SS/SSR/V2Ray安全性有潛在風險
最大的風險是,這類Socks5代理軟體,缺乏有效的Kill-Switch技術,而這樣的技術在傳統VPN上已經非常成熟。一旦與遠程代理伺服器的連線突然中斷,就有可能造成原始IP位址暴露。
根據小弟網路上查證,Socks5 proxy並不是沒有Kill-Switch可用,但是V2Ray之類的新型代理協定,缺乏足夠的第三方獨立驗證其安全性(例如與通用Kill-Switch的兼容性)。https://superuser.com/questions/1225579/creating-vpn-kill-switch-using-socks
https://forum.deluge-torrent.org/viewtopic.php?t=54979
根據小弟網路上查證,Socks5 proxy並不是沒有Kill-Switch可用,但是V2Ray之類的新型代理協定,缺乏足夠的第三方獨立驗證其安全性(例如與通用Kill-Switch的兼容性)。https://superuser.com/questions/1225579/creating-vpn-kill-switch-using-socks
https://forum.deluge-torrent.org/viewtopic.php?t=54979
我来回答一下吧。
1. SS/SSR/V2Ray根本不需要所谓的Kill-Switch
SS/SSR/V2Ray会在本地开启Socks5入口,然后我们在Internet设置里填好这个入口:
如果没开客户端,会是这样:
如果断网了/服务器被墙了,会是这样:
手机的代理服务器设置一般在wifi页面。
不设置就不走,设置了之后国内网站也走,一旦断网就全断。这反而是最原始的模式。
正因为这种模式太原始,所以才出现客户端自动设置代理服务器的功能。在这种情况下断网也不会直连。只有忘记打开客户端或者客户端崩溃,没有设置代理服务器的情况下,才会直连。
然而我们总是可以关掉自动设置代理服务器的功能,手动设置好,回到最原始的模式。最原始的模式正是所谓的Kill-Switch。
2. V2Ray之类的新型代理协定缺乏足够的第三方独立验证其安全性
SS/SSR/V2Ray都是开源的。可以认为任何一个github用户都是独立第三方。
如果指望有任何机构会发表一篇论文证明xx是安全的,我认为是不可能。国外根本不关心墙,国内没人敢弄,开发者也是用爱发电,没钱去聘请某某公司。但你要说社群里面有没有同等姿势水平的大佬,我认为还是有的。
3. vpn/torrent/墙
我得重申这一点,加密和翻墙是两个不同的问题。国外人士对翻墙基本上没有概念。
墙对于OpenVPN早已可以做到精准打击。OpenVPN安全吗?对国外人士安全,但是翻不了墙。它确实是加密的,但是是光明正大地加密,明明白白地告诉说,我在翻墙。
几乎所有收费VPN,甚至对最简单的DNS污染都没有意识,不会像机场一样定期更换域名。
翻墙需要的,是伪装成正常流量。这些传统VPN协议,也缺乏足够的第三方独立验证其能伪装成正常流量。以不正常流量去连接传统VPN服务器,和直连危险网站一样,都足够请你喝茶。
1. SS/SSR/V2Ray根本不需要所谓的Kill-Switch
SS/SSR/V2Ray会在本地开启Socks5入口,然后我们在Internet设置里填好这个入口:
如果没开客户端,会是这样:
如果断网了/服务器被墙了,会是这样:
手机的代理服务器设置一般在wifi页面。
不设置就不走,设置了之后国内网站也走,一旦断网就全断。这反而是最原始的模式。
正因为这种模式太原始,所以才出现客户端自动设置代理服务器的功能。在这种情况下断网也不会直连。只有忘记打开客户端或者客户端崩溃,没有设置代理服务器的情况下,才会直连。
然而我们总是可以关掉自动设置代理服务器的功能,手动设置好,回到最原始的模式。最原始的模式正是所谓的Kill-Switch。
2. V2Ray之类的新型代理协定缺乏足够的第三方独立验证其安全性
SS/SSR/V2Ray都是开源的。可以认为任何一个github用户都是独立第三方。
如果指望有任何机构会发表一篇论文证明xx是安全的,我认为是不可能。国外根本不关心墙,国内没人敢弄,开发者也是用爱发电,没钱去聘请某某公司。但你要说社群里面有没有同等姿势水平的大佬,我认为还是有的。
3. vpn/torrent/墙
我得重申这一点,加密和翻墙是两个不同的问题。国外人士对翻墙基本上没有概念。
墙对于OpenVPN早已可以做到精准打击。OpenVPN安全吗?对国外人士安全,但是翻不了墙。它确实是加密的,但是是光明正大地加密,明明白白地告诉说,我在翻墙。
几乎所有收费VPN,甚至对最简单的DNS污染都没有意识,不会像机场一样定期更换域名。
翻墙需要的,是伪装成正常流量。这些传统VPN协议,也缺乏足够的第三方独立验证其能伪装成正常流量。以不正常流量去连接传统VPN服务器,和直连危险网站一样,都足够请你喝茶。
IP 暴露只是因为流量没有走代理,暴露 IP 本身没有任何风险,就像哪天你访问品葱时忘开 VPN 了,GFW 就知道你这个 IP 试图访问品葱,但没有人会因为没办法翻墙而被请喝茶。
你帖子中讨论暴露 IP 的风险是国外人下载盗版时为了避免版权纠纷,他们用不用代理都可以访问下载,只是不用代理下载盗版资源会被请喝茶。
你帖子中讨论暴露 IP 的风险是国外人下载盗版时为了避免版权纠纷,他们用不用代理都可以访问下载,只是不用代理下载盗版资源会被请喝茶。
已隐藏
有风险的是那种PAC模式,如果网警发一个绕过代理的url(比如国内的网站)来钓鱼,你点进去的话就会暴露你真实IP。
按这种说法,不仅是SS/SSR/V2RAY这类代理,VPN也是有风险的,你用一般的浏览器访问一个不安全的网站也有可能暴露你真实IP。如果想要规避所有风险就尽量虚拟机+tor。
按这种说法,不仅是SS/SSR/V2RAY这类代理,VPN也是有风险的,你用一般的浏览器访问一个不安全的网站也有可能暴露你真实IP。如果想要规避所有风险就尽量虚拟机+tor。
看了你的帖子 我都想卸载V2RAY客户端了 但我就想问一下 你在手机上翻墙是用什么梯子呢
放心 要抓真抓不过来的 我身边还有很多体质内的人用
有比这几个更安全的方法吗?介绍个路子。满二十字
已隐藏