发现同事用我服务器看小黄片,才发觉免费代理真不安全...

说了多少次了

别上小黄网!

最近差评君想去暗网上学学英语,不过差评君的 Tor(一款匿名浏览器)连接慢到等的尿都快出来了。。。

可能几分钟的意思其实是可能几十分钟

更过分的是有时候压根连不上!

妈的简直不能忍啊,这还上个毛?想了解一下 AK-47 最新报价就这么难么!?

暗网黑市,只要 900 刀,AK 带回家!包邮哦亲~

(开个小玩笑,我他妈怎么可能买枪。。。)

为了更好的学习英语,差评君决定自己搭个高速通道,正好前阵子刚提到现在上网信息很容易被截取,不怎么安全,自己打个加了密的隧道也安全些~

话不多说,先去买个靠谱的 VPS!(虚拟专用服务器,可以大概想象成在云端的一台电脑)

某 VPS 供应商的选购界面

至强处理器,千兆网络,1T 流量,一个月才 4.99 刀?

四舍五入不要钱啊!妈的买一年!

一年优惠两个月,还支持支付宝付款,感动常在!

买好之后先给服务器装个 Centos7 系统~

Centos 是 Linux 系统的一个发行版

装完系统用 Xshell 登陆服务器开始部署。

连接服务器

(为了规避一些敏感信息,图片糊掉了,大家见谅。。。)

然后跟我司一个自称经验丰富其实是个傻X的运维工程师(说他傻X是因为他部署个 Python 环境还要翻手册!)一起成功搭起了 shadowsock (一个用来加密通信的协议)服务端环境。

部署成功

搭建好之后,发现速度很不错,分分钟连上了 Tor,暗网秒开!

Tor 界面

最后差评君不仅看到了 AK-47 的最新报价,还发现了 BMD-1 伞兵战车。。。

只要 47000 BYN(新白俄罗斯币),战车带回家!走过路过不要错过~

(差评君不认识俄语,这是 Google 的页面翻译,有些乱)

这价格很亲民有没有?还没好点的轿车贵

玩腻了的差评君呆呆的望着 VPS 的流量剩余,发现自己根本用不上 1T 这么多流量啊!

于是差评君准备跟人共享这个 Shadowsocks,正好同事说他要用,就把账号丢给了他让他用。

后来差评君发现同事经常抱着手机自己躲在角落里嘿嘿坏笑,一叫他他眼神就变的躲躲闪闪的,要看看他手机他也不给。

差评据就觉得事情有蹊跷,于是不厚道的查了一下 Shadowsocks 那段时间的后台日志。。。

后台日志记录

差评君发现同事访问了 Google,雅虎,,还有知乎等网站,好像没有哪里不对。

但看个知乎总不能淫笑成这个德行吧!?

于是差评君决定抓抓同事上网的数据包。。。

抓包并且保存在服务器

抓了一阵子之后,差评君把抓到的包下载到了本地,拖进了 Wireshark(一个网络封包分析软件),准备仔细分析一下同事到底都干了什么。

最后差评君终于发现了答案。。。

同事这个逗比竟然上班时间逛黄网!!!

分析内容

这件事看似搞笑,但体现出了一个问题,那就是随便挂代理是很不安全的事情!

比如差评君就能轻而易举的了解到同事在什么时间访问了什么东西。。。

可能会有差友说,这些都不重要,网络封包里的大多数数据都是被加密的,不用那么操心。

但如果提供服务的供应商(比如你访问的网站)不是很很负责或者技术不到位的话,这些加密也是可以被骇客破解的(此处参考差评君之前的一篇文章,传送门)

网络加密基石被破解

所以除非有什么很特别的需要,不要挂未知的代理,尤其是免费的!(其实收费的也未必安全,但毕竟有收入来源之后干坏事的几率小一些)

把自己的数据都全盘托给别人,是个很可怕的事,说不定就有别有用心的人盯着你呢。。。

第五期众测已经开始了

1、响应差友们呼声,这期规则变了。

只用组个五人乐队就有机会获得本期众测产品:马歇尔 Kilburn 蓝牙音箱

2、不是特别贵,也就2899软妹币。。。

听小二说目前中奖率还挺高~

欢迎大家勇敢的试试运气~

3、有兴趣的差友在后台回复 “ 众测 ”,获取相关信息

“ 在别人有能力扒你裤子的时候尽量系紧裤腰带! ”