冷知识:VPN厂商是看不到你的流量内容的
估计很多人经常看到说,以前的老王vpn,还有后来什么快连vpn,和某某开源爬墙脚本,是政府用来钓鱼的,谨慎使用 (包括我遇到过不少半吊子程序员也这么说的)
其实VPN / VPS厂商可以看到ip,或者网站, 也就是可以看得到你访问了 Twitter, Telegram, Youtube, 访问时间点, 流量,
但是看不到其他有用信息: 比如说你具体看了谁的帖子和视频,有没有发帖, 发帖说了什么东西, 和谁聊天等等, 都是看不到的.
因为现在绝大部分网站和聊天软件都是https的了, 都是多了一层自己的加密的 (TLS), VPN厂商或者其他中间人,都只能看到加密过后的流量.
同样的原理: 电信运营商以及 你公司的网管, 都看不到你的流量内容.
唯一有可能的中间人攻击就是 Certificate Authorities , 这时候浏览器会警告你不安全, 不让你访问. 正常人这时候就不会继续用了. (长图片里这样, 大部分人可能遇到过)
另外一个是 电脑里装根证书, 一般是公司电脑有时候会要求装这个. 当然, 公司电脑也有可能装截图软件之类的来截流量.
除此之外, 个人电脑, 完全不用担心什么隐私泄露, 都是别人瞎几把编出来骗你的. 你就算连公共wifi登录网银,支付宝, 聊微信啥的,也不可能因为这个被侵犯隐私.
(对, 说的就是天天Youtube上打广告的SharkVPN之类的玩意, 都是)
最多就是被其他人看到你在某个时间点用了微信/支付宝/网银.. 其他内容一概没有。
(也不用扯什么没公布的外星科技能破解tls 1.3加密,毕竟全世界的银行基本都指望它,有破解办法的话也不会浪费在普通人身上用)
