新的一天,新的 PUA,我们的反审查之路,经历了:
- 明文 HTTP 关键词被阻断
- VPN 协议被封禁
- SS 被主动探测而被封 IP、锱铢必较
- SS 等全随机数流量直接被封 IP
- TLS 被过滤 SNI,甚至有白名单
- TLS 类代理被检测出 TLS in TLS 而被封端口
尤其是在 SS 时代,我们是逐个字节来分析它有没有暴露服务器是代理,有大量锱铢必较的研究,而现在你们直接默认明文 HTTP 访问面板、全盘托出,直接给我们干破防了。所以你们到底有没有反思过为什么知名反审查项目宁愿毁了自己的生态、面板不更新后还要天天说这件事?因为你们这件事干得就特别离谱,让世界各地大量小白踩坑明文 HTTP,把密码、私钥都交给 GFW,已经没有比这更大的安全漏洞了。所以在指责我说你们面板作者受贿并检查钱包地址前,反思一下你们自己错在哪里。我们这边几乎一致认为你们应当禁用明文 HTTP,反思一下自己有什么水平和知名反审查社区一边倒的意见对着干。
- 明文 HTTP 关键词被阻断
- VPN 协议被封禁
- SS 被主动探测而被封 IP、锱铢必较
- SS 等全随机数流量直接被封 IP
- TLS 被过滤 SNI,甚至有白名单
- TLS 类代理被检测出 TLS in TLS 而被封端口
尤其是在 SS 时代,我们是逐个字节来分析它有没有暴露服务器是代理,有大量锱铢必较的研究,而现在你们直接默认明文 HTTP 访问面板、全盘托出,直接给我们干破防了。所以你们到底有没有反思过为什么知名反审查项目宁愿毁了自己的生态、面板不更新后还要天天说这件事?因为你们这件事干得就特别离谱,让世界各地大量小白踩坑明文 HTTP,把密码、私钥都交给 GFW,已经没有比这更大的安全漏洞了。所以在指责我说你们面板作者受贿并检查钱包地址前,反思一下你们自己错在哪里。我们这边几乎一致认为你们应当禁用明文 HTTP,反思一下自己有什么水平和知名反审查社区一边倒的意见对着干。