我想安装一个 iPhone 应用程序,这样我就可以随时随地远程登录我的家庭网络。有人知道当我输入登录名和密码以向服务器进行身份验证时,这些应用程序是否可以看到我的登录名和密码吗?
假设该应用程序是 VNC。我不确定我是否会选择它,但让我们用它作为示例应用程序。VNC 的开发人员是否可以通过任何方式“看到”我的信息,或者该应用程序是否安装在本地,并且我的用户名/密码是否通过 3G 发送到我的家庭网络,而无需转到应用程序开发人员的服务器?
我想这可能适用于大量的应用程序 - 不仅仅是远程控制软件,但就我的目的而言,我想了解远程控制软件。
答案1
乔希是对的。
使用 VNC 时,客户端(可以是 iPhone 或 PC,无所谓)VNC 会直接与您要连接的服务器进行身份验证。它不会转到任何其他服务器,因此开发人员不会看到它。
但是,请记住,VNC 连接可能会被您的流量经过的互联网上的其他人“嗅探”。因此,我建议通过 SSL 或某种加密隧道设置 VNC,以最大限度地减少发生这种情况的可能性。
但除此之外,回答你的问题不是,密码不会被任何人看到,除非有人“嗅探”这些信息并且你没有使用加密。
其实,其他类型的连接也一样,比如 HTTP、FTP……它们都可以被嗅探。(但 HTTPS 除外)
(顺便说一句,这就是为什么你永远不应该在不使用 HTTPS 等加密协议的网站上购买任何东西)
答案2
从技术上来说,是的。但很可能不是。
实际情况是,VNC 应用程序已安装到您的 iPhone 上。当您尝试使用此应用程序远程连接到您的计算机时,它不应将任何这些数据发送给开发人员或任何第三方。
虽然从技术上来说,应用程序开发人员可以将恶意代码放入他们的 VNC 应用程序中,但这就是 Apple 审查这些应用程序的原因,并且他们会经过严格的审查流程,以确保用户不会被利用。