用免费节点会不安全吗-lamb

得益于某个兄弟的提示，我去找了一下，没想到还真的有，有一些速度还不错

热议
推荐楼 G.K.D 2小时前

风险是有，但也看情况。
比如对方可以轻松知道你在访问哪些网站，HTTPS 通过明文的 SNI 获得。
如果你访问的是 HTTP 网站，那么因为是明文的，因此对方能看到任何传输内容。

除此之外，如果对方还能建立一个 假网站或反代，然后代理服务器上本地 Hosts 把一些网站域名指向 假网站或反代 的服务器 IP。这样你通过代理访问这些网站时，会被指向到 假网站或反代。

假网站可以用来骗取账号密码啥的。

————
更新，下面这段不太准确，反代的话，不同域名的话才行，同域名的话只能自签证书，但会导致浏览器会提示证书错误，除非你设备信任了签发该自签证书的根证书，但也有可能对方整个 HTTP 来重定向至另一个反代域名，不过这样风险很大，很容易被发现（对于记住 301、HSTS 的也无效），只能坑坑小白。
不过，如果不谈代理，只说反代的话，下面这段话倒是没毛病，因此建议大家尽量不要使用别人搭建的各种反代，就算要用，也只看不登录！
————

反代网站则更直接，可以完全看到你与源站之间的任何传输内容，包括密码、发送的消息等等，对于反代网站来说，你与源站之间的交互就像 HTTP 明文传输一样一丝不挂。
因此对于反代网站，建议只看不登录，这样对方顶多知道你在看什么内容。
不过，反代网站可以实现夹带私货，比如挂码、挖矿、广告什么的，因为反代网站不仅可以查看所有内容，还可以修改内容，比如在网页内插入一些广告、恶意 JS 代码啥的。

推荐楼 战斗鸡 昨天23:04

你免费用它 它免费用你

2楼 Salta 昨天22:53

有肯定有，但是肯定不稳定

3楼 yizhi 昨天22:59

一般问题不是很大吧

4楼 沙龙 昨天23:00

问题不大

6楼 micms 昨天23:11

等我找个试试 用来剑皇避免泄露我ip

7楼 lamb 昨天23:12

micms 发表于 2022-12-15 23:11
等我找个试试 用来剑皇避免泄露我ip

在服务器上再套一层吗

8楼 micms 昨天23:14

在服务器上再套一层吗

v2xxxA（x自己改字母） linux版的 有docker

9楼 gengen 昨天23:40

看你干啥用了，挂着节点总输密码就要小心了

10楼 DogeLee2 昨天23:40

mjj还缺小鸡

12楼 friendik 昨天23:50

你免费用他服务器 他免费刷你信用卡

13楼 永远的神 9小时前

你用他 他用你

14楼 G.K.D 2小时前

风险是有，但也看情况。
比如对方可以轻松知道你在访问哪些网站，HTTPS 通过明文的 SNI 获得。
如果你访问的是 HTTP 网站，那么因为是明文的，因此对方能看到任何传输内容。

除此之外，如果对方还能建立一个 假网站或反代，然后代理服务器上本地 Hosts 把一些网站域名指向 假网站或反代 的服务器 IP。这样你通过代理访问这些网站时，会被指向到 假网站或反代。

假网站可以用来骗取账号密码啥的。

————
更新，下面这段不太准确，反代的话，不同域名的话才行，同域名的话只能自签证书，但会导致浏览器会提示证书错误，除非你设备信任了签发该自签证书的根证书，但也有可能对方整个 HTTP 来重定向至另一个反代域名，不过这样风险很大，很容易被发现（对于记住 301、HSTS 的也无效），只能坑坑小白。
不过，如果不谈代理，只说反代的话，下面这段话倒是没毛病，因此建议大家尽量不要使用别人搭建的各种反代，就算要用，也只看不登录！
————

反代网站则更直接，可以完全看到你与源站之间的任何传输内容，包括密码、发送的消息等等，对于反代网站来说，你与源站之间的交互就像 HTTP 明文传输一样一丝不挂。
因此对于反代网站，建议只看不登录，这样对方顶多知道你在看什么内容。
不过，反代网站可以实现夹带私货，比如挂码、挖矿、广告什么的，因为反代网站不仅可以查看所有内容，还可以修改内容，比如在网页内插入一些广告、恶意 JS 代码啥的。

15楼 xc55 2小时前

G.K.D 发表于 2022-12-16 10:15
风险是有，但也看情况。
比如对方可以轻松知道你在访问哪些网站，HTTPS 通过明文的 SNI 获得。
如果你访问 ...

说的有道理，但是修改网站内容应该对https无效吧

16楼 owwoo 2小时前

用免费的别输敏感信息 比如密码什么的不过有时候会搞忘

17楼 lamb 1小时前

G.K.D 发表于 2022-12-16 10:15
风险是有，但也看情况。
比如对方可以轻松知道你在访问哪些网站，HTTPS 通过明文的 SNI 获得。
如果你访问 ...

感谢大佬解答，我这就去把全部免费的都删了

18楼 yixin82 1小时前

G.K.D 发表于 2022-12-16 10:15
风险是有，但也看情况。
比如对方可以轻松知道你在访问哪些网站，HTTPS 通过明文的 SNI 获得。
如果你访问 ...

https有证书校验没法这样反代，除非他把别人假网站证书给信任了。。。

19楼 G.K.D 1小时前

https有证书校验没法这样反代，除非他把别人假网站证书给信任了。。。

嗯，确实，刚才写的时候没想起来。。。

不过，我前面说的那段不太准确，反代的话，需要不同域名才行，如果域名相同就只能自签证书，但这样浏览器会提示证书错误。

但是如果不谈代理，单说反代的话，那段话倒是没毛病。

22楼 newssy 5分钟前

想白**就别畏首畏尾

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。