手机移动网络与匿名性的注意点
手机的移动网络会通过不同于 Wi-Fi 的路径连接互联网。
在家庭 Wi-Fi 中,终端会经过路由器和固定线路。另一方面,在移动通信中,手机会连接基站,并经由移动运营商的网络通向外部。
如果不了解这个差异,就容易误以为“没有使用 Wi-Fi 所以安全”“不是自家线路所以匿名”。
即使使用手机网络,访问来源 IP、通信时刻、应用登录状态、终端设置、位置信息、照片、支付和移动记录也会发生关联。
本文整理使用手机网络时,在匿名性上应注意什么。
移动通信的入口是移动运营商
在移动通信中,手机会连接附近的基站。
之后,它通过移动运营商的网络连接到互联网上的服务。
| 通信方式 | 最先连接的对象 | 通向外部的路径 |
|---|---|---|
| 家庭 Wi-Fi | Wi-Fi 接入点 | 路由器、固定线路、ISP |
| 职场或学校 Wi-Fi | 组织的接入点 | 组织网络、ISP |
| 移动网络 | 移动基站 | 移动运营商网络 |
手机网络是不同于自家固定线路的路径。
但是,路径不同和变成匿名是两回事。
网站看到的 IP 有时会改变
使用移动网络时,网站侧看到的访问来源 IP 可能不同于自家 Wi-Fi。
这是因为连接来源网络发生了变化。
不过,移动网络中有时会使用多个用户共享同一个外侧 IP 的机制。仅凭 IP 不一定能直接指向一个人。
| 观察者 | 可能看到的信息 | 注意点 |
|---|---|---|
| 连接目标网站 | 访问来源 IP、时刻、 | 会被登录状态和 Cookie 识别 |
| 移动运营商 | 签约线路、连接时刻、通信量等 | 不是一般用户可自由查看的信息 |
| 应用运营者 | 账号、终端信息、操作历史 | 登录有时比 IP 更强 |
切换到移动网络后,IP 的可见方式会变化。
但是,如果 Cookie 和登录状态相同,服务侧仍然可以把它当作同一用户处理。
应用登录会形成强关联
在手机上,使用应用的场景往往比浏览器更多。
如果登录了 SNS 应用、邮件、云端、地图、支付、消息应用,行为就会与账号连接。
| 应用 | 连接到的内容 | 匿名性中的注意点 |
|---|---|---|
| SNS | 账号、发帖、浏览 | 不要混用匿名活动和实名应用 |
| 邮件 | 本名、通知、联系人 | 注意截图 |
| 云端 | 文件所有者、照片同步 | 不要放置匿名用文件 |
| 地图 | 搜索历史、移动历史 | 注意与位置信息的关联 |
| 支付 | 本人信息、使用地点 | 与现实行为连接 |
即使使用移动网络,如果在登录实名应用的状态下进行匿名活动,匿名性也会变弱。
手机中通知和分享菜单也容易混在一起,因此要确认实名信息是否会显示在画面上。
注意位置信息和照片
手机是与位置信息强相关的终端。
照片、地图、SNS、天气、交通、支付、位置服务会在日常中使用。
| 信息 | 可见内容 | 要确认的事 |
|---|---|---|
| 照片的位置信息 | 拍摄地点 | 查看 和应用设置 |
| 照片背景 | 店铺、车站、道路、风景 | 也要确认可见内容 |
| 地图应用 | 搜索地点、移动 | 不要与实名账号混用 |
| 发帖时刻 | 现场停留 | 不要在事件刚发生后发帖 |
| 支付和交通 | 实际移动 | 与线上发帖时间重合 |
即使关闭位置信息,也可能从背景和发帖时间推测地点。
发照片前,要同时确认元数据和可见内容。
也要注意热点共享和共用终端
手机网络可以通过热点共享给 PC 或平板使用。
这种情况下,从外部看是经由手机网络的通信,但实际使用的是 PC 侧的浏览器、Cookie、文件和账号。
| 使用方式 | 可见内容 | 注意点 |
|---|---|---|
| 单独使用手机 | 应用和终端设置 | 容易与实名应用混在一起 |
| 热点共享 PC | PC 侧 Cookie 和浏览器 | 只改变线路,环境仍然相同 |
| 共用终端 | 他人的历史记录和登录 | 最好不要使用 |
即使更换线路,只要终端或浏览器相同,关联仍会留下。
在匿名性中,要分开看网络、终端和账号。
移动网络不是匿名化技术
使用移动网络时,连接来源可能呈现为不同于自家 IP 的可见方式。
但是,移动网络不是匿名化技术。
| 误解 | 实际情况 |
|---|---|
| 不是自家 Wi-Fi 所以匿名 | 连接目标会看到来自移动网络的访问 |
| IP 被共享所以安全 | 会被 Cookie 和登录状态识别 |
| 手机方便所以安全 | 应用、通知、位置信息容易混在一起 |
| 关闭位置信息就足够 | 背景、时刻、行为记录会留下 |
移动网络只是改变连接来源可见方式的要素之一。
要形成匿名性,还需要管理应用、账号、照片、位置信息、发帖时间。
签约信息和终端信息是另一个问题
手机网络包含签约信息和终端相关的信息。
网站侧不一定能直接看到这些信息。但是,移动运营商侧会处理签约线路、连接时刻、通信量、与基站的连接等线路运营所需的信息。保存的内容和期限会随运营者、合约、地区、制度而变化。
| 信息 | 主要相关对象 | 注意点 |
|---|---|---|
| 签约信息 | 移动运营商 | 不是一般网站能直接看到的信息 |
| 连接时刻 | 移动运营商、服务侧 | 会通过时刻与其他记录核对 |
| 终端设置 | 应用、OS、浏览器 | 注意通知和权限设置 |
| 应用权限 | 应用运营者 | 确认位置和照片访问 |
在匿名性中,要分开思考网站可见的信息,以及运营商和应用处理的信息。
并非所有信息都会被同一个对象看到,但多条记录可能通过时刻连接起来。
从现场发帖的关联很强
手机是能直接在现场发帖的便利终端。
但是,在需要匿名性的场景中,这种便利会成为风险。在活动、职场、学校、采访地、抗议活动、咨询地附近立刻发帖,会让时间和地点强烈连接。
| 行为 | 可见关联 | 对策思路 |
|---|---|---|
| 在现场发照片 | 地点、时刻、参与者 | 隔一段时间并确认背景 |
| 移动途中发帖 | 路径、日常活动范围 | 不写线路或车站名 |
| 活动刚结束就回应 | 参与者候选 | 错开发帖时机 |
| 在职场或学校附近发帖 | 所属或日常活动范围 | 也可以判断为不从现场发送 |
在高风险现场活动中,不用手机当场发布也很重要。
如果发布信息的目的是咨询或证据保存,应考虑合适的咨询对象或保存方法,而不是公开 SNS。
手机要注意通知和分享菜单
手机上,通知、分享菜单、最近使用的应用、照片列表、剪贴板容易混在一起。
本来想选择匿名发帖用图片时,可能会显示实名账号的照片或通知。
发帖前,要关闭通知,确认截图边缘,并查看分享目标是否变成了实名应用。
手机很方便,但越方便越容易省略确认。
总结
在手机网络中,手机连接基站,并通过移动运营商网络接入互联网。
路径不同于自家 Wi-Fi,但这并不意味着匿名。
连接目标会看到访问来源 IP、时刻、Cookie、登录状态。应用运营者会留下账号和操作历史。照片、位置信息、支付、移动记录也会发生关联。
使用手机网络时,不只要确认线路,还要整体确认终端、应用、登录状态、位置信息、发帖时间和照片。
在匿名性中,比起“使用哪条线路”,更重要的是看“什么会留在哪里,又会和什么连接”。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks Fingerprint
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
EFF Cover Your Tracks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/