SSR 已经停更很久,也不支持 AEAD 加密协议,在「隐匿性」上确实已经不安全了(会被识别出 SSR 流量进而 ban 掉服务器)
但使用的加密还是安全的,除非攻破 SSR 服务器,目前没有证据表明 GFW 能窥探到你的数据包内容
如果依然想使用 SS,请使用仍在更新的 SS-libev 服务端架设服务器,并且使用 AES-256-GCM 等 AEAD 加密算法,还可以使用 simple-obfs http 混淆来增强隐匿性
我已经推荐很多人使用这套方案,目前即便在几个敏感时期也没有收到过服务器被 ban 的反馈
但使用的加密还是安全的,除非攻破 SSR 服务器,目前没有证据表明 GFW 能窥探到你的数据包内容
如果依然想使用 SS,请使用仍在更新的 SS-libev 服务端架设服务器,并且使用 AES-256-GCM 等 AEAD 加密算法,还可以使用 simple-obfs http 混淆来增强隐匿性
我已经推荐很多人使用这套方案,目前即便在几个敏感时期也没有收到过服务器被 ban 的反馈
- 可能是冒牌货,用了被篡改的客户端。
- 可能是用了蜜罐服务器,被网警人赃俱获。
- 可能是操作系统不干净,被国产软件捉奸了。
- 可能是被人举报了(概率低)
加粗项:可能性比较大
我觉得你应该换个小众点的vps服务商, 搬瓦工之类的vps服务商基本都被玩坏了, 我一个马来服务器+自己加了camellia-gcm的无插件ss也没被封过, 还能看油管的1080p60fps视频
通过对浙江翻墙被抓案件分析,本地网警网上巡查发现翻墙是极有可能通过实时监控口口群,微信群,以及微博发现的,因为会有人在群里讨论说自己去Twitter, Facebook等境外网站看了啥,而被警察叫到派出所检查手机才发现翻墙软件了,因为你发现没有,那些被处罚的没有一个供述是因为电脑端翻墙的。
我个人的看法是:如果你用大厂的VPS,最好使用v2ray或trojan,因为这两个协议抗封锁性相对更强。如果是机场用户,那使用ssr和ss都行,GFW是根据流量特征封锁,而不是解密流量
第一,SSR协议特征已经被准确识别了,不建议再用,可以用torjan协议,目前torjan协议工作正常。第二,千万别用国产手机去翻,国产手机那是各种后门全方位监控,啥服务商啥协议也白搭。第三,就算在电脑上翻,也不要用任何国产输入法,国产浏览器,你信息泄露的途径多得很
范松忠
黑名单 吾爱人类公敌!宁做伊朗犬,不做中国人!中国、中共、中文,都别想奴役我!习来曼尼和王培尔,来找我啊!有种加我实名制微信抖音啊!我死后,能求得一面美国国旗披上烧掉,或把我烧掉撒入大海,死无葬身之地,也不进中共方舱。誓死反送中,绝不落叶归中!
可能不安全,也可能是中共故意弄出来吓人,别忘了,就像故意挖一大堆隧道,让人猜测有1000枚核弹,可能真正能用的10枚都不到,记得粮库吧。
不要过度紧张,但也不可不防。
不要过度紧张,但也不可不防。
SSR就是被识别了好吧
我自己在云上建一个SSR服务器,几分钟就被封了
我自己在云上建一个SSR服务器,几分钟就被封了
已隐藏
SSR 协议本质无法从互联网流量中以技术手段被发现,大陆违法证据收集主要依靠口供,这种案件大概率是当事人因个人墙外信息泄露被喝茶时,在给当局的笔录、口供等中承认自己是如何翻墙的,才会构成「有效证据」。维尼云安全机场推荐在上网时做好信息防护,坚决不透露自己的个人信息,才能有效提高翻墙安全。
GFW 尚无在国际出口进行 DPI 识别的能力(流量过大而算力不足,最近甚至取消了 TCP 流重组的悠久功能)。目前也没有相关技术可以实现对正常配置的 SSR 协议进行精准识别封锁。据维尼云安全机场观察,在超大规模的封锁当中,不仅 SS/SSR/V2ray 等常用协议会被随机性玄学封禁之外,很多正常的网站服务器也会被莫名其妙封锁,这种将加密流量随机封锁的行为,其本质就是 GFW 制造舆论恐慌,以应付高层下发的政治任务的无奈之举。
GFW 尚无在国际出口进行 DPI 识别的能力(流量过大而算力不足,最近甚至取消了 TCP 流重组的悠久功能)。目前也没有相关技术可以实现对正常配置的 SSR 协议进行精准识别封锁。据维尼云安全机场观察,在超大规模的封锁当中,不仅 SS/SSR/V2ray 等常用协议会被随机性玄学封禁之外,很多正常的网站服务器也会被莫名其妙封锁,这种将加密流量随机封锁的行为,其本质就是 GFW 制造舆论恐慌,以应付高层下发的政治任务的无奈之举。