V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iovekkk
V2EX  ›  信息安全

使用 IDM 下载一个未加密的 zip 文件,多线程下载有没有文件泄漏的风险?

  •  
  •   iovekkk · 2023-11-23 16:51:48 +08:00 · 2456 次点击
    这是一个创建于 371 天前的主题,其中的信息可能已经有所发展或是发生改变。
    首先下载这个文件,需要科学流量,国内流量连接不上,文件是一个未加密的 ZIP 文件,为了节省自用的一个付费机场流量,我白嫖了一个不知名的小机场的免费套餐,里面有 50G 的免费流量。
    然后这个文件我是使用 IDM 工具( Internet Download Manager ,知名下载工具,推荐)下载的,下载过程是同时开启多个线程(好像是八个线程)进行下载的。
    想问一下,假设这个机场存在监控流量的行为,我这个未加密的 zip 文件有没有泄漏的风险?

    主要是这个机场白嫖的方式真的太简单了,同一个 ip 同一天连续注册三个账号进行白嫖,都没有什么禁止的机制,邮件地址我都是随便填的,根本没有验证邮箱的环节,而且白嫖套餐就是完全免费的白嫖,不需要花一分钱,哪怕是卖一块钱感觉也挺合理的。

    按我理解,就算机场存在监控行为,大概也不会花太大的成本,也就是太过复杂的方式。多线程并发下载,流量应该就是混乱无序的,不知道容不容易重新组装起来。有没有懂行的老哥了解这个的?
    16 条回复    2023-11-25 00:12:50 +08:00
    Lentin
        1
    Lentin  
       2023-11-23 16:57:01 +08:00
    有。
    flyqie
        2
    flyqie  
       2023-11-23 16:58:22 +08:00 via Android
    为什么流量会是无序的?

    多线程不都一样发 http 请求吗,只是 content-length 等 header 不同。
    Dawnnnnnn
        3
    Dawnnnnnn  
       2023-11-23 17:12:04 +08:00
    如果下载链接有 https 就没啥问题
    iovekkk
        4
    iovekkk  
    OP
       2023-11-23 17:17:17 +08:00
    @Dawnnnnnn 是 https 的
    iovekkk
        5
    iovekkk  
    OP
       2023-11-23 17:18:31 +08:00
    @flyqie 有道理,我也讲不清楚这些细节
    awolf
        6
    awolf  
       2023-11-23 20:21:49 +08:00
    @iovekkk 拿到请求/回显 头 还是很容易拼出来的。
    rekulas
        7
    rekulas  
       2023-11-23 20:36:06 +08:00
    https 不用担心,ssl 的可靠性还是很高的,对方最多能获取到你域名,消息无法解密
    QinYu0226
        8
    QinYu0226  
       2023-11-23 22:45:46 +08:00
    应该看不到。再担心就自建一个 Socks 5 加上用户名和密码验证 ,做中转呀。

    或者再白嫖一下 Tor ,用机场做中转去连 Tor ,用 Tor 自带的下载,别用 IDM 了。不过 Tor 很慢。
    yxmyxmyyy
        9
    yxmyxmyyy  
       2023-11-24 03:35:51 +08:00 via Android
    哪个机场,发来看看
    iovekkk
        10
    iovekkk  
    OP
       2023-11-24 09:14:14 +08:00
    @yxmyxmyyy #9 不记得了,这事其实是一个多月以前了,当时就是随便搜到的一个机场
    jim9606
        11
    jim9606  
       2023-11-24 11:32:39 +08:00 via Android
    多线程下载就是使用 HTTP Range GET 发起多个请求而已,但不是什么服务器都支持 Range 头。
    流量显然不是无序的,因为这是在多个 TCP 连接上进行的。
    Dipous
        12
    Dipous  
       2023-11-24 14:04:51 +08:00
    不会是 pedo porn 内容吧,可刑可拷
    iovekkk
        13
    iovekkk  
    OP
       2023-11-24 14:05:39 +08:00
    @Dipous #12 并不是
    xausky
        14
    xausky  
       2023-11-24 14:26:37 +08:00
    https 的就算机场监控也不知道你访问的具体是什么,下载的时候注意保证证书是正确的,文件名和路径复杂点更好。
    txwdcom
        15
    txwdcom  
       2023-11-24 16:58:34 +08:00
    @yxmyxmyyy 听他描述是 iKuuu
    aigyoom
        16
    aigyoom  
       2023-11-25 00:12:50 +08:00
    个人感觉 Socks 5 风险挺大的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3066 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.