heyxiu 大佬有话说 : 昨天 20:59
网上的中转服务安全吗
有一些OVH等网络很差的鸡,SSH都卡出翔
用网上那些专门提供中转服务来中转SSH,RDP安全吗,主要是看中他们便宜,隧道很流畅,
一般这些都是OneMan,不知道会不会被他们记录SSH、RDP的密码:lol
G.K.D 大佬有话说 : 昨天 21:51
本帖最后由 G.K.D 于 2021-12-1 22:05 编辑
“协议是开源的,服务端能解密,中转端肯定也能解密吧”
这句话真的是不知道从何吐槽。。。
开源的加密协议多的是(你浏览网站用到的 SSL 加密也是开源的),不是说开源了就代表可以随便解密,那开源出来是干嘛的,把自己报废吗?。。。
想要解密就需要知道 公匙 和 私匙,没有这两个的话,只能穷举破解,然而除非你有量子计算机否则怕是。。。
中转端只负责流量转发。
即你用钥匙 A 把数据锁在一个箱子里,然后把箱子给中转端(没有钥匙中转端是无法查看的),它再把箱子转手给目标,然后目标收到后用钥匙 A 打开查看数据,处理后再原路返回。
只有反代网站才会存在风险,因为反代网站并不是单纯的流量转发。
即你用钥匙 A 把数据锁在一个箱子里,然后把箱子给反代端,反代端用钥匙 A 打开箱子(此时是明文的,只有反代端能看到)把数据拿出来放到另一个箱子里并用钥匙 B 锁上,然后将其转手给目标,目标收到后用钥匙 B 打开查看数据,处理后再原路返回。
用户 <=加密=> 反(明文)代 <=加密=> 目标
用户 和 反代 单独用一套 公匙 和 私匙,反代 和 目标 单独用一套 公匙 和 私匙,都是独立的。
heyxiu 大佬有话说 : 昨天 21:04
darius 大佬有话说 : 2021-12-1 21:02
这些远程协议本来就是加密的。别想太多,常规操作就完了
协议是开源的,服务端能解密,中转端肯定也能解密吧
不过你说的也有道理,就算能解密应该也比较麻烦
optimism 大佬有话说 : 昨天 21:00
没有绝对的安全
darius 大佬有话说 : 昨天 21:02
这些远程协议本来就是加密的。别想太多,常规操作就完了
三不 大佬有话说 : 昨天 21:02
自己拉条iplc就好了,也不贵
/**
* 我坚信,人应该有力量,揪着自己的头发把自己从泥地里拔起来。 ——MJJ友情价出1024邀请码
catdrive 大佬有话说 : 昨天 21:04
只要不传明文就行
/**
* 大风起兮云飞扬,意大利炮轰他娘
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/