经历过一般人难以想象的灾难后，面对同样的事情会有更冷静的思考以及平和的心态。

既然原理是爆破，那么敏感文件能不能增多呢，比如 wp-admin/ 、*.sql.gz 、backup/* 、.svn 、web.config 这些一起加进去，甚至把 exploitdb 里的东西都加进去，维护一个库。

到了最后随着搜索的东西越来越多，每次访问一个站就被 ban。

你的问题总结一下应该就是除了通过 ss 转发 TCP 流量外，如何转发 dns 查询的 udp 流量。

可以通过 iptables 转发 udp 流量，应该是比较简单的，未测试。

身体不好，建议你去国企，毕竟身体是很重要的。

那么问题来了，桌面系统上的其他软件，如第三方输入法，粘贴板管理工具，会不会读取这些信息并上传呢？

就我目前用 Alfred 来说，可以设置不保存 1password 的内容，我有防火墙，也没看到任何上传的操作。

但其他软件，尤其是国产的，这个很值得担心。

意思就是输入法自带的粘贴板会复制并保存所有的复制内容是吧，如果是这样的话感觉风险挺大的。

另外 iphone 在密码输入框自动填充的时候好像不是直接复制粘贴，我自动填充登陆后无法复制填过的密码，只有手动复制的才会影响，miui 的系统也是这样吗？ 如果自动填充的也能被复制出来，那这个影响相当严重了。

1password 在设置里面可以设置自动清除粘贴板，enpass 没有这个功能吗？

看下你的 /root/.ssh/authorized_keys 有没有别人奇怪的公钥，有的话多半是别人写进来的。清理一下。

另外再看下开放了哪些端口，搞清楚是怎么黑进来了，把洞堵上。

@Mohanson
首先帖子探讨的是安全性，并没有特指突破某种屏障的能力，而安全性就必须考虑这三要素。
另外，回到你提出这个更窄的方向来，如果想要更好的匿名性，不被发现阻断，最好的方法就是少，闷声发大财，自己造一个协议最好，不考虑安全只考虑匿名。

至于 SS 的表现如何，我可以明确的说，不怎么样。在安全三要素中，都远远比不上堪称工业级别的 ssl，唯一略胜一筹的可能就是不用交换密钥，所以没那么明显吧。但其实很有可能不少 SS 早就被识别，并且爆破了。Big brother is watching you.

参考:
https://raw.githubusercontent.com/x41sec/slides/master/2018-passthesalt/shadowsocks_slides_pass_the_salt_2018.pdf

如何定义最安全？

安全的定义一般有三要素，机密性( Confidentiality )、完整性( Integrity )、可用性( Availability)。

SSL 在这三要素上经过了长时间的考验，是值得信赖的。我个人觉得比 shadowsocks 在安全性的角度来讲更好。

但是由于某个不能说的存在，有时候可用性会受到影响。

@ShareDuck 是，我的意思就是需要登陆，这已经很不友好了呀，特别是微博文章。web archive 就只能抓到一个登陆界面。

@yingfengi 还有这种操作，真歧视

分享一下 shodan 上 ssh 的扫描结果，而 shodan 的扫描只是全世界扫描的冰山一角。

https://i.imgur.com/L1rAlmI.png

@passerbytiny 对不起，我不用任何国产软件，国外软件我认为流氓的也会卸载。

语文不太好的话建议多读一些文学作品。

你要是以后都别用了，那可能还勉强能叫做警告。

都被国产软件强奸这么多次了，还腆着脸用，双十一弹你个窗怎么了？

如果你觉得周围这样的现象很普遍，多半是你的圈子出了问题，让你接触的都是这样的。

跳出这个圈子，多接触优秀的人才和公司，你会改变想法的。