匿名性由服务和运用共同决定
思考匿名性时,人们往往会先关注“应该使用哪个服务”。
使用 。 使用 。 使用匿名用浏览器。 使用元数据删除工具。
这些都很重要。 但是,只选择了服务,并不意味着匿名性就完成了。
同样重要的是使用方式。
用哪个浏览器使用。 是否不与实名账号混用。 如何确认文件。 发帖时间和中是否出现习惯。 长期持续时,是否不会反复犯同样的错误。
匿名性由服务和运用两方面共同决定。
只有服务是不够的
匿名性工具各有自己的作用。
Tor 会让连接来源和连接目标更难被直接关联。 VPN 会改变连接目标看到的 IP 地址。 ExifTool 这样的工具可以用于确认文件元数据。 匿名用浏览器和专用 OS 会减少与实名环境的混杂。
但是,这些都不是万能的。
如果在 Tor Browser 中登录实名账号,行为就会与账号关联。 即使使用 VPN,如果同一个 仍然保留,也会被当作同一个浏览器处理。 即使删除了元数据,如果图片背景里拍到学校名称或职场公告,地点仍然会暴露。
工具支撑匿名性的一部分。 一旦运用崩塌,工具的效果就会变弱。
| 要素 | 作用 | 崩塌的例子 |
|---|---|---|
| 服务 | 改变通信路径或环境 | 在 Tor 中实名登录 |
| 浏览器 | 管理 Cookie 和历史记录 | 混用实名用和匿名用 |
| 文件确认 | 减少元数据 | 不确认背景或正文 |
| 账号操作 | 减少与身份的连接 | 使用同一个邮箱或电话号码 |
| 发帖操作 | 减少内容和时间的关联 | 用同一文体或时间段发帖 |
什么是运用
这里所说的运营,是指为了保护匿名性的使用规则。
听起来可能像是困难的词。 但实际指的是下面这些事。
- 分开实名用和匿名用浏览器
- 不在匿名用浏览器中登录实名账号
- 不把匿名用文件放进实名云端
- 发布前确认元数据和内容
- 不重复使用同一个用户名或头像
- 重新检查发帖时间和文体习惯
匿名性不是设置一次就结束的东西。 它要通过每一次行动来维持。
长期运营中错误会增加
即使是只做一次时能够注意的事,持续时间一长,错误也会增加。
正在赶时间。 感到疲惫。 已经习惯了。 确认变得麻烦。 不知不觉用平时的终端作业。
匿名性失败并不只会由特殊攻击造成。 它会发生在日常操作之中。
例如,在用匿名用账号发帖前,先用实名账号搜索相关信息。 在匿名用浏览器里只打开一次实名邮箱。 用实名云端编辑匿名用文档。
这类细小的混杂,会在之后成为关联材料。 搜索服务、邮箱、云端编辑、在线转换、外部 AI 中,可能留下搜索词、访问时间、文件内容、编辑历史。在匿名运营中,也要把交给外部服务的信息分开考虑。
长期运营中真正可怕的,不是重大失败,而是小例外。
“就这一次” “因为很赶” “这种程度没关系”
这种例外一旦增加,匿名环境和实名环境的边界就会崩塌。 一次例外也许什么都不会发生,但多个例外叠加后,在调查者眼中就会成为一条线。
| 例外 | 之后可见的线索 |
|---|---|
| 只打开一次实名邮箱 | 匿名环境和实名账号被连接起来 |
| 赶时间使用同一个文件 | 元数据和保存历史混在一起 |
| 用平时的浏览器确认 | Cookie 和历史记录会留下 |
| 在同一时间段发帖 | 与生活节奏或实名侧活动重叠 |
| 使用同样的说法 | 成为文体关联的材料 |
在选择服务之前先思考威胁模型
应该使用哪个服务,会因情况而变化。
是不想让连接目标看到自宅 IP 吗。 是不想让 ISP 直接看到连接目标吗。 是不想让职场或学校知道活动吗。 是想保护信源或相关人员吗。 是想减少与过去账号的关联吗。
目的不同,所需的运营也不同。
在高风险状况下,不要一上来就选择工具,而要先建立威胁模型。 也就是决定要从谁那里、保护什么、保护到什么程度。
要确认的事
开始匿名活动前,确认以下几点。
| 确认项目 | 查看理由 |
|---|---|
| 通信路径 | IP 和 DNS 是否走了预期路径 |
| 浏览器环境 | Cookie、历史记录、登录状态是否没有混杂 |
| 账号 | 邮箱、电话号码、恢复信息是否与实名侧分开 |
| 文件 | 是否确认了元数据、文件名、正文、背景 |
| 发帖内容 | 是否没有露出日常活动范围、文体、经历、专业领域 |
| 发帖时间 | 是否没有与实名侧或生活节奏过度重叠 |
使用服务前,先建立运营流程。 如果没有流程,每次都会变成现场判断,错误会增加。
运营规则要简短
匿名性规则太细就无法遵守。
即使制定了面向专家的复杂步骤,在疲惫或赶时间的日子也会崩掉。 一开始,要把绝对不能破坏的规则缩小到少数几条。
| 基本规则 | 含义 |
|---|---|
| 不要在同一个浏览器中使用实名用和匿名用 | 防止 Cookie 和登录状态混杂 |
| 不要用匿名用环境进入实名账号 | 防止账号关联 |
| 不要使用职场或学校终端 | 避免管理日志和监视 |
| 发布前确认文件和正文 | 减少元数据和内容泄漏 |
| 赶时间时不发布 | 减少漏查 |
运营比起完美理论,更重要的是能够持续。 制定能遵守的规则,无法遵守的规则则要重新审视。 匿名性不是一次设置,而是通过每次按同一标准行动来维持。
也要决定失败时的规则
在运营中,不以“不会失败”为前提也很重要。
在匿名用浏览器里打开了实名账号。 上传了错误的文件。 从平时的线路访问了。
发生这类情况时,如果慌忙追加发帖,或试图解释而进一步放出信息,损害会扩大。
| 发生的事 | 最先要做的事 |
|---|---|
| 实名登录了 | 停止使用该环境,确认影响范围 |
| 发送了错误文件 | 确认发送对象、内容和元数据 |
| 公开后注意到泄漏 | 不只删除,也确认转载和引用 |
| 发布了可能被关联的内容 | 不用追加说明增加信息 |
匿名性运营也包括出错后的停止方式。
总结
匿名性并不只由服务决定。
Tor、VPN、匿名用浏览器、元数据删除工具都很重要。 但是,它们只是支撑匿名性一部分的工具。
要维持匿名性,需要不混用实名环境和匿名环境,分开账号,确认文件,重新检查发帖内容和时间。
匿名性不是工具选择,而是运营。 不仅要考虑使用哪个服务,还要考虑如何持续使用。
相关工具
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/