节点猫从 GFW 泄露文件审视网络代理的未来
9 月 11 日,一份从 GFW 内部流出的文件(见 gfw.report 的报告, 或 TG 推文)颠覆了许多人对代理安全的既有认知:已快进到 通过植入证书来进行 MitM。
1️⃣ 当前主流的代理方式 或不再安全
泄露文件 及其讨论 1 、讨论 2 等指出:只要你设备的 “证书” 被污染,无论套多少层加密或隧道技术,对于 GFW 都不过是衣不蔽体。
⚠️25-09-20 注:积至 (Geedge) 和 GFW 的关联性 争议不休 !
2️⃣ 积至的新技术:以主动 MitM 来监管流量
据悉,积至公司的新技术,可通过 蜜汁证书➕MitM 随时监控、解密你的流量——只需通过各种手段,把它的《蜜汁证书》悄悄植入,成为潜伏在你设备里的内鬼,丝滑小连招即成。
该思路与 iOS 部分代理 App 的 MitM 去广告等场景类似。只是在 #去广告 场景中,你是主动安装第三方证书。而在积至的新技术场景中,你是被动植入第三方 (投毒) 证书❗️
3️⃣ 今后的安全标准:或不能停留在 “传统加密”
RPRX (Xray-core 和 VLESS 开发者) 称其 Reality 协议和抗量子加密 (Post-Quantum Encryption, 简称 Encryption) 特性都独具优势。
开发者推介 ⓵ Reality 对 MitM 的抗性;⓶ 号召中转机场从 SS 切至 Encryption。
频道注:Reality 至少在 GFW Pro Max 的新疆,表现独一档;但后者的整体表现如何,还有待观察。
━ 个别 专线 机场已引入 Encryption,上月也有专线机场如 Y** 意外改用 Reality;
━ 现仅 ⓵ Xray >= v25.9.5 [9月5日更新]、⓶ Mihomo >= v1.19.13 [8月27日更新] 等极个别核心的新版本支持 Encryption 特性❗️
━ 基于上述核心的 App 名单,见海豚测速-代理工具篇 。可利用版本号按图索骥,跟踪 协议 / 新特性 支持动向。
倘若情况变得更加严峻,代理协议 开发者与 GFW 免不了新一轮的斗智斗勇。明天,你还会翻墙吗?
(⚠️ 25-09-21 全文内容有调整 )
漫谈 #技术杂谈 #vless #抗量子 #encryption #xray #mihomo
转载自海豚测速频道,原文:https://t.me/haitun_channel/1724
