终端和浏览器分离
匿名活动中,只分开账号还不够。
如果使用同一终端、同一浏览器、同一登录状态、同一 、同一扩展功能、同一文件保存位置,原本想分开显示的活动会连接起来。
即使匿名账号和实名账号使用不同名称,如果背后的环境相同,也会因操作失误或服务侧记录产生关联。
本文整理终端和浏览器分离与匿名性的关系,以及应该分到什么程度。
分离是分开什么
终端和浏览器分离,是指匿名活动和实名活动使用不同环境。
要分开的对象不只有终端。还包括浏览器、配置文件、账号、Cookie、扩展功能、保存文件夹、云同步、输入历史。
| 要分开的对象 | 混在一起会发生什么 | 注意点 |
|---|---|---|
| 终端 | 文件、通知、登录状态混在一起 | 高风险时物理分开 |
| 浏览器 | Cookie、历史、扩展功能混在一起 | 只靠配置文件分离有局限 |
| 浏览器配置文件 | 可分开登录状态和设置 | 同一 OS 和同一 IP 仍会残留 |
| 云同步 | 书签和文件混在一起 | 注意实名账号同步 |
| 保存文件夹 | 文件名和元数据混在一起 | 公开前确认创建来源 |
分离的目的不是放弃便利。
而是避免不应连接的活动,因同一环境的痕迹而连接。
同一浏览器会共享很多信息
浏览器不只是查看网页的工具。
它拥有 Cookie、登录状态、浏览历史、输入补全、下载历史、扩展功能、通知许可、网站设置。
| 浏览器内信息 | 关联原因 | 匿名性上的注意点 |
|---|---|---|
| Cookie | 表示同一浏览器再次访问 | 不要混用实名网站和匿名活动 |
| 登录状态 | 账号和行为连接 | 匿名中不要实名登录 |
| 扩展功能 | 成为浏览器环境特征 | 控制在最小必要范围 |
| 输入补全 | 会出现实名或邮箱 | 截图也要注意 |
| 通知 | 实名账号名可见 | 屏幕共享或图片化时会泄露 |
如果匿名用发帖画面旁边还登录着实名邮件或 SNS,就容易发生失误。
发错发布对象、用实名账号反应、截图中拍到通知、共享 URL 混入实名账号信息。这类失败并不罕见。
思考分离等级
应该分到哪里,会随威胁模型改变。
低风险的别名账号,可能只分开浏览器配置文件就足够。不想让工作单位或学校知道的内容,有时最好连终端和网络也分开。内部举报或信源保护中,不要只靠文章判断,也要考虑咨询可信赖的支援对象或专家。
| 分离等级 | 内容 | 适合场景 | 仍要注意 |
|---|---|---|---|
| 同一终端、不同浏览器 | 分开浏览器 | 低风险区分使用 | OS、IP、文件共通 |
| 同一终端、不同配置文件 | 分开 Cookie 和历史 | 日常账号分离 | 注意用错 |
| 不同终端 | 物理分开环境 | 想和工作单位或实名活动切开时 | 网络和行为时间仍会残留 |
| 专用环境 | 使用专用 OS 或专用网络 | 高风险匿名活动 | 运用失误和咨询对象很重要 |
分离越强,越不方便。
无法持续的复杂运用会在中途破裂。选择适合自己风险的分离,并做成能遵守的步骤很重要。
Browser 等专用浏览器的思路
匿名通信中,有时会使用 Tor Browser 这样按目的设计的浏览器。
Tor Browser 使用 Tor 网络,并设计为尽量统一浏览器的可见方式。
Tor Project 是提供 Tor Browser 和 Tor 网络的非营利项目。Tor 的机制、下载、使用注意事项可在官方网站确认。
URL : https://www.torproject.org/
但是,使用 Tor Browser 并不意味着一切都解决。
如果登录实名账号,行为会连接到该账号。如果在正文中写个人信息,即使隐藏通信路径,也会从内容缩小候选。
工具会帮助分离,但不能替代运用。
文件和作业位置也要分开
终端和浏览器分离中,不只看 Web 浏览器,也要看文件。
在实名云端制作匿名文档。把实名终端的截图用于匿名发帖。从工作用模板制作 PDF。这些行为会通过文档元数据和作者信息连接起来。
| 混在一起的位置 | 会发生什么 | 确认事项 |
|---|---|---|
| 实名云端 | 编辑者和共享历史残留 | 不放匿名用文件 |
| 工作用模板 | 公司名和作者进入文件 | 确认元数据 |
| 截图 | 通知和账号名拍进去 | 看到画面边缘 |
| 下载文件夹 | 文件名和历史混在一起 | 使用专用文件夹 |
| 剪贴板 | 粘贴实名信息 | 发帖前确认内容 |
匿名性中,不只看发布文章的一瞬间,也要看创建、保存、编辑、上传的整个流程。
常见失败
终端和浏览器分离的失败,常来自便利性。
在平常终端上直接登录。用实名浏览器匿名发帖。在实名云端编辑匿名用文件。不关闭通知就截图。
| 失败 | 会发生什么 | 对策 |
|---|---|---|
| 同一浏览器中切换 | Cookie 和登录状态混在一起 | 使用配置文件或专用浏览器 |
| 在实名云端写草稿 | 编辑历史和账号残留 | 与匿名用途分开 |
| 通知拍进去 | 实名账号暴露 | 关闭通知,确认画面 |
| 使用同一图片 | 通过图片搜索连接 | 分开素材 |
| 同一时间操作 | 产生时间关联 | 运用时间也分开 |
分离不是设置一次就结束。
需要作为确认步骤持续进行,避免日常操作中混在一起。
总结
终端和浏览器分离,是避免匿名活动和实名活动痕迹混在一起的基本做法。
要分开的对象不只有终端。还包括浏览器、配置文件、Cookie、登录状态、扩展功能、云同步、文件、通知、作业文件夹。
即使创建匿名账号,如果持续使用同一环境,关联仍会残留。
重要的是根据自己的威胁模型,决定能无负担持续的分离等级。
工具会帮助分离,但仍需要把实名登录、发帖内容、文件、时间管理都纳入运用。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。