匿名性、隐私、安全的区别
匿名性、隐私、安全很相似。
但是,它们不是同一个意思。
如果混淆这三者,就会选错对策。密码变强并不等于匿名。使用 HTTPS,也不等于网站侧看不到访问来源。即使不写名字,也可能通过 或发帖内容看出是同一个人。
首先,需要分开思考目的差异。
本文整理匿名性、隐私、安全的区别,并说明它们在匿名活动中如何相关。
三者的区别
匿名性,是让行动和身份不容易连接起来。
隐私,是管理自己的信息显示到什么范围。
安全,是保护信息和系统免受未授权访问、篡改、破坏。
| 概念 | 主要目的 | 例 |
|---|---|---|
| 匿名性 | 让行动和身份不容易连接 | 匿名发帖、信源保护、 |
| 隐私 | 管理个人信息可见范围 | 公开范围、Cookie 设置、照片处理 |
| 安全 | 防止未授权访问和篡改 | 密码、双因素认证、加密 |
三者会重叠。
但是目的不同。如果不理解这个差异,即使自以为做了强对策,也可能守不住所要保护的东西。
安全很强也不一定匿名
使用安全性强的服务,也不一定会匿名。
例如,使用双因素认证的实名账号处于安全性较高的状态。它更能抵抗账号被盗,也可能更容易确认本人。但是,用这个账号发帖,行动就会与账号连接。
HTTPS 也一样。
HTTPS 对防止通信路径上的偷看和篡改很重要。但是,请求会到达连接目标网站。如果已经登录,浏览和发帖会与账号连接。
| 状态 | 能保护的东西 | 匿名性的问题 |
|---|---|---|
| 登录实名账号 | 防止账号被盗、本人确认 | 行动与本人连接 |
| 使用 HTTPS | 保护通信路径 | 请求会到达连接目标 |
| 强密码 | 防止未授权登录 | 身份不会被隐藏 |
| 使用官方应用 | 更容易避免篡改应用 | 账号信息和终端信息仍残留 |
| 终端锁定 | 保护终端内信息 | 发帖内容关联仍残留 |
安全和匿名是两回事。
安全是必要的,但仅靠安全无法建立匿名性。
只靠隐私设置也不够
限制公开范围很重要。
非公开账号、限定公开、Cookie 限制、关闭位置信息、隐藏个人资料。这些作为隐私对策是有效的。
但是,仅靠隐私设置并不会完成匿名性。
| 设置 | 能保护的东西 | 残留风险 |
|---|---|---|
| 非公开账号 | 避免向不特定多数公开 | 粉丝仍可看到 |
| 限定公开 | 缩小可见对象 | 可能截图或共享 |
| Cookie 限制 | 减少部分跟踪 | 登录状态仍残留 |
| 隐藏个人资料 | 减少直接信息 | 从发帖内容被推测 |
| 关闭位置信息 | 减少 GPS 信息 | 照片背景和发帖内容仍显示地点 |
隐私设置会缩小可见范围。
匿名性会减少行动和身份之间的连接。
这两者接近,但不相同。
只看匿名性也危险
过度重视匿名性而轻视安全和隐私,也很危险。
即使是匿名账号,密码弱也会被盗。如果被盗账号中的 DM 和草稿被看见,相关人员和运营环境会泄露。
即使匿名发帖,如果照片中拍到家人或他人的脸,也会侵害他人隐私。
| 状态 | 问题 | 需要的对策 |
|---|---|---|
| 匿名账号密码很弱 | 被盗后内部信息可见 | 强密码和双因素认证 |
| 匿名发帖中拍到他人脸 | 卷入他人 | 确认照片、模糊化、判断不发 |
| 匿名邮箱恢复方式是实名 | 账号管理上连接 | 恢复方式也分离 |
| 匿名环境终端无防护 | 终端内资料和草稿泄露 | 终端锁定和更新 |
| 原样公开证据文件 | 元数据和相关人员信息出现 | 元数据确认和咨询对象 |
匿名性、隐私、安全,任何一个单独都不够。
要根据目的组合使用。
组合三者
实际匿名活动中,要同时考虑三者。
想匿名咨询时,不只看账号分离,也要看发帖内容、通信路径、终端安全、咨询对象可信度。想保护信源时,要考虑联系路径、资料元数据、从文章内容反推、保存位置。
| 目的 | 匿名性 | 隐私 | 安全 |
|---|---|---|---|
| 想匿名咨询 | 别名账号、调整发帖内容 | 不暴露家人和日常活动范围 | 不让账号被盗 |
| 不想扩大个人信息 | 分开实名和行动 | 公开范围、照片、Cookie 管理 | 保护终端和账号 |
| 想保护信源 | 减少联系路径和文章内容关联 | 不暴露相关人员信息 | 安全处理资料和通信 |
| 想内部举报 | 考虑组织内日志和资料访问 | 不卷入相关人员 | 安全保存证据 |
重要的是,不要试图用其中一个解决全部问题。
容易判断错误的场景
三者的区别在实际场景中很容易混在一起。
“这个应用安全,所以可以匿名使用”“非公开账号所以身份不会被知道”“用了 ,所以隐私也被保护”。这些理解只有一部分正确,整体上并不充分。
| 常见判断 | 缺少什么 | 正确看法 |
|---|---|---|
| 安全应用就匿名 | 账号信息和联系人会残留 | 分开安全和匿名性 |
| 非公开就匿名 | 粉丝和截图会残留 | 看可见对象和关联 |
| VPN 就隐私万全 | VPN 运营者成为信任对象 | 看信任对象转移到哪里 |
| 关闭位置信息就不会暴露地点 | 照片背景和发帖内容残留 | 看 GPS 以外的地点信息 |
| 不写实名就匿名 | Cookie、、过去 ID 残留 | 看与身份的连接 |
匿名性、隐私、安全会相互帮助。
但是,它们不能互相替代。强安全是匿名性的基础,但不是匿名性本身。隐私设置会减少暴露,但不会自动消除关联。
总结
匿名性、隐私、安全相似,但目的不同。
匿名性,是让行动和身份不容易连接。
隐私,是管理个人信息的可见范围。
安全,是防止未授权访问和篡改。
即使使用安全服务,也不一定匿名。即使非公开设置,也不一定匿名。即使是匿名账号,安全性弱也很危险。
匿名性素养中,要分开思考这三者。
并根据自己要保护的东西组合使用。