evantkh

另一方法VPN redirect去假網站，你入咩都record晒
SLDPK 發表於 2026-4-19 12:35

網絡層面可以用HTTPS等帶認證的加密方式解決，反而VPN軟件本身會否有可疑而等於有個後門送曬你啲資料出去就係另一個問題。

s84292

小心小心
javacomhk 發表於 2026-4-18 09:01

hack到VPN 有咩用
銀行本身連線又有本身的加密，又有二步認證等等

佢如果係HACK 到銀行本身的保安機制，你用唔用VPN都係會比人轉到錢啦
相反~ 就算比你知道晒VPN 連線內容，都沒辦法碰到銀行帳戶

s84292

唔好意思唔係想挑機，但我真係笑左，
呢個世代連call機都可以變炸彈，依家有咩真係信佢係安全架
不 ...
SLDPK 發表於 2026-4-18 12:40

END TO END 加密你自己可以查到,大把機構用緊開源方案，你去查CODE 查封包一定查到

當然內地係不存在END TO END 加密,唔係做唔到,係當局唔允許

傑洛

網絡層面可以用HTTPS等帶認證的加密方式解決，反而VPN軟件本身會否有可疑而等於有個後門送曬你啲資料出去 ...
evantkh 發表於 19/4/2026 13:18

中間人可以調換 HTTPS 張證書

evantkh

中間人可以調換 HTTPS 張證書
傑洛 發表於 2026-4-19 13:58

咁咪出certificate warning

evantkh

END TO END 加密你自己可以查到,大把機構用緊開源方案，你去查CODE 查封包一定查到

當然內地係不存在END ...
s84292 發表於 2026-4-19 13:45

應該唔係end to end加密本身被禁止，而係監管需要導致實際上啲app做唔到。另外，就算國外app有“端對端”加密，你都唔知隻app本身有冇可疑。

KING008

流動保安編碼器年代如果手機被入侵就好難講，相反我覺得最好用返實體保安編碼器。 ...
evantkh 發表於 2026-4-19 00:03

銀行 實體保安編碼器 先最安全.

你中木馬, 駭客都轉唔走你嘅錢.

evantkh

銀行 實體保安編碼器 先最安全.

你中木馬, 駭客都轉唔走你嘅錢.
KING008 發表於 2026-4-19 18:24

只係有啲銀行已經唔出實體保安編碼器。
坊間好多時將cyber security困左係例如防毒軟件、Public WiFi、所謂“只安裝appstore軟件”等電腦保安層面，但實際上係你要自己有一套資產風險管理系統，而唔係對所謂“最好電腦保安措施”照單全收跟住以為係安全。

SLDPK

網絡層面可以用HTTPS等帶認證的加密方式解決，反而VPN軟件本身會否有可疑而等於有個後門送曬你啲資料出去 ...
evantkh 發表於 2026-4-19 13:18

中間人攻擊 (MITM) 與金鑰偽造
雖然 E2EE 旨在防止 中間人攻擊，但仍有技術死角：

偽造身分： 攻擊者在金鑰交換階段冒充接收方，誘使發送方使用錯誤的公鑰進行加密。

服務商漏洞： 雖然服務商宣稱無法讀取訊息，但若加密演算法實作有缺陷，或服務商在後端添加「隱形參與者」（Ghost User）進入群組，亦可攔截內容。

3q-epc

宜家chrome 都搞到入普通網站都要用https.
hack VPN 有咩用.