软路由后门问题，去了趟居委会。

wangba***

yhhuada66 发表于 2021-2-3 15:29
我们公司做外贸，需要脸书上联系人，我用谷歌云搭建的V2面板（可以多用户），我擦，出了问题岂不是要找我， ...

没必要怕这个 ，怕的是 工具有问题， 软路由上出问题有后门，监管很正常，   

就像你做外贸， 你也知道  网站排名优化，   还有HTTP  ， socks ，4g代理，ADSL代理，住宅代理 这些都要用到。

原作者就可以拿这些来撸我们的羊毛。

还有很多人想着，人家干嘛不用你盒子来挖矿， 这样想的人就脑壳有屎

di7***

wangbadan1108 发表于 2021-2-3 14:47
说了软路由有问题， 就tm犟， 4个人，也不少了吧。就算没用 剃 ，子 跨栏运动， 也可能用你家做 谷歌SEO了
...

其实你、作者（有所图者）、机场肯定知道你的设备和插件信息。
所以你现在完全把机场的人给忽略了。
因为机场会有你所有的进出数据的数据包。

大致数据流程如下
手机---软路由----机场-----某某服务器
如果机场的人作祟一样可以做到和你内网一样的效果，所以你在没有实锤的证据下直接给作者定死刑不合适。
其实我们只是本能的相信某某服务器也是可信任的，但是他不是100%可信任的。
10年前我学IT的时候就有老师说当年熊猫烧香病毒，有一个网管（牛人）就是用sniffer抓包发现问题并且防范问题，
随后就我也学着搞过端口镜像，公司所有的数据包都会抄送一份给我。所以机场也是一样的拥有你所有的数据包信息的。

wangba***

di7gan 发表于 2021-2-3 15:55
其实你、作者（有所图者）、机场肯定知道你的设备和插件信息。
所以你现在完全把机场的人给忽略了。
因 ...

我之前ID也被盗了。


是这样的。 软路由  自己做的规则 全局的，然后有一个S/给手机用来中转。

平时呢，手机有时候用软路由，也用同机场的服务器。

不是我忽略机场， 最后盗我号的IP 是我软路由上的常用的IP。

如果机场想提取我的数据包， 那么没必要非要在这软路由上的这个IP搞。

di7***

wangbadan1108 发表于 2021-2-3 16:09
我之前ID也被盗了。

数据泄露

1、如果是作者，那么作者他要收到软路由转发给机场的数据包（那么多数据存在你软路由上不现实），偷取你的机场信息（轻而易举），然后通过机场信息去修改密码。

2、机场有你出去所有的数据包信息。他可以直接提取你的cookie之类的，然后通过自己的自己的服务器转发数据。

你说为什么他会在你的常用IP上修改，因为常用IP可以绕过很多安全机制，所以常用IP是最容易干事情的。

所以归根结底能拿到你数据包信息的有很多
1、有所图的作者（可能性还是有的，毕竟使用体量大了，越容易被人盯上抓辫子）
2、机场（这种第三方真的可以随心所欲，毕竟不是光明正大的）
3、漏洞导致你的软路由被攻克（可能性还是有的）
4、某某服务器（可能性最低，几乎可以忽略）

blue***

目测此贴会火。。。

wang2***

自己建的机场安全不，活动买的企鹅家深圳旁边服务器，99块一年，1m带宽，平时没怎么用就搭了个伪装的v2，看看文字图片还行，视频不想了

wangba***

di7gan 发表于 2021-2-3 16:21
数据泄露

1、如果是作者，那么作者他要收到软路由转发给机场的数据包（那么多数据存在你软路由上不现 ...

因为常用IP可以绕过很多安全机制，所以常用IP是最容易干事情的。  
是啊  我知道啊。   机场上的其他IP 也是我常用IP啊。
那么作者他要收到软路由转发给机场的数据包（那么多数据存在你软路由上不现实），偷取你的机场信息（轻而易举）         对直接在软路由上进行过滤，在没经过墙加密处理前，指向的服务器域名是透明的   没必要去再去攻击机场服务器。  拿到机场密钥，拿到包就够了。   使用包+机场的V2服务的密钥就够了，  他要是知道了机场公网IP ，反而去攻击机场， 那他是吃饱的撑的。  

常用IP 免验证。 机场其他节点也是常用IP  
要说机场，60个IP， 没必要使用软路由上的这个IP 对吧。
漏洞被攻克，可能性是有，但是内网情况下，需要client 。软路由上光开放端口，没用。(或者说  在远程获取路由器规则，安装包，这些概率都太小了。 )

咱俩还能说一说， 你看其他人说的都是tm啥啊 ？  连最基本的原理都不了解。


机场啥都能干， 软路由也啥都能干。   巧就巧在机场有60个常用IP ， 而软路由只有1个。   被盗号的就在这一个上。

di7***

wangbadan1108 发表于 2021-2-3 16:40
因为常用IP可以绕过很多安全机制，所以常用IP是最容易干事情的。  
是啊  我知道啊。   机场上的其他IP  ...

漏洞：参考windows7的劫持事件，漏洞也是可以被远端利用的。

机场：收到你的加密包是需要解密的，解密后才能转发你的数据去需要的地方。（一般人无法解密被加密的数据包），
而且机场是可以看到你哪个节点的流量大小的，而如果是作者他就需要大量的数据包然后去分析你最常用IP（有软路由管理权限密钥轻而易于）。

可以理解：软路由和机场都是你的代理人，所以出问题在这2处都有可能。

小小***

所以到现在还在怀疑固件有后门？就不能想想是机场出了问题，被盯上了，jc要求提供用户的信息，然后就找到你了？

wangba***

di7gan 发表于 2021-2-4 08:47
漏洞：参考windows7的劫持事件，漏洞也是可以被远端利用的。

机场：收到你的加密包是需要解密的，解密 ...

windows7 劫持事件 ，什么时候？
软路由上哪有client， windows上有吧， 这是内网啊

还有解密， 加密最大的用途，是防止信息过滤的啊，小公司的加密也就能做到这一点。
oppo 是可以通过原密码修改的，其他修改就算常用IP也得需要短信验证，那你说他解密没？
  




   

wangba***

像IG这种大公司那时候刚和FB合并， 在2015的时候，还能被解密呢。

cct***

机场有问题的几率也不小，以前有过别人上违禁网站然后公用线路的被牵连的

zs***

爱国机场出道用户资料有很多案例，有些机场主直接和JC数据对接

di7***

wangbadan1108 发表于 2021-2-4 20:08
windows7 劫持事件 ，什么时候？
软路由上哪有client， windows上有吧， 这是内网啊

WIN7永恒之蓝，就是利用某些漏洞直接远程攻击，然后加密电脑数据索取比特币，我中招过，就是内网状态下的。

加密主要是针对让没有钥匙的人破解增加难度，有钥匙的人是可以任意解密的，很显然你和机场都是有钥匙的。

他能修改你的密码肯定有途径的，至于怎么知道的这个途径，我们外行人根本不明白，也无法想象。