- 2012-5-22 17:36
- 短網址
- 字型大小
-
基於GAE的GoAgent代理的安全提醒
【美博園2012年5月22日】現在有很多天朝網友在學在用GoAgent翻牆,原因是GoAgent把GAE架設代理過程簡單化了,基本上是都能夠學會,也時不時有網友關注GoAgent的安全問題,美博園覺的有必要專題說明如下:
美博園認為使用GoAgent的安全原則是(至少目前是這樣):適合一般網友翻牆瀏覽海外一般被牆的網站,或者是facebook、twitter、google+、youtube等等。對於國內安全性要求高的敏感人士最好不要使用GoAgent翻牆留言做保密工作。原因如下:
1、其實GAE(google appengine)並不是用來做代理翻牆的,只是google被趕出後,google默認了用它來做代理翻牆。
2、要使用GAE(包括GoAgent)首先需要手機驗証帳號,那麼對安全要求高的網友,就要注意這點,這是有記錄可查的了。
3、當使用GoAgent或GAE時,利用查ip等工具可以查看到使用者的 google gae id,那麼也就是說這並不是隱蔽運行,google是將其公開的;
4、有網友說:GAE不是被牆了嗎,為什麼還能用它翻牆?其實這就是goagent的一大安全隱患了。GAE代理為保障速度和可用性,保障網友快速使用google產品,多是使用google在北京的伺服器,查IP大家可以看得出來,在goagent的源文件中也可以看到。
雖然google與北京GFW的關係目前很一般,但畢竟ip是在「北京」,在GCD的GFW控制範圍內的網路運行究竟安全性有多高?其安全是否到達有些敏感朋友的要求就很難說了。
5、goagent作者說過:為提高速度其默認傳輸數據沒有加密只是簡單的壓縮以繞過GFW,這也是很大的安全隱患;
6、GAE原本就不支持https的訪問,GAE平台上的代理都是通過導入偽造證書實現 https 網站不再提示證書錯誤,這樣做當然是對ssl加密的https瀏覽人為的失去安全防範。
所以,作者也提醒並警告:對安全有考量的用戶,請務必使用自己搭建的goagent服務端並且設置proxy.ini的mode=https 。
也就是說,gogaent與hosts翻牆的安全性,可以大略歸類在一個水平級上,當然比hosts要高一些。所以,美博園一直沒有推薦安全性要求高的網友使用goagent翻牆。如果是作為一般翻牆之用,不失為一個很好的代理工具。
其它參考:
原文標題:基於GAE的GoAgent代理的安全提醒 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
網 友 留 言
13條評論 in “基於GAE的GoAgent代理的安全提醒”這裡是你留言評論的地方
最近無法登陸動態網
@ 有國無家 :
是的,很難打開,可能是伺服器有點問題
新出的 wwqgtxx-goagent 是否安全呢?
在 proxy.ini 設置 https 可以安全么?
YouProxy 這款呢?
非常感謝 每天來看答案
謝謝
@ ninini :
wwqgtxx-goagent,同其他goagent類似,有關goagent的安全性,請參考:基於GAE的GoAgent代理的安全提醒 - 美博園
涉及GAE的項目,儘管google的伺服器是比較安全的,但如果不是自己的GAE,仍然有一些風險,除非自己確定GAE的提供者絕對的可靠。
goagent的php不知道是不是有bug,換了好幾個空間,每次都只用一會就沒速度了
@KOUKOU:
因為網路情況也很複雜,goagent的bug也有
APJP(gae雲平台)安全否?
@沽湖:
APJP-gae 比gogaent安全的多,因為APJP是加密的
版主,在你去年的文章查看自己上網的ip中推薦的有些網站可以把上網相關的真實信息全部查出來,比本人還要清楚。防火長城應該也完全可以做到。
@KOUKOU:
所以,製作了代理都要先檢查ip