@bclerdx ECH 在 TLS1.3 中只是一个扩展，并不强制要求，为了向前兼容很多时候在 TLS1.3 还是会发送 SNI ，要确认是否启用了 ECH ，可能需要抓包。

@tool2d 你说得对，SNI 在 TLS1.2 及以前中确实不是强制要求的， 但这种场景非常少见，大部分网站必须要求提供 SNI 才能找到正确的域名建立连接。

@tool2d 按我的理解，在 tls1.3 以下版本的 https 握手前，如果服务端要求必须通过域名访问，那么不发送 SNI 就肯定无法成功建立链接。况且，用 HTTPS 绝大部份是通过域名访问的，因为证书需要校验域名。

没配置 sni 就能访问意味着通过 IP 地址也能访问，意味着该 IP 地址没有反向代理、CDN 、负载均衡等这类基础设施，这在目前成熟商用网络中很少出现。 所以你的假设根本不成立。

为什么国内到目前为止 tls1.3 几乎处于不可用？ 因为 tls1.3 中支持的 ECH 可以完全加密 SNI ，如果再加上 DoH/DoT 等 DNS 加密技术，那么对于运营商和监管部门来说，在网络层面的流量完全匿名，无法精确阻断了，你上谷歌 V2EX 他们再也管不了了。

@Greenm 说错了，buzz 是 mac ，windows ，Linux 都支持。

楼主的我没用过，但是同样有一个 windows 上基于 whisper 的竞品： https://github.com/chidiwilliams/buzz

美国，俄罗斯都看到了，就中国看不到，结合滴滴因为信息安全被处罚的事件来看，中国官方对于老百姓的隐私只在乎是否被境外势力获取，至于境内势力都是自己人，随便卖随便搞，会处罚算我输。

一边骂着拼多多滥用漏洞当木马窃取资料控制手机，一边说着拼多多百亿补贴都是正品，服务态度好，真香。

虽然我理解广大群众消费降级生活不易的艰辛，但我还是想送你们一张吴京的话：“贱不贱呐。”

@opengps 小号没用，我的小号从来没写过真名，一样实名泄露。 只要你在国内的合法实名过的手机号，一样可能被开盒。

@documentzhangx66 我怀疑你真的用过 SSH 翻墙吗， 我是用过的，约等于残废。你哪怕上谷歌搜一下 ssh tunnel 都能知道有多少结果了，真以为方院士是弱智吗

楼主，互联网保险平台靠谱吗，感觉像是二道贩子，但是实惠的保险好像除了在平台上买别无他法，直接找保险公司他们都不认。

别人在你这买东西是看得起你，还给了预付款，要是不信任你或者你的品质会给钱吗？ 人花了钱在群里问了两句，最多就是质疑了一下，没骂人没喷粪没号召大家退款，你把别人踢了就算了，还把别人个人信息全挂出来了，说别人搞事。

说实话，古往今来都没这么做生意的。 你给别人的感觉就是我这东西特别牛逼，是你们几个逼孙子求着托关系才能在我这买一台，还敢在这瞎 BB ，老子才不伺候你们这些傻逼。 上面有个人说得不错，“他明明可以抢的，还要送你一个主机还顺便把你挂上去”。

你这样的商家我也不知道怎么评论了，送你一句祝你生意兴隆吧。

这些常见的系统调用都 hook 掉了，比如还有监测虚拟机进程的，监测硬盘大小，鼠标移动轨迹等等调用。

当然早期它没做得这么完善，攻防对抗都是螺旋上升的。

现代科学有一个坏处，就是那些不相信疫苗的人也不会再得天花了。

@codehz HZ 你上了那么久外网还不知道国外逢中必反，只是因为沾了微信就是原罪，之前 github 和跟其他厂商合作的时候怎么没见一堆人出来闹？

https://docs.github.com/en/code-security/secret-scanning/secret-scanning-patterns#supported-secrets-for-user-alerts

Hacker news 还说什么扫描私有仓库，真的笑话，涉密不上网，上网不涉密，敢传到网上就要有这种觉悟。

不相信不爱用就别用，整天搞这些阴谋论被别人戳穿了还死鸭子嘴硬。

路由器开公网访问了吗，是不是 SSH 被爆破进来了？

试试恢复一下被删除的文件
cp /proc/27399/exe /tmp/test.recover

md5sum /tmp/test.recover

用 virustotal 查一下这个 hash ，看看是怎么进来的

@iwantcomputer 不是，新办的，应该是搞什么活动。