推 VictorTom:推板大這篇:) 04/27 23:57
推 zonnnnn:推版大的佛心 謝謝 04/28 00:40
推 voking:proxy簡單來說就是"緩存"資料.. 04/28 03:02
推 heyam:我可以偷問嗎?網銀在那邊是不是也不可以這樣用啊?... 04/28 09:35
推 VictorTom:這樣說吧, 不管是proxy或是你走vpn/ssh回台灣再繞出去也 04/28 09:48
→ VictorTom:都是在你和目標中間, 除了一般route path上的網路節點外 04/28 09:48
→ VictorTom:另外透過一個第三方當轉運站, 由於你到這個第三方站有加 04/28 09:49
→ VictorTom:密技術保護傳輸內容所以不會被擋掉; 但是這個第三方是不 04/28 09:50
→ VictorTom:是可以信賴的, 就是一個非常大也非常嚴重的問題.... 04/28 09:50
→ VictorTom:如果你在台灣自己租主機架的, 那只要它別被駭爆應該還OK 04/28 09:50
→ VictorTom:但是網上買的, 或者某些特殊軟體你根本不知道第三方在哪 04/28 09:51
→ VictorTom:的, 透掛它傳輸你網銀/報稅/其他私密資料你放心嗎:) 04/28 09:52
→ VictorTom:對了, Proxy不只有"緩存"資料的功能, 還有"代理"的功能. 04/28 09:53
→ VictorTom:所以Proxy一般中譯是代理伺服器:) 04/28 09:54
推 hellheaven:啊! 太晚看到了 我前幾天用網銀前 還開了無界... 04/28 21:42
推 VictorTom:其實我不確定有沒有這麼嚴重, 因為具體細節我不是很熟. 04/28 22:02
→ VictorTom:但是https這種ssl的通訊, 理論上不應該因為經過proxy就 04/28 22:03
→ VictorTom:失去加密保護, 因為這種連線是你的PC到網銀SV全程要加 04/28 22:04
→ VictorTom:密的; 唯獨你一定會經過的這個第三方轉運站有沒有辦法 04/28 22:05
→ VictorTom:分析, 或者用其他網路攻擊/破解的方式取得你的私密資料. 04/28 22:05
→ VictorTom:但是問小弟我的話, 我寧可能在台灣做好的就先做好. 04/28 22:06
→ VictorTom:非連受阻網站, 就remote繞台北公司裡的電腦再出去XD 04/28 22:07
→ mulkcs:我的想法和樓上一樣 04/28 22:47
推 isaacc:其實從技術上而言,風險還是不小的。 04/28 22:57
→ isaacc:首先跟coding有關: 得確保所有過程都用SSL加密,比較安全。 04/28 22:58
→ isaacc:第二,SSL在啟動時會由雙方協調出session key(D-H機制) 04/28 22:59
→ isaacc:實作時如果IV(initial vector)選得不好,有可能被破解 04/28 23:00
→ isaacc:第三,SSL比起PKI還是比較"弱"一點的密碼技術,用憑證還是 04/28 23:03
→ isaacc:會比較安全。最後,網銀或部分主機不一定有server憑證 04/28 23:04
→ isaacc:這回到Victor講的,根本無法避免man-in-the-middle攻擊 04/28 23:05
→ isaacc:不過這越扯就越遠了...哈 04/28 23:06
推 VictorTom:推宅爸的解釋:) 第三方站就是標準的man-in-the-middle的 04/29 00:25
→ VictorTom:candidate, 就算有PKI式憑證小弟我也不願意冒這個險Orz 04/29 00:26