just my socket 是否值得信任

背景: 之前都是自己租海外的服务器, 然后手动搭建的 VPN, 最近图方便开始使用 just my socket https://justmysocks.net/members/, 这个网站每月服务获得服务之后, 不会给你提供服务器的登录选项, , 而是告知你它搭建好的服务器中 VPN 的配置信息, 用户只需要下载客户端导入配置就可以使用了.

好处: 用户比较方便, 而且服务器被墙了之后 just my socket 会自动切换 ip, 不需要用户做任何操作

安全性? 服务器不是自己控制的, 让我很没有安全感, 因为我的理解, 服务器上应该是可以看到我所有的通讯讯息的, 其中包括我输入的银行卡密码, 信用卡 CVV 等
具体来说:
使用 V2Ray VPN 访问国外网站的过程可以简要概括为：
1. 客户端配置：用户在设备上安装并配置 V2Ray 客户端，设置服务器地址、UUID 等信息。
2. 建立连接：客户端通过 UUID 验证身份后，与 V2Ray 服务器建立加密连接。
3. 加密通信：客户端和服务器进行密钥交换，使用对称加密算法（如 AES-256-GCM ）加密数据。
4. 数据传输：加密后的请求数据通过 V2Ray 隧道发送到服务器，服务器解密并转发给目标网站。
5. 响应处理：目标网站返回响应数据，服务器加密后通过隧道传回客户端，客户端解密并显示内容。
6. 连接关闭：会话结束时，客户端断开连接，释放资源。
第四步数据传输中, 服务器是解密消息可以看到明文的, 如果服务器不是自己搭建的, 像 just my socket 这样的服务器提供方理论上完全可以偷窥我们的通讯信息, 包括输入的银行卡密码吧?

不知道大家是怎么看的 还是我的理解有误?

https://www.cloudflare.com/learning/ssl/what-is-https/

还好吧，只是一个机场，跟千千万万机场一样，如果这个不安全，其他的也都不安全

网站是 https 的就还好，解码之后看到的还是加密后的

感觉和用机场没差，https 安全，http 裸奔

开了 HTTPS 内容什么都看不到 关键的是楼主一般不开 DNSSEC 。不开 DNS 加密的话链路中可以看到你访问的站点名称，精确到子域名。 所以会有一张长长的打印表，什么时间访问了什么站点，送给平平安安 just my socks 还好，可以开，一般吃国内关系有证的机场为了分流和屏蔽一些争议站点，强制不让你开 DNSSEC(你也可以开，开了告诉你分流会出问题并且特定站点会有 HTTPS 证书劫持）这才是比较应该注意的 用有证机场的时候别搞事，应该就没事(放心用）

担心安全买个最便宜的落地 vps, 用 relay 模式

简单的理解是，机场服务器能够完成了通过 GFW 协议的加解密，HTTPS 协议只在本地设备和目标服务器完成。 所以 JMS （或其他机场）只能知道你在看什么网站，不知道密码。 通过海外 VPS 自建代理，也只是比前者搞一个隐私等级，但服务商通常依然会有日志流量分析。 对于绝大多数人来说，保持 HTTPS 连接即可。隐私极客按需自行升级标准（机场-VPS 自建代理-托管主机-自拉光缆🌚

就是机场，只要网站是 https 看不到你具体通信内容的。

@my3157 都是泪啊，dmit 落地之后被 twitch 的 cdn 判定为低价值 ip 直接限速了……直播一分钟三卡顿…… 不知道家宽是不是太贵了落不起……