我的元宵云服务器有一个域名,看起来像错误-蹲,我应该担心吗?
灯笼是一款避免审查的应用程序。它托管在getlantern.org。
我刚刚注意到我的客户端使用的云服务器实际上是roundrobin.getiantern.org
注意i在getiantern中而不是getlantern中。
它们看起来与应用程序的字体非常相似,我不得不非常仔细地观察它们的不同之处。
我该担心吗?
或者可以信任getiantern域吗?
getiantern是在“灯笼”源代码中找不到。
回答 1
Security用户
发布于 2014-08-20 07:37:25
我认为有两种可能性:
考虑到您说应用程序字体很小,那么roundrobin.getiantern.org实际上是roundrobin.getiantem.org吗?请注意,唯一的区别是域名末尾的rn和m,对于某些字体来说,阅读起来可能很困难,特别是在考虑域getlatern的情况下。
我为什么要问这个?域roundrobin.getiantem.org是来文提交人提到 (第63行)。
第二个选项出现在第33-43行的同一代码文件中:
final File cfcerts = new File("cloudflare-certs");
final File[] certs = cfcerts.listFiles();
for (final File cert : certs) {
LOG.info("Loading cert...{}", cert);
try {
DEFAULT_HOSTS_TO_CERTS.put(cert.getName(),
Files.toString(cert, Charsets.UTF_8).trim());
} catch (IOException e) {
LOG.error("Could not load cert?", e);
}
}它所做的是在一个名为cloudflare-certs的文件夹中查找,并为该文件夹中的证书加载所有主机。可能是有一个roundrobin.getiantern.org证书。但是,如果是这样,您应该小心地在git存储库中,没有这样的证书。
就我所能看到的快速视图而言,Latern试图从证书中获取主机,并在失败时连接到roundrobin.getiantem.org。
如果这两种选择都不适用,你可能真的应该担心,因为有人可能会试图操纵你的流量。或者您可能不小心下载了具有不同服务器的恶意包。
https://security.stackexchange.com/questions/65770
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号