老司机偷偷发车,才发觉免费代理真不安全。。。

  • 2017-04-19
  • 1,054
  • 4
  • 1

说了多少次了

别上小黄网!

最近小伟想去暗网上学学英语,不过我的 Tor(一款匿名浏览器)连接慢到等的尿都快出来了。。。

可能几分钟的意思其实是可能几十分钟

更过分的是有时候压根连不上!

妈的简直不能忍啊,这还上个毛?想了解一下 AK-47 最新报价就这么难么!?

暗网黑市,只要 900 刀,AK 带回家!包邮哦亲~

(开个小玩笑,我他妈怎么可能买枪。。。)

为了更好的学习英语,小伟决定自己搭个高速通道,正好前阵子刚提到现在上网信息很容易被截取,不怎么安全,自己打个加了密的隧道也安全些~

话不多说,先去买个靠谱的 VPS!(虚拟专用服务器,可以大概想象成在云端的一台电脑)

某 VPS 供应商的选购界面

至强处理器,千兆网络,1T 流量,一个月才 4.99 刀?

四舍五入不要钱啊!妈的买一年!

一年优惠两个月,还支持支付宝付款,感动常在!

买好之后先给服务器装个 Centos7 系统~

Centos 是 Linux 系统的一个发行版

装完系统用 Xshell 登陆服务器开始部署。

连接服务器

(为了规避一些敏感信息,图片糊掉了,大家见谅。。。)

然后跟一个自称经验丰富其实是个傻X的运维工程师(说他傻X是因为他部署个 Python 环境还要翻手册!)一起成功搭起了 shadowsock (一个用来加密通信的协议)服务端环境。

部署成功

搭建好之后,发现速度很不错,分分钟连上了 Tor,暗网秒开!

Tor 界面

最后小伟不仅看到了 AK-47 的最新报价,还发现了 BMD-1 伞兵战车。。。

只要 47000 BYN(新白俄罗斯币),战车带回家!走过路过不要错过~

(不认识俄语,这是 Google 的页面翻译,有些乱)

这价格很亲民有没有?还没好点的轿车贵

玩腻了,呆呆的望着 VPS 的流量剩余,发现自己根本用不上 1T 这么多流量啊!

于是我准备跟人共享这个 Shadowsocks,正好同事说他要用,就把账号丢给了他让他用。

后来小伟发现同事经常抱着手机自己躲在角落里嘿嘿坏笑,一叫他他眼神就变的躲躲闪闪的,要看看他手机他也不给。

就觉得事情有蹊跷,于是不厚道的查了一下 Shadowsocks 那段时间的后台日志。。。

后台日志记录

本君发现同事访问了 Google,雅虎,微信,还有知乎等网站,好像没有哪里不对。

但看个知乎总不能淫笑成这个德行吧!?

于是小伟决定抓抓同事上网的数据包。。。

抓包并且保存在服务器

抓了一阵子之后,小伟把抓到的包下载到了本地,拖进了 Wireshark(一个网络封包分析软件),准备仔细分析一下同事到底都干了什么。

最后小伟终于发现了答案。。。

同事这个逗比竟然上班时间逛黄网!!!

分析内容

这件事看似搞笑,但体现出了一个问题,那就是随便挂代理是很不安全的事情!

比如小伟就能轻而易举的了解到同事在什么时间访问了什么东西。。。

可能会有博友说,这些都不重要,网络封包里的大多数数据都是被加密的,不用那么操心。

但如果提供服务的供应商(比如你访问的网站)不是很很负责或者技术不到位的话,这些加密也是可以被骇客破解的

网络加密基石被破解

所以除非有什么很特别的需要,不要挂未知的代理,尤其是免费的!(其实收费的也未必安全,但毕竟有收入来源之后干坏事的几率小一些)

把自己的数据都全盘托给别人,是个很可怕的事,说不定就有别有用心的人盯着你呢。。。


“ 在别人有能力扒你裤子的时候尽量系紧裤腰带! ”

  1. 2018:  努力折腾下,路由器变砖了(2)

评论

  • 纽约实习回复
    Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

    前段时间公司网络就被黑了

    • miao回复
      Google Chrome 58 Google Chrome 58 Windows 10 Windows 10

      造成了什么损失了吗?
      所以现在信息安全专业也很热门吧

  • 纽约实习回复
    Google Chrome 56 Google Chrome 56 Windows 10 Windows 10

    是啊 信息安全在美国算比较热门的 最后IT给弄的 好像没什么损失

  • 雨落无声回复
    Google Chrome 57 Google Chrome 57 Mac OS X 10.12 Mac OS X 10.12

    你为啥不走渠道买搬瓦工呢。。官方常规价格是很贵的。AFFMAN那里有 几刀一年的特价的。

发表评论