主题：我所了解的中国“棱镜”情况 -- 汴梁牛二

共:💬146 🌺1539 🌵8

还是有些漏洞

1.匿名的可能是监控者的安装，因为匿名，所以根本无法验证你连接的到底是哪一方的节点。

2.如果没有带外的渠道验证证书的可靠性，https也是可以被中间人的。

3.他的服务器是个单点故障点，容易被被DDoS。

你说的对，全面禁止不能解码的流量是会造成麻烦，但是如果能站在全局的角度上，又可以获得流量和访问的行为模式信息来推测流量的性质。即使不做这些分析，简单地概率丢掉不能解码的包就可以了（假设监控者以屏蔽网页浏览为目标的话）。

有趣有益，互惠互利；开阔视野，博采众长。
虚拟的网络，真实的人。天南地北客，相逢皆朋友