真。香港人 - 討論組

Telegram和Matrix公开群组（以及一些私密大群）的安全性其实相当于IRC，而IRC没设置+x的usermode会暴露用户具体IP地址，简单使用/whois命令即可查询这些数据，公开群组的聊天记录会被爬虫爬取，不限于图片等媒体资料的EXIF和XMP元数据，这意味着情报收集方有可能采集到这些数据并永久保留。用户在IRC设置vhost或cloak可以隐藏IP地址，但IP地址仍对提供隐藏服务的服务器管理员可见。某些IRC会封锁像Tor一样的匿名网络服务，以防滥用之名使得在IRC聊天做到相对匿名变得更加困难。

同理，Telegram因为通信录的漏洞，除了可以像在IRC一样搜集公开群组的情资以外，中共警方可以收集中国电话号码（+86）注册的Telegram账号的对应实名电话号码，要在Telegram实现匿名的唯一办法是不要使用+86电话号码，这与安全使用X（Twitter）的道理同理。

匿名不等同于安全，但相互之间有一定的关联性。如果你做到了匿名，但你没注意在社交媒体发送的内容，会如何对你的匿名造成严重损害时，那么刚开始做的匿名工作基本白费功夫，竹篮打水一场空。

推荐安全通信软件不等同于有人会安全使用相关应用，即使推荐了Matrix、Signal、Telegram还有Session等相对安全的软件，某些人仍旧不注意隐私保护，到最后因“反政府”的罪名被抓时，就像在QQ和微信上讨论政治一样。

监视方可能会采取流量分析的手段来取得对方的真实身份。据不具名的在校生透露，因他有翻墙给海外中文媒体和一些Telegram频道投稿，而被国安带走问话，所幸国安未扣押其电子设备。极有可能的原因是某学校发生事件后学校校园网记录了相关翻墙流量，其校园网的网络管理员通过流量分析手段找到了“可疑人员”，并将相关情报通报给警方进行分析。

相关案例不止一个。以前有一个案例是一名哈佛大学学生被美国联邦调查局提起刑事诉讼，原因是他使用校园网发出炸弹威胁导致学校推迟了一些期末考试，其中也包括了他自己的考试。这名学生试图通过使用Tor软件和Guerrilla Mail服务来伪装自己的身份，但却因其其他安全措施的疏忽，或是接入校园网唯一的Tor用户，而被当局追踪到家门口。此事件凸显了即使使用Tor这样的匿名服务，也不能完全抵御网络管理员进行的流量分析，彻底保护用户的身份安全，做到绝对匿名。

在此笔者希望大家明确自己为什么需要匿名和安全，以及做什么事情前，如制作或传播辱包作品，或有参与经营和管理反党反包频道，知道自己在干什么，匿名和安全并不是某些平台的口碑，更不是某些像手机圈的博主用来炫富博取流量和收益的工具。根据自己需求正确选择工具，以及使用工具时什么该做，什么又是不该做，正确的使用，此乃明智之举。

via 网络匿名教程讲解分析