将实名信息带入匿名环境的风险
即使准备了匿名环境,只要把实名信息带进去,分离就会崩解。
打开实名邮箱。 登录平时使用的云服务。 编辑工作文件。 放入实名侧用过的图片。 同步联系人或历史记录。
这些都会让匿名环境接近实名环境。
匿名环境越接近空白越好
匿名环境的目的,是减少与实名侧的混用。
但是,如果为了方便而放入实名信息,线索就会增加。
| 带入的东西 | 会发生什么 |
|---|---|
| 实名邮箱 | 与本人信息连接起来 |
| 云同步 | 文件历史和账号混在一起 |
| 联系人 | 人际关系进入环境 |
| 工作文件 | 创建者、公司名称、内部信息会留下 |
| 过去图片 | 通过图片搜索与实名侧连接 |
匿名环境中只放入必要的东西。
注意带入文件
在实名环境中创建的文件,可能保留创建者姓名、公司名称、编辑历史、路径信息、云端历史。
带入匿名环境前需要确认。
文件名。 元数据。 正文。 图片背景。 评论。 修订历史。
如果不确认这些就拿到匿名环境中使用,就等于把实名侧的信息原样带入。
浏览器和云服务很容易混在一起
实名信息最容易进入匿名环境的地方,是浏览器和云服务。
平时使用的浏览器里,有实名账号的 、保存的密码、浏览历史、书签、扩展功能。 如果在匿名环境中启用同一个浏览器同步,这些信息可能会流入。
云同步也是一样。 为匿名用途创建的文件被保存到实名云端。 实名云端的文件在匿名环境中打开。 共享历史和所有者名称混在一起。
| 带入 | 会发生什么 |
|---|---|
| 浏览器同步 | 实名 Cookie 和历史记录进入 |
| 保存的密码 | 出现实名服务的登录候选 |
| 书签 | 职场、学校、个人网站变得可见 |
| 云同步 | 所有者名称和共享历史混在一起 |
| 最近使用的文件 | 实名侧的工作历史变得可见 |
在匿名环境中,不要因为同步功能方便就启用它,这很重要。
登录会破坏分离
在匿名环境中登录实名服务,会大幅破坏分离。
邮箱、SNS、云服务、购物、支付服务都持有本人信息。
即使只是打算确认一次,Cookie 和历史记录也会留下。 它们可能与之后的匿名活动连接起来。
在匿名环境中,要彻底遵守不进行实名登录的规则。
即使只打算一次,痕迹也会留下
“只是稍微确认一下”“只打开一次”这样的行为,也可能破坏分离。
一旦登录,Cookie、缓存、历史记录、通知、最近使用的文件、下载历史就会留下。 之后继续匿名活动时,实名侧和匿名侧的痕迹会并列存在于同一个环境中。
| 一次行为 | 留下的东西 |
|---|---|
| 打开实名邮箱 | Cookie、历史记录、通知 |
| 登录云服务 | 文件列表、所有者信息 |
| 打开工作文件 | 最近使用的文件、元数据 |
| 查看 SNS | 登录状态、推荐 |
| 搜索 | 搜索历史、候选显示 |
在匿名环境中,最好不要把“只一次”当作例外。 例外越多,事后确认就越困难。
需要削减便利性
匿名环境会比平时的环境不方便。
没有书签。 没有保存的密码。 没有云同步。 没有平时使用的扩展功能。
但是,这种不方便会保护分离。
为了方便而放入的实名信息越多,匿名环境的意义就越弱。
带入前的确认
向匿名环境放入任何东西之前,先确认以下几点。
| 确认项目 | 理由 |
|---|---|
| 是否不会与实名账号连接 | 避免注册信息和 Cookie 混在一起 |
| 是否确认了文件元数据 | 不把作者或公司名称带入 |
| 是否没有使用云同步 | 不留在实名侧历史中 |
| 是否不会带入联系人或通知 | 不把人际关系带入 |
| 在匿名环境中是否真的必要 | 减少不必要的带入 |
如果不确定是否必要,选择不带入也很重要。 匿名环境中信息越多,就越接近实名环境。
已经带入时
如果事后发现把实名信息带入了匿名环境,请不要慌张地继续作业。
首先整理带入了什么。 是登录了实名邮箱,还是启用了云同步,还是打开了工作文件,还是放入了过去图片,不同情况对应方式不同。
| 带入的东西 | 首先查看什么 |
|---|---|
| 实名登录 | Cookie、历史记录、通知、只登出是否足够 |
| 云同步 | 哪些文件被同步了 |
| 工作文件 | 元数据和最近使用历史 |
| 联系人 | 是否被同步到服务 |
| 过去图片 | 是否在匿名侧使用过,还是只保存了 |
必要时,不要继续使用那个匿名环境,而是重新创建新的环境。 仅靠删除不一定能消除痕迹,因此要确认还留下什么。
高风险运营中考虑专用环境
兴趣用的别名账号,与内部举报或信源保护所需的分离强度不同。
在高风险运营中,可能需要考虑不只是专用浏览器,还包括专用设备、Tails、Whonix、Qubes OS 等环境分离。 但是,即使使用这些环境,只要进行实名登录或带入文件,关联仍会留下。
| 环境 | 目的 | 注意点 |
|---|---|---|
| 专用浏览器 | 分开 Cookie 和历史记录 | 不进行实名登录 |
| 专用设备 | 分开设备历史和通知 | 注意文件移动 |
| Tails | 使用临时工作环境 | 注意保存和登录方式 |
| Whonix | 分离经由 的作业 | 操作失误和账号关联仍会留下 |
| Qubes OS | 分离工作环境 | 学习成本高 |
环境分离本身并不会完成匿名性。 它需要与不带入实名信息的运营结合,才有意义。
先写好规则
使用匿名环境前,先决定“什么不放入”,可以减少失败。
不打开实名邮箱。 不登录平时使用的云服务。 不同步联系人。 不直接打开工作文件。 不放入过去图片。
如果先制作这样的禁止清单,就不容易被当场的便利性带着走。 在匿名环境中,比起增加能做的事,减少混入路径更重要。
拿不准的东西,基本上先以不带入为原则。
总结
把实名信息带入匿名环境,会让实名侧和匿名侧连接起来。
实名邮箱、云同步、联系人、工作文件、过去图片、保存的密码尤其需要注意。
匿名环境中只放入必要的东西,且不要进行实名登录,这很重要。 要优先分离,而不是便利。
相关工具
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/