安全与隐私指南
最近更新:2026-06-14
核心原则
不公开订阅链接、不用来路不明的免费服务、不滥用代理从事违法行为。
账号安全
订阅链接就是密码
订阅链接 = 你的账号凭证,泄露后果:
- 流量被盗用消耗
- 设备被踢下线
- 账号被滥用触发封禁
如何保护
- ✅ 不要截图发群、发给朋友
- ✅ 不要在公开教程中暴露完整订阅地址
- ✅ 使用机场面板的「重置订阅链接」功能定期轮换
- ✅ 开启 2FA(两步验证)
如果泄露了
1
立即重置订阅链接
登录机场面板,找到订阅管理 → 重置订阅/更换密钥
2
踢掉异常设备
查看在线设备列表,踢掉不认识的设备
3
修改密码 + 开启 2FA
修改机场账号密码,开启两步验证
4
清理残留
删除聊天记录、截图、剪贴板历史中的订阅链接
5
观察流量变化
接下来几天关注流量消耗是否异常
DNS 防泄漏
DNS 泄漏会让你访问的网站被 ISP(网络运营商)看到。
防止方法
- 启用 Fake-IP 模式:Clash 返回伪造 IP,本地 DNS 不解析真实域名
- 使用加密 DNS:DoH(DNS-over-HTTPS)或 DoT(DNS-over-TLS)
- 确保规则集更新:过期的 GeoIP/GeoSite 可能导致分流失效
大多数 `mihomo` 系客户端默认内置了 DNS 防泄漏,不要随意改动 DNS 设置。
客户端来源安全
| 安全做法 | 危险做法 |
|---|---|
| ✅ GitHub 官方 Releases 下载 | ❌ 百度网盘/QQ 群分享的安装包 |
| ✅ 核对下载文件的哈希值 | ❌ 来路不明的「破解版」「汉化版」 |
| ✅ 保持客户端更新 | ❌ 使用已停更的旧版本 |
「免费破解版客户端」是最常见的木马植入方式。只从 GitHub 或官方 App Store 下载。
上网习惯
DO ✅
- 日常使用
Rule模式,国内流量直连 - 公共 Wi-Fi 下开启代理(加密保护)
- 定期更新客户端和规则集
- 保存至少 2 个备用线路
DON'T ❌
- 不要长期开着
Global访问国内银行/政务网站 - 不要把代理用于攻击、刷号、批量注册
- 不要在代理环境下登录重要账号时忽略证书警告
- 不要同时运行多个代理软件(端口冲突+泄漏风险)
匿名与隐私
普通代理 ≠ 匿名。机场可以看到你的连接请求(哪个域名、何时访问),只是看不到加密内容(如果用了 TLS)。真正的匿名需求需要 Tor 等专门工具。