APN 代理安全么?

APN代理的安全性很脆弱,它绝对不是纯粹的安全方案,也不是严肃的防止审查的工具。APN代理,只是吃喝玩乐的一个小工具罢了,千万不要用APN代理妄图做匿名的事情,很危险。

如图所示,APN代理下,分两种情况,SSL加密访问和普通HTTP访问。SSL加密下走代理的安全性较高,但绝不是万无一失的,原因图示已具明。

非SSL加密即普通HTTP的话,那意味着你所有访问的资源都是透明的,你的ISP,室友,代理提供商都可以非常轻易的取得你的未加密信息。这种的风险的话,可以自己评估。有责任的网站在敏感地方都应该使用SSL加密,比如传递密码、传递信用卡资料等等的时候,但是国内的网站一般都不注重这方面的安全(包括大网站和大服务商),所以你遇到非加密的资料需要传输时,请务必评估周围的风险,此时APN代理对于你起不到任何安全作用。

在公共场合或者比较敏感的信息传递,如果有条件,请使用VPN(最差也要使用HTTPS),它会为你的建立一条点到点的加密的隧道。咖啡馆里的人、室友、ISP都无法轻易的截取你的信息。但VPN也绝对不是比起APN来100%安全,VPN提供商可以也可能截取和发起中间人攻击,但是难度要比APN代理高很多。

有条件的话当然全部都使用自己搭建的会比较安全,或者交给可靠的人打理能很大程度上保证安全和隐私。

结论:

1,不要用APN代理试图做匿名的事情,无论SSL加密还是不加密;
2,想匿名,传递敏感信息务必使用国外VPN提供商;
3,只是想保证信息安全,使用普通VPN,自己的或者朋友的;
4,不要随便装CA证书,注意系统发出的证书提醒;

虽然安全远非这些,但这些基础的希望更多的人可以知道。