如何看待2020 年 3 月 26 日 GitHub 疑似遭受中间人攻击？

其实这只能拦住小白，很容易解除 也不需要梯子 就是DoH+ESNI直连

DoH+ESNI直连的稳定性非常高，DoH+ESNI可以看作是加密的DNS，和隐藏服务器名字的HTTPS。开启DoH+ESNI后，中间人无法知道你在访问哪个网站，中间人唯一知道的就是你的IP和你要访问的IP。

DoH是DNS over HTTPS的缩写，ESNI是Encrypted Server Name Indication（加密服务器名称指示）。

目前（2020年初）支持DoH+ESNI的浏览器只有Firefox，下面讲如何在Firefox上开启DoH和ESNI

点击火狐右上角的“三条杠”，选择首选项，拉到网络设置， 开启 基于https的dns，确认退出

到这里DoH就设置完成了，接下来设置ESNI。

在Firefox的地址栏里输入about:config 回车，接下来可以看到警告提示，点【接受风险并继续】就可以

高级首选项，搜索 esni 默认情况下，“network.security.esni.enabled”选项为false。点一下按钮，让这个选项变成“true”就可以了

效果图，证明我没挂v