【翻牆 194】SS、SSR安全性到底如何，機場節點安全性到底如何？碰撞了審計規則到底是怎麼回事？

一年多以來一直穩定的4K機場（請一定要記得經常重置一下訂閱鏈接，以及更新一下訂閱節點，有問題可以電報私聊我）http://c7.gg/fT8pE

我新開的頻道：
逐影尋聲：https://www.youtube.com/channel/UCz2Cv_-bjcjO9kda66bSiTQ
願世良善：https://www.youtube.com/channel/UCJNTEsQq4e45jVzOvhvVZnA

我的電報群：https://t.me/joinchat/KMjjBxUjF808P9qdHtCdyg

這個機場，10元不限量套餐，速度真心給力，這是典型的價格便宜速度快的那種，老闆剛剛又上傳了好多個4K的高速節點，我試了下，全部4K流暢，機場地址：http ://uee.me/bMTDQ

這個機場，價格便宜，流量大，速度快（如果以後遇到更好的，我會再增加）如果你厭倦了免費節點的慢速與不穩定，那這一定是你最好的選擇，如果速度變慢了，請大家告訴我，我找更好的來換）：https://cutt.ly/3CEt7o

各種科學上網軟體的下載地址（所有你需要的都有了）：
https://www.ssrshare.com/threads/7/

維基百科對於ss（ssr）安全性的描述如下：
Shadowsocks（以及SSR）的最初設計目的只是為了繞過GFW，
而不是提供密碼學意義的安全，
所以Shadowsocks自行設計的加密協議對雙方的身份驗證
僅限於預共享密鑰，
亦無完全前向保密，
也未曾有安全專家公開分析或評估協議及其實現。
如果是監聽類型的國家內想進行科學上網，
基本上Shadowsocks功能不夠完善，
應該使用隱密性更高的工具。
Shadowsocks本質上只是設置了密碼的專用網路代理協議，
不能替代TLS或者VPN，
不能用作匿名通信方案，
該協議的目標不在於提供完整的通信安全機制，
主要是為了協助上網用戶在嚴苛的網路環境中突破封鎖。
在某些極端的環境下，
通過深度包檢測（DPI）也有可能識別出協議特徵。
為了確保安全，
用戶應做好額外的加密和驗證措施，
以免泄露信息，無論使用的伺服器來源是否可靠。

2017年9月21日，一篇名為《The Random Forest based Detection of Shadowsock’s Traffic》的論文在IEEE發表，
該論文介紹了通過隨機森林演算法檢測Shadowsocks流量的方法，
並自稱可達到85％的檢測精度，雖然該論文的有效性遭到網友質疑，
但機器學習配合GFW已經實現的深度數據包檢測
來識別網路流量特徵的做法是實際可行的，
而且還適用於任何網路代理協議而不僅僅局限於Shadowsocks或者SSR。

下面可能是SS及SSR開發者或者相關近親人員，對此軟體安全性的描述。
1、 每個TCP連接在握手階段的IV是隨機生成的，
而不是根據密碼計算得出，
所以IV是無法預測的。
2、 在沒有密鑰的情況下，即便截取到了這部分IV，
也是無法解密密文的。
而且每個新的TCP連接都會使用隨機生成的IV，
也就是截取到的不同TCP連接的數據之間基本沒有什麼共同點。
而解密密文需要同時正確的IV和密碼，
而任何連接都沒有關於密碼的任何特徵。
3、 大部分IV長度為16位元組，
也就是256的16次方種可能的組合，
在IV都一樣的情況下暴力破解都已經不可能，
更別說再加上第二點。

1、屏蔽一些特殊種類類網站是為了機場自身安全，避免成為打擊對象，
2、謝絕危險政治人物，也是如此。
3、禁止BT ，是為了遵守節點服務國家的法律，
避免由於BT引起版權問題，被所屬伺服器機房下架伺服器；
4、屏蔽國內軟體比如360等是為了禁止
此類國產軟體偷偷上傳伺服器信息給GFW，然後增加被牆幾率。

如果不禁止特殊種類的網站，不禁止敏感人物，不禁止翻牆看到特殊網站，那麼傳播及分享也就變得難以禁止，一旦相關人員被抓，那麼這代理網站就可能成為重點喝茶對象。所以這些個代理機場紛紛通過後台，應用了此類的規則，具體規則內容包括擔不限於上述。
基本上所有的代理機場都有這些審計規則。 .