关于Shadowsocks流量识别的一点猜想

之前配置Shadowsocks的时候就有考虑过这个问题了,大部分的教程都建议使用443(HTTPS)端口来搭建,理由是使用该端口不容易受到墙的干扰。实际测试中的确443端口会比其他端口快,且不易受到限流。但当时我就有种预感,觉得放443端口上更容易被墙识别为非正常流量。

经由443端口的流量基本为HTTPS流量,HTTPS的包是可被识别,但不可干扰

国内运营商早就领先世界,配置了DPI服务(Deep packet inspection),名义上说是为了提供分流计价服务,如定向流量包等,实际上也这么做了,但同时还收集了所有用户的访问信息。联通可以直接在网上营业厅查到,有兴趣的可以去翻翻看。所以说任何经由了国内运营商网关的非加密流量,都会被记录下来。近几年运营商也开始关心下“隐私”了,用户只能直接查询到访问记录的域名。

想起来小时候的一件事情,小学时候算是有点玩电脑比较嗨吧,有天早上我爹把我弄起来,说昨天晚上是不是又偷偷上网了,理由是电脑怎么是开着的,结果是以为电脑关机关到一半卡住了,电脑一直在运行,我没注意就直接上楼睡觉了。为了证明我的清白,我查询了电信的流量记录,证明了自己的清白。当时看到了所有的非加密的HTTP流量记录,没觉得怎么样,现在想想真的是可怕。

スクリーンショット 2016-05-03 07.21.05

前两天一时无聊,上了联通手机营业厅查了下流量记录,结果吓了我一跳。我在国内查询的时候还只是标记为TCP流量,过了一个月再查询就被归为安全类网页浏览(Https VPN)了,大概能证实猜想了吧。

2 Comments

  1. https流量运营商只能获取到访问的域名。内容是不可能拿到的。

Leave a Reply

Your email address will not be published. Required fields are marked *