匿名活动前的最终检查清单
开始匿名活动前,或即将公开之前,要先停下来确认一次。
匿名性的失败并不只会因为一个重大失误而发生。 它也会因为小线索不断积累,并在事后连接起来而发生。
这份检查清单用于集中确认通信、浏览器、账号、文件、发帖内容、时间、过去信息。
1. 目的和威胁模型
首先确认自己想保护什么。
| 确认项目 | 查看内容 |
|---|---|
| 防谁 | 普通用户、网站运营者、职场、国家机构等 |
| 保护什么 | 本人、家人、信源、所属、日常活动范围等 |
| 要做什么行为 | 浏览、发帖、联系、文件共享等 |
| 风险到什么程度 | 低风险还是高风险 |
目的模糊时就使用工具,会导致漏查。
匿名活动中,人会先想选择工具。 是使用 ,还是使用 ,还是准备另一台终端。 但是,如果目的模糊就选择工具,想保护的东西和对策会错位。
是不想被职场知道。 是不想让连接目标看到家庭 IP。 是想保护信源。 是不想和过去账号连接。 要先决定从谁那里保护什么。
2. 通信环境
确认通信路径。
- 使用 VPN 或 Tor 的目的是否明确
- 连接目标看到的 IP 是否符合预期
- 是否没有 DNS 泄漏
- VPN 的 Kill Switch 是否启用
- Tor Browser 之外的通信是否没有从普通线路出去
- 是否理解使用公共 Wi-Fi 或职场网络的风险
通信环境很重要,但匿名性不只由这里决定。
通信环境是匿名性的一部分。 即使使用 VPN 或 Tor,登录状态、、发帖内容、文件、时间关联仍会留下。 反过来,如果只看通信环境就满意,会在其他地方失败。
确认通信环境时,要整理“谁能看到什么”。 ISP、VPN 运营商、Tor 出口、连接目标服务、Wi-Fi 运营者、职场网络各自能看到的信息不同。
3. 浏览器和登录状态
浏览器必须确认。
- 是否使用匿名用浏览器
- 是否没有登录实名账号
- Cookie 和 LocalStorage 是否没有残留
- 浏览器同步是否没有启用
- 是否没有安装多余扩展功能
- 使用 Tor Browser 时,是否没有破坏默认设置
登录状态会大幅削弱匿名性。
浏览器是匿名运营的中心。 因为 Cookie、LocalStorage、历史记录、保存的密码、扩展功能、通知、同步都集中在这里。 如果在匿名用浏览器中登录实名账号,即使改变了通信路径,也会与本人产生连接。
出现登录界面时,要先停下来。 确认是否可以进入该账号,恢复目标是否在实名侧,登录历史是否可以留下。
4. 账号
确认匿名用账号的注册信息。
- 是否没有使用实名邮箱
- 是否没有使用实名电话号码
- 恢复用邮箱是否没有连接到实名侧
- 用户名是否不类似过去账号
- 头像和个人资料是否没有与实名侧重叠
- 关注关系是否没有与实名侧过度重叠
账号不是名称,而是一组识别符。
账号创建时的信息,之后会变得不容易看见。 不会显示在个人资料中的邮箱、电话号码、恢复目标、登录终端、注册时间,会留在服务内部。 匿名用账号不仅要分开显示名,也要分开注册信息和运营环境。
5. 文件和图片
确认要公开或共享的文件。
- 文件名中是否没有个人信息
- 是否确认过元数据
- 删除后是否再次确认过
- 图片背景或反射中是否没有信息
- 截图中是否没有通知或账号名
- PDF 或 Office 文档中是否没有作者、评论、编辑历史
- 是否没有用实名云端或实名应用编辑
文件要同时确认外观和内部信息。
文件是公开前检查中最容易被忽略的部分。 图片背景、PDF 作者、Office 文档评论、截图通知、视频声音、压缩文件内部名称会留下。 即使删除元数据,内容或背景能看出的信息仍会留下。
如果使用在线转换网站、外部 AI、云端编辑、Web 上的元数据确认服务,文件正文或元数据可能被发送到外部。高风险文件应尽量在本地确认,并在交给外部服务前停下来思考。
6. 发帖内容
确认文章和发言内容。
- 是否没有出现本名、地名、职场、学校、所属
- 是否没有只有相关人员才知道的亲身经历
- 专业术语或内部用语是否过强
- 是否与实名账号相似
- 是否没有写与过去发帖相同的话题
- 多个小信息组合时,是否不会缩小候选范围或成为强线索
不要只考虑不认识自己的人,而要考虑认识自己的人读到时会怎样。
发帖内容会显出本人的习惯。 地区、行业、学校、职场、家人、专业术语、发怒方式、文体、亲身经历。 即使没有写本名,认识自己的人读到也可能缩小候选范围。
发帖前,要思考“如果把这篇文章和过去自己的发帖并排,会怎样看”。 匿名性不是在单篇发帖中变弱,而是在与过去信息重叠时变弱。
7. 时间和行为
确认时间关联。
- 是否没有在与实名账号相同的时间段活动
- 是否没有在事件刚结束后发帖
- 发帖时间是否没有暴露生活节奏
- 文件创建时间和编辑时间是否没有残留
- 是否有不在回复或 DM 中给出过多追加信息的规则
发帖后的回复也是匿名运营的一部分。
时间会把日志彼此连接起来。 发帖时刻、文件创建时刻、登录时刻、事件结束时刻、实名侧活动时刻一旦重叠,行为流向就会变得可见。 发帖后的回复或删除时刻也会被看到。
公开后立刻焦急回复,容易给出追加信息。 发帖后的应对方针也要在公开前决定。
8. 最后作出停止判断
如果有犹豫的项目,就停止公开。
在匿名性中,越是凭“应该没问题”继续前进就越危险。 特别是在高风险情境中,不留下疑点就发帖很重要。
一旦公开的信息,可能留在截图、存档、转载、搜索结果中。
停止判断是匿名运营的重要技术。 与其在不明白的情况下前进,不如选择确认、推迟、削减信息、咨询、不发布。 高风险活动中,也需要不只靠自己判断。
检查清单的使用方法
检查清单只阅读没有意义。 要在发帖前、文件共享前、账号创建前、采访联系前等行动即将发生之前使用。
| 使用场景 | 重点查看内容 |
|---|---|
| 账号创建前 | 邮箱、电话号码、用户名、恢复目标 |
| 发帖前 | 内容、图片、时间、账号 |
| 文件共享前 | 元数据、共享权限、保存位置 |
| 联系前 | 联系方式、日志、对方安全 |
| 问题发生后 | 不给出追加信息,确认已经暴露了什么 |
不需要每次都以同样深度确认全部内容。 不过,风险越高的行为,就越不能省略检查。
总结
匿名活动前,要集中确认通信、浏览器、账号、文件、发帖内容、时间、过去信息。
只有 VPN 或 Tor 是不够的。 Cookie、登录状态、文件元数据、图片背景、文体、发帖时间、回复和 DM 也需要确认。
最终检查的目的不是保证完美。 它的目的,是在公开前减少线索,并在有犹豫项目时作出停止判断。