流行网游加速服务「島風GO」被指擅自篡改网页,存在安全风险

安全
pigsrollaroundinthem (39396)发表于 2017年06月05日 10时07分 星期一
来自收两份钱部门
反竹川 写道 "安全专家通常会建议用户在开放网络环境下使用网络代理服务规避可能的安全风险,但如何保证这些网络代理服务本身的安全?中国一家提供收费「网游加速」的流行网络代理服务商 unlockACGWeb(aka. 島風 GO)被用户爆出存在擅自篡改网页并插入商业广告的行为(见上图)。而该服务要求用户于使用过程中导入其自行签发的根证书「ShimakazeGo! HTTPS ROOT」被质疑「一个专注游戏加速的业务根本用不到 CA,只是单纯代理 HTTPS 根本不需要解密流量内容」。服务的运营者  magami(备案名为康建军) 反驳称被篡改的网页未使用 HTTPS 加密,插入广告无需证书,并宣称自己插入的广告能「帮用户找到想要的东西」。两个月前,magami 曾指责中国电信悄悄替换了其自签名证书

另据该用户反应,另一款用户数较大的代理 ACG Power 也有自签 CA,出于安全角度考虑建议不要使用。"

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。