什么是匿名运营
匿名运营,是把匿名性作为持续行为来管理,而不是作为一次设置来完成。
使用 、使用 Browser、不写姓名。这些对策很重要。但仅靠这些,匿名性并不会完成。
匿名性由环境、账号、发帖内容、文件、时间、回复、回顾的积累决定。
匿名运营,是为了不让这种积累崩塌的思考方式。
匿名运营中查看的内容
匿名运营中,不只看发帖本身,也看发帖前后。
| 查看范围 | 确认内容 |
|---|---|
| 环境 | 设备、浏览器、通信路径、登录状态 |
| 账号 | 邮箱、电话号码、恢复目标、头像 |
| 发帖内容 | 、日常活动范围、职场、家人、固有名词 |
| 文件 | 元数据、创建者、文件名、共享历史 |
| 公开后 | 回复、DM、删除、补充、舆论围攻应对 |
匿名性失败未必只发生在发帖正文中。
也可能从发帖所用环境、文件信息、公开后的回复中崩塌。
不是设置,而是习惯
匿名运营不只是初始设置。
即使最初创建了专用账号,之后登录真实身份账号、使用同一照片、从现场发帖,也会产生关联。
| 一次设置 | 持续需要的运营 |
|---|---|
| 创建匿名账号 | 不与真实身份账号混用 |
| 使用 VPN | 确认登录内容和发帖内容 |
| 删除图片元数据 | 也确认背景和反射 |
| 准备专用浏览器 | 不进入个人网站 |
| 制定发帖前检查 | 每次按相同顺序确认 |
匿名运营是减少失误的习惯。
长期运营中容易崩塌
匿名性持续越久,越容易崩塌。
发帖增加。回复增加。话题偏向。生活变化显现。与过去发帖的矛盾或一致增加。
| 长期运营中增加的内容 | 风险 |
|---|---|
| 发帖量 | 文体和关注点更容易可见 |
| 回复 | 情绪和人际关系出现 |
| 照片 | 地点和持有物的模式出现 |
| 时间 | 生活节奏可见 |
| 账号联动 | 与外部服务的连接增加 |
长期匿名运营需要定期回顾。
常见失败
匿名运营中的常见失败,不是发生在最初设置,而是发生在习惯以后。
最初谨慎分开账号,但几周后就用平时的浏览器确认。最初确认图片,但习惯后直接发出。最初克制回复,但反应增加后情绪化回击。
| 失败 | 会发生什么 |
|---|---|
| 用平时浏览器登录匿名账号 | 、历史、登录状态混在一起 |
| 把文件放在真实姓名云端 | 所有者名和共享历史可见 |
| 只发相同话题 | 职业、地区、关注领域被缩小 |
| 从现场立刻发帖 | 当前位置和参加事实可见 |
| 在回复中详细说明 | 增加正文没有出现的情况 |
匿名运营会在最初的紧张感变弱时变脆弱。
因此,把确认作为机制留下很重要。
匿名运营的单位
匿名运营如果只按账号单位思考,并不够。
设备、浏览器、通信路径、文件存放位置、发帖文、回复方针都要作为一个整体来看。
| 单位 | 确认内容 |
|---|---|
| 设备 | 是否混入个人照片、通知、联系人、云同步 |
| 浏览器 | 是否残留个人账号 Cookie 和历史 |
| 通信 | 通过自宅、职场、公共 Wi-Fi 等哪条路径连接 |
| 文件 | 是否残留创建者、位置信息、编辑历史、共享对象 |
| 发帖 | 是否复用日常活动范围、文体、时间、图片 |
按这些单位分开,更容易发现匿名性在哪里崩塌。
分开低风险和高风险
并不是所有匿名活动都需要同样强度的对策。
兴趣用别名账号,与内部举报或信源保护,需要的谨慎程度不同。
| 情况 | 运营思路 |
|---|---|
| 兴趣用别名账号 | 避免与熟人、职场、过去账号关联 |
| 一般咨询 | 不过度暴露家人、职场、日常活动范围 |
| 活动或社会性发声 | 谨慎处理同伴、会场、发帖时间、照片 |
| 信源保护 | 确认联系路径、资料、报道内容的反推 |
| 内部举报 | 考虑组织内日志、资料访问、法律风险 |
低风险时因过度对策而无法持续也是问题。
高风险时用轻量对策行动则更危险。
要选择符合自己情况的运营。
匿名运营的基本规则
一开始不需要记住所有细小技术。
先把不混用、不过度暴露、不急、回顾、停止作为基础。
| 规则 | 意义 |
|---|---|
| 不混用 | 分开真实身份环境和匿名环境 |
| 不过度暴露 | 减少日常活动范围、脸、时间、固有名词 |
| 不急 | 在发帖前留出确认时间 |
| 回顾 | 定期确认过去发帖和搜索结果 |
| 停止 | 有判断不清的项目时推迟公开 |
只做到这些基础,也能避免很多初级失败。
把运营规则写出来
匿名运营靠心情继续会崩塌。
一开始谨慎,习惯后会省略。忙碌、愤怒、害怕、反应很多的时候,最容易跳过确认。
因此,写出最低限度的运营规则很重要。
| 规则 | 例子 | 理由 |
|---|---|---|
| 使用环境 | 只用匿名用浏览器登录 | 不混合 Cookie 和历史 |
| 发帖前检查 | 查看正文、图片、链接、时间 | 减少每次遗漏 |
| 回复规则 | 不马上反驳 | 防止情绪化增加信息 |
| 文件规则 | 确认元数据和文件名 | 不留下创建者信息 |
| 中止条件 | 有判断不清的项目就不发帖 | 不把不明白的东西当作安全 |
规则太复杂就无法持续。
一开始短也没关系。先制定能遵守的规则,活动风险上升后再强化。
失误后的恢复也包含在运营中
匿名运营中,只考虑把失误归零并不现实。
问题在于发现失误后如何行动。慌忙删除、用另一个账号维护、在 DM 中详细说明、请周围人扩散。这些行为会增加追加关联。
| 注意到的问题 | 最先做的事 | 应避免的事 |
|---|---|---|
| 图片中拍到信息 | 确认影响范围和保存情况 | 慌忙发说明帖 |
| 回复中说太多 | 停止追加回复 | 更详细地辩解 |
| 与真实身份环境混在一起 | 整理连接了什么 | 什么也不看就删除账号 |
| 发生威胁或曝光 | 记录并寻找咨询对象 | 情绪化反击 |
| 放出相关人员信息 | 考虑对相关人员的影响 | 只由自己判断 |
运营不是假设问题不会发生然后继续。
而是建立一种状态:问题发生时,可以不增加多余信息地停下来。
总结
匿名运营,是持续管理匿名性。
要把设备、浏览器、账号、发帖内容、文件、公开后的回复都纳入考虑。
匿名性不会通过一次设置完成。
持续越久,越会从发帖量、文体、照片、时间、回复中产生关联。
匿名运营中,反复做到不混用、不过度暴露、不急、回顾、停止,这一点很重要。
相关工具
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。