兵臨城下

说在前面，如果想用「新技术不安全」来做借口，那么还请先去了解下神马叫「安全」，神马叫「新技术」！

一直以来sis都是依靠大量更换 IP 来对抗 GFW ，然而，这个方法其实不安全，可很麻烦。

简单说下 GFW 的三板斧：
1）DNS污染：输入域名时返回错误 IP 导向错误网站。这个可以用修改hosts来解决。比方说，用户可以把x.x.x.x www.sis001.com 加入到hosts文件中。
2）TCP重置：只要是http的网址中出现特定关键词，比方说sis001，就会被重置无法访问。比方说 http://www.sis001.com/* 甚至包括 http://www.example.com/sis001
只要是部署了 HTTPS 协议，这个重置就几乎无效。
3）IP 黑洞：这是终极绝招了，一般只会对 Google  Facebook 这种开启。这样还是要找到有效 IP 加入到hosts中，加上 HTTPS 还是可以解决的。

目前 IPv6 在教育网和一部分公网都部署了， GFWv6 下还没有第三招，所以也希望能尽量部署 IPv6 。毕竟就算没有部署到的公网用户，也是可以通过开启 IPv6 隧道来实现穿越的。

最后，面对sis的特色回答，我想说：如果 HTTPS 还是「不安全的新技术」，为何所有网银都要部署？为何 Google 在收到攻击后的应对就是把所有gmail默认开启全程 HTTPS ？
一直以来，论坛都声称保护用户隐私的……

兵臨城下

http://www.sis001.com/forum/viewthread.php?tid=4488345
小半年前发过的帖子，当然之前还有，被表示新技术不安全。当然不是您说的。只是已经被滥用了。

在某种程度上， HTTP 下由于包很容易被截取，找出真身很容易。而 HTTPS 后多少还是有点防护作用的。加上id 的信息不记录，多管齐下吧。

多谢回复。