什么是 OPSEC
OPSEC 这个词听起来有些生硬。
但是,如果思考匿名性,就无法绕开它。OPSEC 不是特殊工具的名称,而是一种思路:思考“对方能从自己的行为中看到什么”,并减少危险信息的出现方式。
使用 。使用 Browser。删除元数据。这些对策很重要。
不过,如果没有 OPSEC,它们都会变弱。
即使隐藏了通信路径,如果发帖正文写了职场事件,职场就会可见。即使删除了元数据,如果截图中拍到实名账号通知,也没有意义。即使用了安全邮件,如果回复中写出本名和所属,匿名性也会崩塌。
本文整理用于保护匿名性的 OPSEC 基本。
什么是 OPSEC
OPSEC 是 Operational Security 的缩写。
直译是“运营上的安全”。在匿名性语境中,它是指不只管理工具和设置,也包括日常行为、发帖、联系、保存、删除、回复在内的安全管理思路。
| 视角 | 含义 | 匿名性中的例子 |
|---|---|---|
| 要保护的东西 | 想保护什么 | 本名、职场、日常活动范围、信源、伙伴 |
| 对象 | 从谁那里保护 | 熟人、职场、服务运营者、调查者、国家机构 |
| 线索 | 会从什么被推测 | IP、、发帖内容、图片、时间、 |
| 行为 | 自己做什么 | 发帖、回复、共享、删除、咨询 |
| 回顾 | 在哪里确认 | 公开前、公开后、定期检查 |
OPSEC 不是“绝对不会被发现的方法”。
它是针对自己的目的,思考哪些信息放出去会危险,并减少多余关联的运营方式。
先于工具思考的事
开始学习匿名性时,注意力很容易立刻转向工具名。
Tor、VPN、加密消息应用、元数据删除工具。它们都很重要。但是,在 OPSEC 中,要先于工具决定“从谁那里保护什么”。
同样是匿名发声,不想让熟人发现兴趣账号的人,和为了避免报复而进行内部举报的人,需要的对策不同。
| 问题 | 思考理由 | 例 |
|---|---|---|
| 从谁那里保护 | 对方能力会改变 | 熟人、职场、服务运营者、国家机构 |
| 保护什么 | 保护对象会改变 | 本名、脸、所在地、相关人员、资料 |
| 公开什么 | 放出的信息会改变 | 文章、照片、PDF、视频、链接 |
| 失败时影响是什么 | 所需强度会改变 | 尴尬、失去工作、危险波及 |
| 信任谁 | 信息可见对象会改变 | VPN 运营者、邮件服务、咨询对象 |
工具在这个整理之后再选择。
如果先选工具,就会产生“用了 VPN 所以没问题”“因为是 Tor 所以安全”这类误解。OPSEC 要看使用工具后什么仍然可见、什么仍会留下。
OPSEC 中看的信息类型
破坏匿名性的线索不只有姓名。
IP 地址、Cookie、发帖时间、照片背景、文件名、文体、过去账号、回复习惯。这些信息组合后,会缩小本人或相关人员。
| 信息类型 | 例 | 可见内容 |
|---|---|---|
| 网络信息 | IP、DNS、通信时间 | 连接来源和通信环境 |
| 账号信息 | ID、邮箱、恢复方式 | 与实名环境的连接 |
| 发帖内容 | 职场、地区、专业知识 | 本人轮廓或所属 |
| 媒体信息 | 照片、PDF、截图 | 地点、终端、创建者 |
| 行为模式 | 发帖时间、反应速度 | 生活节奏和现场参加 |
| 过去信息 | 旧 SNS、旧博客 | 与当前匿名名的关联 |
在 OPSEC 中,逐个查看信息还不够。
要看组合。
例如,“关西”“医疗相关”“夜班结束”“参加特定活动”“名字类似旧 ID”这些信息凑在一起时,候选范围会相当窄。
常见 OPSEC 失败
匿名性失败并不只发生于复杂攻击。
很多失败来自本人细小的行动。焦急、愤怒、习惯、嫌麻烦,都会成为运营中的漏洞。
| 失败 | 会发生什么 | 对策 |
|---|---|---|
| 与实名环境混用 | 通过 Cookie、联系人、云端连接 | 分开专用环境 |
| 回复中说太多 | 出现正文中没有的信息 | 回复前隔一段时间 |
| 省略图片确认 | 背景和通知被拍入 | 固定发帖前检查 |
| 使用相同 ID | 通过搜索与过去账号连接 | 创建新名称 |
| 只因删除而安心 | 截图和引用会留下 | 确认传播范围 |
OPSEC 不是每次都要在脑中完美思考。
它是先知道容易出错的场景,并把它落到步骤中。
把 OPSEC 变成日常步骤
OPSEC 如果只在脑中思考,就会漏。
如果提前决定公开前、公开后、定期检查要看的项目,即使疲劳时也能减少失误。
| 时机 | 确认内容 | 目的 |
|---|---|---|
| 准备前 | 目的、对象、保护内容 | 决定对策强度 |
| 发帖前 | 正文、图片、文件、链接 | 防止直接泄露 |
| 发帖后 | 回复、引用、扩散 | 不增加额外信息 |
| 定期检查 | 过去发帖、搜索结果、个人资料 | 查看累积关联 |
| 发生问题时 | 记录、删除、咨询对象 | 避免慌乱应对 |
特别是在高风险活动中,有时不应独自完成检查。
内部举报、信源保护、伴随现实危险的活动中,有些场景更适合咨询律师、支援团体、编辑、安全负责人等可信对象。
区分低风险和高风险
OPSEC 不要求所有人采取同样对策。
兴趣别名账号,重点可能是不被熟人或职场发现。另一方面,内部举报和信源保护则需要考虑组织内日志、资料访问历史、法律风险、对相关人员的报复。
| 状况 | 主要查看内容 | 注意点 |
|---|---|---|
| 兴趣别名 | 旧 ID、图片、与熟人的关联 | 避免与过去账号连接 |
| 烦恼咨询 | 家人、职场、日常活动范围 | 不让咨询内容缩小本人 |
| 社会议题发声 | 发帖时间、现场信息、伙伴 | 保护活动地点和相关人员 |
| 信源保护 | 联系路径、资料、报道内容 | 减少回到信息提供者的线 |
| 内部举报 | 组织内日志、文档、访问历史 | 考虑咨询专业人士 |
对策过轻会危险。
反过来,如果加入超过需要的复杂对策,就难以持续,运营会中途崩坏。在 OPSEC 中,选择适合自身状况的强度也很重要。
总结
OPSEC 是为了保护匿名性的运营安全管理。
仅靠 VPN、Tor 等工具,匿名性不会完成。需要把发帖内容、图片、文件、回复、时间、过去信息、与实名环境混用都纳入思考。
OPSEC 首先决定“从谁那里、保护什么、保护到什么程度”。
在此基础上,确认哪些信息可见,会与什么连接。
匿名性不是一次性的隐藏技术。
它是减少线索、不增加关联,并且在危险时能停下来的运营。OPSEC 是这种运营的基本思路。