如何选择匿名通信工具
一谈到匿名性,就会出现 、、代理、匿名操作系统、mixnet 等各种词。
但是,只按名字来选会出错。
使用 VPN 并不等于匿名。 使用 Tor 也不代表无论做什么都安全。 代理会因类型不同而有很大不同的保护范围。 匿名操作系统也是如此,如果登录实名账号,意义就会变弱。
选择匿名通信工具时应该看的,不是“哪个最强”。 想向谁隐藏什么。 要信任哪一方。 还会留下什么。 自己的使用方式能不能持续。
本文整理在选择匿名通信工具之前应该查看的判断维度。
先决定目的
选择工具之前,先决定目的。
是不想让连接目标网站看到家里的 IP 吗。 是不想让 ISP 直接看到连接目标吗。 是想避开审查吗。 是想保护与信源或举报人的联系路径吗。 目的是不把实名环境和匿名环境混在一起吗。
目的不同,选择的工具也会改变。
| 目的 | 可能成为候选的机制 | 注意点 |
|---|---|---|
| 不想让连接目标看到家里的 IP | VPN、Tor、代理 | 和登录状态是另一回事 |
| 不想让 ISP 直接看到连接目标 | VPN、Tor | 需要考虑 VPN 服务商,以及使用 Tor 这件事本身会如何显现 |
| 想避开审查 | Tor、VPN、网桥 | 有些环境下,使用本身也可能显眼 |
| 想要更强的匿名通信 | Tor Browser、Tails、Whonix | 容易受使用失误影响 |
| 想分开工作环境 | Tails、Whonix、Qubes OS | 需要学习成本和使用流程 |
即使说“使用匿名通信工具”,目的也不是只有一个。 如果不先决定目的,就无法评价工具。
选择 VPN 的场景
VPN 是从终端到 VPN 服务器建立通信路径,并经由该 VPN 服务器向外通信的机制。
从连接目标网站来看,访问看起来不是来自家里或工作场所的 IP 地址,而是来自 VPN 服务器的 IP 地址。
VPN 会用于保护公共 Wi-Fi 上的通信、不把家里的 IP 直接暴露给连接目标、安全连接组织内部网络等用途。
作为实际候选,从 Proton VPN 或 Mullvad VPN 这类容易确认日志方针、运营主体、审计和透明度信息的服务开始看,会更容易判断。
Proton VPN 是 Proton 提供的 VPN,Proton 长期运营包括 Proton Mail 在内的隐私相关服务。可以从官方信息确认无日志方针审计、开源应用、透明度报告。
Proton VPN 官方网站 URL : https://protonvpn.com/
Mullvad VPN 是一种采用编号账号设计的 VPN,不使用电子邮件地址或密码。可以从官方信息确认日志方针、支付方式,以及重视匿名性的账号设计。
Mullvad VPN 官方网站 URL : https://mullvad.net/
选择 VPN 时重要的是,你会信任 VPN 服务商这一点。
使用 VPN 后,连接目标会更难看到家里的 IP。 另一方面,VPN 服务商会处理与用户连接有关的信息。 需要确认日志方针、运营主体、管辖地、应用行为、DNS 处理方式。
| 确认项目 | 查看理由 |
|---|---|
| 日志方针 | 确认连接记录如何处理 |
| 运营主体 | 查看你会信任谁 |
| 管辖地 | 法律制度和披露请求的前提会改变 |
| DNS 处理方式 | 避免 DNS 泄漏 |
| Kill switch | 减少 VPN 断开时漏到普通线路的情况 |
VPN 很方便,但它不是自动完成匿名性的工具。 发送相同 Cookie、登录实名账号、用相同文风发布等关联会另行保留下来。
选择 Tor 的场景
Tor 是通过多个中继节点传送通信,使连接来源和连接目标不容易被直接连接起来的机制。
使用 Tor Browser 访问网站时,连接目标网站通常看到的是 Tor 出口节点的 IP 地址,而不是用户本人的 IP 地址。
Tor Project 是开发并发布 Tor Browser 和 Tor 网络的官方项目。Tor 是记者、活动人士、审查环境下的用户以及普通隐私用户广泛使用的匿名通信基础,因此值得直接确认官方信息。 URL : https://www.torproject.org/
Tor 会用于追求比 VPN 更强匿名性的场景。 例如在审查环境下访问信息、让连接来源和连接目标不容易被直接连接起来、使用 Tor Browser 的指纹防护。
但是,Tor 也不是万能的。 如果登录实名账号,行为就会与账号连接起来。 如果 Tor Browser 以外的应用通过普通线路通信,就会留下另一条路径的信息。 如果像平时的浏览器一样安装扩展,或大幅改变屏幕大小和设置,反而也可能变得显眼。
选择 Tor 时,需要遵循 Tor Browser 的设计,并采取不与实名环境混用的方式。
选择代理的场景
代理是代替用户访问连接目标的中继服务器。
在浏览器或应用中设置代理后,该通信会经由代理服务器发送。 从连接目标来看,有时会显示为代理服务器的 IP 地址。
但是,代理种类很多,保护范围也各不相同。 有的只对浏览器生效,有的只对特定应用生效,有的对加密处理较弱,也有运营者不明的代理。
为了匿名性而使用来历不明的免费代理是危险的。 因为这等于把通信交给中继者。
| 确认项目 | 理由 |
|---|---|
| 对哪些应用生效 | 避免只有一部分通信走普通线路 |
| 通信内容的保护 | 查看 HTTPS 和代理方式的差异 |
| 运营者 | 确认你信任谁 |
| 日志方针 | 查看连接记录如何处理 |
| 用途 | 判断是否适合高风险匿名活动 |
代理可以作为改变特定通信路径的部件使用。 但是,如果要把它放在匿名性的中心,就要谨慎查看保护范围和信任对象。
选择匿名操作系统或环境分离的场景
只靠通信路径无法保护匿名性。
如果使用实名浏览器、个人云端、平时的邮件、同一个文件存放位置,即使改变通信路径,关联也会留下。
为了减少这种混杂,有时会使用 Tails、Whonix、Qubes OS 这类环境。
Tails 是一种容易创建临时匿名工作环境的操作系统,可与平时使用的操作系统分开。考虑短时间匿名作业或审查环境下的信息访问时,它会成为候选。 URL : https://tails.net/
Whonix 是一种操作系统环境,采用把工作环境和将通信送入 Tor 的网关分开的设计。想分离持续经由 Tor 的作业时,它会成为候选。 URL : https://www.whonix.org/
Qubes OS 是一种操作系统,思路是把工作、个人、匿名作业、危险文件确认分到不同环境中。它并非匿名性专用,但在认真考虑环境分离时是重要候选。 URL : https://www.qubes-os.org/
匿名操作系统和分离环境很强大,但有学习成本。 此外,文件、账号、发布内容、时间上的关联仍然需要另行确认。
选择时的比较
匿名通信工具要按谁能看到什么、还会留下什么来比较。
| 方法 | 连接目标能看到什么 | 新信任的对象 | 残留注意点 |
|---|---|---|---|
| 普通连接 | 家里或工作场所的 IP | ISP、连接目标服务 | Cookie、登录状态、通信日志 |
| VPN | VPN 服务器的 IP | VPN 服务商 | VPN 日志、DNS、Cookie、登录状态 |
| Tor | Tor 出口节点的 IP | Tor 的设计和使用环境 | 实名登录、Tor 外通信、发布内容 |
| 代理 | 代理服务器的 IP | 代理运营者 | 保护范围、加密、日志 |
| 匿名操作系统 | 随使用环境而变化 | 操作系统设计和用户的使用方式 | 文件、账号、保存方法 |
这张表中重要的是,无论哪种方法都有“残留注意点”。 匿名通信工具并不会清除所有信息。 它们改变的是谁能看到信息,以及你信任谁。
选择前的确认
选择工具之前,回答以下问题。
| 问题 | 目的 |
|---|---|
| 想防备谁 | 区分连接目标、ISP、工作场所、国家机构等 |
| 想隐藏什么 | 区分 IP、连接目标、发布内容、相关人员 |
| 可以信任谁 | 查看 VPN 服务商、Tor 设计、服务运营者 |
| 还会留下什么 | 查看 Cookie、登录、文风、时间、文件 |
| 能否持续使用 | 确认过于复杂的步骤是否会导致失败 |
在高风险情况下,请不要只按工具名判断。 信源保护、内部举报、审查环境下的活动等场景中,不只要考虑通信路径,还要考虑终端、文件、咨询对象和法律风险。
总结
选择匿名通信工具时,不是想“哪个最强”,而是想“想向谁隐藏什么”。
VPN 会把连接目标看到的 IP 地址改为 VPN 服务器。 但是,需要信任 VPN 服务商。
Tor 会让连接来源和连接目标不容易被直接连接起来。 但是,需要注意实名登录、Tor 外通信、发布内容上的关联。
代理可以中继特定通信。 但是,种类很多,需要确认保护范围和对运营者的信任。
匿名操作系统和环境分离用于减少与实名环境的混杂。 然而,文件、账号、文风、时间上的关联会另行留下。
匿名性不会只因选择工具而完成。 需要把通信路径、信任对象、账号、浏览器、发布内容、文件、时间分开确认,并持续这样使用。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
DNSLeakTest
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Nym
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://nym.com/