背景: 之前都是自己租海外的服务器, 然后手动搭建的 VPN, 最近图方便开始使用 just my socket https://justmysocks.net/members/, 这个网站每月服务获得服务之后, 不会给你提供服务器的登录选项, , 而是告知你它搭建好的服务器中 VPN 的配置信息, 用户只需要下载客户端导入配置就可以使用了.
好处: 用户比较方便, 而且服务器被墙了之后 just my socket 会自动切换 ip, 不需要用户做任何操作
安全性? 服务器不是自己控制的, 让我很没有安全感, 因为我的理解, 服务器上应该是可以看到我所有的通讯讯息的, 其中包括我输入的银行卡密码, 信用卡 CVV 等
具体来说:
使用 V2Ray VPN 访问国外网站的过程可以简要概括为:
1. 客户端配置:用户在设备上安装并配置 V2Ray 客户端,设置服务器地址、UUID 等信息。
2. 建立连接:客户端通过 UUID 验证身份后,与 V2Ray 服务器建立加密连接。
3. 加密通信:客户端和服务器进行密钥交换,使用对称加密算法(如 AES-256-GCM )加密数据。
4. 数据传输:加密后的请求数据通过 V2Ray 隧道发送到服务器,服务器解密并转发给目标网站。
5. 响应处理:目标网站返回响应数据,服务器加密后通过隧道传回客户端,客户端解密并显示内容。
6. 连接关闭:会话结束时,客户端断开连接,释放资源。
第四步数据传输中, 服务器是解密消息可以看到明文的, 如果服务器不是自己搭建的, 像 just my socket 这样的服务器提供方理论上完全可以偷窥我们的通讯信息, 包括输入的银行卡密码吧?
不知道大家是怎么看的 还是我的理解有误? |
|
