既然 socks5 proxy credentials 都是明文的，那么 authentication 意义何在？

不是非常理解这个逻辑

大佬们求教

superrichman

2022-10-27 09:36:16 +08:00

你公司的保险柜密码门都没防偷窥措施（明文），那要密码（ authentication ）做什么呢？

fkdog

2022-10-27 10:14:35 +08:00

你平时开发有没有用到 mysql 、redis 、kafka 这些中间件？
一般他们默认链接都是 tcp+明文协议，不是照样有用户名和密码？
照你的理解，是不是没有 tls 包一下的协议，都不需要用户名和密码了？

Kinnice

2022-10-27 10:19:02 +08:00

首先你假定了你能抓到别人的认证包，但是你没这么大的能耐。

adoal

2022-10-27 10:35:23 +08:00

authentication 和 encryption 是两件事。

byte10

2022-10-27 11:07:38 +08:00

@Aliencn 有意思。不仅仅楼上，还有楼下，估计都没明白楼主要表达的意思。

楼主的担心是密码被别人看到，导致代理服务器被别人利用。

楼主想要的答案应该是：SOCKS5 over TLS 。

terrytw

2022-10-27 13:46:02 +08:00

2012 年的老账户为啥一定就是程序员了...

Ipsum

2022-10-28 14:04:53 +08:00

你控制不到网关，抓个我的包试试？

lingex

2022-10-29 12:05:44 +08:00

会抓包的是少数，真去抓包的又是少数里的少数。

就像家里的大门，拧一下就开和压根没装门，差别还是有的。

再如公司的代码，规定是不允许带出公司，虽然可能有很多漏洞可以带出去，但是有规定和没规定性质和后果也是不一样的。

hzj629206717

64 天前

看了大家的回复。

没有绝对的安全，安全是有等级的，大多数的时候是防君子不防小人。
正常人能抓的是有线局域网 Hub 碰撞域的包（ Switch 隔离了碰撞域），或知道密码的无线局域网的包。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.