监视社会中的匿名性保护方法
“监视社会”这个词,听起来也许有些夸张。
但是,日常通信、搜索、社交媒体、位置信息、支付、摄像头、访问日志、云端历史,已经留下大量记录。
保护匿名性,并不是从社会中完全消失。
而是理解在哪些场景中、谁能看到什么,并减少不必要的关联。
监视并不只发生在一个地方
监视和记录,并不是只由一个巨大的装置产生。
网站、应用、通信运营商、云端、社交媒体、职场、学校、店铺、公共空间。它们分别持有不同信息。
| 地点 | 留下的信息 |
|---|---|
| 网站 | IP 地址、、登录状态、访问时间 |
| 社交媒体 | 发帖、回复、图片、社交关系、浏览历史 |
| 云端 | 所有者、共享历史、编辑历史、访问日志 |
| 通信路径 | 连接目标、通信量、时序 |
| 现实空间 | 监控摄像头、交通、出入、支付 |
匿名性中,需要警惕的是这些多处记录被连接起来。
公共记录和民间记录会重叠
“监视社会”这个词并不只指国家。
通信运营商、社交媒体、广告公司、应用、支付服务商、云端、学校、职场、店铺也拥有记录。即使公共记录和民间服务记录没有直接连接,也可能通过时间、地点、账号、设备、行为模式进行核对。
| 记录类型 | 例子 |
|---|---|
| 公共和准公共记录 | 出入馆、交通、监控摄像头、行政手续 |
| 通信记录 | 连接时间、IP、通信量、合同信息 |
| 服务记录 | 社交媒体发帖、登录、搜索、云端历史 |
| 支付记录 | 店铺、时间、金额、会员信息 |
| 设备记录 | 位置信息、通知、照片、应用历史 |
在匿名性中,需要理解记录的持有者不一定只有一个。
留在多个地方的片段,会在之后被看作同一个行为。
现实地决定威胁模型
在监视社会中思考匿名性时,不应以从所有对象那里完全隐藏为前提。
连接目标服务、工作单位、学校、通信运营商、社交媒体运营方、反对者、国家机构,它们能看到的信息和能力不同。
| 对象 | 可能看到的东西 |
|---|---|
| Web 服务 | 账号、IP、Cookie、发帖、登录历史 |
| 工作单位和学校 | 管理设备、网络、出入、账号 |
| 通信运营商 | 连接目标、通信量、时间、合同信息 |
| 社交媒体运营方 | 发帖、DM、设备、举报历史、关联 |
| 反对者 | 公开发帖、照片、过去信息、行为模式 |
决定要从谁那里保护什么之后,所需对策才会变得清楚。
匿名性是根据对方的能力来构建的。
匿名性不是让记录归零
在现代互联网中,让记录完全归零并不现实。
重要的是,让记录之间不要轻易连接起来。
| 思考方式 | 含义 |
|---|---|
| 掌握记录 | 知道哪里会留下什么 |
| 减少关联 | 不连接实名活动和匿名活动 |
| 减少公开量 | 不公开不必要的照片、地点、时间 |
| 分开环境 | 不混用设备、浏览器、账号 |
| 公开后也管理 | 不通过回复和共享增加信息 |
匿名性是在存在记录的世界中如何行动的判断力。
技术和行为都需要
、、加密、元数据删除、环境分离都有帮助。
但是,如果本人登录真名账号、发布脸部照片、重复使用同样文章,单靠技术无法保护。
| 技术能做到的事 | 由行为决定的事 |
|---|---|
| 改变通信路径 | 用哪个账号登录 |
| 保护通信内容 | 发布什么 |
| 减少文件信息 | 共享哪些资料 |
| 分开浏览器环境 | 是否混入生活信息 |
监视社会中的匿名性,是技术和行为的组合。
只靠其中一方都会变弱。
AI 会降低关联成本
AI 和自动分析会降低关联成本。
过去需要人工逐一比较的文章、图片、发帖时间、话题、脸、地点线索,现在更容易被大量处理。正因为如此,小线索的累积会比以前更成问题。
| AI 容易处理的信息 | 对匿名性的影响 |
|---|---|
| 文章 | 、词汇、专业领域会被关联 |
| 图片 | 脸、背景、随身物品、地点会被查看 |
| 时间 | 发帖周期和生活节奏会显现 |
| 网络 | 账号之间的关系会显现 |
| 位置 | 移动和停留模式会显现 |
在 AI 时代的匿名性中,最好不要认为“人类应该注意不到”。
要减少即使被机器拾取也会造成困扰的关联材料。
在被记录之前减少
比起公开后再删除,从一开始就不拿出来更重要。
不拍照片、不从现场发帖、不用真名账号搜索、避免不必要的云端共享、不把位置信息交给不必要的应用。这些事前判断,会成为比事后删除更强的对策。
| 事前减少的东西 | 理由 |
|---|---|
| 脸部照片 | 减少图片搜索和人脸比对入口 |
| 位置信息 | 不显示日常活动范围和现场参与 |
| 真名登录 | 不混合匿名活动和实名使用 |
| 云端共享 | 不留下所有者和浏览历史 |
| 实时发帖 | 不把当前位置和行为连接起来 |
被记录的信息很难在事后完全删除。
所以,被记录之前的判断会变得重要。
决定保护对象
无法从所有对象那里隐藏一切。
所以,要决定从谁那里保护什么。
| 保护对象 | 例子 |
|---|---|
| 连接来源 | 让网站或通信路径更难看到 IP |
| 身份 | 不连接真名账号和匿名活动 |
| 日常活动范围 | 不通过照片和发帖过度公开地点 |
| 相关人员 | 不卷入家人、同伴、信源 |
| 过去信息 | 减少与旧账号和搜索结果的连接 |
保护对象如果模糊,对策也会模糊。
不把完全消失作为目标
在监视社会中思考匿名性时,如果以完全不被记录为目标,就不现实。
重要的是决定保护对象、减少信息连接,并选择信任对象。
| 现实目标 | 含义 |
|---|---|
| 分开真名和活动 | 不混用账号、设备、发布内容 |
| 不过度公开日常活动范围 | 调整照片、时间、地点 |
| 保护相关人员 | 不卷入家人、同伴、信源 |
| 意识到日志 | 查看服务和通信路径中留下的信息 |
| 公开后也复查 | 不通过回复和追加发帖增加信息 |
匿名性不是从社会中消失。
而是在被记录的社会中减少不必要连接的运营。
也保护周围的人
监视社会中的匿名性,不只是自己的问题。
照片中出现的人、通讯录中的人、同一群组中的人、家人、职场同事,也会成为关联对象。自己的发帖可能会暴露周围人的行动或立场。
保护匿名性,不只是让自己不可见,也意味着不让周围的人被不经意地卷入记录。
总结
监视社会中的匿名性,并不是完全消除记录。
网站、社交媒体、云端、通信路径、现实空间中,都会分别留下记录。
重要的是,让这些记录不要轻易连接起来。
不仅需要技术,也需要发布内容、账号分离、环境分离和公开后的行为。
匿名性是在被记录的社会中保护自己和周围人的运营。