只隐藏 IP 并不等于匿名
在思考匿名性时,IP 地址很重要。
访问网站时,连接目标可以看到访问来源的 IP 地址。 因此,也有人会使用 或 来改变 IP 地址被看到的方式。
但是,认为只要隐藏 IP 地址就能匿名,这种理解是不充分的。
IP 地址是强线索之一,但它不是决定匿名性的唯一因素。 、登录状态、浏览器信息、、发布内容、图片、文件、时间、过去信息等,也会成为判断“像是同一个人”的材料。
本文整理隐藏 IP 地址的意义和局限。
IP 地址是重要线索
IP 地址是在网络上找到通信对象所用的信息。
访问网站时,连接目标服务器会掌握访问来源的 IP 地址。 仅凭 IP 地址,并不一定能知道个人姓名或准确住址。
但是,可以从 IP 地址推测通信运营商、地区、组织网络等。 此外,如果与连接时间以及通信运营商一侧的记录结合起来,就会成为追踪通信是从哪条线路发出的线索。
因此,IP 地址在匿名性中很重要。
不过,重要和仅凭它决定匿名性,是两回事。
隐藏 IP 是改变什么
隐藏 IP 这个说法有些含糊。
在很多情况下,它指的是“改变连接目标网站能看到的访问来源 IP 地址”。
例如,使用 VPN 时,连接目标网站看到的不是用户家里的 IP,而是 VPN 服务器的 IP 地址。 使用 Tor 时,连接目标网站看到的是 Tor 出口节点的 IP 地址。
| 方法 | 连接目标看到的 IP | 注意点 |
|---|---|---|
| 普通连接 | 家里、职场、移动线路等的 IP | 能看到连接来源网络 |
| 公共 Wi-Fi | 公共 Wi-Fi 一侧的外部 IP | 现场日志、摄像头等其他线索会留下 |
| VPN | VPN 服务器的 IP | 需要信任 VPN 服务商 |
| Tor | Tor 出口节点的 IP | 需要注意 Tor 外通信和登录状态 |
也就是说,隐藏 IP 是改变连接来源的可见方式。 并不是删除与本人有关的所有信息。
如果 Cookie 留下,可能会被识别为同一浏览器
即使改变了 IP 地址,如果 Cookie 仍然留下,也会被当作同一浏览器处理。
Cookie 是网站保存在浏览器中,并在符合条件的请求中再次发送的数据。 它用于维持登录状态、保存设置、访问分析、会话管理等。
例如,假设你先用家里的线路访问某个网站,之后使用 VPN 用同一个浏览器再次访问同一网站。 即使 IP 地址已经改变,只要发送了同一个 Cookie,网站一侧就可以判断这是同一浏览器的再次访问。
IP 地址和 Cookie 是不同种类的线索。 即使改变其中一方,只要另一方留下,就会被关联。
如果登录,就会与账号关联
在匿名性中,特别强的线索是登录状态。
即使使用 VPN 或 Tor,只要登录实名账号,该行为就会与账号关联。
即便是不显示本名的账号,也可能与邮箱地址、电话号码、支付信息、过去的使用历史、联系人等相连。
| 状态 | 会发生什么 |
|---|---|
| 只改变 IP | 连接来源的可见方式可能会改变 |
| 发送同一个 Cookie | 会被判断为同一浏览器 |
| 登录同一账号 | 行为会与账号关联 |
| 使用同一邮箱或电话号码 | 真实身份侧和匿名侧会连接起来 |
即使隐藏 IP 地址,只要登录账号,匿名性就会大幅减弱。
浏览器和设备特征也会留下
网站有时会接收浏览器和设备的特征。
User-Agent、屏幕尺寸、语言设置、时区、支持的字体、扩展程序、OS、浏览器设置等,可能会被作为使用环境的特征处理。
这些是不同于 IP 地址的信息。
即使改变 IP 地址,如果继续使用同一个浏览器环境,与其他信息组合后,仍然会留下像是同一用户的特征。
特别是,如果混用实名用浏览器和匿名用浏览器,Cookie、历史记录、扩展程序、登录状态等就更容易重叠。
这并不是说使用同一设备本身总是危险的。 风险强度会根据对象和目的而变化。
但是,在需要较高匿名性的场景中,越是重复使用同一设备、同一浏览器、同一扩展程序、同一登录状态,关联材料就越会增加。 在改变 IP 之前,请确认浏览器和账号是否没有与实名环境混在一起。
发布内容和文体也会关联
匿名性并不只由网络决定。
发布内容和文体也很重要。
例如,下面这些信息会成为与本人或过去账号关联的线索。
- 关于地区或职场的话题
- 只有少数人知道的经历
- 专业领域或内部用语
- 与实名账号相同的文体
- 相同的图片或图标
- 相同的话题组合
- 相同的发布时间段
即使隐藏了 IP 地址,也可能通过发布内容缩小候选范围。
思考匿名性时,需要同时看网络和内容两方面。
隐藏 IP 能保护什么,不能保护什么
改变 IP 地址的可见方式是有意义的。 但是,需要正确理解它的范围。
| 视角 | 隐藏 IP 是否会改变 | 说明 |
|---|---|---|
| 连接目标看到的 IP | 会改变 | 通过 VPN 或 Tor 等,看起来是另一个 IP |
| 与家庭线路的直接关联 | 会减弱 | 连接目标更难看到家庭 IP |
| Cookie 识别 | 不会改变 | 如果发送同一个 Cookie,就会关联 |
| 登录状态 | 不会改变 | 如果是同一账号,行为会被绑定 |
| 文体和发布内容 | 不会改变 | 会从内容中被推测 |
| 设备或浏览器特征 | 不会改变 | 使用同一环境时,特征会留下 |
隐藏 IP 是匿名性的一部分。 但是,仅凭它并不能保护匿名性的整体。
有时需要先确认 IP 以外的信息
根据情况,有些信息应该先于 IP 进行确认。
如果已经登录实名账号,首先应该考虑退出登录或分离环境。 如果照片中拍到了学校名,那么照片内容就是比 IP 更强的线索。 如果文件中留下了作者名,那么文件检查比通信路径更优先。
在匿名性中,要按顺序减少强线索。
总结
IP 地址是思考匿名性时的重要线索。 连接目标网站可以看到访问来源 IP 地址,如果与通信运营商或连接时间结合起来,就会成为追踪通信来源的材料。
但是,并不是隐藏 IP 地址就能匿名。
Cookie、登录状态、User-Agent、设备特征、发布内容、文体、图片、元数据、时间、过去信息等,也会成为判断“像是同一个人”的材料。
思考匿名性时,不应只看 IP 地址,而需要把网络、浏览器、账号、内容、时间、过去信息放在一起确认。
隐藏 IP 很重要。 但它是匿名性的入口,而不是完成。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
DNSLeakTest
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks Fingerprint
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
EFF Cover Your Tracks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/