关于境外卡漫游的数据安全问题

最近看到有人在讨论境外卡的漫游，我也算是个用了好几年漫游的用户了，在此说一下我自己的看法：

首先要说明几个误区，很多人说漫游回传是 iplc ，其实回传走啥有好几种方案的，给你哪种根本不知道。其次是很多人认为漫游数据直接加密后发回归属地处理，这个似乎也不太正确，因为有些地方可以给你 dns 污染，那证明一定过了墙，后面再细说。

以下摘自 华为 LTE 国际漫游白皮书：

3. 漫游组网的选择方式
为了保证用户漫游切换情况下业务的连续性，需要运营商网络之间建立组网连接，并达成漫游协议；遵照相互之间达成的漫游协议，配置漫游控制策略，对漫游用户的网络接入进行准入控制，并对漫游业务进行相应的运营管理。

移动运营商网络之间互联有两种方案：直连，或者通过 GRX/IPX 网络建立连接。

在此解释一下，直连这个方案既可以走公网也可以走专线。

接下来就是重点了，漫游回传走的协议是 GPRS Tunneling Protocol （ GTP ），这玩意你可以看成类似是两个运营商的国际漫游网关间建立一个 VPN ，可以用公网也可以用专线，反正就是跑在 IP 网络的协议，底层承载网是啥只有运营商知道。最重要的是大概看了一下这个协议安全性太差，比裸奔好不了多少，被常用的 proxy 协议吊打，但因为它是漫游回传协议，一般不给你掐了。就跟某些国外大学的 anyconnect ，就算很多人在用，特殊时期基本也不会被掐的，只会掐你自建的那些东西。而且基于 dns 能被污染，我个人认为这个隧道上的最起码有部分数据是明文的，或者说如果跑公网上被墙识别是没问题的。

根据我使用漫游卡的延迟和速率表现，个人认为这个回传跑在公网上的概率还是蛮大的，国内卡挂 iplc 节点抖动延迟要好很多，甚至这个漫游还不如 CN2 公网稳，如果是 iplc 回传的话个人觉得不应该这么差。对于大部分地区公网质量没啥问题的，确实公网回传就是性价比最高的方案。为什么我觉得跑在公网，举几个例子，台湾卡漫游到广州，speedtest 选台湾本地服务器，ping 300 起跳，专线你觉得可能吗？还有 cmhk 之前漫游也有段时间不太稳。所以说个人觉得这个东西最主要还是应急+规避法律风险，质量和安全性方面，落后了，回传不是 iplc 的话没太大意思

如果对 GTP 这个协议有了解的朋友，欢迎讨论并指出错误