分离设备、浏览器和网络环境
即使创建了活动用账号,如果使用同一设备或浏览器,关联仍会留下。
在已登录个人账号的浏览器中使用活动用社交媒体账号。用日常手机拍摄活动照片。在与实名云端账号相同的设备上处理资料。即使账号已经分开,这些操作也会通过环境连接起来。
为了匿名性,不仅要分开账号,也要分开设备、浏览器和网络环境。
为什么需要环境分离
使用同一环境时,登录状态、、通知、文件同步、浏览器历史、设备内照片和云端备份会混在一起。
| 混在一起的东西 | 风险 |
|---|---|
| 浏览器 Cookie | 个人账号和活动账号连接 |
| 通知 | 截图或屏幕共享中出现实名信息 |
| 照片同步 | 活动照片进入个人云端 |
| 联系人 | 实名熟人和活动账号连接 |
| 历史记录 | 搜索、浏览、登录痕迹留下 |
环境分离是减少失误的机制。
不要依赖每次都凭意志力注意,而要建立更不容易混用的设置。
活动中会出现需要快速发帖的场景。 从现场发送照片。 联系同伴。 确认资料。 应对舆论围攻。
在这些时刻,如果实名环境和活动环境相同,判断稍有松动就会混在一起。 通知中出现真实姓名,照片同步到实名云端,从个人账号回复,使用了保存的邮箱地址。 这些失败不是来自技术攻击,而是来自日常运营。
环境分离的目的不是完美匿名化。 它是为了减少混用入口,并建立一种即使疲惫时也较不容易出错的设置。
分离的层级
分离有层级。
低风险活动中,只分开浏览器个人资料也有意义。高风险活动中,设备和网络环境也可能需要分开。
| 分离层级 | 内容 |
|---|---|
| 浏览器分离 | 活动用和个人用分开浏览器或个人资料 |
| 账号分离 | 分开电子邮件、社交媒体、云端账号 |
| 设备分离 | 分开活动用设备和个人设备 |
| 网络环境分离 | 分开活动与家庭、职场连接 |
| 运营分离 | 也分开发帖时间、保存位置、联系人 |
分离越强,成本越高。
要按自己的风险选择。
不是所有活动都需要最高层级的分离。 低风险宣传中,分开浏览器和账号已经可以带来很大改善。 如果职场或学校知道参与者会造成伤害,设备和云端分离也有必要。 如果预计会有镇压、举报、骚扰或现实跟踪,就要设计包含网络环境和发帖时间在内的分离。
| 风险等级 | 分离思路 |
|---|---|
| 低风险宣传 | 分开浏览器、社交媒体、邮箱 |
| 需要保护参与者 | 分开照片、云端、联系人、通知 |
| 预计会有骚扰 | 分开设备、发帖时间、共享对象 |
| 高风险活动 | 分开设备、网络环境、保存位置、咨询对象 |
分离越强,所需成本越高。 如果成本过高,运营会崩溃。 重要的是决定活动中要保护什么,并选择能够持续的分离方式。
和 的位置
VPN 和 Tor 是改变通信路径可见方式的工具。
但是,如果登录个人账号,或在同一浏览器中混用活动用途和实名用途,即使通信路径改变,匿名性也会破裂。
| 工具 | 注意点 |
|---|---|
| VPN | 改变来源 IP 的可见方式,但账号关联仍会留下 |
| Tor Browser | 更容易分离通信路径和浏览器环境,但登录内容会暴露身份 |
| 分开的浏览器 | 可以分离 Cookie 和历史记录,但要注意同一设备的通知 |
| 分开的设备 | 可以减少混用,但要注意同步设置 |
VPN 和 Tor 的详细差异,在另一篇文章中说明。
这里更应关注“什么不能和什么混在一起”,而不是工具本身。
VPN 和 Tor 不能替代环境分离。 即使 VPN 改变了来源 IP 的显示方式,登录实名社交媒体也会把活动与本人连接起来。 即使使用 Tor Browser,打开日常邮箱也会产生账号关联。 即使使用分开的设备,如果照片同步到同一云端,分离也会破裂。
使用工具时,要理解每个工具改变的是哪些信息的可见方式。 改变通信路径的工具、分离浏览器环境的工具、检查文件元数据的工具、分离联系人的运营方式,各自作用不同。 重要的是不要试图用一个工具解决全部问题。
常见的分离失误
即使以为已经分开,也会出现常见失误。
| 失误 | 风险 |
|---|---|
| 在活动浏览器中登录个人邮箱 | 产生账号关联 |
| 在个人设备上自动同步活动照片 | 留在云端历史中 |
| 用同一电话号码注册 | 通过联系人同步或身份验证连接 |
| 使用同一密码管理环境 | 保存名和自动填充混在一起 |
| 使用同一截图保存位置 | 通知或其他账号入镜 |
分离不是设置一次就结束。
要定期确认。
尤其需要注意自动同步。 手机拍摄的活动照片上传到个人照片云端。 PC 制作的资料进入实名账号的同步文件夹。 浏览器书签和历史记录同步到另一台设备。 密码管理工具用同一个保险库管理实名账号和匿名账号。
本人以为“这是活动用”,但同步目的地可能已经回到实名环境。 要确认设备、浏览器、云端、密码管理和照片应用的同步设置。
维持分离的步骤
分离建立后还需要维持。 即使一开始设置好了,随着运营继续,例外会增加。
| 确认时机 | 查看内容 |
|---|---|
| 发帖前 | 正在使用的账号、浏览器、通知 |
| 照片共享前 | 保存位置、同步目的地、元数据、背景 |
| 制作资料前 | 云端、作者名、编辑历史 |
| 活动后 | 共享链接、参与者信息、原始数据 |
| 定期确认 | 同步设置、登录状态、不必要账号 |
如果注意到运营已经混在一起,有时最好不要勉强继续使用那个环境。 Cookie、历史记录、文件、登录状态已经混合的环境,之后可能很难完全清理。 在高风险活动中,也需要判断是否重新建立环境。
总结
即使分开活动用账号,如果设备、浏览器和网络环境相同,关联仍会留下。
这是因为 Cookie、通知、照片同步、联系人、历史记录和云端会混在一起。
分离包括浏览器、账号、设备、网络环境和运营等层级。
VPN 和 Tor 有用,但不能解决登录混用或运营混用。
为了保护匿名性,重要的是先设计哪些东西不能混在一起,再选择工具。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。