常见失败
匿名性的失败,并不只发生在高难度攻击中。
很多失败发生在日常操作里。
保持登录实名账号的状态下作业。使用同一张图片。从现场马上发帖。文件名里留下本名。生气后回复,追加多余信息。
这些都不是特殊失误。正因如此,初学者也会遇到。
本文整理匿名活动和公开前检查中常见的失败,并总结应该确认的地方。
只关注 IP
最常见的误解,是“隐藏 IP 地址就能匿名”。
IP 地址很重要。但是,它不是匿名性的全部。
| 正在看的东西 | 忽略的东西 | 会发生什么 |
|---|---|---|
| 用 改变 IP | 被识别为同一浏览器 | |
| 使用 | 登录状态 | 行为连接到账号 |
| 使用公共 Wi-Fi | 现场记录 | 和摄像头、支付记录重叠 |
| 使用代理 | 发帖内容 | 通过和个人信息缩小候选 |
即使改变通信路径,只要发帖内容、登录状态、Cookie、文体、时间、图片还在,关联就会继续。
匿名性中,不只看 IP,而要整体看“对方能看到什么”。
和实名账号混在一起
匿名活动中最需要避免的是与实名活动混在一起。
使用同一浏览器、同一终端、同一云端、同一图片、同一发布时间,即使账号分开,也会连接起来。
| 混在一起的东西 | 会发生什么 | 确认事项 |
|---|---|---|
| 登录状态 | 行为绑定到实名账号 | 匿名中不要进入实名服务 |
| Cookie | 被当作同一浏览器 | 分开配置文件和环境 |
| 云端 | 所有者名或共享历史出现 | 不在实名云端写草稿 |
| 图片 | 因重复使用而被搜索到 | 实名侧和匿名侧分开素材 |
| 发布时间 | 看起来像同一运营者 | 避免交替发帖 |
创建匿名账号只是起点。
如果不分开环境和运用,就只是换了账号名。
在文章中写入个人信息
即使没有写本名或地址,文章也会缩小候选。
家庭构成、职业、学校、地区、通勤、专业领域、经历、过去事件,都是接近本人的线索。
| 写进去的信息 | 能看出什么 | 注意点 |
|---|---|---|
| 职业和地区 | 候选者被缩小 | 不要同时暴露过多 |
| 家庭构成 | 生活环境 | 也会牵连周围的人 |
| 经历的时间线 | 相关人员和参加者 | 不要在事件后马上发出 |
| 专业用语 | 所属或负责领域 | 内部人员能看出来 |
| 过去的事 | 旧账号 | 会和过去信息连接 |
文章的危险,不是单个词的危险。
而是组合的危险。单独看很弱的信息,多个重叠后会缩小候选。
轻视图片和文件
图片和文件有时比正文包含更多信息。
照片会留下背景、反射、招牌、名牌、位置信息。PDF 和 Office 文档可能残留作者、公司名、模板、编辑历史。
| 对象 | 残留信息 | 确认事项 |
|---|---|---|
| 照片 | 位置信息、背景、反射 | 确认元数据和外观 |
| 截图 | 通知、标签页、账号名 | 看到画面边缘 |
| 作者、公司名 | 确认元数据 | |
| Office 文档 | 编辑历史、模板 | 转换并确认为公开用 |
| 文件名 | 姓名、项目名、日期 | 改成公开名 |
即使使用元数据删除工具,图片背景和正文内容也会残留。
文件要同时确认元数据和外观。
发帖后增加信息
即使发帖前很谨慎,发帖后的回复也可能失败。
回答提问、反驳、补充、在 DM 中详细说明、用其他账号声援。这些行为会成为新的线索。
| 发帖后的行为 | 会发生什么 | 对策 |
|---|---|---|
| 马上回复 | 在线时间可见 | 留出时间 |
| 详细补充 | 追加个人信息出现 | 只回答必要范围 |
| 情绪化反驳 | 文体和关系显露 | 先写草稿后重读 |
| 用其他账号反应 | 产生账号关联 | 避免用其他账号声援或反应 |
| 删除后安心 | 截图和存档残留 | 发帖前停下来 |
匿名性在按下发帖按钮后也会继续。
如果没有决定发布后的处理方式,就会被反应牵动,增加信息。
在判断不清时继续
检查中有时会觉得“这个不知道是否没问题”。
放着这种状态去发帖是危险的。
判断不清的项目就是未确认风险。不明白时,要进入确认、模糊、不发、等待、咨询中的某一种。
| 犹豫的信息 | 偏安全的判断 | 理由 |
|---|---|---|
| 不知道拍到的字是否能读 | 不发或加工后再确认 | 背景可能暴露地点 |
| 不知道是否是固有名词 | 改成一般表达 | 内部人员可能看出来 |
| 不知道文件信息 | 确认后再发 | 可能残留作者信息 |
| 不知道公开后是否困扰 | 留出时间 | 可能无法删除 |
不忽视犹豫,是匿名性的基本。
防止失败的顺序
只要决定确认顺序,常见失败就能减少。
一开始就想完美检查所有内容,反而容易漏掉重要信息。要分开确认通信、账号、文章、文件、时间、公开后的行为。
| 顺序 | 确认对象 | 查看理由 |
|---|---|---|
| 1 | 账号和登录状态 | 避免实名和匿名混在一起 |
| 2 | 发帖正文 | 确认个人信息和时间线 |
| 3 | 图片、文件 | 确认元数据和背景 |
| 4 | URL | 确认搜索词和共享者信息 |
| 5 | 发布时间 | 查看是否与现实事件或实名侧重叠 |
| 6 | 发帖后应对 | 避免在回复中增加信息 |
把它固定为基本顺序,可以减少检查遗漏。
匿名性的确认,比起凭心情做,做成步骤会更稳定。
高风险时考虑公开以外的方式
失败影响很大的情况下,不应只靠发帖前检查自行判断。
内部举报、信源保护、受害咨询、工作单位或学校可能报复的内容、会卷入未成年人或家人的内容,公开本身可能会变危险。
这种情况下,在直接发到 SNS 之前,要考虑咨询律师、支援团体、专业窗口、可信赖的编辑等选择。
匿名性不是强行公开危险信息的免罪符。
不公开、改变公开对象、错开发布时机、拆分内容、选择咨询对象,也都是重要判断。
失败不会只停在一个
匿名性的失败可能连锁发生。
用实名账号误发,慌忙删除,用另一个账号辩解,进一步留下截图。忘记删除图片位置信息,被指出后回复,于是在回复中说明了日常活动范围。
有时,比最初失误更严重的是之后慌张应对增加了信息。
发现失误时,不要立刻反应。先整理看到了什么、谁看到了、删除是否会恶化、是否需要咨询。
总结
匿名性的失败,并不只由特殊攻击引起。
只关注 IP、和实名账号混在一起、在文章中写个人信息、不确认图片和文件、发帖后增加信息、放着判断不清的项目不管。
这些日常失败会削弱匿名性。
重要的是,不要因为单个对策就安心。
把通信、账号、文章、图片、文件、时间、过去信息、公开后的行为放在一起确认,才是现实中的匿名性保护方法。
相关工具
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。