劝国内裸连relay的各位 还是谨慎一点更好
Discussion
这个链接是“李老师不是你老师”的推文,内容是编程随想被判决。
但是这件事情和relay的直接连接还是有区别的:
编程随想是信息的传播者,名声响亮,打击的目标明确;而我们只是一个大社区的一员,目标没有那么大
技术上来讲编程随想使用的是中心化的博客,且供应商的隐私保护能力很可靠,我们使用的只是没有隐私保护能力的去中心化博文协议,relay良莠不齐,除非采用匿名网络技术,否则一级代理也解决不了问题,防火墙可以直接探测ss等协议的目标网址地址。
综上所述:noster的“社会危害小”,技术隐密性低,想要发表隐秘信息的时候,应当以开小号(生成私钥)的形式,套匿名网络发表,而不是用常用账号直接连接relay或者翻墙代理连接relay发表。
"除非采用匿名网络技术,否则一级代理也解决不了问题,防火墙可以直接探测ss等协议的目标网址地址。" 不太理解,可以详细说说吗
我理解的vpn是,约等于有一部境外服务器帮你转发内容。当多人混用这台服务器的时候除非那台服务器完全记录了过程,并配合执法,不然是无法追踪的。
GFW有屏蔽外国网站和追踪翻墙动作两种功能,在翻墙技术里面也分为两种流派:隧道和加密,前一种对于个体来说隐私性较强的方法,GFW的包追踪技术比较难分析,但流量特征明显,因此是GFW的重点封锁对象;后一种加密的代表是ss,单纯就是为了突破审查规避屏蔽设计的,对于网页内容有较好的加密,对访问者ip地址、目标url,加密协议,证书机构,流量包大小等信息就没那么好的保护了,因此GFW并未大力封锁。
而很多人公用一个VPN或者其他翻墙代理服务器,只能在HTTP协议层面造成身份混淆,不能对GFW的网络层和链路层探测进行规避,因此一级代理并不能做到身份混淆。
VPN作为安全性良好的技术,一方面遭到墙的大力封锁,一方面有大量的红色背景的钓鱼服务商,比如ExpressVPN,想要找到真正安全的VPN还需要消耗一些精力。
请问有什么关于GFW是如何破解shadowsocks “访问者ip地址、目标url,加密协议,证书机构,流量包大小等信息”的好的文章吗?
我瞄了一阵,只能找到他们如何鉴别是不是ss服务器的文
是指 AEAD Cipher的问题吗?根据下面link提到的,好像已经被修复了
"想要发表隐秘信息的时候,应当以开小号(生成私钥)的形式,套匿名网络发表" 这点根本没人会去做,太麻烦了,而且现代网络的观点都没什么特殊性的。我们需要的是社交属性,就是能畅所欲言表达自己 和 让别人认可自己 的环境
如果不需要发表重要信息,这种手段当然是太麻烦了,但想要透露一些秘密信息的人,深知自己走漏消息的后果有多严重的,会不厌其烦的用手段掩盖自己的行踪。
