QuantumGhost

That looks good to me. Thank you for your help.

这种加密（简易替换加密）很容易收到统计学方法的攻击。 比如说，如果你传输的的是 ASCII 英文文档，我们已经知道，英文中最常出现的字母是 `e`，最常出现的单词是 `the`，那么攻击者可以统计你发送的报文中出现频率最高的字节和连续三字节，这个很可能就 `e` 和 `the` 对应的密文，攻击者就可以根据对应关系解出密钥了。

@ciembor Yes, I think you should ask the git team for implementing those hooks.

As I have said in #2891, I think one solution is like this: We add a `tar` command to read all files in a given path and output their information...

这里有个问题，经济区并不属于「行政区」，所以按道理来说像 「库尔勒经济技术开发区」 这种区域是不应该出现在行政区划列表里面的，[关于更新全国统计用区划代码和城乡划分代码的公告](http://www.stats.gov.cn/tjsj/tjbz/tjyqhdmhcxhfdm/2021/index.html) 里面也说了， > 《关于统计上划分城乡的规定》指出：“本规定作为统计上划分城乡的依据，不改变现有的行政区划、隶属关系、管理权限和机构编制，以及土地规划、城乡规划等有关规定”。统计用区划代码和城乡划分代码用于统计工作，需要在其他工作中使用时，请务必结合有关实际情况。

建议整理成 CSV 并附上消息来源

我觉得： 1. Shadowsocks 的主要目的不是保证流量安全，而是保证无法识别，翻墙不受阻碍 2. 上述机制对于实现 1 并无帮助，而且相对来说较为复杂 3. Shadowsocks 有插件机制（[SIP003](https://github.com/shadowsocks/shadowsocks-org/issues/28)），如果有实验性的想法可以通过插件来进行验证

As I have suggested in https://github.com/shadowsocks/shadowsocks-org/issues/177#issuecomment-753773987, you can first implement it as a shadowsocks plugin.

@rprx YOMV 另外补充一点， > 由于现在的国产安卓系统都有云备份功能，手机上的 SS 密码没有安全保证，它可以被用来解密一切通讯内容。 如果你要解决终端不受信任的问题，这一些变更远远不够（这是一个**非常非常困难**的问题，如果我是你我就不会在这上面花时间，除非我在攻读相关领域的博士）

就算有密钥协商，系统依然可以记录你协商得到的短期密钥，所以这些方案**并不能**确保前向安全 我个人认为，如果你不信任你的手机 / 系统，除了更换设备之外并没有其他解决方案