持续匿名活动时的运营规则
匿名活动不能只靠最初设置来保护。
创建专用邮箱。使用 或 。个人资料中不写本名。这些准备很重要。但是,持续活动时,发帖时间、回复习惯、处理的话题、图片、与伙伴的关系、与实名环境的混用会一点点增加。
匿名性在开始瞬间之后,会在持续时间中被削弱。
长期运营需要的是不要把每次判断交给心情。要制定规则、定期回顾,并建立疲惫时或反应强烈时能停下来的机制。
本文整理持续匿名活动时的基本规则。
长期运营中关联会增加
匿名账号只使用一天和使用一年,风险不同。
使用越久,发帖越多,话题越广,回复越多。一个发帖中看不见的信息,会累积后显现。
| 累积的东西 | 可见信息 | 对策方向 |
|---|---|---|
| 发帖时间 | 生活节奏、工作形态 | 回顾时间段偏向 |
| 话题 | 职业、地区、兴趣、所属 | 决定处理范围 |
| 回复 | 关系、情绪、经验 | 制定回复规则 |
| 图片 | 背景、地点、终端、习惯 | 固定发帖前检查 |
| 链接 | 其他账号、外部网站 | 不与实名环境混用 |
匿名活动中,危险的不只是一次大的失败。
小信息的累积,会在之后成为强线索。
不与实名环境混用
长期运营中最重要的是不混用环境。
如果实名使用的浏览器、个人邮箱、平时云端、手机照片应用、联系人、SNS 应用与匿名活动混在一起,某处就会产生关联。
| 分开的东西 | 理由 | 注意点 |
|---|---|---|
| 浏览器 | 分开 和登录状态 | 不要同时登录实名账号 |
| 邮箱 | 分开注册信息 | 恢复邮箱也不要设为实名邮箱 |
| 保存位置 | 分开文件名和同步 | 不自动保存到个人云端 |
| 图片管理 | 分开照片和截图 | 注意位置信息和通知 |
| 联系人 | 分开伙伴联系路径 | 不靠近个人 LINE 或电话号码 |
高风险活动中,有时需要连终端和 OS 都分开。
但是,增加工具并不等于安全。重要的是能否每次以相同方式使用分开的环境,能否做到不混用。
管理发帖时间和反应时间
发帖时间会形成本人画像。
每天同一时间发帖、只在通勤中反应、只在职场休息时间活动、特定活动后立即详细书写。这些模式会显示生活节奏和现场参与。
| 规则 | 目的 | 具体例 |
|---|---|---|
| 避免即时发帖 | 不展示现场参与或所在地 | 延后发布活动刚结束的照片 |
| 不要每次同一时间 | 避免固定生活节奏 | 使用定时发布或草稿 |
| 疲惫时不回复 | 防止情绪化增加信息 | 避免深夜反驳 |
| 不与实名活动同时行动 | 减少账号间关联 | 不在实名 SNS 反应后立即发帖 |
时间无法完全隐藏。
但是,可以减少不必要的模式。尤其要谨慎处理显示身在现场的发帖。
决定回复和 DM 规则
长期运营中,比正文更容易在回复和 DM 中增加信息。
回答问题、反驳、向伙伴说明、接受采访或咨询。这些场景中,容易给出正文中没有写的信息。
| 场景 | 决定的规则 | 理由 |
|---|---|---|
| 回复批评 | 不马上回复 | 避免情绪化说明 |
| 回应本人推测 | 不具体否认 | 不缩小候选 |
| DM 咨询 | 不交出个人信息 | 以会被截图为前提考虑 |
| 发送资料 | 确认元数据 | 不残留创建者名或文件名 |
| 与伙伴联系 | 固定联系路径 | 不与实名联系方式混用 |
DM 看起来像非公开对话,但对方可以保存。
重要的是不要认为“不是公开所以安全”。
把定期检查放进计划
匿名运营如果只在注意到时才检查,就太迟了。
每月一次,或大型发帖前后,确认公开状态。回顾自己的账号名、过去发帖、图片、搜索结果、外部链接。
| 频率 | 确认的事 | 目的 |
|---|---|---|
| 每次发帖前 | 正文、图片、链接、元数据 | 防止最近泄露 |
| 每周一次 | 回复、DM、关注关系 | 查看关联是否增加 |
| 每月一次 | 个人资料、过去发帖、搜索结果 | 确认外部可见的整体形象 |
| 大反应后 | 引用、转载、本人推测 | 掌握扩散范围 |
| 活动结束时 | 保留信息、删除信息、交接 | 不产生无人管理账号 |
检查时,不只看登录中的画面。
要确认第三方可见的公开状态。也使用搜索结果和图片搜索,查看从外部会如何被找到。不过,高风险活动中,要注意不要从实名登录中的浏览器或平时终端轻率搜索。
重新审视工具和信任对象
VPN、Tor、代理、云端、邮件、SNS、消息应用,在长期运营途中会变化。
服务条款、日志政策、本人确认、支付方式、支持国家、应用规格可能会改变。即使用开始时判断为安全的工具,也要定期回顾。
| 查看对象 | 确认内容 | 匿名性中的意义 |
|---|---|---|
| VPN | 日志政策、审计、支付、连接目标 | 信任对象在哪里 |
| Tor Browser | 官方更新、扩展功能、设置变更 | 是否因独自设置而显眼 |
| 邮箱 | 恢复地址、电话号码、登录历史 | 是否与实名环境连接 |
| 云端 | 共享设置、所有者名、同步 | 文件是否暴露本人信息 |
| SNS | 显示名、联系人同步、公开范围 | 是否与实名账号混合 |
工具不会完成匿名性。
它们会改变信息可见的对象。使用 VPN 后,ISP 可见的连接目标会变化,但 VPN 运营商会成为新的信任对象。使用 Tor 后,通信路径的可见方式会变化,但如果登录状态或发帖内容显示自己,意义就会变弱。
疲惫时的停止规则
长期运营中容易被忽视的是疲劳。
困倦、生气、害怕、着急、过度在意反应。这些状态下,会暴露平时不会暴露的信息。
| 状态 | 容易发生的失败 | 停止行动 |
|---|---|---|
| 生气 | 在反驳中详细说明 | 存成草稿,第二天再看 |
| 害怕 | 慌忙删除或更改 | 确认影响范围后再行动 |
| 困倦 | 跳过图片或链接确认 | 不发帖 |
| 着急 | 省略元数据确认 | 安全优先于期限 |
| 受到关注 | 追加发帖增加燃料 | 停止回复 |
停下来不是失败。
匿名运营中,迷茫时不发帖的判断很重要。
总结
持续匿名活动时,运营比最初设置更重要。
持续越久,发帖时间、话题、回复、图片、链接、关注关系越会累积。每一项都很小,但组合后会形成本人画像。
要分开实名环境和匿名环境,决定发帖时间和回复规则,并定期检查公开状态。
VPN、Tor、邮件、云端等工具很方便,但不是万能。需要持续回顾信任对象转移到了哪里。
匿名性不是一旦创建就固定的状态。
它是为了不增加关联而进行的持续运营。拥有迷茫时能停下来的规则,是长期持续下去的现实安全措施。
相关工具
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。