摄像头、麦克风、通知泄露身份的风险
匿名活动中,即使注意了文章和 IP 地址,也可能通过摄像头、麦克风、通知泄露信息。
没有拍到脸就安全。稍微改变了声音就安全。屏幕共享只共享必要部分所以没问题。这样想是危险的。
摄像头会拍到背景。麦克风会收录周围声音。通知会显示本名、联系人、日程、验证码。它们都可能在一瞬间被记录,并以截图、录像、剪辑形式留下。
本文整理摄像头、麦克风、通知泄露身份和日常活动范围的机制,以及公开前要确认的事项。
摄像头会泄露什么
摄像头不是只要不拍脸就安全。
房间背景、窗外、反射、文件、制服、公告、家具、日常活动范围的特征都可能被拍到。在视频通话、直播、录像、拍照中,即使只是一瞬间出现的信息,也会被保存、剪辑、扩散。
| 拍到的东西 | 能看出什么 | 注意点 |
|---|---|---|
| 背景房间 | 生活环境、家庭构成 | 多次出现在照片或视频中会成为特征 |
| 窗外 | 地区、建筑物、方向 | 景色和招牌会缩小地点 |
| 反射 | 脸、画面、房间另一侧 | 注意眼镜、镜子、金属、窗户 |
| 文件 | 姓名、公司名、学校名 | 桌面和墙上的纸也要确认 |
| 制服、随身物品 | 所属、职业、学校 | 有时可从标志或颜色看出 |
匿名活动中使用摄像头时,要连背景和反射一起确认。
即使使用虚拟背景,移动的一瞬间也可能露出真实背景。重要场景下,物理上准备安全背景,更容易降低风险。
麦克风会泄露什么
麦克风不只收录声音本身。
周围对话、家人声音、车站或店铺声音、工作单位声音、通知音、生活音都会被收录。声音本身对认识你的人来说也是强线索。
| 声音 | 能看出什么 | 匿名性上的注意点 |
|---|---|---|
| 本人声音 | 熟人能听出本人 | 思考是否有必要出声 |
| 家人或同住者声音 | 家庭构成、生活环境 | 会牵连本人以外的人 |
| 车站或店铺声音 | 地点、时间段 | 会成为日常活动范围线索 |
| 工作单位声音 | 所属、业务环境 | 会暴露内部信息 |
| 通知音 | 应用、终端、联系 | 可看出和实名环境混在一起 |
不需要出声的场景,应以静音为基本做法。
录音或直播前,要准备不收录周围声音的环境。高风险发声中,声音本身就是本人性很强的线索,因此也要考虑用文字发声或使用可信赖的中间人。
通知会泄露什么
通知是匿名活动中非常容易被忽略的信息。
通知可能显示本名、账号名、邮箱地址、电话号码、联系人、日程、验证码、工作单位或学校名。
屏幕共享或截图中,即使通知只出现一瞬间,也会被记录下来。
| 通知类型 | 泄露的信息 | 注意点 |
|---|---|---|
| 消息 | 对方姓名、内容 | 屏幕共享中出现会被保存 |
| 邮件 | 本名、工作单位、学校 | 仅主题也会成为线索 |
| 日历 | 日程、地点、对象 | 生活节奏和所属会可见 |
| 验证码 | 服务名、电话号码一部分 | 安全性上也危险 |
| SNS 通知 | 实名账号、别名账号 | 会出现账号间关联 |
匿名活动前,要关闭通知预览。
为避免实名账号通知出现在匿名环境中,要分开终端、OS 用户、浏览器配置文件、应用通知设置。
屏幕共享和截图
摄像头、麦克风、通知的风险,会在屏幕共享和截图中变强。
共享整个屏幕时,标签页名称、书签、文件名、桌面、通知、其他应用都会可见。截图中也可能出现时钟、语言设置、Wi-Fi 名、文件路径、账号名。
| 可见内容 | 风险 | 对策 |
|---|---|---|
| 浏览器标签页 | 正在浏览的网站或实名服务 | 只打开必要标签页 |
| 书签 | 兴趣、工作单位、学校 | 在匿名环境中分开 |
| 文件名 | 本名、项目名、组织名 | 共享前整理 |
| 桌面 | 保存物、个人照片 | 避免共享整个屏幕 |
| OS 显示 | 用户名、时间、语言 | 限定截图范围 |
屏幕共享不要共享整个屏幕,而应只限定在必要窗口。
即便如此,通知和弹窗仍可能出现。重要场景中,准备共享专用的独立环境会更安全。
重新检查权限
浏览器和应用会按网站、按应用保存摄像头、麦克风、通知权限。
过去允许过的权限如果还在,输入或通知可能在意外场景中启用。
| 权限 | 确认事项 | 理由 |
|---|---|---|
| 摄像头 | 是否给不需要的网站授权 | 避免意外视频输入 |
| 麦克风 | 是否一直允许 | 不让周围声音被收录 |
| 通知 | 是否显示实名服务 | 避免屏幕共享或录像中泄露 |
| 屏幕录制 | 应用是否可录制 | 控制共享范围 |
| 文件访问 | 是否能接触个人文件 | 避免误共享 |
匿名活动用环境中,权限应只在需要时允许,用完后撤销,这样的运用更安全。
如果使用和实名环境相同的浏览器配置文件,通知、、登录状态、历史记录会混在一起。
匿名活动前的短确认步骤
在直播、录像、通话、屏幕共享、截图前,用短步骤确认。
每次都深入检查所有项目很困难。因此,才需要事先决定最低限度的顺序。
| 顺序 | 确认事项 | 理由 |
|---|---|---|
| 1 | 关闭通知预览 | 不显示本名、联系人、日程 |
| 2 | 将共享范围设为窗口单位 | 不展示整个桌面 |
| 3 | 查看背景和反射 | 不露出房间、脸、文件、窗外 |
| 4 | 确认麦克风输入 | 不收录周围的人声和声音 |
| 5 | 重新检查录像或截图 | 发布前确认泄露 |
越是习惯的人,越容易省略这种确认。
但是,通知和反射会一瞬间出现。即使只有一瞬间,只要被录下来就会留下。匿名活动中,把短确认变成习惯更安全。
尤其是屏幕共享和录像,一旦开始,中途很容易漏看细节。
开始前留出停下来的时间,可以减少事后删不掉的泄露。
总结
摄像头、麦克风、通知会成为匿名性的弱点。
摄像头不只拍脸,也会拍到背景和反射。麦克风不只收录本人声音,也会收录周围对话和生活音。通知会显示本名、联系人、日程、验证码、其他账号。
匿名活动前,要确认摄像头、麦克风、通知权限。
屏幕共享应只限定必要窗口,关闭通知预览,并确认背景、反射、周围声音、文件名、标签页名称、书签、账号名。
匿名性不是只靠发帖文字保护的东西。
终端当场发出的影像、声音、通知,也会成为连接到本人的线索。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks Fingerprint
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
EFF Cover Your Tracks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
PimEyes
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://pimeyes.com/