标签归档:注意

安全与否?shadowsocks使用几个注意点

目前GFW还没搞出对应Shadowsocks的对策,没法进行干扰,所以使用SS翻墙是很稳定的。搭建好一个server端可以小范围内分享(最好不要超过10个人同时连接使用),大范围分发server端会导致IP被GFW墙掉,请注意。

另外,shadowsocks网络通信是否安全取决于三个因素:服务器端、客户端和两者间的通信加密方式。

服务器端安全措施有:改默认端口、设置强密码、少开服务,搬瓦工前两步已经帮我们做了,它提供的SSH端口是随机的,黑客们扫到也要花一翻功夫;提供的密码也是随机强密码;我们只用VPS翻墙,比较容易受攻击的WEB服务、邮件服务都没开;总的来说,服务器在初始设置时已经有比较高的安全性,做服务器安全防护是一门很高深的学问,真要学习要投入很多的精力,我们就让服务器保持默认设置好了。

客户端的安全措施有:安装国际知名杀软,如如卡巴斯基、NOD32、诺顿、McAfee等;来历不明的软件不装,下载软件优先到软件官网下载;勤打补丁(系统更新最好使用系统自带的,不要使用第三方的);如有可能,不装国内大行其道的XX卫士&&XX管家(正经的程序员的电脑里你不可能看到这些个软件,其流氓行径让程序员们深恶痛绝!)。

通信加密方式:SS默认使用的加密方式为 AES-256-CFB,此为强加密,解密的话需要暴力破解256位的随机加密密码,以目前的技术来说是不可能的!所以即使你的通信内容为中间节点截取,他们也只能得到一堆没有意义的乱码而已。

总的来说,LINUX服务器的安全性是很高的,从通信中取得信息也几乎不可能,所以,三者中最薄弱的环节应该就是你的电脑(客户端)了,有好的上网习惯非常重要,还有,多了解一些电脑常识。