假设人在国内,通过 Windows 的 RDP 控制一台国外的电脑,然后再通过这台远程电脑上编辑文字写代码,请问理论上有没有可能被 ISP 监控到?这里仅仅讨论技术方面的,不做其他延申。
This topic created in 1664 days ago, the information mentioned may be changed or developed.
 |
1
crab Oct 28, 2021  1
Cain rdp
|
 |
2
ntdll Oct 28, 2021 1
实在吃不准,就套一层 SSH ,肯定没问题。我是长期 RDP over SSH
|
 |
3
bin456789 Oct 28, 2021 via Android
rdp 是加密的,连接会有证书提示,每次连接证书没被替换的话就没问题。类似 ssh
|
 |
4
Tianao Oct 28, 2021
使用带外 /离线方式分发这台国内电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。
|
|
5
Tianao Oct 28, 2021 1
@Tianao #4 更正楼上为:
使用带外 /离线方式分发这台*国外*电脑的证书到国内电脑,连接时确认证书正确可信,理论上没有可能被 ISP 以中间人的方式监控 RDP 传输内容。 |
 |
6
ysc3839 Oct 28, 2021
技术上可行,可以中间人攻击,而且大多数情况下 RDP 都是用自签名证书,连接时基本也没人去核对证书 fingerprint ,所以理论上很容易被攻击。
如果正确配置了证书,或者在连接时仔细检查了证书 fingerprint 的话,理论不可行。 |
 |
7
Overfill3641 Oct 28, 2021
不用每次检查,第一次连接时校验指纹然后放入信任区就可以了,证书半年更新一次就行。
|
 |
8
sudoy OP 多谢大家回复👍
|
Select Language