我用别人搭建的代理上网会被别人截获数据解密吗？

hhwxyhh

我用别人搭建的代理上网会被别人截获数据解密吗？

G.K.D

先说结论：
如果你访问的是 HTTP 网站，那么都是明文的，任何人都能看到你与网站之间传输的数据。
如果你访问的是 HTTPS 网站，那么都是加密的，除非被中间人攻击（可以通过证书判断），否则是看不到数据的。

访问 HTTPS 网站时，别人只能看到明文的 域名、IP、端口 信息，其他如 URL 什么的都是加密后传输的，根本看不到~

--------

想要解密 HTTPS 就需要知道 公匙 和 私匙，没有这两个的话，只能穷举破解，然而除非有量子计算机否则怕是。。。

代里（梯子）本质上就是流量转发（中转）。

即你用钥匙 A 把数据锁在一个箱子 A 里，然后把箱子 A 给代里客户端，
代里客户端再用钥匙 B 把这个箱子又锁了一层箱子 B 并发给代里服务器，
代里服务器用钥匙 B 打开后（没有钥匙 A 代里服务器看不了箱子 A 内部）再把箱子 A 发给目标网站
目标网站收到后用钥匙 A 打开查看数据，处理后再原路返回。

用户浏览器 <=加密 A=> 网站
用户浏览器 <=加密 A=> [ 代里客户端 <=加密 B=> 代里服务器 ] <=加密 A=> 网站

当然如果你的代里的加密方式是空（none），那么则不会有加密 B（即没有 箱子 B/钥匙 B）。

--------

只有反代网站才会存在风险，因为反代网站并不是单纯的流量转发（中间人攻击原理也是反代）。

即你用钥匙 A 把数据锁在箱子 A 里，然后把箱子 A 给反代服务器，
反代服务器用钥匙 A 打开箱子 A（此时反代服务器能明文看到）把数据拿出来放到另一个箱子 B 里并用钥匙 B 锁上，然后将其发给目标网站，
目标网站收到后用钥匙 B 打开箱子 B 查看数据，处理后再原路返回。

用户 <=加密 A=> 网站
用户 <=加密 A=> 反(明文)代 <=加密 B=> 网站

用户 和 反代 单独用一套 公匙 和 私匙，反代 和 目标 单独用一套 公匙 和 私匙，都是独立的。
企业常用的上网行为管理系统，就是基于这个原理获取 HTTPS 内容的，当然需要在你设备上安装信任自签根证书才行。
因此，访问反代网站可以，但是不要在反代网站上面登录账号或提交敏感信息。

「自选优选 IP」测试 Cloudflare CDN 延迟和速度，获取最快 IPv4/IPv6~
https://github.com/XIU2/CloudflareSpeedTest（⭐2.8k

五色磷光

每当有人问担心隐私和安全的问题，有些人也不回答问题或提建议，而是跳出来说什么“你重要吗”“没人有精力管你”“你不XX就没人搞你”之类的话

iiii.im

要担心这一点的前提是。你得是个人物

你啥也不是截你有啥意思

caddy

能知道你看过油管，不能知道你在油管是否评论了什么内容，骂过什么话。

所以，那些非要“强调”出国后，只要不乱说话就没事的逻辑很迷

flyqie

前几楼大佬把结论说的很清楚了, 想说点其他的:

你说的问题跟"上网代理"毛线关系都没有.

其中涉及到的东西哪怕你不用上网代理也会用到(e.g. 运营商劫持/抓包)...

当然, 抓包也可以理解为走了个代理...

tcpdump

http会，https不会，以此类推

CapitalTeemo

会的，你和几个mjj搞基的事都瞒不住了

ExSky

看你访问了什么网站是可以的，https看不到里面的内容

hacker-x

看你是不是个人物了，毕竟人家时间也是成本。

wxzp

G.K.D 发表于 2021-12-7 16:24
先说结论：
如果你访问的是 HTTP 网站，那么都是明文的，任何人都能看到你与网站之间传输的数据。
如果你访 ...

Https只能看到ip和端口，不能看到url？那还挺安全的