@yakootao
http://www.yayaxz.com/resource/31558
http://www.yyets.com/resource/31558
人人的马甲

@scylla 丫丫几乎相当于镜像站（直接替换人人URL中的域名部分为YY的就可以访问到YY对应资源），就是首页的排名不一样
举个例子：
人人的《猩球黎明》 http://www.yyets.com/resource/31558
YY的《猩球黎明》 http://www.yayaxz.com/resource/31558
编号都是31558

@kamushin SS是轻量级代理协议，这个是GAE代理，使用Google的服务器（由于被封，需要使用Google Global Cache在世界各国的本土运营商部署的服务器）

@lsylsy2 Linode是纯KDDI，这也是速度快的原因（大部分日本VPS都是NTT或混合接入，至少联通一律走NTT，电信优先走IIJ）

@gissimo https://www.symantec.com/zh/cn/ssl-certificates?inid=vrsn_symc_ssl_index
赛门铁克就是可信CA之一，他签发的SSL证书被各大操作系统信任。
服务商根本就没有CA可以交出，不过解密流量只要有私钥就够了，当然我也相信这种性质的网站不可能向TG交出私钥。
所以还是可信CA骗了GFW（他们用的不是赛门铁克，我只是举个例子）
BTW，OVPN用TLS验证，HTTPS也用TLS(TLS是SSL的演进)验证，所以证书完全通用

@gissimo 一定程度上骗过了GFW，昂贵且少见的可信CA不容易被照顾，你发的那个网站的就是（直接访问似乎是DNS被和谐了）。你提供的情况明显是被干扰的，但是强度较小，大部分OVPN都这个情况

你说的是移动端的API吗？那是不可能的

@gissimo 你用的证书是可信CA签发的吗？
@YonionY 第一种纯属胡说八道，同意交出LOG就可以上白名单，怎么可能给根证书。
第二种有可能，不过标准OVPN客户端应该做不到。我还是认为可能骗过了墙（TCP443的干扰本来就相对弱，识别HTTPS和OVPN还是有一定难度的，尤其在OVPN承载HTTP流量的情况下）

@nilai 在手机上安装spy组件，可以直接获取短信验证码。验证器起码还要提取。
这种验证器从一开始就是为了方便用户(短信到达延迟)而设计的，本来就不是为了增加安全性。

默认的TLS认证啊。可能被白名单了。
不过443端口本来就是传输HTTPS的，也有可能是GFW当成正常流量了(这个证书应该是可信CA签发的，而且非廉价/免费证书)

@nilai 你想的太复杂了，这个密钥是静态的。只有时间一个变量。
开启服务的时候服务器生成一个密钥，用户扫描二维码或手动输入密钥到客户端。然后服务器和客户端根据时间生成验证码，如果对上了就验证成功。

密钥是服务器端随机生成的，客户端根据密钥生成Code（不联网）。
这个东西的目的就是解决短信验证码的到达率和延迟问题
短信验证码安全性并不比这个高（发送网关、基站、甚至SIM卡都不安全），如果可以入侵手机，连反编译都省了（不过APK里应该没有密钥，暂且当他可行吧）

有什么问题吗？根据兴趣推荐啊，反正我是觉得很有用