面向一般个人的匿名性
听到匿名性这个词时,它可能看起来只是特殊活动人士、内部举报者、记者才需要考虑的事。
但是,匿名性也和一般个人有关。
在社交媒体上谈兴趣。发布孩子的照片。写对职场的不满。咨询疾病、家计、家庭内部的烦恼。在评论或论坛里写自己的经历。即使没有写出姓名,这些行为一旦与过去发帖、照片、日常活动范围、账号、搜索结果连接起来,也会接近本人或家人。
一般个人需要的匿名性,并不是追求“谁都绝对找不到”的状态。
它是一种现实整理:减少自己和家人被不必要识别的线,避免之后会带来麻烦的公开。
一般个人所需要的匿名性
一般个人的匿名性,是让日常生活与公开信息之间保持距离。
用别名谈实名账号上不容易说的事。不要过度扩散孩子的信息。不要直接写出职场或学校。不要让旧发帖追溯到现在的日常活动范围。
这些不是高级技术。
不过,一旦大意就很容易崩塌。原因是,一般个人的信息并不会只在网络上完结。居住地区、通勤路线、学校活动、服装、背景、朋友关系、发帖时间等日常细节,本身就会成为线索。
| 线索 | 会连接到什么 |
|---|---|
| 脸部照片 | 本人、家人、学校、职场、过去账号 |
| 日常活动范围 | 最近车站、上学路线、常去店铺、地区 |
| 发帖时间 | 工作时间、生活节奏、学校或工作安排 |
| 旧网名 | 过去的社交媒体、论坛、游戏、博客 |
| 家人信息 | 孩子、配偶、亲属、朋友的身份 |
匿名性不仅受技术影响,也很大程度上受生活信息的呈现方式影响。
不写姓名也会被识别
不写姓名就匿名,这种想法很危险。
除了姓名之外,还有很多信息会连接到本人。
例如,“在地方城市的小公司做会计”“孩子今年上小学”“每周都用这个车站”“在上这个兴趣班”这样的信息,单独看都是普通闲聊。但是组合起来后,对象会被大幅缩小。
| 发帖内容 | 单独看时的样子 | 组合时的危险 |
|---|---|---|
| 地区名 | 闲聊的一部分 | 日常活动范围被缩小 |
| 职业类型 | 自我介绍 | 工作单位候选减少 |
| 孩子年龄 | 育儿话题 | 与学年和学校活动连接 |
| 照片背景 | 普通图片 | 店名、站名、制服、建筑物入镜 |
| 发帖时间 | 只是发帖历史 | 生活节奏和工作形态变得可见 |
要保护匿名性,只逐一查看信息是不够的。
需要看“这条和那条合在一起会知道什么”。
一般个人应该保护的范围
一般个人的匿名性中,需要保护的不只是自己,也包括周围的人。
即使本人觉得可以公开,孩子、家人、朋友、同事也未必同意。尤其是孩子的信息,会在本人还无法判断时长期留下。
| 保护对象 | 需要注意的信息 |
|---|---|
| 自己 | 本名、脸、职场、地址、旧账号、联系方式 |
| 孩子 | 脸、学校、制服、活动、日常活动范围、兴趣班 |
| 家人 | 脸、工作单位、病史、家庭情况、亲属关系 |
| 朋友 | 标签、合照、对话内容、位置信息 |
| 同事 | 职场内部情况、职位、项目、工作时间 |
匿名性不能只用“自己会不会困扰”来判断。
自己的发帖可能会让他人的日常活动范围或立场变得可见。
一般个人首先应该查看的地方
首先应该查看的不是特殊工具。
而是搜索结果、社交媒体个人资料、过去发帖、图片、云端共享、发布范围。
| 确认位置 | 查看重点 |
|---|---|
| 搜索结果 | 用本名、旧网名、SNS ID 会出现什么 |
| 社交媒体个人资料 | 是否出现地区、职场、学校、家庭结构 |
| 过去发帖 | 是否有连接到当前日常活动范围或匿名活动的内容 |
| 图片 | 是否有脸、背景、反射、位置信息、制服、店名 |
| 云端共享 | 是否能看到实名账号、所有者姓名、共享历史 |
仅这项确认,也能避免相当多的失败。
先从“现在马上能做的确认”开始。
搜索本名和旧网名。 重新检查社交媒体个人资料。 确认孩子和家人的照片。 确认云端共享链接的所有者姓名。 查看实名账号和匿名账号是否使用了同一张图片。
| 最初的行动 | 能减少的风险 |
|---|---|
| 搜索本名和旧网名 | 与过去信息的关联 |
| 修改个人资料 | 地区、职场、家人信息的暴露 |
| 重新检查照片 | 脸、背景、日常活动范围的暴露 |
| 确认共享链接 | 实名账号和所有者姓名的暴露 |
| 分开头像 | 账号之间的关联 |
与需要强匿名性的情况有什么不同
面向一般个人的匿名性,与内部举报或高风险活动中的匿名性并不相同。
在高风险状况下,可能需要专用设备、专用线路、、匿名发帖用的环境分离、文件元数据删除、时序关联管理等措施。
另一方面,一般个人首先应该做的是减少日常暴露。
| 视角 | 一般个人 | 高风险匿名活动 |
|---|---|---|
| 目的 | 减少不必要的识别和对家人的波及 | 从强势对手手中保护身份和通信路径 |
| 主要对策 | 重新检查发帖、照片、搜索结果、共享设置 | 环境分离、通信路径、元数据、运营管理 |
| 容易失败的点 | 生活信息、脸部照片、过去账号 | 一次登录、时序关联、文件信息 |
对一般个人来说,了解 Tor、 等机制也有意义。
不过,与其一开始只依赖高级工具,不如先减少自己已经公开的信息,这样更有效。
减少日常的小型公开
一般个人的匿名性中,比起重大的告发,日常的小型公开更容易成为问题。
每天的通勤风景。 孩子的活动。 常去的店。 职场牢骚。 家里的照片。 与朋友对话的截图。
每一条单独看都是普通发帖,但累积起来就会成为生活地图。
保护匿名性的第一步,不是使用特殊技术,而是不公开没有必要公开的信息。
比起完美,更优先持续
一般个人的匿名性中,与其只做一次完美对策,不如进行日常可持续的确认。
发帖前放大照片。 不写孩子的学校名。 分开实名用和匿名用头像。 云端共享前查看所有者姓名。
只要持续这些小确认,就能大幅减少不必要暴露。 匿名性不是特殊日子的作业,而是日常公开习惯。
总结
一般个人的匿名性,是让日常生活与公开信息保持距离的思考方式。
即使没有写出姓名,脸部照片、日常活动范围、发帖时间、旧网名、家人信息、过去发帖一旦连接起来,就会接近本人和周围的人。
首先应该确认的是搜索结果、社交媒体个人资料、过去发帖、图片、云端共享、发布范围。
匿名性不是只属于自己的问题。
为了不牵连孩子、家人、朋友、同事,发布前需要查看“这条信息会连接到谁”。
相关工具
Wayback Machine
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://web.archive.org/
Google Search removal tools
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
PimEyes
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://pimeyes.com/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。