已读，谢。natasha君认为除了第1，2条，其余可能性大吗？

我个人认为，内鬼之类，虽然不能完全排除（因为无法论证），但也不用过于阴谋论，否则人容易产生妄想倾向。我倾向于“【冰箱都看得懂的翻墙安全贴】 推特和电报篇”所总结的原因。只要按照文中建议的解决方案做好保护措施，问题都不大。

@natasha #193492 明白，谢，！

如果你把1，2的问题解决了，内鬼能奈何你吗？他只能删你的号删你的贴，抓不到你的人

本人非IT专业，对有些专业术语不懂。请教datagram/data packet是指什么？我理解用户VPN没有问题，通过IP怎么抓得到人呢？搞到用户的登录IP，应该需要Twitter公司配合吧。

https://en.wikipedia.org/wiki/Internet_protocol_suite

数据像水一样通过管道流动，就有流动的路径。如果要找，就是一个路径拼图的问题。

如果你在墙内，你的路径必然首先经过墙内的一部分管道。

本来大家在网上就是透明的。别担心，一般网民哪里有那么重要啊，费不上那些事去抓。翻墙不就是等于出去上个厕所嘛。把消化不了的东西拉在墙外，既不容易生病，又卫生。

@读经济学人自然 #193506 这位显然对密码学没有一点了解，才会说出这样的话，请问编程随想怎么玩了十多年？

@linda #193523 编程随想的东西我大约十年前看过一点，没什么价值。同时期发现没价值的还有各路所谓海内外公知。更早的时候我不关心这些。只是在上学的时候泡过整改之前的一塌糊涂BBS，当时觉得还不错。可能现在再看也就那样了吧。但是这个BBS是消除得太干净了，想回去看看也没有地方可以看了。

你如果对设置一个池子有概念，编程随想这种不就是信手拈来嘛？连池子都不是。

至于密码学，它的作用领域是有限的。何况，你怎么可以确定世界上没有量子计算机已经投入使用了呢？更主要的还在于，对数据流向的监控需要知道每次你包裹里装的是什么吗？假设需要，你怎么知道网络基础设施和各种节点上的终端里没有从软件到硬件这么多层的漏洞和后门呢？另一种可能性是对数据流向的监控不需要知道每次你包裹里装的是什么，你裹得多严实有用吗？

再换一个具象的：美国为什么要针对华为？作为一个外行人，稍微了解一下华为的业务板块也能看出来的。看不出来的，也就别费劲了。活在自己的世界里就挺好嘛。

宏观一点说，别人教育市场这些有限的网络安全概念，不就正好用来驱赶受惊的鱼，赶快跑到专门准备好的池子里去吗？鱼还以自己受教的那么一点知识笃定地认为自己安全了、有保障了，鱼贯而入。

我这些话肯定很多人不同意。换一个说法，网络安全有多少领域和层级，你可以去罗列一下公开已知的。你作为一个即使有相当专业能力的人，每一层都能搞定吗？只要有一次在一个点上被突破，就足够定位了。何况还有AI和海量数据支撑下高概率的猜的方式。

大家都在裸泳。区别是什么权限的人可以看到你在游。还有他们有没有兴趣看你（基本是不会有兴趣的，对你有兴趣的基本都是卖货的正经商家）。

以我的经验，反正这些能看到、看得懂的人也极少，有这么庞大的鱼群存在，我也不会妨碍了人家业内做生意，说就说了。

当然没有绝对的安全，但也不意味着裸奔就不那么显眼。可能你对这些措施有什么误解，觉得有了这些就能保证安全/匿名，不能保证就没用：

那您还真是牛马

世界上没有绝对安全的系统，但是只需要线性的学习成本就能让网特付出指数级别的去匿名化代价，那又何乐而不为呢。感谢一代代FOSS开发者，学 习和使用这些工具的成本早已极低，若是没有他们的努力，恐怕世界早在1984年就已经成为1984了

不理解。Twitter在中国没业务，主动配合共匪作恶说不过去。员工内有共匪的内鬼还说的通。

不需要内鬼，推特原来的设计没有考虑到国家级的攻击。后来推特做了相应的加固，但是对于已经被探测的老用户，我们建议砍掉重炼。

VPN确实能监视上网的所有流量。大部分网站都是https（TLS加密连接），推特也是。理论上不可信的VPN只能知道用户是谁（IP），用户何时访问了哪些网站，不能解密加密的流量（除非中间人攻击）。被监视的用户要很重要，网特不计成本上了流量分析倒是能行。

不是的。

政府当然会搞中间人攻击，之前不是买了好几个发证书的公司

@yooloo #193498 中间人攻击的话，还需要错误的dns，你用的一般靠谱的翻墙软件，是不会用墙内dns解析的。甚至试图解析的请求也是加密之后发到墙外的服务器，然后再解析，所以ISP和GFW是看不到你请求的网址的。

但是如果你用split tunnel，就是墙国地址直连，墙外地址或者黑名单地址代理的话，就有可能出现这些问题，从安全考虑我们不建议你split tunnel，也就是说墙内墙外活动要逻辑隔离