V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
metavacuum
V2EX  ›  问与答

购买他人机场扶墙安全性是否更差?比起其他手段

  •  1
     
  •   metavacuum · 2022-06-16 08:06:06 +08:00 · 22224 次点击
    这是一个创建于 884 天前的主题,其中的信息可能已经有所发展或是发生改变。
    纸飞机上的站群里看到一位老哥
    购买他人机场,被上门盘查了,坐标广东
    46 条回复    2023-06-09 19:00:08 +08:00
    christin
        1
    christin  
       2022-06-16 08:14:39 +08:00 via iPhone
    最安全的就是肉身翻墙 /官方翻墙,没有绝对安全的方法。
    totoro625
        2
    totoro625  
       2022-06-16 08:22:27 +08:00   ❤️ 10
    你想问的是翻墙数据传输过程中的安全问题,那么问题就简单了:
    A:机场主是否会出卖你的数据
    B:机场主被抓后会不会出卖你的数据
    C:机场主本身就是在钓鱼,就是蜜罐节点
    D:机场程序本身漏洞,泄露数据
    E:上游泄露数据
    如果机场不好理解,可以想一想连接未知的 WiFi 是否会有安全问题
    解决的办法就是用代理链,用自己的服务器二次加密数据,缺点是需要增加一次加密,影响性能
    关键词:clash relay 和 surge underlying-proxy
    cybird
        3
    cybird  
       2022-06-16 08:41:23 +08:00
    买其他人的机场相比于自建机场肯定是安全性更差的,但正如#1 所说的,除非肉身翻墙,否则哪里有绝对安全的办法呢,只是相对来说罢了。
    Cheons
        4
    Cheons  
       2022-06-16 08:50:16 +08:00 via Android
    买机场多一层风险,自建就可以有效避免
    “合租”的人做出什么事情被调查,你也跑不掉肯定要配合调查
    banmuyutian
        5
    banmuyutian  
       2022-06-16 09:10:20 +08:00
    自建了一个代理,但是是小水管,平时只代理下网页,看视频的时候走大机场
    echoo00
        6
    echoo00  
       2022-06-16 09:14:27 +08:00
    不发表一些不当的言论和看一些 ZZ 敏感的东西,别人也懒得理你吧。
    自从三、四年前我自建的 VPS 连续一个星期,每天被封,我就开始购买机场了,目前感觉还可以
    yehoshua
        7
    yehoshua  
       2022-06-16 09:20:56 +08:00 via Android
    机场必然没有自己自己搭建肉身等安全。所有数据都要通过机场走,中间有很多地方可以做手脚。机场的优点是方便价格低廉。如果自己搭建机场效果一样的,需要的成本非常高。
    amirobotics
        8
    amirobotics  
       2022-06-16 09:44:50 +08:00
    不敢用别人的。就如 2 楼说的,尤其是 A 和 B 。之前还发生过场主泄露使用者的隐私。

    我自己是:
    1. outline ,但是是 ss 协议
    2. mullvad ,但有时候不能 fq
    3. expressvpn ,但有时候不能 fq
    libook
        9
    libook  
       2022-06-16 09:58:33 +08:00
    扶墙本身不违法,扶墙出去干坏事,干的坏事违法。接触过的国家部委里有些研究人员自己也扶墙,还是不能排除实在有正当硬性需求的场景。

    几乎任何人扶墙,官方都是能看到的,只不过侦查资源有限,不可能全管,所以还是主要整那些干坏事的。

    用他人机场的时候确保数据传输加密,比如强制 HTTPS ,那么机场就只能拿到你访问的域的信息,具体传输了啥数据是拿不到的。
    ryougifujino
        10
    ryougifujino  
       2022-06-16 10:03:16 +08:00
    购买他人机场肯定是很容易被定位的,最明显的就是如果用的是国内支付手段,和实名制差不多了。
    StrongNoodles
        11
    StrongNoodles  
       2022-06-16 10:06:30 +08:00
    不敢用别人的机场,一直自己搭的,效果很好,就是敏感时期容易炸
    seeyisee
        12
    seeyisee  
       2022-06-16 10:07:03 +08:00
    假如他只看一些东西就算发现了估计也懒得管他。
    zhttp
        13
    zhttp  
       2022-06-16 10:14:49 +08:00
    自建一个月 5 刀 1T 流量,用了一年比较稳定,油管看个 1080 没卡过,挺舒服的,就是看不了网飞,所幸平常需求也不高。
    himarrin
        14
    himarrin  
       2022-06-16 10:18:14 +08:00
    机场也分三六九等的,有些说不定就是钓鱼执法呢只是看片看政治敏感的一些东西其实还好,参与性质就不一样了
    xingyuc
        15
    xingyuc  
       2022-06-16 10:19:10 +08:00
    @amirobotics 那你这还不如买台服务器,直接远程用
    jswh
        16
    jswh  
       2022-06-16 10:20:55 +08:00
    自己买国内云的 HK 服务器,全部流量伪装 web 流量,在服务器上搞点没啥用的 web 服务,不要和别人共享。三年了,没有出国什么问题。
    keepeye
        17
    keepeye  
       2022-06-16 10:22:10 +08:00
    @zhttp 什么线路?
    keepeye
        18
    keepeye  
       2022-06-16 10:24:15 +08:00
    前几天机场炸了,忍痛自建了一个 cn2 gia 的,189$一年,但用起来还是很爽的延迟超低
    zhttp
        19
    zhttp  
       2022-06-16 10:26:11 +08:00
    @keepeye 就是 vultr 上面的,好像是一个德国的节点吧,用的 v2ray ,然后用的 nginx+websocket 什么的一套乱七八糟的伪装
    quzard
        20
    quzard  
       2022-06-16 10:29:39 +08:00 via iPhone
    @zhttp 啥 vps
    FaneLau
        21
    FaneLau  
       2022-06-16 11:24:48 +08:00 via Android
    @amirobotics 8# 请问一下了解 Surfshark 和 AdGuard VPN 这两个的安全性吗? Surfshark 用过一段时间,Android 上蛮稳定的,iPhone 上基本连不了,后来就没续了。现在用的是别人的机场,偶尔机场用 AdGuard 应急( AdGuard 每月有 3G 免费流量)。
    FaneLau
        22
    FaneLau  
       2022-06-16 11:27:08 +08:00 via Android
    @ryougifujino 10# 如果是用国区 PayPal 绑定国内银行卡 /信用卡支付呢?容易水表吗?
    datocp
        23
    datocp  
       2022-06-16 11:29:31 +08:00
    显然描述的这种情况不属于技术问题,而是社会工程学。

    平时使用 stunnel 多,
    在客户端和服务器端交互时,服务器端会通过证书链方式验证客户端的合法性,这样就避免了被中间人情况。
    也可以使用 rr 负载方式,将内容分散到不同的端口或者不同的服务器。至于信息截获,是否有能力重组起信息就不得而知了。

    至于服务器端被抓包,对于我来说就完全无法控制了。
    IDAEngine
        24
    IDAEngine  
       2022-06-16 11:29:59 +08:00
    很多机场都是有关部门拿来钓鱼的
    WOLFRAZOR
        25
    WOLFRAZOR  
       2022-06-16 11:36:00 +08:00
    6 楼那个做法最保险。别去乱搞就对了。
    ryougifujino
        26
    ryougifujino  
       2022-06-16 11:40:22 +08:00   ❤️ 1
    @FaneLau #22 用 PayPal 应该要好一些,不过还是有可能。比如有关部门通过查询银行卡账单,如果可以查到 PayPal 的商户,然后再得知这个商户是机场的,就关联上了。
    vocaloid
        27
    vocaloid  
       2022-06-16 11:48:56 +08:00 via iPhone
    是,机场方面可以看到你访问的所有网站域名,而且现在所谓的 iplc 很多都是黑产,上级运营商也可以看到你访问所有网站域名。
    安全的方法是,自己购买一台 vps ,线路可以差一点,然后机场线路再转到你自己的 vps 上。
    或者机场线路后头接一个 tor ,但是速度十分缓慢就是了
    nicevar
        28
    nicevar  
       2022-06-16 12:01:35 +08:00
    最好不要买别人的,首先是不安全,其次是非常容易被封,即使你自己建的机场,也不要随便共享给其他人,因为你不知道其他人会干些什么,一些人喜欢 zz 敏感方面的话题,还是很反的那种,很容易就被 ban 了,绝大部分人用的都是公开方案,所谓的加密没太大用,除非自己单独实现私有协议。
    Buges
        29
    Buges  
       2022-06-16 12:34:34 +08:00 via Android   ❤️ 3
    看楼里这些人的回复你就知道了,大部分人都喜欢自我审查、翻墙也自发造墙,意淫自己阉割以后就不违法,能被网开一面。
    所以以这些人为用户群体的机场的安全性,已经不言自明了。只提醒一点:浏览有害信息尽量多用 YouTube/Twitter/reddit 这样的大站,其他具有独立域名的站点除非开启 ECH 加密域名否则一定要戴 Tor 。
    forgottencoast
        30
    forgottencoast  
       2022-06-16 12:43:31 +08:00
    用别人的机场访问 Gmail 这些,安全吗?邮件内容是否会泄露?
    Takizawa
        31
    Takizawa  
       2022-06-16 12:47:09 +08:00 via Android
    @keepeye 你这为啥不 aws ec2 或者付费的 lightsail 啊
    dengkj
        32
    dengkj  
       2022-06-16 13:35:19 +08:00
    都是访问 HTTPS 协议的网站,机场主应该看不到内容吧?
    keepeye
        33
    keepeye  
       2022-06-16 13:51:45 +08:00
    @Takizawa 图个稳定
    SunsetShimmer
        34
    SunsetShimmer  
       2022-06-16 14:03:04 +08:00
    @forgottencoast HTTPS 不会泄露请求内容,最多暴露域名。只要有加密就不会泄露。
    v23x
        35
    v23x  
       2022-06-16 14:16:11 +08:00
    最好还是自己搭建啊

    用机场 一方面安全性肯定比较差 还有可能受到连累.到时候警察查可能就是查一大片 包括你 哪怕你只是看看视频

    另外一方面 可控性也很差 机场要赚钱的 流量什么的 肯定都是超售的
    xiaocongcong
        36
    xiaocongcong  
       2022-06-16 15:08:33 +08:00
    不要评论,看看就行,facebook 油管很容易查到国内的注册人信息
    csrocks
        37
    csrocks  
       2022-06-16 15:16:00 +08:00 via iPhone
    自建很便宜啊, 我一年才 10 刀,5T 流量,缺点是只有阿美机房,延迟略高
    kongkongyzt
        38
    kongkongyzt  
       2022-06-16 15:18:07 +08:00
    不要走机场的支付宝 /微信付费渠道, 走 USDT 付款渠道. 如果机场不支持就换一家
    paradoxs
        39
    paradoxs  
       2022-06-16 15:23:23 +08:00
    自己建机场,你花 100~200 能综合考虑价格和流量和全球节点? 这个价格全盘坐下来,根本做不到到香港节点 50ms 以内的。

    你自己开个 VPS 之类的,可能到香港都要差不多 200ms ,这种质量还有什么使用价值?这不是开玩笑么。
    dcsuibian
        40
    dcsuibian  
       2022-06-16 15:36:02 +08:00
    yedanten
        41
    yedanten  
       2022-06-16 15:42:55 +08:00 via Android   ❤️ 2
    无论是买机场服务还是自建梯子,只要支付方式不是匿名的,风险值都一样。那还不如买机场的服务,便宜,如果因为翻墙被约谈,约谈就约谈,就翻墙查查文档搞搞黄色怕锤子,如果真翻墙搞事,发布反动言论之类的,做不到完全匿名什么都白搭。
    amirobotics
        42
    amirobotics  
       2022-06-16 22:59:47 +08:00   ❤️ 1
    @FaneLau 可能处于灰色地带吧,毕竟这 2 家都没第三方进行审计,而且那么便宜,服务器基本上都是租来的。能用就行了。个人觉得至少比机场安全。
    forgottencoast
        43
    forgottencoast  
       2022-06-17 15:15:24 +08:00
    @SunsetShimmer
    我觉得也是,那这样有什么好怕的呢,自建方便便宜。
    blackmao
        44
    blackmao  
       2022-07-20 00:00:55 +08:00
    不会的 放心使用
    movax21h
        45
    movax21h  
       2023-01-06 10:40:06 +08:00
    之前用的好好的三个服务器,最近 ssh 都连不上了。
    HeliumFree
        46
    HeliumFree  
       2023-06-09 19:00:08 +08:00
    @Buges 哈哈,蜘蛛自我阉割的思想已经深入骨髓了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2731 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:28 · PVG 20:28 · LAX 04:28 · JFK 07:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.