分离邮箱地址、电话号码和恢复手段
创建匿名账号时,如果只看显示名和个人资料,就会忽略重要部分。
邮箱地址、电话号码、恢复用账号、双因素认证、联系人同步。 这些有时从外部看不见。 但是,在服务内部,它们会成为强识别信息。
如果把实名使用的邮箱地址或电话号码用于匿名账号,分开账号的意义会变弱。 因为即使外部看起来匿名,也会通过注册信息或恢复手段与实名侧连接。
本文整理在创建匿名账号前,应如何分离邮箱、电话号码和恢复手段。
注册信息会成为强识别符
在匿名性中,只看发帖正文或 IP 地址是不够的。
账号注册时使用的信息也很重要。 邮箱地址、电话号码、恢复用邮箱、双因素认证终端、联系人同步,会被服务侧用于管理用户。
| 信息 | 连接到什么 | 注意点 |
|---|---|---|
| 邮箱地址 | 实名账号、过去注册、联系人 | 重复使用会产生关联 |
| 电话号码 | 本人确认、SMS 认证、联系人 | 会成为强本人识别信息 |
| 恢复用邮箱 | 实名环境、日常邮箱 | 即使外部不可见,也会在内部连接 |
| 双因素认证 | 终端、认证应用、电话号码 | 可能与实名终端混在一起 |
| 联系人同步 | 熟人、家人、职场 | 可能用于推荐显示或关系推测 |
注册信息有时不会显示在个人资料中。 但是,不能因为看不见就说安全。
分离邮箱地址
匿名账号原则上不要使用实名邮箱。
日常使用的邮箱地址,连接着本名、职场、学校、过去账号、支付、云端、联系人。 如果把这个邮箱用于匿名账号,服务内部就会产生强关联。
邮箱地址的字符串本身也要注意。 如果包含本名、生日、旧网名、游戏 ID、职场名、地区名,一旦从外部可见,也会成为线索。
| 确认项目 | 理由 |
|---|---|
| 是否没有使用实名邮箱 | 会与实名侧直接连接 |
| 是否不包含旧网名 | 会通过搜索与过去账号连接 |
| 是否不是职场或学校邮箱 | 所属会明确暴露 |
| 恢复目标是否不是实名邮箱 | 会通过恢复路径产生关联 |
| 是否没有用同一邮箱创建多个匿名账号 | 账号之间会连接 |
即使创建匿名用邮箱,也要避免把这个邮箱本身与日常实名环境混在一起。
分离电话号码
电话号码有时会成为比邮箱地址更强的识别符。
许多服务会把电话号码用于 SMS 认证、本人确认、防止滥用、账号恢复。 如果实名账号和匿名账号使用同一个电话号码,在服务内部就会成为把它们视为同一用户的材料。
另外,电话号码也与联系人同步有关。 如果熟人手机中登记的电话号码与服务上的账号连接,可能影响推荐显示或熟人候选。
| 使用方式 | 风险 |
|---|---|
| 与实名账号使用同一号码 | 账号间关联很强 |
| 职场号码 | 会连接到所属 |
| 与家人共享的号码 | 会牵连相关人员 |
| 开启联系人同步 | 熟人关系会变得可见 |
| 用于 SMS 恢复 | 会作为恢复路径留下 |
如果匿名用途中使用要求电话号码的服务,就要在这一刻重新审视威胁模型。 需要电话号码的服务,有时不适合匿名运营。
恢复手段也要分开
匿名账号不仅要注意注册时的邮箱和电话号码,也要注意恢复手段。
恢复用邮箱、备份代码、认证应用、备用电话号码、关联账号,很多时候从外部看不见。 但是,在账号管理上,它们是非常强的连接。
例如,如果把匿名账号的恢复目标设置为实名邮箱,即使平时看起来匿名,也会在恢复路径上与实名环境连接。
| 恢复手段 | 注意点 |
|---|---|
| 恢复用邮箱 | 不使用实名邮箱 |
| 备用电话号码 | 使用日常号码会产生关联 |
| 认证应用 | 可能与实名终端混在一起 |
| 备份代码 | 保存位置不要使用实名云端 |
| 关联登录 | 可能与 Google、Apple 等实名侧连接 |
恢复手段会在忘记时成为问题。 如果一开始不分开,之后就很难修正。
避免联系人同步
手机应用中,有些会请求访问联系人。
如果在匿名账号中允许联系人同步,可能与家人、朋友、职场、学校相关人员连接。 另外,也可能在对方一侧显示为“你可能认识的账号”。
匿名运营中,联系人同步原则上应避免。 特别是在实名手机上使用匿名账号时,需要注意。
| 会同步的内容 | 会发生什么 |
|---|---|
| 通讯录 | 熟人关系会交给服务 |
| 邮箱联系人 | 实名侧人际关系会变得可见 |
| SNS 关联 | 账号之间会连接 |
| 推荐显示 | 熟人可能看到匿名账号 |
在匿名性中,不只保护本人,不牵连相关人员也很重要。
创建前的确认
创建匿名账号前,确认注册信息。
| 确认项目 | 查看理由 |
|---|---|
| 是否准备了专用邮箱 | 避免与实名邮箱关联 |
| 是否确认电话号码是否必要 | 在使用强识别符前进行判断 |
| 是否分开恢复目标 | 避免通过恢复路径连接到实名侧 |
| 是否拒绝联系人同步 | 不交出熟人关系 |
| 是否分开保存位置 | 不把备份代码和认证信息放在实名云端 |
如果这里仍有无法判断的项目,最好不要马上注册。 注册信息有时之后无法完全删除。
修改时的注意点
如果已经创建了匿名账号,之后可能会想修改邮箱或电话号码。
修改有时有效。 但是,修改前的信息可能作为历史留在服务内部。 另外,修改操作本身也可能产生新的痕迹,例如通知发到实名邮箱、用日常终端登录、被要求本人确认。
| 修改对象 | 注意点 |
|---|---|
| 邮箱地址 | 修改前邮箱中可能留下通知 |
| 电话号码 | 会发生 SMS 认证或本人确认 |
| 恢复目标 | 不要临时使用实名侧邮箱 |
| 双因素认证 | 注意认证应用和终端混用 |
| 关联登录 | 即使解除,过去的关联历史也可能残留 |
修改时也不要慌忙操作,这一点很重要。 要先确认在哪个环境中登录、哪些通知会送到哪里、修改后会留下什么,再执行。
总结
匿名账号中,不仅需要分离显示名和个人资料,还需要分离注册信息。
邮箱地址、电话号码、恢复用邮箱、双因素认证、联系人同步,即使从外部看不见,也会在服务内部成为强识别符。
如果把实名邮箱或日常电话号码用于匿名账号,分开账号的意义会变弱。 恢复手段和关联登录也是一样。
匿名运营中,先从注册信息开始分离。 使用专用邮箱,谨慎选择需要电话号码的服务,并避免把恢复目标和保存位置与实名环境混在一起。
匿名性从开始发帖之前的注册阶段就会受到很大影响。
相关工具
Have I Been Pwned
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。