liuhan907

jwt 就是为了给你多端登陆用的，你现在要防止。

@rev1si0n 虽说 TLS 不是为了对抗审查做出来的，但是也有随机化的部分。我觉得不是靠数据统计就能找到可用的规律的。

@Jirajine 那终究还是要在终端机器上做手脚，无非就是现在 Android bootloader 加现在 Google 商店那套验证。但那就已经是完全和现在的网络环境隔离开了，没有什么可行性。

@Jirajine 那就是白名单，或者干脆在终端装 app 了。那还何谈密码学，那是社工。

@Jirajine 实别当然是能识别的出来，但是也只能检测出流量特征而不能检查内容特征。不然 GFW 早八百年就完美无缺了

@rev1si0n 你不解出来 https 流量怎么匹配 baidu 访问？

你首先应该想一下怎么解 https 的流量

@yamasa 这倒是没错，不过现在的实现倒是都提供了非 leader 读。反正也没人按照原始论文来实现算法，都是改了又改的。