V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qweweretrt515
V2EX  ›  问与答

某些软件通过修改 host 的方式来加速,如果 host 添加的 ip 不是官方 ip,是恶意黑客的 ip,是否会有危险?

  •  
  •   qweweretrt515 · 2016-10-28 13:37:59 +08:00 · 1760 次点击
    这是一个创建于 2967 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如 谷歌 微软的一些产品

    通过修改 host 可以访问

    而 host 的 ip 是从网上论坛贴吧找来的,别的用户分享的

    那么,如果这个 ip 地址是第三方的,那么是否会存在隐私泄露,或者其他危险?

    8 条回复    2016-10-28 16:54:59 +08:00
    dong3580
        1
    dong3580  
       2016-10-28 13:45:43 +08:00   ❤️ 1
    所以管理好 uac 很重要,然后开个非管理员用户平时用,
    xmoiduts
        2
    xmoiduts  
       2016-10-28 13:47:04 +08:00 via Android   ❤️ 1
    存在。部分时候需要防范证书攻击。
    qweweretrt515
        3
    qweweretrt515  
    OP
       2016-10-28 13:49:06 +08:00
    @dong3580 用微软账户登陆后,默认就是管理员权限,需要另外给自己建立个小号吗
    qweweretrt515
        4
    qweweretrt515  
    OP
       2016-10-28 13:49:14 +08:00
    @xmoiduts 哦哦 谢谢
    zro
        5
    zro  
       2016-10-28 14:27:26 +08:00   ❤️ 1
    @qweweretrt515 如果经常安装来路不明的软件,我觉得要。。
    imn1
        6
    imn1  
       2016-10-28 14:39:51 +08:00   ❤️ 1
    十年前就开始摒弃系统 hosts 了,设为高权限禁读写,用第三方工具(开源)从自定 hosts 获取
    不过手机还不懂怎么弄,不熟悉 android
    imn1
        7
    imn1  
       2016-10-28 14:43:32 +08:00   ❤️ 1
    M$家的 WPAD 服务也是存在危险的, win7 禁用了,但 win10 禁用后网络有点问题,还没找到解决办法,还好我的 win 机只是娱乐用,随时重装没所谓
    ryd994
        8
    ryd994  
       2016-10-28 16:54:59 +08:00   ❤️ 1
    如果是有 TLS 的,没有危险
    说到底,网络这么大,网关想劫持你 DNS 不要太容易。 hosts 只不过多条途径。 TLS 这些本来就是为了在不可靠网络里建立可信连接,根本不怕这个。
    不过要是你同时被加了 CA 的话那只能认栽了
    不然你以为前阵子 wosign 还有更早 cnnic 大家吵这么厉害是为什么

    那些改 hosts 的
    如果 HTTPS 用不了,一定有问题
    如果叫你忽略证书错误,一定有问题
    如果只是改 hosts 就能用的话,没有问题,也不会泄露隐私,这是 TLS 所保证的
    这些服务其实没什么技术,就是个 TCP 转发而已,就是靠砸钱买网络而已。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:34 · PVG 21:34 · LAX 05:34 · JFK 08:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.