據說shadowsocks已經不安全了？

How to defense you self from redirect attack:
Do not use : shadowsocks-py, shadowsocoks-go, go-shadowsocks2, shadowsocoks-nodejs.
Only Use: shadowsocks-libev, and only use the AEAD ciphers.

上面这段是那篇研究文章的结尾，意思是使用安全的shadowsocks服务端和aead加密的算法就没有问题。这次曝光的问题还是老生常谈非aead加密的弊端，现在好一点的机场都不再使用传统流式加密。确保你shadowsock使用的是aes-gcm, chacha-ietf-poly1305, xchacha20-ietf-poly1305这几种加密之一就不用担心被解密了。如果你的ss服务不能用多半是机场本身流量太大的问题，不用担心shadowsocks。另外要注意尽可能避免使用ssr

SS早就不安全了，現在連SSR都不太安全,，有條件的話盡量上v2ray

我的自用ss-libev服务器去年八月被封ip，平时就看看Twitter，看看新闻，流量也不是很大，然后就被封了。据说非tls加密的流量都不安全，ssr的混淆功能反而更容易被识别。现在的方案是用ws转发v2ray，再套的cloudflare的CDN和ssl证书。速度也说的过去。其他的新协议比如trojan gfw 也可以试一下

aes-256-gcm其实可以低一点，估计128也够了。

但有过一篇文章，讲如果你服务器CPU里的AES指令集未打开AES的话，还是用chacha-ietf-poly1305比aes-256-gcm更好

cat /proc/cpuinfo

大概linux上面是这样一个查询命令吧，如果里面出现aes，就用gcm，没有，直接用chacha那个。所以默认你不知道打没打开aes指令集时，还是用chacha那个。

此外，说shadowsocks不安全也未必，早先有过文章解析过，SS是最土但也最暴力美学的一个协议，因为土，所以表面上不如SSR等其它的协议，但也正因为土的简单，所以基本无解。

SS可以被精准识别。定位。屏蔽

SSR看混淆和伪装。大部分人都没混淆和伪装的··

ss而论，无脑推荐justmysocks，搬瓦工官方的ss服务。安全性没问题，我们这种小毛贼，除非上了专案组，否则党也懒得动用专制手段收拾你

没研究过加密方式，只是能识别属于ss流量吧，破译内容应该比较困难，另外我看GitHub上说gcm加密的更安全一些。

至于墙的话，说实话它看到你们用一些奇怪的端口号多半就会判断为ss了，所以还是v2+TLS安全些。