貼吧找的 IP 地址改Foxmail設置 上 Gmail 安全嗎？

貼吧有些IP地址，聽說改Foxmail設置就能上，想問這安全嗎？

這個問題比較難回答，可能安全也可能不安全，就看你用的是不是從正規渠道獲得的解決方案了，現在各種方案五花八門，其中確實有不少不法分子在從中漁利。

簡單地說，哪怕用付費VPN，也有安全隱患，下面我一一解釋。

VPN上Gmail

VPN是虛擬私有專線。如今訪問國外大部分熱門網站都不行了，採用物理專線，不經過GWF，直接接入國外。

虛擬專線（VPN）是由VPN服務商提供一個海外代理（這個代理沒有被GWF知道，否則也不能訪問），你可以把代理想像成一個海外的路由器。

VPN怎麼幫你連上Gmail呢？

參考資料：http://en.wikipedia.org/wiki/Virtual_private_network#Security_mechanisms

國內現在有很多不法分子也在運營VPN，這些VPN沒有辦公地點，沒有營業執照，只是在百度貼吧，論壇，QQ群售賣，這非常危險。

特別是百度貼吧，管理非常混亂，有大量黑客水軍混雜其中，貼吧獲得的VPN非常不可信。

改Hosts上Gmail

Gmail提供了兩個服務名給郵件客戶端: imap.gmail.com, http://smtp.gmail.com

這兩個服務提供了接收和發送郵件的功能。但互聯網通訊是基於IP地址的，也就是我們要知道imap.gmail.com, http://smtp.gmail.com對應的IP地址，由於普通的IP地址都已經被封鎖，想上Gmail, 就必須找到沒有被封鎖的 IP地址。

採用Hosts方案，必須改一個系統文件：C:WindowsSystem32driversetc hosts

在這個文件裡面加上以下兩行就可以上Gmail了：

但問題是這個IP從哪兒來的，如果是不法分子提供的假IP怎麼辦？

例如某個黑客做了一個假的支付寶網站，幫給你了假的Hosts, 騙你在這個網站上輸入支付寶賬號和密碼，你的賬號就被盜了。

同理，如果黑客做了一個假的Gmail服務，在網上提供給你假的Gmail IP地址指向這個假Gmail服務，那你的郵件數據，包括用戶名密碼就全被盜取了。

原理如下圖：

用網上IP地址改Foxmail設置

很多人都喜歡用Foxmail (懷舊或習慣的原因)，但大家都不知道Foxmail採用的郵件機制是非安全的，Foxmail採用IMAP和SMTP接收和發送郵件，但每次都要把用戶名和密碼發送給Gmail服務（這可能是個假服務）。

按最新國際標準，第三方客戶端軟體都要採用安全的驗證機制OAuth2.0，Gmail服務為了兼容早期版本，同時支持OAuth2.0和普通驗證機制。

普通驗證機制下， Foxmail要保存用戶名和密碼（這非常危險），並且要定期給郵件服務端發送用戶名和密碼。

在OAuth2.0機制下，第三方應用（郵件客戶端）在登錄時需要跳轉到Gmail驗證界面，在Gmail端完成驗證再返回一個憑證(Token)，並且這個憑證每30秒過期一次，第三方應用需要不斷地刷新獲取新憑證。在整個通訊過程中，第三方應用不需要使用用戶名密碼，只要使用憑證(Token)就可以發送接收郵件，中間路由器要截獲，也只能截獲一個過期的憑證。

OAuth2.0的發明主要是為了不讓第三方應用獲取用戶和密碼，並且中間路由器也無法獲取用戶名密碼。

Gmail OAuth2.0驗證原理（來自谷歌開發者文檔）：

在Foxmail上設置論壇提供的IP，還是和改Hosts一樣面臨同樣的問題，如果這個IP是某黑客開發的假Gmail服務，那麼所有郵件都會被盜取。

那什麼方法都不能用了嗎？

我只是把可能的黑客手段跟大家介紹了一下，也不是所有的VPN或 IP地址都不能用。對於VPN, 我建議大家選擇國際上比較有名的VPN服務商，至少這是家正規公司運營的VPN。

對於IP地址，大家最好確定是不是來自谷歌的，如果不確定，最好不要用，除非你認為你的數據安全不那麼重要。

對於Foxmail, 大家不要迷信這是騰訊的產品，Foxmail保存了你的用戶名密碼，其實並不安全，至少你電腦上可能存在的木馬可以破解你的用戶名密碼。（另外，你的用戶名密碼在企鵝那裡，你放心嗎？）

如果所有的郵件客戶端都採用最安全的OAuth2.0驗證機制，其實郵件客戶端也並不可怕。

矽谷有那麼多的創業公司產品，大家從不懷疑這些產品的安全性，因為大家都遵守國際標準的OAuth2.0驗證機制，所以並不用擔心自己的用戶名密碼會被第三方盜用的問題。

總結: 不管是採用什麼方案，要看是不是一家正規公司提供的，這家公司有沒有正規的辦公場所，有沒有營業執照，這家公司的產品有沒有採用安全驗證機制。

本人意見，僅供大家參考。

不明白你說的是什麼，已建議修改。

如果你說的是改hosts，確實是可以上。首先了解攻擊原理，DNS污染和TCP RST攻擊。hosts繞過DNS污染並且選擇不被攻擊的IP即可。

但是使用SSL必須勾選。並且使用了SSL後而且不像弱智的360瀏覽器不驗證證書，那麼VPN，代理或者是改hosts都是安全的，下層網路是無法破解應用層加密的。