匿名性失败后首先要确认的事项
发布后意识到“可能不妙”时,最初的行动很重要。
焦急地追加发帖。 慌忙全部删除。 写解释。 一次性联系相关人员。
这些行动反而可能增加线索。
发现匿名性失败后,首先停下来整理状况。
首先不要放出追加信息
最先应该做的,是不放出追加信息。
会想解释。 会想订正。 会想拿出证据。 会因为不安而想发 DM。
但是,追加说明可能成为新的线索。
首先停止发帖、回复、DM,以及对删除理由的说明。
确认泄露了什么
接下来确认泄露了什么。
| 确认事项 | 查看理由 |
|---|---|
| 泄露的信息 | 本名、地区、职场、图片、URL、元数据 |
| 公开范围 | 谁处于可以看到的状态 |
| 扩散状况 | 是否有截图、引用、转载 |
| 相关账号 | 是否与实名侧或过去账号连接 |
| 文件 | 是否有元数据或背景信息 |
| 回复 | 是否已经放出追加信息 |
在慌忙删除前,先掌握状况。
这里重要的是,不要只凭“感觉危险”来行动。
匿名性的失败有强失败和弱失败。 如果泄露了本名、地址、脸、工作单位、内部资料、信源、家人信息,可能会立即造成伤害。 另一方面,稍微相似、发帖时间重叠、接近过去用过的话题,这些单独看不一定是决定性材料。
当然,这并不是说可以轻视弱失败。 弱线索会在与其他信息重叠时变强。 但是,如果不区分强弱,把所有情况都按同一紧急度处理,就会弄错必要应对的顺序。
| 泄露信息的强度 | 例子 | 最初判断 |
|---|---|---|
| 强信息 | 本名、地址、电话号码、脸、工作单位、相关人员姓名 | 尽早考虑删除、设为非公开、咨询、证据保全 |
| 中等信息 | 地区、行业、学校类型、日常活动范围、拍摄地点 | 确认是否会与其他信息连接 |
| 弱信息 | 文体、发帖时间、话题习惯、语气 | 查看是否持续重叠 |
| 已扩散信息 | 截图、引用、转载、汇总 | 不只确认原帖,也确认复制处 |
初动中,需要先看“现在谁能看到什么”。 要分开确认看过帖子的人数、被引用的范围、被保存的可能性、出现在搜索中的可能性。
决定删除还是修改
删除不一定是正确答案。
删除有时会让内容更显眼。 也可能促使别人截图。 反过来,继续保留有时更危险。
判断基准是泄露信息的强度。
地址、电话号码、脸、职场、相关人员姓名、内部资料等强信息,应尽早考虑删除或修改。 如果只是轻微表达失误,不追加说明而静静修改,有时会更好。
删除前留下记录
即使危险信息已经泄露,删除前留下最低限度记录也很重要。
这不是为了帮助扩散。 而是为了之后整理状况,判断扩散到哪里、应该咨询谁、应该删除哪些信息。
例如,记录帖子正文、图片、附件、发布时间、URL、回复、引用、显示的账号名。 可能的话,不只保留截图,也保留 URL 和时间。 只有截图,之后可能难以确认。
| 留下的东西 | 理由 | 注意点 |
|---|---|---|
| 帖子 URL | 之后确定对象 | 设为非公开或删除后可能打不开 |
| 帖子正文 | 确认泄露了什么 | 不再追加共享 |
| 图片或附件文件名 | 确认元数据或背景信息 | 只保存到安全位置 |
| 发布时间 | 与其他日志或引用对照 | 也要意识到时区 |
| 引用、转载处 | 查看扩散范围 | 不要轻率回应对方 |
留下记录这件事本身也可能成为风险。 如果把含有个人信息或内部信息的画面保存到实名账号的云端、共享文件夹、职场设备,就可能导致另一次泄漏。 保存位置也要慎重处理。
查看对相关人员的影响
匿名性失败不一定只是自己的问题。
家人、朋友、信源、同事、活动伙伴、内部举报相关人员都可能受到影响。
有时应该先于自己的身份,确认相关人员的安全。
确认相关人员的姓名、脸、联系方式、地点、所属是否泄露。
尤其是涉及信源、内部举报相关人员、活动伙伴、未成年人、家人时,需要先于自己的匿名性考虑对方的安全。 有些信息自己可以承受,但对相关人员来说可能是危险信息。
另外,联系相关人员时也需要注意。 如果焦急地发送“把这条帖子删掉”“不要看这件事”,这次联系本身也会成为新的记录。 也可能把对方姓名、联系方式、情况留在别处。
如果必须联系,先决定要传达什么、用哪条路径传达、是否不会放出追加信息。
停止下一次发帖
刚发现失败时,判断力会下降。
在这种状态下发布新内容,可能会进一步放出信息。
暂时停止发帖,也停止回复。 必要时,重新检查账号公开范围和通知设置。
不要增加二次伤害
匿名性失败后危险的,不只是最初的失败本身。 之后的反应也可能让失败变大。
常见的是通过辩解增加信息。 “其实不是那个地区”“不是那家公司”“那个时间我在别处”这样的否认,乍看像是在隐藏信息。 但是,它们可能成为缩小候选范围的信息。
另外,如果持续回应攻击性对象,对方会继续追加提问。 在回答这些问题的过程中,时期、地点、相关人员、生活节奏会一点点出现。 失败后,比起证明自己正确,更应优先不增加信息。
| 应避免的行动 | 为什么危险 | 替代做法 |
|---|---|---|
| 写长篇辩解 | 容易出现追加的地点、时期、相关人员 | 简短停止,或不回应 |
| 在 DM 中详细说明 | 对方可以保存、转发 | 决定要说的范围 |
| 用另一个账号回应 | 账号之间会连接起来 | 不卷入另一个人格 |
| 从实名环境确认 | 搜索历史和阅读行为会连接 | 在分离环境中确认 |
改变今后的运营
确认失败原因后,要改变运营。
- 是否浏览器分离已经崩解
- 是否省略了文件确认
- 是否在回复中说出了信息
- 是否没有确认过去信息
- 是否发帖时间或文体重叠
如果不看原因就重新开始,会重复同样的失败。
高风险时不要独自判断
如果失败内容很严重,最好不要独自判断。
例如,地址或脸已经扩散,受到威胁,涉及内部举报资料,会波及信源或第三方,可能被通报到职场或学校。 到了这个阶段,就不只是匿名运营失误,而会涉及安全、法律、劳动关系、报道应对或支援团体咨询。
咨询时也要选择对象。 如果向不了解情况的人细说,信息扩散会增加。 只整理必要范围,汇总证据和时间线后再咨询。
匿名性失败后的目标,不是完美恢复原状。 现实中,一旦出现的信息可能无法完全消除。 正因如此,要按不扩大伤害、保护相关人员、停止下一次失败的顺序思考。
总结
发现匿名性失败后,首先不要放出追加信息,而是停下来。
确认泄露了什么、谁处于可以看到的状态、是否正在扩散、是否影响相关人员。
删除、修改、保留不动的判断,会因泄露信息的强度而改变。
如果焦急地解释或反驳,可能会放出新的线索。 首先停下,整理状况,并重新检查运营。
相关工具
Wayback Machine
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://web.archive.org/
Google Search removal tools
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。