是你还不放心 帐号重要的可以断开代理 再登录 ...

一般需要VPN的网站都是被墙掉的,断开也就登陆不了了

---

作者: Cantsay    时间: 2012-9-10 17:54
我找到一篇文章不知道说的有没有问题



我们以某网站的手机登录页面为例。这个页面是没有提供HTTPS访问的，用户名密码在传输中始终都是明文传输。那么如果通过VPN，用VPN连接作为网关访问，可以保证密码的加密吗？

假设访问用户在北京，ISP是北京联通；假设京东的服务器在电信，ISP是杭州电信。如果没有VPN，那么数据都是不加密的，用红色表示：

如果用VPN，只有到VPN服务器的数据加密。从VPN到京东的流量还是明文的：

在使用VPN的情况下，在PC抓包，是加密的VPN数据；但是在VPN服务器抓包，还是可以看到明文的密码。从VPN服务器到京东服务器的路由中的所有节点，都可以获得用户密码的。所以说用VPN只是部分路径加密了的，不能确保数据的安全。

用SSH隧道加密的情况也类似，不能保证全部路径上都是加密的

――――――――割线――――――以下为WB中各位技术流对VPN安全性探讨的原文

@:VPN不管怎么加密，总要把数据包还原成客户端的数据再发到目标服务器，所以在VPN服务器上是能抓包的，也就是你的网站密码还有别的密码是能给抓下来的

@: 国内已经发生过很多类似事件 只是木有引起注意！免费VPN 很危险，自己的VPN才靠谱

@: 不管什么系统，最终数据包都要还原成客户机子上的数据发送到目标机子上，而在解包的服务器上是可以抓包的，就算不能抓包，在网络驱动层必须会有这要发送的没加密的数据，必定是能获取的

@: 你的机子->(加密)->VPN->(解密后的)->访问目标机子 就算你的机子和VPN之间怎么加密，在最终发给目标机子都会还原成没加密的

---

作者: geyunbing    时间: 2012-9-10 17:54
提示: 作者被禁止或删除 内容自动屏蔽

---

欢迎光临 全球主机交流论坛 (https://443502.xyz/)

Powered by Discuz! X3.4