基于GAE的GoAgent代理的安全提醒

美博园2012年5月22日】现在有很多天朝网友在学在用GoAgent翻墙,原因是GoAgent把GAE架设代理过程简单化了,基本上是都能够学会,也时不时有网友关注GoAgent的安全问题,美博园觉的有必要专题说明如下:

美博园认为使用GoAgent的安全原则是(至少目前是这样):适合一般网友翻墙浏览海外一般被墙的网站,或者是facebook、twitter、google+、youtube等等。对于国内安全性要求高的敏感人士最好不要使用GoAgent翻墙留言做保密工作。原因如下:

1、其实GAE(google appengine)并不是用来做代理翻墙的,只是google被赶出后,google默认了用它来做代理翻墙。

2、要使用GAE(包括GoAgent)首先需要手机验证帐号,那么对安全要求高的网友,就要注意这点,这是有记录可查的了。

3、当使用GoAgent或GAE时,利用查ip等工具可以查看到使用者的 google gae id,那么也就是说这并不是隐蔽运行,google是将其公开的;

4、有网友说:GAE不是被墙了吗,为什么还能用它翻墙?其实这就是goagent的一大安全隐患了。GAE代理为保障速度和可用性,保障网友快速使用google产品,多是使用google在北京的服务器,查IP大家可以看得出来,在goagent的源文件中也可以看到。

虽然google与北京GFW的关系目前很一般,但毕竟ip是在“北京”,在GCD的GFW控制范围内的网络运行究竟安全性有多高?其安全是否到达有些敏感朋友的要求就很难说了。

5、goagent作者说过:为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这也是很大的安全隐患;

6、GAE原本就不支持https的访问,GAE平台上的代理都是通过导入伪造证书实现 https 网站不再提示证书错误,这样做当然是对ssl加密的https浏览人为的失去安全防范。

所以,作者也提醒并警告:对安全有考虑的用户,请务必使用自己搭建的goagent服务端并且设置proxy.ini的mode=https 。

也就是说,gogaent与hosts翻墙的安全性,可以大略归类在一个水平级上,当然比hosts要高一些。所以,美博园一直没有推荐安全性要求高的网友使用goagent翻墙。如果是作为一般翻墙之用,不失为一个很好的代理工具。

其它參考:

转: GoAgent 3.0.6 已发现的安全漏洞(缺陷) - 美博园

『轉』GoAgent漏洞可能导致中间人攻击 - 美博园

原文链接:https://allinfa.com/gae-goagent-security-reminder.html
原文标题:基于GAE的GoAgent代理的安全提醒 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/y9l5sogs
本文Google短网址: https://goo.gl/s2HURx

如喜欢本站请订阅: 或者 点此【RSS订阅真相网】

网 友 留 言

13条评论 in “基于GAE的GoAgent代理的安全提醒”
  1. 有国无家 says:

    最近无法登陆动态网

  2. ninini says:

    新出的 wwqgtxx-goagent  是否安全呢? 

    在 proxy.ini 设置 https 可以安全么?

    YouProxy 这款呢?

    非常感谢 每天来看答案 

    谢谢

  3. KOUKOU says:

    goagent的php不知道是不是有bug,换了好几个空间,每次都只用一会就没速度了

  4. 沽湖 says:

    APJP(gae云平台)安全否?

  5. KOUKOU says:

    版主,在你去年的文章查看自己上网的ip中推荐的有些网站可以把上网相关的真实信息全部查出来,比本人还要清楚。防火长城应该也完全可以做到。

Trackbacks 引用本文的链接

  1. 基于GAE的GoAgent代理的安全提醒 « 细节的力量  -  26 May, 2012
  2. 基于GAE的GoAgent代理的安全提醒 « 翻墙KillGFW  -  24 May, 2012
  3. 基于GAE的GoAgent代理的安全提醒 - 百匯博客  -  23 May, 2012

这里是你留言评论的地方

5 + 8 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】