什么是账号分离
如果要匿名活动,就需要分开账号。
不过,并不是只要创建另一个账号就可以。
用户名、电子邮件地址、电话号码、恢复用邮箱、头像、个人资料、关注关系、登录环境。
这些如果与实名侧重叠,账号就会连接起来。
账号分离,是指在识别符、环境和行为方面隔离实名侧与匿名侧。
只有另一个账号并不够
即使创建了别名账号,如果注册信息相同,也没有实现分离。
用相同的电子邮件地址注册。 使用相同的电话号码。 设置相同的恢复用邮箱。 从相同浏览器登录。 使用相同头像。
这样即使表面上是另一个账号,背后也会连接起来。
| 要分开的东西 | 理由 |
|---|---|
| 用户名 | 通过过去账号搜索连接起来 |
| 电子邮件地址 | 与实名信息连接起来 |
| 电话号码 | 成为强身份验证信息 |
| 恢复用邮箱 | 与实名侧连接起来 |
| 头像 | 通过图片搜索或记忆被找到 |
| 登录环境 | 和设备信息混在一起 |
账号分离中,要同时查看表面可见的信息和交给服务侧的信息。
账号并不只由显示名构成。 注册邮箱、电话号码、恢复目标、登录设备、Cookie、支付、联系人、个人资料、关注关系、发布时间,会聚成一个整体。 即使改成别名,只要这些与实名侧重叠,分离就会变弱。
读者容易产生的误解是:“另一个账号就会被当作另一个人”。 从服务侧来看,从相同设备、相同电话号码、相同恢复用邮箱、相同 IP、相同浏览器使用的账号,会看起来有关联。 从外部的人来看,如果有相同头像、相同、相同人际关系,也会被连接起来。
分离用户名
用户名会被搜索。
从以前开始使用的网名。 与实名侧相同的词。 生日或喜欢的数字。 相同英文单词的组合。
这些都会连接到过去的自己。
匿名用用户名,应使用不与过去账号、实名账号或其他服务重叠的名称。 搜索确认是否会出现已有的自己信息。
用户名使用得越久,越会带有本人特征。 过去的游戏 ID、论坛名称、SNS ID、作品发布名、电子邮件地址的一部分如果重叠,就会通过搜索连接起来。 生日、地区、喜欢的数字、口头禅一类的要素,对认识你的人来说也会成为线索。
创建匿名用名称时,应选择不会让人联想到过去自己的名称。 创建后搜索,确认相同字符串是否会出现自己的过去信息。 相似名称和不同写法也要检查。
分开邮箱和电话号码
电子邮件地址和电话号码是非常强的识别符。
如果匿名账号使用实名用邮箱,分离在那一刻就已经崩解。 电话号码更强,还会用于身份验证和联系人同步。
恢复用邮箱也需要注意。 即使是不显示的信息,在服务侧也会连接起来。
需要匿名性的账号,要把注册信息本身分开。
电话号码尤其需要注意。 它会用于本人确认、SMS 验证、联系人同步、熟人推荐、账号恢复。 如果匿名侧使用与实名侧相同的号码,即使外部看不见,在服务内部也会强烈连接起来。
电子邮件地址也是一样。 即使没有把实名邮箱用于注册,只要设置为恢复用邮箱,也会连接起来。 创建匿名用账号时,要把注册目标、恢复目标和通知目标都分开。
分开个人资料和人际关系
个人资料中会显出本人特征。
兴趣。 地区。 职业。 学校。 所属社区。 常用表达。
如果放入与实名侧相同的信息,匿名账号的意义就会变弱。
另外,也要注意关注关系。 如果只关注与实名侧相同的朋友、相同职场相关人员、相同的小圈子,就会从关系中缩小候选范围。
账号不仅会通过个人资料被观察,也会通过关系性被观察。
关注关系是比本人想象中更强的线索。 如果只追随与实名侧相同的小社区、相同朋友、相同地区团体、相同职场相关人员,候选范围就会缩小。 即使以为只在匿名侧回应,如果对与实名侧相同的话题、相同时间、相同对象作出反应,也会形成关联。
个人资料中,也要注意兴趣和专业性。 不需要完全没有个性,但如果排列与实名侧个人资料相同的词,就会通过搜索或记忆连接起来。 匿名用个人资料应限于目的所需的信息。
分开登录环境
即使账号分开,如果在同一个浏览器中使用,也会混在一起。
因为 Cookie、LocalStorage、浏览器历史记录、保存的密码、扩展功能、设备信息会重叠。
匿名用账号应在匿名用浏览器中使用。 避免在与实名账号相同的浏览器中切换使用。
高风险情况下,不只浏览器,设备和 OS 也要分开。
在同一个浏览器中切换多个账号的运营方式很方便,但很危险。 发错发布目标。 用实名账号搜索与匿名活动有关的信息。 因已保存密码或自动填充,误用另一个电子邮件地址。
账号分离中,不只在创建时,也要分开使用时的环境。 准备匿名用浏览器、匿名用邮箱、匿名用云服务、匿名用文件保存位置。
运营中混在一起
账号分离不是只在创建时完成的工作。
使用时间越长,实名侧的习惯越会混进来。
回应相同话题。 在相同时间段发布。 用相同文体写作。 使用相同图片。 只回复实名侧的熟人。
这些行为也是账号关联的材料。
分离不只靠注册信息,而是要在整体运营中维持。
长期运营中,会显出本人特征的习惯。 在相同时间发布。 使用相同说法。 选择图片的方式相同。 只对相同对象强烈回应。 实名侧和匿名侧回应相同新闻。
| 运营上的重叠 | 被关联的方式 |
|---|---|
| 发布时间 | 与生活节奏或实名侧活动重叠 |
| 文体 | 与过去发布或实名侧文章相似 |
| 图片 | 通过重复使用头像或照片连接起来 |
| 人际关系 | 在相同小圈子中缩小候选范围 |
| 话题 | 从专业性或地区性显出本人特征 |
账号分离不是最初建立的一道墙,而是在持续使用中维持的边界。 边界崩解时,要查看原因并改变运营方式。
创建前要确认的事项
创建匿名用账号前,确认注册信息和运营方式。 有些服务之后也可以更改邮箱或电话号码,但最初的注册历史和本人确认信息可能会留下。
| 确认事项 | 理由 |
|---|---|
| 用户名 | 是否不与过去账号或实名侧重叠 |
| 注册邮箱 | 是否不与实名邮箱或恢复目标连接 |
| 电话号码 | 是否不会通过身份验证或联系人同步连接起来 |
| 个人资料 | 地区、职业、兴趣是否与实名侧重叠过多 |
| 登录环境 | 是否没有使用实名浏览器或实名设备 |
账号创建是匿名运营的入口。 如果在入口就与实名侧连接起来,即使之后谨慎处理发布内容,分离也会变弱。
总结
账号分离,是指在识别符、环境和行为方面隔离实名侧与匿名侧。
仅仅创建另一个账号并不够。 需要分开用户名、电子邮件地址、电话号码、恢复用邮箱、头像、个人资料、关注关系和登录环境。
此外,也要避免发布内容、时间、文体和人际关系过度重叠。
为了保护匿名性,重要的是把账号看作“识别符和行为的整体”,而不是“名字”。
相关工具
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。