匿名实践的基本原则
匿名实践,是指为了保护匿名性的行为规则。
只使用 或 并不够。 还需要把账号、浏览器、设备、文件、发布内容、发布时间、过去信息的处理方式一起纳入考虑。
匿名性靠运营来维持,而不是靠设置来维持。
本文整理匿名实践中最先需要掌握的基本原则。
原则1:不要混用实名环境和匿名环境
最重要的是,不要混用实名环境和匿名环境。
使用同一个浏览器。 在同一台设备上登录。 保存到同一个云端。 使用同一个电子邮件地址。 重复使用同一张图片或同一个文件。
这些都会成为连接实名侧和匿名侧的原因。
| 要分开的对象 | 理由 |
|---|---|
| 浏览器 | 、历史记录、登录状态会混在一起 |
| 账号 | 会通过电子邮件或电话号码连接起来 |
| 设备 | 设备信息和文件历史会留下 |
| 云端 | 会与实名账号的历史连接起来 |
| 文件 | 作者和编辑历史会留下 |
匿名实践中,首先要减少混在一起的情况。
混在一起,往往发生在本人没有注意到的地方。 实名浏览器的 Cookie、手机的照片同步、云端自动保存、密码管理工具、通知、剪贴板、下载文件夹。 这些都很方便,但在匿名活动中会破坏边界。
只靠“注意使用”并不够。 要从一开始就做成不容易混在一起的配置,使它在疲惫、匆忙、遭遇舆论攻击时也能维持。
原则2:不要轻视登录
登录状态对匿名性来说是非常强的识别要素。
即使使用 VPN 或 Tor,只要登录实名账号,行为就会连接到该账号。
在匿名用浏览器里查看实名邮箱。 匿名活动中打开平时使用的 SNS。 用同一个电话号码注册匿名账号。
这些行为即使改变了通信路径,也很危险。
匿名实践中,不要在同一环境里进行实名登录和匿名活动。
登录,是自己把身份线索交给服务的行为。 即使使用 VPN 或 Tor,只要登录实名账号,服务侧就会把它记录为该账号的行为。 改变 IP 地址的显示方式,与切断和账号的连接,是两回事。
匿名活动中出现登录画面时,不要马上输入。 要确认这个账号是否属于实名侧,恢复邮箱或电话号码连接到哪里,以及登录历史是否可以留下。
原则3:文件一定要确认
文件中会留下外观上看不见的信息。
照片的 GPS。 PDF 的作者。 Office 文档的公司名。 截图中的通知。 图片背景。
不仅要确认元数据,也要确认外观内容。
共享文件前,按下面的顺序查看。
- 文件名
- 外观内容
- 元数据
- 删除后的再次确认
- 共享方法
不要因为“已经确认过一次,所以没问题”就停止。转换后或上传前也要再次确认。
如果把文件交给在线转换网站、云端编辑、外部 AI、Web 上的元数据检查服务,文件内容、元数据、访问源 IP、使用时间可能会留在外部服务侧。高风险文件在交给外部之前,应优先进行本地确认。
文件确认中,要同时看元数据和外观。 即使删除了元数据,如果图片背景中拍到了地点,也很危险。 即使删除了 PDF 的作者名,如果正文中留下部门名或文档编号,也会看出来源。 截图中会出现通知、标签页、账号名、文件名。
匿名实践中,不要只把文件当作“内容”来看。 要连作者、编辑历史、保存位置、共享路径、背景信息一起确认。
原则4:不要从自己的视角看发布内容
本人会把自己的发布内容当作普通文章来读。 但是,调查的一方会把它当作线索来读。
地名。 职场话题。 学校活动。 专业术语。 亲身经历。 只有相关人员才知道的时间线。
这些即使没有名字,也会缩小候选范围。
匿名实践中,不仅要考虑“不认识我的人读了会怎么看”,也要考虑“认识我的人读了会怎么看”。
对自己来说越是不经意的话,身边的人越容易看懂。 本地店铺、职场用语、学校活动、行业里的细节、家庭结构、通勤时间。 这些不是本名,但都是会缩小候选范围的信息。
发布前,要从调查者的视角阅读文章。 能不能从这些信息知道地区。 能不能缩小职场或学校。 是否与过去账号的话题重叠。 相关人员读了是否会知道是在说谁。 这种确认是必要的。
原则5:查看时间和行为模式
匿名性不仅会因内容变弱,也会因时间变弱。
总是在同一时间发布。 在与实名账号相同的时间段活动。 事件刚结束后就写详细内容。 只在工作时间之外发布。
这些模式持续越久,就越显眼。
匿名实践中,也要确认发布时间、登录时间、文件创建时间、访问历史。
时间会成为连接多条记录的轴。 实名侧的发布时间、匿名侧的发布时间、事件结束时间、文件创建时间、登录时间、回复时间重叠时,行为流向会变得可见。
匿名实践中,不只看发布,也要看回复、删除、修改、DM、搜索、文件创建的时间。 因为包括公开后的行为在内,它们会被作为一条时间线来阅读。
原则6:制定能持续执行的规则
匿名实践如果过于复杂,就无法持续。
只在最开始注意,习惯以后就省略确认。 安装了高功能工具,却不理解使用方法。 每次步骤都不同,变成临场判断。
这种状态很危险。
运营规则要做成能够持续执行的形式。
- 固定匿名用浏览器
- 明确禁止实名登录
- 将发布前检查排序
- 决定文件确认的步骤
- 不安时停止发布
比起高级对策,更重要的是不容易崩掉的对策。
匿名实践中最危险的是,只有最开始完美,之后逐渐崩掉。 过于复杂的步骤会在忙碌时被省略。 不理解的工具,会在出问题时被错误使用。 每次都做不同判断,疲惫时就会出现漏洞。
所以,运营要变成简短的规则。 不进行实名登录。 文件在公开前确认。 不安的发布先延后。 高风险的咨询不要一个人决定。 像这样,把它们落到能够遵守的规则里。
原则7:决定失败时如何行动
匿名实践中,重要的是不要只以“不会失败”为前提来思考。 误发布、文件元数据泄漏、用实名账号作出反应、图片背景泄漏都会发生。 那时如果慌忙解释,就会说出新的信息。
| 发现失败时 | 最先做的事 |
|---|---|
| 误发布 | 不追加解释,先确认已经暴露了什么 |
| 图片泄漏 | 查看对脸、地点、相关人员的影响 |
| 文件泄漏 | 确认元数据、共享对象、下载状况 |
| 与实名侧混在一起 | 记录哪些环境混在了一起 |
| 舆论攻击 | 不以个人身份马上回复,先决定应对方针 |
失败时的初步行动,也是匿名实践的一部分。 不要以完美为前提,而要有不扩大损害的步骤。
总结
匿名实践,是指为了保护匿名性的行为规则。
基本是不要混用实名环境和匿名环境。 不要轻视登录状态。 确认文件。 把发布内容作为线索来阅读。 查看时间和行为模式。 制定能持续执行的规则。
匿名性不是安装工具的瞬间就完成的东西。 它是通过每一次使用方式来维持的。
相关工具
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。