【翻墙 194】SS、SSR安全性到底如何，机场节点安全性到底如何？碰撞了审计规则到底是怎么回事？

一年多以来一直稳定的4K机场（请一定要记得经常重置一下订阅链接，以及更新一下订阅节点，有问题可以电报私聊我）http://c7.gg/fT8pE

我新开的频道：
逐影寻声：https://www.youtube.com/channel/UCz2Cv_-bjcjO9kda66bSiTQ
愿世良善：https://www.youtube.com/channel/UCJNTEsQq4e45jVzOvhvVZnA

我的电报群：https://t.me/joinchat/KMjjBxUjF808P9qdHtCdyg

这个机场，10元不限量套餐，速度真心给力，这是典型的价格便宜速度快的那种，老板刚刚又上传了好多个4K的高速节点，我试了下，全部4K流畅，机场地址：http ://uee.me/bMTDQ

这个机场，价格便宜，流量大，速度快（如果以后遇到更好的，我会再增加）如果你厌倦了免费节点的慢速与不稳定，那这一定是你最好的选择，如果速度变慢了，请大家告诉我，我找更好的来换）：https://cutt.ly/3CEt7o

各种科学上网软件的下载地址（所有你需要的都有了）：
https://www.ssrshare.com/threads/7/

维基百科对于ss（ssr）安全性的描述如下：
Shadowsocks（以及SSR）的最初设计目的只是为了绕过GFW，
而不是提供密码学意义的安全，
所以Shadowsocks自行设计的加密协议对双方的身份验证
仅限于预共享密钥，
亦无完全前向保密，
也未曾有安全专家公开分析或评估协议及其实现。
如果是监听类型的国家内想进行科学上网，
基本上Shadowsocks功能不够完善，
应该使用隐密性更高的工具。
Shadowsocks本质上只是设置了密码的专用网络代理协议，
不能替代TLS或者VPN，
不能用作匿名通信方案，
该协议的目标不在于提供完整的通信安全机制，
主要是为了协助上网用户在严苛的网络环境中突破封锁。
在某些极端的环境下，
通过深度包检测（DPI）也有可能识别出协议特征。
为了确保安全，
用户应做好额外的加密和验证措施，
以免泄露信息，无论使用的服务器来源是否可靠。

2017年9月21日，一篇名为《The Random Forest based Detection of Shadowsock’s Traffic》的论文在IEEE发表，
该论文介绍了通过随机森林算法检测Shadowsocks流量的方法，
并自称可达到85％的检测精度，虽然该论文的有效性遭到网友质疑，
但机器学习配合GFW已经实现的深度数据包检测
来识别网络流量特征的做法是实际可行的，
而且还适用于任何网络代理协议而不仅仅局限于Shadowsocks或者SSR。

下面可能是SS及SSR开发者或者相关近亲人员，对此软件安全性的描述。
1、 每个TCP连接在握手阶段的IV是随机生成的，
而不是根据密码计算得出，
所以IV是无法预测的。
2、 在没有密钥的情况下，即便截取到了这部分IV，
也是无法解密密文的。
而且每个新的TCP连接都会使用随机生成的IV，
也就是截取到的不同TCP连接的数据之间基本没有什么共同点。
而解密密文需要同时正确的IV和密码，
而任何连接都没有关于密码的任何特征。
3、 大部分IV长度为16字节，
也就是256的16次方种可能的组合，
在IV都一样的情况下暴力破解都已经不可能，
更别说再加上第二点。

1、屏蔽一些特殊种类类网站是为了机场自身安全，避免成为打击对象，
2、谢绝危险政治人物，也是如此。
3、禁止BT ，是为了遵守节点服务国家的法律，
避免由于BT引起版权问题，被所属服务器机房下架服务器；
4、屏蔽国内软件比如360等是为了禁止
此类国产软件偷偷上传服务器信息给GFW，然后增加被墙几率。

如果不禁止特殊种类的网站，不禁止敏感人物，不禁止翻墙看到特殊网站，那么传播及分享也就变得难以禁止，一旦相关人员被抓，那么这代理网站就可能成为重点喝茶对象。所以这些个代理机场纷纷通过后台，应用了此类的规则，具体规则内容包括担不限于上述。
基本上所有的代理机场都有这些审计规则。 .