為免部分板友因這次事件對KCV/航海日誌等的proxy產生恐慌
小弟決定發文略微解釋一下這些proxy的原理
如有錯誤還請斧正
hinet的proxy, 或者說transparent proxy (透明proxy), 大概是這樣的:
(因為有混淆, 所以把VPN拿掉了)
╭─╮ ╭─╮ ╭─╮
│本├──┤P├───────┤遠│
│ │ │R│ →要資料 │ │
│機│ │O│ │ │
│ │ │X│ 給資料← │ │
│端│ │Y├───────┤端│
╰┬╯ ╰┬╯ ╰─╯
│ │ ↓存進快取
│ ╭──┴──╮
╰─┤CACHE│
╰─────╯
↑從快取給資料
掛proxy的時候本機端會透過proxy去要資料,
而proxy就把這些資料先存進快取裡面,
每當有使用同一個proxy的使用者要求某頁面的時候,
如果快取裡面已經有一樣的頁面就從快取裡面拿,
所以讀取頁面的速度會提升;
但是proxy這邊並不知道它所經手的資訊是不是隱私資訊,
所以全部的東西都會被存進cache, 造成登到他人帳號的問題.
即使先登入遊戲再開proxy, 只要有F5一樣有可能被cache,
因此這樣的方法並不安全.
另一方面, KCV/航海日誌等則是這樣:
╭───────────╮
│╭─╮ ╭─╮ ╭─╮│ ╭─╮
││本├─┤P├─┤V├┼──────┤遠│
││ │ │R│ │ ││ →要資料 │ │
││機│ │O│ │P││ │ │
││ │ │X│ │ ││ 給資料← │ │
││端├─┤Y├─┤N├┼──────┤端│
│╰─╯ ╰─╯ ╰─╯│ ╰─╯
╰───────────╯
資料的傳輸是先經過本機(localhost)上的proxy解完封包之後,
移除掉轉發的封包header之後送出去,
封包的樣子和沒有這層proxy完全相同, 也不會有被cache暫存的問題,
其實就和一般情況下的網路瀏覽一樣.
只要確保proxy只對本機開放(參照近期的KCV修正)就不會有任何安全性疑慮.
希望對大家有幫助 (′‧ω‧‵)