请停用 No-IP 的 DDNS 产品,否则有密码泄露的风险

就像标题中提及的那样,在一次次的配置之失败后,我打开了 noip2 (V 2.1.9) 的 调试模式(-d) ,猛然发现他们仅将用户名与密码 Base64 编码后就传送至服务器,关键是他们使用了 http 协议,途径的所有路由皆能获取你的密码,如果您的所在地不是美国,那还需要经过国际出口

https://i.imgur.com/njmnSWy.png

上图中,我对敏感信息进行了遮盖

我会继续寻找安全免费的 DDNS 服务,但我自己有域名,所以我大概只会贴出来试用中比较好的,并不会实际使用

我会使用我自己的域名和安全的 NS 服务商提供的 API,如果条件允许,请你也这么做


ip1.dynupdate.no-ip.com 这是 No-IP 搭建的IP回显服务器,自己访问一下就知道是什么意思了 https://api.ipify.org 这个也是,而且是专门做这个的 官网