刚刚帮母上买了一块iPhone 6准备做生日礼物，从Online Apple Store买的，虽然贵了200块大洋，不过不会买到假货。当时还犹豫是否从某宝买节省点钱，现在看来真是值得庆幸。

Project Babel 快开源吧。

@threezhiwang
就是那个东西，论文看过了，感觉也不怎么样，和ECDSA差不多的感觉，但并未明确指出解密年限。而且，由于应用范围过窄，不知道是否会出现魔数。这种东西必须要大量验证以后才可以被信任，而且发明者偶觉得完全不可信。建议目前还是用ECDSA或者RSA。

@billlee
根据偶的印象，为了避免探测，ShadowSocks会把无法解密的数据拿去扔掉，根本不会理会（但会把连接失败写到系统日志里）。而且每一个连接的密钥都是基于初始向量单独生成的,不同的链接之间也不会共用密码，即使猜到了密码也没用，只能暴解但个连接的实际密码。密码方面，采用和L2TP预协商密钥类似的密码方法是可以达到加密的效果的，只要加密强度足够大，解密也是需要时间的，何况还要把密码给md5一遍以增加长度。
参见：[](https://github.com/shadowsocks/shadowsocks/blob/master/shadowsocks/encrypt.py)

@Halry
很遗憾，手头没有可以测试MIPS设备。（唯一的TP-LINK也被母上大人命令不准破坏，目前智能路由之类的功能都是用开发板充当网关实现的）但是ChaCha20对于精简指令集的CPU有优化是真的，性能虽不及RC4，但是比AES是好多了。而且主要是因为安全性有保障，要不Google也不会在移动端HTTPS用CHACHA20-POLY1305。（使用移动版Chrome开google.com，注意是Chrome，其余浏览器无效）

@cnnblike
嘛，这个，法庭上要讲证据。
至于为什么身在人间也要翻墙回天朝的原因其实也很简单，大家要上B站看番。

@threezhiwang
目前的应用情况太少，实际的加密强度尚不明确（与AES的使用范围相比真是冰山一角），且算法持有人略坑，不排除持有某些未公开漏洞的可能。如果属实那查水表就太方便了。

@Halry
嘛，简单点说好了。
ShadowSocks的RC4不安全是因为Key复用的问题，也就是算法有问题，RC4-MD5上已经修复了这个问题了。

RC4-MD5不安全的原因是因为加密强度太弱，主要是给ARM或MIPS架构的CPU（也就是手机和路由器）准备的，正常情况下使用是没问题的（因为当年clowwindy说过ShadowSocks的加密是为了模糊流量，不是为了加密而加密），但是要遇上曙光4000暴解的话估计也就数分钟的事（不过估计也要等到你干了什么不惜动用曙光4000也要把快递送到你家门口的事再说）。

当然，SSH也算一个

@billlee

同意楼上，一般能防MITM的要具有以下特征：

1、握手加密而且具有可信CA（SSL、TLS之类，CNNIC和WoSign就不点评了）或拥有预协商密钥（L2TP）
2、加密方法足够强大（AES、CHACHA20之类，RC4和SM2就不点评了）

综上，一般情况下，以下的协议是安全的：
1、HTTPS（排除RC4、3DES算法，排除CNNIC、WoSign的CA证书）
2、OpenVPN（基于TLS，只要你能连上就是安全的）
3、L2TP *Over IPSec*（必须要Over IPSec，没了就没加密了）
4、IKEv2（基于TLS和可信CA发的证书，安全性比OpenVPN还好）
5、SSTP（基于TLS和可信CA发的证书，安全性和IKEv2相同，稳定性加强，用443端口）
6、ShadowSocks（基于N+1种加密算法，只要你不选RC4或RC4-MD5算法就是安全的）
7、任何用SSL Stream过又验证CA甚至客户端证书的TCP连接（UDP大家都懂，DNS什么的）

@jerryjhou
美国的Google Voice号码。

@jerryjhou

填了个转运公司的地址。
其余的都是真的。

当年貌似有一个OpenerDNS也是干这件事的，因为太出名了，然后。。。然后。。。就没有然后了。

background-size: cover;
将背景图拉伸到刚好可以完全显示的大小。

去香港Apple Store买不就行了？绝对比在华强北买值，还保证是正品。
去了直接刷visa，额度不够就先找当地的两兑店换成港币，rMBP13高配省软妹币1000~2000。

记得打开包装，否则可能会被认为是走私。

深圳居民的港澳通行证是一年无限次通关的。（一天通关次数太多有几率被查）