使用别人分享的网络上网，存在哪些安全风险？

最近自己搭建的 vmess 网络抽风严重，经常断连。看到网上有分享的免费梯子（各种协议都有），一般只能有效使用几个小时甚至更短，拿来应急。

如果挑选有 tls 验证的，网络限制 https ，这样使用还存在安全风险吗？有哪些风险？

相关历史帖子：
/t/909392

lichao

2023-01-18 08:31:30 +08:00

限制为 tls/https 的话可以认为是安全的

guazila

2023-01-18 08:52:55 +08:00

客户端上没有来源不明的根证书，不进证书错误的站点，可以说信息本身是安全的。但是如果你不自己串一个落地机和前置机的话，代理节点可以知道你的 IP 和你访问的网址，你用这个节点时间长一点，你的用户画像就出来了。

Justin13

2023-01-18 08:54:16 +08:00

中间人攻击咯，伪造个证书，不小心同意了就一样完

MelodyZhao

2023-01-18 09:10:41 +08:00

让我想起很早以前用 socket5 上网，还是付费的 ip ，在美亚上海淘信用卡被盗刷了，幸好招商银行和美亚的客服都很给力。。没有造成实际损失，但是从此以后用梯子上网都不敢输入交易信息了，只用来娱乐。

Love4Taylor

2023-01-18 09:23:51 +08:00

HTTP 等明文流量别人能看到，HTTPS 流量如果你不瞎装 CA 或者使用代理软件的 MITM 功能的时候跳过服务端证书验证那也没太大事。

sadfQED2

2023-01-18 09:36:11 +08:00

担心这么多，还不如在免费的梯子里面再套一个自己的代理

sdk234

2023-01-18 09:46:30 +08:00

想想那个说自己找到 tx 金融漏洞的帖子，才过去几天啊？如果有人找到 https 的漏洞或者是翻墙协议的漏洞，你猜他会当一个白帽还是去卖给灰产？

opengps

2023-01-18 09:48:24 +08:00

不涉及到支付，相对还好
即使数据被留存了，也就被对方知道你看过哪些内容，再就是你可能被迫看到过某些注入的内容（广告）

lichao

2023-01-18 09:51:49 +08:00

@opengps https 的话：1 留存的数据也是加密的，没什么用； 2 对方只能看到 host ，看不到 path 及具体内容； 3 没法注入

leeton

2023-01-18 10:24:36 +08:00

我一直用 FastStunnel 白嫖。龟速网络，够我看 V 站就完事了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.