草榴社區
» 您尚未
登錄
註冊
|
搜索
|
社區服務
|
银行
|
邀请注册
|
幫助
社區服務
.:.
草榴社區
»
技術討論區
»
[网络安全]使用GAE goAgent代理翻墙的安全提醒 (更新关于403错误代码修复)
回帖
發布主題
本頁主題:
[网络安全]使用GAE goAgent代理翻墙的安全提醒 (更新关于403错误代码修复)
字體大小
寬屏顯示
只看樓主
最新點評
熱門評論
時間順序
裆指挥娼
級別:
騎士 ( 10 )
精華:
5
發帖:
168
威望:
395 點
金錢:
4505 USD
貢獻:
0 點
註冊:
2009-04-21
資料
短信
推薦
編輯
[网络安全]使用GAE goAgent代理翻墙的安全提醒 (更新关于403错误代码修复)
本帖被 valen 執行加亮操作(2013-11-06)
我想很多童鞋/狼友都在学在用google的GoAgent翻墙,因为是GoAgent简单易学,有点电脑基础的基本上是都能够学会,但有些童鞋关注GoAgent
的安全问题,在此分析和分享一下我的看法:
但使用GoAgent只是适合一般翻墙浏览海外一般被墙的网站,如twitter、facebook 、youtube、google+、等。对于国内安全性要求高的敏感人士最好不要使用GoAgent处理
文字信息和敏感数据,原因如下:
1、 GAE(google appengine)原并不是用来做代理翻墙的,只是google被天朝赶出CN后,google就默认了用它来做代理翻墙。所以你们知道天朝为什么痛恨谷歌的原因。
如图:
2、要使用GAE(包括GoAgent)首先需要手机验证帐号,那么对安全要求高的童鞋,就要注意这点,这是有记录可查的了。
当使用GoAgent时,利用查ip等工具可以查看到使用者的 google gae id,那么也就是说这并不是加密运行,google是将其公开的;
让我们在一个查看代理的网站显示
複製代碼
http://www.stilllistener.com/checkpoint1/index.shtml
如图:
3、有童鞋说:GAE不是被墙了吗,为什么还能用它翻墙?其实这就是goagent的一大安全隐患了。GAE代理为保障速度和可用性,保障童鞋们快速使用google产品,
多是使用google在北京的服务器,查IP大家可以看得出来,在goagent的源文件中也可以看到。
打开原文件local-proxy配置文件:profile = google_cn IP竟然全是北京服务器:
hosts = 203.208.46.131|203.208.46.132|203.208.46.133|203.208.46.134|203.208.46.135|203.208.46.136|203.208.46.137|203.208.46.138
IP查询结果:
本站主数据:北京市 Google中国
参考数据一:北京市 飞翔人信息技术有限公司
虽然google与北京GFW的关系目前很一般,但毕竟服务器和ip都是在“北京”,在天朝的GFW控制范围内的网络运行究竟安全性有多高?其安全是否到达有些敏感朋友的要求
就很难说了。再者,每一个通过在GAE查看的网页和登录信息,时间都记录在google北京的服务器里面‘如图:
4、GAE作者说过:为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这也是很大的安全隐患,GAE原本就不支持https的访问,GAE平台上的代理都是通过导入一个CA伪造证书实现 https 网站不再提示证书错误,这样做当然是对ssl加密的https浏览人为的失去安全防范。
而这个伪造加密证书的位置在原文件:local,一个名叫CA的安全证书,
这个加密的证书是让大家能访问一些加密网页https://
所以,友善的提醒各位童鞋:对安全有要求的用户,请务必使用自己搭建的goagent服务端并且设置proxy.ini的mode=https,或使用其他如VPN、SSH这类加密代理。
gogaent与hosts翻墙的安全性,可以大略归类在一个水平级上,当然比hosts要高一些。所以, 一直没有推荐安全性要求高的童鞋使用goagent翻墙。如果是作为一般
翻墙之用,不失为一个很好的代理工具,至少我还喜欢使用。
我正在测试在goagent使用google_hk地址的方法,暂时是稳定可行,但前提你必须运行一个IPV6
方法1:
用记事本方式打开GAE文件夹local-proxy配置文件
在记事本选择替换:将google_cn替换为google_hk
方法2:
复制IPV6地址将北京google地址 hosts = 203.208.46.131|203.208.46.132|203.208.46.133|203.208.46.134|203.208.46.135|203.208.46.136|203.208.46.137|203.208.46.138
替换为
hosts = 2404:6800:4005:c00::6a|2404:6800:4005:c00::65|2404:6800:4005:c00::8a|2404:6800:4005:c00::67|2404:6800:4005:c00::2f|2404:6800:4005:c00::30|2404:6800:4005:c00::84
====================================================
2013年11月7日更新:
今天Goagent普遍出现403错误代码,这是与GFW有关,上面要开大会了,如遇到403错误代码,请将proxy配置设置文件改为google_hk
方法:打开Goagent文件夹-找到local-proxy配置设置文件,用记事本打开后替换编辑所有google_cn,将其替换为google_hk。
[ 此貼被裆指挥娼在2013-11-07 19:50重新編輯 ]
赞(0)
本帖最近評分記錄:
威望:+20(valen) thank
DMCA / ABUSE REPORT
|
TOP
Posted:
11-05 19:54
發表評論
.:.
草榴社區
»
技術討論區
電腦版
手機版
客戶端
DMCA
用時 0.01(s) x3,
11-22 18:45