我不恨拼多多，我只恨在证据确凿、有法可依的情况下仍然装死不声不响的当局。

有拼多多珠玉在前，南山必胜客，360 等大公司你猜他们会不会做类似的事呢，反正“我上头有人”。

为国内用户，特别是安卓用户感到悲哀。

你是不是发错地方了，V2EX 这个地方能私信吗

https://github.com/ghost 这个账号应该才是他的大号，隐藏了 activity

https://t.me/vpstoolbox/2 他尝到了甜头，重新搞了个小号打复活赛了

不管出于什么目的，我已经提交 report 给 github 了。

@bclerdx ECH 在 TLS1.3 中只是一个扩展，并不强制要求，为了向前兼容很多时候在 TLS1.3 还是会发送 SNI ，要确认是否启用了 ECH ，可能需要抓包。

@tool2d 你说得对，SNI 在 TLS1.2 及以前中确实不是强制要求的， 但这种场景非常少见，大部分网站必须要求提供 SNI 才能找到正确的域名建立连接。

@tool2d 按我的理解，在 tls1.3 以下版本的 https 握手前，如果服务端要求必须通过域名访问，那么不发送 SNI 就肯定无法成功建立链接。况且，用 HTTPS 绝大部份是通过域名访问的，因为证书需要校验域名。

没配置 sni 就能访问意味着通过 IP 地址也能访问，意味着该 IP 地址没有反向代理、CDN 、负载均衡等这类基础设施，这在目前成熟商用网络中很少出现。 所以你的假设根本不成立。

为什么国内到目前为止 tls1.3 几乎处于不可用？ 因为 tls1.3 中支持的 ECH 可以完全加密 SNI ，如果再加上 DoH/DoT 等 DNS 加密技术，那么对于运营商和监管部门来说，在网络层面的流量完全匿名，无法精确阻断了，你上谷歌 V2EX 他们再也管不了了。

@Greenm 说错了，buzz 是 mac ，windows ，Linux 都支持。

楼主的我没用过，但是同样有一个 windows 上基于 whisper 的竞品： https://github.com/chidiwilliams/buzz

美国，俄罗斯都看到了，就中国看不到，结合滴滴因为信息安全被处罚的事件来看，中国官方对于老百姓的隐私只在乎是否被境外势力获取，至于境内势力都是自己人，随便卖随便搞，会处罚算我输。

一边骂着拼多多滥用漏洞当木马窃取资料控制手机，一边说着拼多多百亿补贴都是正品，服务态度好，真香。

虽然我理解广大群众消费降级生活不易的艰辛，但我还是想送你们一张吴京的话：“贱不贱呐。”

@opengps 小号没用，我的小号从来没写过真名，一样实名泄露。 只要你在国内的合法实名过的手机号，一样可能被开盒。

@documentzhangx66 我怀疑你真的用过 SSH 翻墙吗， 我是用过的，约等于残废。你哪怕上谷歌搜一下 ssh tunnel 都能知道有多少结果了，真以为方院士是弱智吗

楼主，互联网保险平台靠谱吗，感觉像是二道贩子，但是实惠的保险好像除了在平台上买别无他法，直接找保险公司他们都不认。

别人在你这买东西是看得起你，还给了预付款，要是不信任你或者你的品质会给钱吗？ 人花了钱在群里问了两句，最多就是质疑了一下，没骂人没喷粪没号召大家退款，你把别人踢了就算了，还把别人个人信息全挂出来了，说别人搞事。

说实话，古往今来都没这么做生意的。 你给别人的感觉就是我这东西特别牛逼，是你们几个逼孙子求着托关系才能在我这买一台，还敢在这瞎 BB ，老子才不伺候你们这些傻逼。 上面有个人说得不错，“他明明可以抢的，还要送你一个主机还顺便把你挂上去”。

你这样的商家我也不知道怎么评论了，送你一句祝你生意兴隆吧。