支撑匿名性的服务全貌
用于提高匿名性的服务和工具有很多。
。 。 代理。 匿名用浏览器。 Tails 和 Whonix 这类重视匿名性的操作系统。 ExifTool 这类元数据确认工具。 SecureDrop 和 OnionShare 这类信息共享工具。
如果只看名字,它们可能都像是“匿名化工具”。 但是,它们的作用相当不同。
本文把支撑匿名性的服务大致分类,并整理它们各自保护什么、不保护什么。
按作用区分匿名性服务
匿名性服务按目的区分,会更容易理解。
| 分类 | 主要作用 | 代表例 |
|---|---|---|
| 改变通信路径 | 改变连接来源和连接目标的可见方式 | Tor、VPN、代理 |
| 整理浏览器环境 | 减少 和指纹的关联 | Tor Browser、匿名用浏览器 |
| 分开操作系统或工作环境 | 减少与实名环境混在一起 | Tails、Whonix、Qubes OS |
| 确认文件 | 确认元数据和隐藏信息 | ExifTool、MAT2 |
| 支撑信息共享 | 匿名传递资料或信息 | SecureDrop、OnionShare |
重要的是,一个服务并不会保护所有东西。
改变通信路径,也不会消除文件里的作者名。 删除元数据,也不代表登录实名账号后还能维持匿名性。 即使使用重视匿名性的操作系统,如果发布内容暴露出日常活动范围,候选范围也会缩小。
改变通信路径的服务
改变通信路径的代表例是 Tor、VPN、代理。
Tor 通过多个中继节点进行通信,使连接来源和连接目标不容易被直接连接起来。 VPN 经由 VPN 服务器通信,把连接目标看到的 IP 地址改为 VPN 服务器。 代理让特定通信经由中继服务器。
Tor Project 是提供 Tor Browser 和 Tor 网络的官方项目。Tor 是使连接来源和连接目标不容易被直接连接起来的代表性机制,因此在学习匿名通信时,是一定要确认的官方信息。 URL : https://www.torproject.org/
作为 VPN 的实际候选,对比 Proton VPN 和 Mullvad VPN,会更容易学习如何看待信任模型。
Proton VPN 是运营 Proton Mail 等隐私相关服务的 Proton 所提供的 VPN。官方信息中可以确认无日志方针的审计、开源应用、透明度报告。判断可信度时,应把这类公开信息作为材料。 URL : https://protonvpn.com/
Mullvad VPN 是一种不要求电子邮件地址或密码、采用仅凭编号的账号使用设计的 VPN。官方网站可以确认其不保存活动日志的方针和支付方式。它是学习重视匿名性的注册设计的重要例子。 URL : https://mullvad.net/
改变通信路径的服务很重要。 但是,它们不会自动删除 Cookie、登录状态、发布内容、文风、图片、文件元数据。
整理浏览器环境的服务
在 Web 上考虑匿名性时,浏览器非常重要。
网站能看到的不只是 IP 地址,还包括 Cookie、登录状态、User-Agent、屏幕大小、语言设置、时区、字体、Canvas 或 WebGL 的行为等。
Tor Browser 不只是使用 Tor 网络,也具有尽可能统一使用者浏览器环境的设计。
但是,如果给 Tor Browser 添加扩展、大幅改变设置,或登录实名账号,匿名性就会变弱。
浏览器环境和通信路径是不同的问题。 即使使用 VPN,如果仍然照常使用实名用浏览器,Cookie 和登录状态也会留下。
整理浏览器的目的,是减少“只有自己才有的醒目环境”。
安装大量独有的扩展。 同步实名用的书签和保存密码。 使用与实名用途相同的屏幕大小和语言设置。
在这些状态下,即使改变通信路径,也会留下同一种环境特征。 在匿名性中,需要考虑让浏览器方便使用和让环境不显眼之间的平衡。
分开操作系统或工作环境的服务
匿名活动中,重要的是不要把实名环境和匿名环境混在一起。
为此,会使用重视匿名性的操作系统或虚拟环境。
Tails 是可以从 USB 存储器等介质启动使用、重视隐私的操作系统。 它设计为使用 Tor,并以使用后不容易在设备上留下痕迹为目标。 URL : https://tails.net/
Whonix 是重视让通信经由 Tor 的操作系统环境。 它采用把工作环境和通信网关分开的思路。 URL : https://www.whonix.org/
Qubes OS 是重视把工作分到多个隔离环境中的操作系统。 它并非匿名性专用,而是重视区隔化和安全的操作系统,但对于学习风险分离的思路很重要。 URL : https://www.qubes-os.org/
这些工具很强大,但也有学习成本。 状况风险越高,环境分离的价值就越高。
用于确认文件的工具
在匿名性中,文件也需要确认。
图片、视频、PDF、Office 文档中,可能会留下创建者、拍摄时间、位置信息、编辑历史、使用的软件等。
ExifTool 是可以确认和编辑文件元数据的代表性本地工具。介绍它的理由,是因为它可以在自己手边确认图片、视频、PDF、Office 文档等广泛格式,避免把需要匿名性的文件不小心上传到在线服务。支持格式和使用方法应在官方网站确认。 URL : https://exiftool.org/
但是,即使删除元数据,图片背景和正文内容也会留下。 确认文件时,需要同时看内部信息和可见内容。
元数据确认工具有助于发布前检查。 但是,不能因为通过了工具就判断为安全。 最终要发布的文件要再打开一次,也要确认正文、背景、文件名、共享路径。
支撑信息共享的服务
在新闻报道和举报的语境中,也会使用用于安全传递信息的机制。
SecureDrop 是媒体机构等用于接收举报和资料的开源平台。 OnionShare 是使用 Tor 进行文件共享和 Web 发布的工具。
SecureDrop 是媒体机构等用于接收匿名投稿和资料的开源基础设施。介绍它的理由,是因为它不只是文件发送,而是包含以信源保护为前提的接收方使用机制。 URL : https://securedrop.org/
OnionShare 是使用 Tor 进行临时文件共享、接收、简易发布的工具。在想避开实名云端服务、小规模传递文件的场景中可以作为候选,但文件内容、元数据、onion 地址的传递路径需要另行确认。 URL : https://onionshare.org/
这些工具很方便,但使用前需要思考威胁模型。 文件元数据、通信环境、提交目标的可信度、发送前后的行为都会成为问题。
总结
支撑匿名性的服务有多种类型。
Tor、VPN、代理会改变通信路径。 Tor Browser 和匿名用浏览器会减少浏览器环境的关联。 Tails、Whonix、Qubes OS 与工作环境的分离有关。 ExifTool 这类工具用于确认文件元数据。 SecureDrop 和 OnionShare 是支撑信息共享的机制。
重要的是,不要因为服务名而放心。 需要分开思考哪个服务从谁那里、在什么范围内保护什么。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/