Inlay

简中网络在讨论VPN时，就特别容易流于纯技术讨论，而忘了你用VPN时，你的对手是谁。对我最有启发性的一个案例，甚至都不是数字安全领域的，就是朝鲜抓偷看韩剧的办法是停电，一停电你的DVD就会卡在影碟机里。所以你的威胁模型里的对手是整个政权，他们当然能用一切你认为理所当然的基础设施来攻击你，这种零信任策略是一切的前提，而不是平行于你搞什么TSL加密AES-256加密。iPhone密码是不好破解，但你能顶得住刑讯逼供？意识到自己在做的就是对抗，放弃合规，才是最高效最安全的做法。