关于手机安全性的讨论

doh dot ？

@alanying 主要是 v2ray 可以让我的流量路由到 vpn 那里去， 这样我就暴露了。

你是怕谁抓包?isp 还是手机厂商

同一台机子玩耍的话，好像就看想抓包的人会不会拿你手机装他的证书了。

或者就是想抓包的人知不知道你的手机上还跑着 localhost:8080 能直接抓这个了。

不过你这条件好奇怪。。都是本地你怕抓包干啥，另外 DNS 劫持的话估计无所谓？

@IvanLi127 我想实现一个功能是每台手机作为一个节点，然后通过 tcp 加密连接，在本地部署一些网页应用。

root 之后直接把你的私钥拿出来或者换掉不就可以直接解密了？
而且你要怎么签证书呢？如果先把域名解析到一个自己的 IP ，拿到证书后私钥和软件一起分发，私钥被弄出来了会被吊销证书的。用户那边自己签的话，很麻烦，安卓默认是不信任自己签的证书的，你可能需要再做个公网穿透之类的吧，再把子域名给用户，相当困难

v2ray 勾选“绕过中国大陆和局域网”？