人们往往在一件事的权衡上,不能以长期的视角去观察利弊,在 XCodeGhost 事件上如此,在各种各样的数据信息泄漏事件中也是如此。在我看来,我有以下三点为理由不推荐使用第三方翻墙服务:

工具的滞后性

一个经典的「机场」中,无论是用户使用的工具,还是机场主使用的工具,版本存在滞后性,他们很多人都还在用很多年前已经失去维护的 SSR,这里存在不少的安全问题或许公权力已经掌握。

即使是目前已经在使用 V2Ray 的机场,他们使用构建机场的工具链也是很有问题的。我本身作为一个某「机场」的维护者,我认为我是可以说两句的。

首先,他们一直会使用同一个一键脚本,使用 docker-compose 类似的东西去搭建一个 V2Ray 梯子,他们的一键脚本中,Docker 镜像的版本是写死的,这意味这 V2Ray 的版本是写死的,这里存在着与 SSR 同样的问题。

如果「机场主」主动更新 V2Ray 版本,则需要等待上游发布新版本的一键脚本(但很明显任何一键脚本的上游都是不可靠的,他们也没有义务负责更新,毕竟 it works),或者自己制作 Docker 镜像来更新版本,这就造成了额外的成本。而付出额外的成本去修复安全问题我相信很多「机场主」不愿意这么干(毕竟大部分「机场」还没因安全问题吃过亏,而原有镜像又 it works,那为什么要升级呢?)

用户的权利

「机场」不可能合法化,不可能「维权」,也就是说,你付钱给机场主,机场主想怎么干都行,之前就曝光过类似的事件。

有在「机场」内设墙不让看某些内容的,有在群内直接发布其用户的个人信息的,因为机场不在任何一个法律约束的一些体系内,它是可以肆无忌惮的对待用户的。

中心化

机场目标大,容易被公权力盯上,使用支付宝/微信等支付方式,就更加可笑了。当公权力真的追究的时候,用户也会因为其支付宝/微信的付款信息受到牵连。

How?

那么,我们真的不要用「机场」了吗?未必,「机场」如此受欢迎,当然也有其好处。比起不用「机场」,我们更加应该考虑的是独立思考的能力,我只是把机场的一些弊端暴露了出来,而剩下的由大家自己去想是最好的。

而我的一些个人见解是:未来的躲避公权力审查的方式必然是去中心化的,自搭「梯子」虽然有学习成本,但我觉得为了规避「机场」的风险和突破审查是完全值得的。