关于ssr和Tor的疑问
ssr的安全性怎么样?如果使用者没有被针对的情况下能够保证自己浏览的网页和发送,接收到的数据不被GFW监测到吗?
不加前置代理使用Tor会被监测到吗?
我曾经听到这么一个说法:GFW不知道Tor加密的是什么内容,但是可以监测到这是Tor的流量,这个说法是正确的吗?
不加前置代理使用Tor会被监测到吗?
我曾经听到这么一个说法:GFW不知道Tor加密的是什么内容,但是可以监测到这是Tor的流量,这个说法是正确的吗?
1.Tor的本身安全性很有保障,流量是有强加密的,在没有关键漏洞时破解是极其困难的。很久以前NSA貌似有能力暴力破解,但是现在随着tor加密算法的不断升级已经无法破解了。
2.Tor裸奔的流量非常明显(明显的就像是一堆小轿车里混入了一辆坦克一样),即使是使用了obfs4网桥仍然可以一定程度上被识别(仅在实验室环境下,现实世界网络环境极其复杂,可能识别难度会显著加大)因此不到万不得已,最好别在天朝用meek和obfs4网桥尝试直连tor。
3.前置代理(即各种vpn,ss,ssr)本身自带加密,这一层加密会增大流量识别的难度,即gfw只知道你可能在翻墙,但不知道你翻墙的流量是走了tor还是在普通的浏览网页
4.要是你足够有价值(至少达到0.5个编程随想的威胁度),你非常害怕自己的tor流量被发现(即使你已经使用了前置代理让深度抓包识别变得很困难),那么可以使用一个非常简单的流量混淆招数,就是把你的tor流量隐藏在信息洪流中。你可以一边使用tor通过前置代理上网,一遍再后台随便用你的前置代理放youtube视频或者下电影,这样下来再先进的深度识别算法都会傻眼。gfw唯一能看见的就是你有很大的加密流量,对于你究竟在干啥完全没有头绪。
5.ssr貌似缺少维护,最好用v2ray,学习成本不高,懒得折腾可以花时间找一个靠谱的vpn服务商。流量被破解是完全不用担心的,只要你的客户端和服务端没有被掌控(另外在软件没有漏洞的情况下),设置了足够强的密码,你的前置代理流量就是不可破解的,要是套了tor就更安全了,如果网站是https那就是三重保险了。你唯一需要担心的是国安通过社工的方式找到你,即你的上线时间,你无意中透露的个人信息,和文字指纹(如果你说话风格很强)
2.Tor裸奔的流量非常明显(明显的就像是一堆小轿车里混入了一辆坦克一样),即使是使用了obfs4网桥仍然可以一定程度上被识别(仅在实验室环境下,现实世界网络环境极其复杂,可能识别难度会显著加大)因此不到万不得已,最好别在天朝用meek和obfs4网桥尝试直连tor。
3.前置代理(即各种vpn,ss,ssr)本身自带加密,这一层加密会增大流量识别的难度,即gfw只知道你可能在翻墙,但不知道你翻墙的流量是走了tor还是在普通的浏览网页
4.要是你足够有价值(至少达到0.5个编程随想的威胁度),你非常害怕自己的tor流量被发现(即使你已经使用了前置代理让深度抓包识别变得很困难),那么可以使用一个非常简单的流量混淆招数,就是把你的tor流量隐藏在信息洪流中。你可以一边使用tor通过前置代理上网,一遍再后台随便用你的前置代理放youtube视频或者下电影,这样下来再先进的深度识别算法都会傻眼。gfw唯一能看见的就是你有很大的加密流量,对于你究竟在干啥完全没有头绪。
5.ssr貌似缺少维护,最好用v2ray,学习成本不高,懒得折腾可以花时间找一个靠谱的vpn服务商。流量被破解是完全不用担心的,只要你的客户端和服务端没有被掌控(另外在软件没有漏洞的情况下),设置了足够强的密码,你的前置代理流量就是不可破解的,要是套了tor就更安全了,如果网站是https那就是三重保险了。你唯一需要担心的是国安通过社工的方式找到你,即你的上线时间,你无意中透露的个人信息,和文字指纹(如果你说话风格很强)
安全性还可以。注意:千万不要选分流模式,要选全局模式。也许SSR本来就是给普通人用的,因此没在安全性上考虑太多。
GFW会监测到随机流量,有理由怀疑是翻墙流量。如果要伪装得更好建议使用v2ray ws+tls+web。
会。Tor流量特征非常明显。
是对的。
GFW会监测到随机流量,有理由怀疑是翻墙流量。如果要伪装得更好建议使用v2ray ws+tls+web。
会。Tor流量特征非常明显。
是对的。
不是专业人士,只是知道Tor节点可能有蜜罐,且存在高级技术能够暴力破解节点服务器……问题是好像大部分人不值得朝廷费这个功夫……
https://www.solidot.org/story?sid=63529
其他·基于ss的协议也无法幸免,
v2ray,trojan也可能受威胁
goflyway去吧
其他·基于ss的协议也无法幸免,
v2ray,trojan也可能受威胁
goflyway去吧
ssr使用预共享对称密钥,也就是说服务端与客户端都是使用同样的密钥连接,如果gfw拿到了密钥那么就可以像服务器一样解密出相应的数据。
如果真的取得了相应的密钥,那么就可以获得HTTPS的域名信息,以及HTTP的全文。
tor的特征明显,所以墙有一个自动扫描系统,发现了可疑流量会伪装成tor连接,然后封锁。
不要听无脑吹tor的,速度慢到你无法想象。记得在浏览器装好HTTPS everywhere就好。
如果真的取得了相应的密钥,那么就可以获得HTTPS的域名信息,以及HTTP的全文。
tor的特征明显,所以墙有一个自动扫描系统,发现了可疑流量会伪装成tor连接,然后封锁。
不要听无脑吹tor的,速度慢到你无法想象。记得在浏览器装好HTTPS everywhere就好。
Shadowsocks 比后面带字母的玩意儿靠谱得多,后者已经停止更新。
不过捏,Shadowsocks 从总体来看,没有 V2Ray 靠谱。
Tor 是【强加密】滴,但它的流量特征非常明显,因此很早就被 GFW 封杀了。由于 Tor 在天朝无法直接连接其他节点,需要搭配【前置代理】使用。
引申阅读:
《“如何翻墙”系列:关于 Tor 的常见问题解答》
不过捏,Shadowsocks 从总体来看,没有 V2Ray 靠谱。
Tor 是【强加密】滴,但它的流量特征非常明显,因此很早就被 GFW 封杀了。由于 Tor 在天朝无法直接连接其他节点,需要搭配【前置代理】使用。
引申阅读:
《“如何翻墙”系列:关于 Tor 的常见问题解答》
ssr 特徵已被 gfw 識別出來了
别用SSR了,早就不更新了,用V2ray吧~
ssr不靠谱了吗,有点担心这个,但价格便宜,节点也多。
