更新:我已阅读本文以了解代理 DNS 的工作原理,但仍然不确定它们是否可以捕获我的数据?
我正在使用此第三方代理 DNS 条目绕过 Hulu.com 和 Netflix 的国家/地区限制。我想知道第三方 DNS 人员是否可以捕获我的数据?还是只有我的 DNS 请求通过他们?由于存在各种 Heart Bleed Bug,如果他们可以捕获我的 VPN 或 SSL 数据,我会感到不安。
答案1
在任何情况下,当您使用他的 DNS 时,他都会知道您的所有 DNS 请求。
因此,假设您访问 facebook.com,您会向他的代理询问 IP。
因此,如果他愿意,他可以告诉他的 DNS 更改一些数据,这样它可能会向您发送一个网络服务器的 IP,该网络服务器也代理“facebook.com”(mitm 攻击)。
对您来说,您似乎访问了 facebook.com,但所有数据都通过这个坏代理。他现在可以获取您的密码,包括坏的 javascript 等等。
您的 vpn 也一样,但前提是您使用没有证书的 pptp 或 vpn。