当前在线人数6463
首页 - 分类讨论区 - 电脑网络 - 掌中宝版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
!!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
[版面:掌中宝][首篇作者:xykkkk] , 2013年11月15日12:19:29 ,75131次阅读,56次回复
来APP回复,赚取更多伪币 关注本站公众号:
[分页:1 ]
xykkkk
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: xykkkk (asdf), 信区: PDA
标  题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)

大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。

letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
现仍然可以看有版权限制的电影。

下面是我的猜想
由于dns不是proxy,不需要承载很大的流量,最终看电影时的connection还是建立在盒
子和letv的真实IP之间。
但在启动app时,会有一个IP物理位置鉴别过程,这个过程中,海外的盒子会发送一个
包给国内的server(这个server不同于看电影时的server地址),这个包的payload部
分包含盒子的海外IP地址。但这个包被redirect到第三方server上,payload里的海外
IP地址被更改为国内IP地址后再发给最终的server。

随便搜了一下其中的原理,geek们可以继续dig,但希望所有使用改dns的人!!!小心!!!
使用你们的设备
http://www.mitbbs.co.uk/article_t/PDA/32297389.html
http://www.zhihu.com/question/21589005

一些帖子无警告内容,希望版主能做适当处理
http://www.mitbbs.com/article_t/PDA/32297077.html
http://www.mitbbs.com/article1/PDA/32236573_0_1.html
http://www.mitbbs.com/article/PDA/32304011_3.html

=============================
update:
开源的addon有问题的可能性要小很多,因为代码开放,有很多方法检查。就算有恶意
代码,一旦出问题,也很快就会被查出来。所以从cost和return的角度将,把恶意代码
放在open source里得不偿失(NSA级别的另算)。
但DNS就不同了,人家为什么架个DNS在那里,还把地址都公布出来。server维护都是要
钱的。是想当活雷锋吗?还是通过给视频服务网站增加流量来获取另外的回报?还是做
了个trap在那里?

anyway,我希望版主能将这个帖子置顶,并将其他没有警告的帖子做适当处理。

我个人做IT方面的工作,也是网银被盗的受害者,所以大家不要take any chance,以
为这种事情不会落在自己头上。小心为好。



--

※ 修改:·xykkkk 於 Nov 15 16:38:59 2013 修改本文·[FROM: 69.]
※ 来源:·WWW 未名空间站 海外: mitbbs.com 中国: mitbbs.cn·[FROM: 69.]

 
hdu
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 2 ]

发信人: hdu (hdu), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 21 11:16:07 2014, 美东)

那如果我只改小米盒子的dns设置,不改router的,会对同一个网络下的的其他机子带
来安全问题吗?

--
※ 修改:·hdu 於 Nov 21 11:16:35 2014 修改本文·[FROM: 38.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 38.]

 
icbchsbc
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 3 ]

发信人: icbchsbc (爱存不存,还是不存), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 21 11:19:54 2014, 美东)

router上用双ssid就可行了。

【 在 googlebot (bot) 的大作中提到: 】
: 也有一个简单办法, 搞2个wifi router,第二个专门看国内tv,
: 切换wifi还是很简单的,



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 10.]

 
fginao
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 4 ]

发信人: fginao (fginao), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 21 11:22:11 2014, 美东)


【 在 hdu (hdu) 的大作中提到: 】
: 那如果我只改小米盒子的dns设置,不改router的,会对同一个网络下的的其他机子带
: 来安全问题吗?


no
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
hdu
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 5 ]

发信人: hdu (hdu), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 21 11:24:46 2014, 美东)

那还是小米盒子好啊。我就放心大胆的dns大法了 :)

Thanks, fginao.

【 在 fginao (fginao) 的大作中提到: 】
: no



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 38.]

 
mifepristone
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 6 ]

发信人: mifepristone (弃婴), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Dec  5 18:22:50 2014, 美东)

这就是DNS劫持的典型“良性”应用

妈的,好多年前我就想这么一搞,可以做到抢银行不用手枪,
楼上有屁民说银行有ssl证书,其实证书是没用的,ssl证书
都是基于地址验证,dns都劫持了,啥都挡不住






【 在 xykkkk (asdf) 的大作中提到: 】
: 大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
: 绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
: 账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改
DNS。
: letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
: 192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
: 现仍然可以看有版权限制的电影。
: 下面是我的猜想
: 由于dns不是proxy,不需要承载很大的流量,最终看电影时的connection还是建立在盒
: 子和letv的真实IP之间。
: 但在启动app时,会有一个IP物理位置鉴别过程,这个过程中,海外的盒子会发送一个
: ...................



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 172.]

 
skybluewei
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 7 ]

发信人: skybluewei (weilan), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Dec  5 18:47:41 2014, 美东)

router上的DNS绝对不能改。盒子上改DNS的危害小一些。那些side loaded apk什么的
,里边不知道有啥东西,只有自求多福了。
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 173.]

 
bruklyn
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 8 ]

发信人: bruklyn (我爱布鲁克林), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Dec  5 19:44:08 2014, 美东)

有杀毒软件,不会检测不到吧?

【 在 skybluewei (weilan) 的大作中提到: 】
: router上的DNS绝对不能改。盒子上改DNS的危害小一些。那些side loaded apk什么的
: ,里边不知道有啥东西,只有自求多福了。



--

※ 来源:·BBS 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 96.]

 
wesley
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 9 ]

发信人: wesley (向左向右), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Dec  5 19:54:54 2014, 美东)

没有根CA的private key怎么办

【 在 mifepristone (弃婴) 的大作中提到: 】
: 这就是DNS劫持的典型“良性”应用
: 妈的,好多年前我就想这么一搞,可以做到抢银行不用手枪,
: 楼上有屁民说银行有ssl证书,其实证书是没用的,ssl证书
: 都是基于地址验证,dns都劫持了,啥都挡不住
: DNS。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 23.]

 
skybluewei
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 10 ]

发信人: skybluewei (weilan), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Dec  5 20:26:45 2014, 美东)

有些东西不是病毒啊,比如安全漏洞。
【 在 bruklyn (我爱布鲁克林) 的大作中提到: 】
: 有杀毒软件,不会检测不到吧?



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 173.]

 
mifepristone
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 11 ]

发信人: mifepristone (弃婴), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Sat Dec  6 01:17:15 2014, 美东)

dns都被劫持了,还怕个啥?

你可以设个假的root ca server,无论谁发请求,都说证书是对的。

这个问题我很久前就考虑过了,只要劫持dns,抢银行真是不用枪,连头套都不用了。



【 在 wesley (向左向右) 的大作中提到: 】
: 没有根CA的private key怎么办



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 50.]

 
romi
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 12 ]

发信人: romi (Romi), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Sat Dec  6 02:24:48 2014, 美东)

根CA是浏览器验证的吧。怕就拍CNNIC这种乱发证书的。不然浏览器还是会检测吧。
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 50.]

 
wesley
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 13 ]

发信人: wesley (向左向右), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Sat Dec  6 04:20:45 2014, 美东)

与root CA的通讯也是加密的,包括“说证书是对的”这件事。root CA的public key是
浏览器内置或者系统自带的,你搞个fake root CA,没有丫的private key,根本没法
相应请求“说证书是对的”。你没搞懂?

【 在 mifepristone (弃婴) 的大作中提到: 】
: dns都被劫持了,还怕个啥?
: 你可以设个假的root ca server,无论谁发请求,都说证书是对的。
: 这个问题我很久前就考虑过了,只要劫持dns,抢银行真是不用枪,连头套都不用了。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 23.]

 
tommy
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 14 ]

发信人: tommy (没有昵称), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Tue Jan 27 02:41:29 2015, 美东)

嗯。问题是广电除了通知后,很多APP的官网,上面都没有TV版的APP了。我的TV版的
APP(除了VST和泰杰),都是从沙发网,或者电视家网上下的。但愿这两个网站用的人
多,没有问题。

【 在 skybluewei (weilan) 的大作中提到: 】
: router上的DNS绝对不能改。盒子上改DNS的危害小一些。那些side loaded apk什么的
: ,里边不知道有啥东西,只有自求多福了。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 75.]

 
tommy
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 15 ]

发信人: tommy (没有昵称), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Thu Jan 29 11:59:56 2015, 美东)

盒子上改DNS,如果没有登录帐号的APP,就是看看片子,我想无所谓吧

【 在 skybluewei (weilan) 的大作中提到: 】
: router上的DNS绝对不能改。盒子上改DNS的危害小一些。那些side loaded apk什么的
: ,里边不知道有啥东西,只有自求多福了。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 162.]

 
bright2000
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 16 ]

发信人: bright2000 (bright2000), 信区: PDA
标  题: Re: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Thu Jan 29 12:42:35 2015, 美东)

Nobody care untill they lost money.

--
※ 修改:·bright2000 於 Jan 29 12:44:02 2015 修改本文·[FROM: 66.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 66.]

[分页:1 ]
[快速返回] [ 进入掌中宝讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996