头像和个人资料图片复用的风险
创建匿名账号时,人们往往容易轻视头像和个人资料图片。
但是,图片会成为连接账号的强线索。
如果使用过去用过的头像、实名 SNS 的照片、游戏头像、同一张插画、同一构图的自拍、同一背景的图片,不同账号可能会被发现属于同一个人。
个人资料图片有时比名字更容易被长期记住。
本文整理头像和个人资料图片复用会如何影响匿名性。
同一张图片会被搜索
如果在多个地方使用同一张图片,就会通过图片搜索或目视被连接起来。
即使不是完全相同的图片,只是稍微裁剪、改变颜色、左右翻转,也可能与原图连接起来。
| 复用方式 | 连接到的对象 | 注意点 |
|---|---|---|
| 与实名 SNS 相同的照片 | 本人账号 | 不要使用 |
| 过去的游戏头像 | 游戏 ID 或交流历史 | 会连接到旧网名 |
| 同一张插画 | 别名账号 | 图片搜索或熟人的记忆 |
| 裁剪图片 | 原照片 | 背景和构图会残留 |
| 加工过的自拍 | 脸和服装 | 只靠加工并不充分 |
在匿名账号中,基本原则是不要重新使用过去用过的图片。
背景和反射也会成为线索
个人资料图片中也会拍到本人以外的信息。
房间、窗户、招牌、制服、名牌、学校、职场、店铺、车站、反射、随身物品都会成为线索。
| 图片内的信息 | 可见内容 | 要确认的事 |
|---|---|---|
| 房间 | 生活环境 | 不暴露个人房间或特征 |
| 招牌、站名 | 地区或日常活动范围 | 确认背景 |
| 制服、名牌 | 学校或职场 | 查看是否暴露所属 |
| 反射 | 脸、终端、房间 | 放大确认 |
| 随身物品 | 兴趣、职业 | 是否会与过去发帖连接 |
即使是很小的头像,放大后也可能看见信息。
上传前,要把图片放大显示后确认。
生成图片和免费素材也要注意
为了避免实拍图片,有时会使用生成图片或免费素材。
这在某些情况下有效,但并不表示用什么都安全。
| 图片类型 | 注意点 |
|---|---|
| 生成图片 | 不要把个人照片或敏感信息输入外部生成服务。也要注意制作服务、元数据和独特画风 |
| 免费素材 | 可能与他人重复,要确认使用条款 |
| 自制插画 | 可能与过去作品的画风重合 |
| 既有角色 | 存在权利和社区关联 |
即使使用生成图片,也要确认文件名和元数据。
此外,如果与实名侧使用的画风或素材过于接近,熟人可能会注意到。
也要确认文件名和元数据
个人资料图片不只是外观。
上传前的文件名中可能包含本名、日期、学校名、案件名。图片文件中也可能残留制作软件、拍摄信息等元数据。
| 信息 | 例子 | 注意点 |
|---|---|---|
| 文件名 | realname_icon.png | 改成发布用名称 |
| 创建时间 | 拍摄或编辑的时刻 | 会与发帖时间连接 |
| 制作软件 | 图片编辑应用 | 制作环境会被看见 |
| 位置信息 | 拍摄地点 | 照片尤其要注意 |
服务端有时会删除元数据,但不一定总是如此。
公开前要自己确认。
头像会被长期记住
头像有时比发帖正文更容易留在人们记忆中。
如果多年使用同样的颜色、构图、角色、画风,即使改了名字,也可能被人注意到“像这个人”。
需要匿名性的账号,应避免让人想起过去自己的图片。
尤其是不想被身边熟人或同一社区的人知道时,不仅要考虑图片搜索,也要考虑人的记忆会成为线索。
会与个人资料文字一起被看见
别人看的不只是头像,还会连同个人资料文字、用户名、发帖内容一起看。
同一张图片再叠加同一兴趣、同一地区、同一口头禅,关联就会变强。
| 组合 | 会发生的事 | 注意点 |
|---|---|---|
| 同一图片 + 旧网名 | 过去账号被找到 | 两者都要更换 |
| 相似图片 + 同一兴趣 | 在社区内被注意到 | 话题也要分开 |
| 背景 + 地区发帖 | 日常活动范围可见 | 合并确认背景和正文 |
| 自制画 + 画风 | 与实名作品连接 | 作风也会成为线索 |
只更换个人资料图片,如果周边信息相同,分离仍然很弱。
要从账号整体确认与实名侧有什么重叠。
反向图片搜索有用但不是万能
使用图片前,可以用反向图片搜索确认是否出现同一张图片。
这有助于发现过去在实名账号或别名账号中用过的图片。
但是,如果把图片上传到外部反向图片搜索服务,该图片、搜索时间、访问来源 IP、浏览器信息、搜索历史可能会交给服务端。本人照片、家人照片、未公开图片、高风险活动图片不要轻易上传。
同时,反向图片搜索没有结果,并不表示安全。未被搜索服务收录的图片、非公开账号内的图片、稍作加工的图片、留在人类记忆中的图片,可能找不到。
| 可确认的事 | 残留的限制 |
|---|---|
| 已公开的相同图片 | 非公开图片不会出现 |
| 相似图片 | 加工或裁剪后可能找不到 |
| 过去账号的图片 | 搜索引擎没有抓取的不会出现 |
| 素材来源 | 无法防止人的记忆带来的发现 |
反向图片搜索只是确认手段之一。
最后,还要自己确认是否是过去用过的图片、熟人是否见过、是否会与实名侧活动连接。
匿名用途的图片选择
匿名账号应选择远离过去自己的图片。
避免本人的脸、家、学校、职场、常用随身物品、与实名侧相同的画风、过去用过的角色。
| 方针 | 理由 | 注意点 |
|---|---|---|
| 过去没有用过的图片 | 避免与图片搜索关联 | 也避免让人想起旧账号的素材 |
| 没有背景信息的图片 | 不暴露日常活动范围 | 也确认反射和文字 |
| 不同于实名侧的画风 | 避免熟人记忆 | 自制画要注意作风 |
| 确认权利问题的素材 | 避免纠纷 | 确认使用条款 |
需要匿名性时,比起“喜欢的图片”,应优先选择“不容易连接的图片”。
选择图片前的确认
选择匿名账号图片前,确认以下几点。
- 是否不是过去用过的图片
- 是否不是实名账号或兴趣账号用过的同一素材
- 图片搜索是否不会出现过去信息
- 是否没有背景、反射、文字、制服、名牌
- 文件名或元数据中是否没有个人信息
- 与个人资料文字或发帖内容组合后,是否不会看出日常活动范围
头像看起来很小。
但是,它会因保存、放大、搜索、截图而长期残留。
总结
头像和个人资料图片复用,是账号关联的强线索。
如果把实名 SNS、过去账号、游戏 ID、兴趣账号中用过的图片用于匿名账号,就会通过图片搜索或熟人的记忆连接起来。
也要注意图片背景、反射、文件名、元数据、画风,以及与个人资料文字的组合。
匿名账号应使用不会与过去自己连接的新图片,并在公开前确认外观和文件信息两方面。
个人资料图片是账号的脸。
一旦传播出去,就会残留在截图和引用中,因此不要认为之后替换就可以。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
PimEyes
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://pimeyes.com/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。