分开实名环境和匿名环境的理由
在保护匿名性时,分开实名环境和匿名环境是基础。
实名环境,是指与平时的自己相连的环境。 其中包括本名邮箱、SNS、云服务、工作文件、与家人和朋友的联系、平时使用的浏览器。
匿名环境,是指与实名侧切断后使用的环境。 例如匿名用浏览器、匿名用账号、专用工作文件夹,以及根据需要使用的另一台设备或匿名 OS。
如果把这两者混在一起,匿名性会迅速变弱。
为什么需要分开
实名环境中有大量与本人相连的信息。
。 登录状态。 保存的密码。 浏览器历史记录。 云同步。 邮箱地址。 电话号码。 文件历史。 设备名。
如果在同一个环境中进行匿名活动,这些信息就会混在一起。
| 实名环境中留下的东西 | 对匿名性的影响 |
|---|---|
| Cookie | 被识别为同一个浏览器 |
| 登录状态 | 行为与账号关联 |
| 云同步 | 文件历史和账号信息混在一起 |
| 保存的密码 | 容易误登录实名服务 |
| 浏览器历史记录 | 与过去行为连接起来 |
| 设备名 | 有时会出现在文件或网络上 |
分离不是只有特殊人群才需要的对策。 只要思考匿名性,它就是最先要建立的基础。
实名环境会为了便利而记住信息。 维持登录。 自动填写地址。 自动保存到云端。 同步照片。 补全密码。
这种便利,在匿名活动中会成为风险。 匿名用的发布、资料、图片、搜索如果进入实名环境,就会与连接到本人的信息混在一起。 分离不是只有懂技术的人才做的特殊工作,而是匿名性的基础。
分开浏览器
首先应该分开的,是浏览器。
平时使用的浏览器中,有实名账号的 Cookie、历史记录、扩展功能、保存的密码。 如果直接用于匿名活动,就会发生混用。
匿名用浏览器中,要决定以下规则。
- 不登录实名账号
- 不安装平时使用的扩展功能
- 不使用浏览器同步
- 不进行匿名用途以外的搜索
- 发布前确认 Cookie 和网站数据
使用 Browser 时,不大幅破坏默认设置也很重要。
在浏览器分离中,只分开标签页是不充分的。 同一浏览器内的不同标签页,会共享 Cookie、登录状态、历史记录、扩展功能、保存的密码。 匿名用途应使用不同浏览器、不同配置文件,必要时使用不同 OS 用户或不同设备。
分开浏览器之后,不进行实名登录也很重要。 在匿名用浏览器里打开平时邮箱的瞬间,分离就会崩解。
分开账号
匿名用账号要与实名侧分开注册信息。
相同的电子邮件地址。 相同的电话号码。 相同的恢复用邮箱。 相同的用户名。 相同的图标。
这些都会成为账号关联的原因。
创建匿名用账号时,不仅要确认显示出来的个人资料,也要确认交给服务侧的注册信息。
账号分离中,也要查看恢复用信息。 即使更改匿名用账号的显示名,如果恢复用邮箱是实名侧,就会连接起来。 电话号码、支付信息、联系人同步、浏览器自动填充也是一样。
此外,账号的行为也要分开。 如果关注与实名侧相同的人、在同一时间对相同话题作出反应、使用相同图片,从外部也会连接起来。
分开文件和云服务
文件管理也需要分离。
把匿名用文件放进实名云服务。 在工作文件夹中编辑匿名用文档。 使用以实名账号登录的 Office 或 PDF 创建工具。
这种运营方式下,文件中可能会留下创建者名称、公司名称、编辑历史、云历史。
匿名用文件要连保存位置、编辑环境、共享方法一起分开。
文件是实名环境和匿名环境容易混在一起的地方。 如果用实名 Office 编辑匿名用文档,可能会写入创建者名称或公司名称。 如果用个人手机拍摄活动照片,可能会自动同步到实名云服务。 如果把匿名用资料放在平时的下载文件夹中,可能会在其他工作中被看见。
匿名用文件要准备专用保存位置。 共享时,也不要使用实名云服务或平时的共享链接。
分开设备或 OS 的情况
风险较高时,不只要分开浏览器和账号,也要分开设备或 OS。
例如,在内部告发、信源保护、活动家的高风险发布中,平时使用的设备里有大量实名信息。
这种情况下,可以考虑 Tails、Whonix、Qubes OS、专用设备、虚拟环境等。
但是,即使分开环境,如果使用方式错误,意义也会变弱。 在匿名 OS 上登录实名账号,仍然会连接起来。
Tails、Whonix、Qubes OS 这样的环境,会在考虑更强分离时出现。 但是,不能只凭名称来选择。 它们各自的目的、操作方法、残留风险都不同。 详细差异将在另一篇文章中介绍。
重要的是,即使使用强环境,运营失误仍会存在。 实名登录、重复使用同一文件、输入个人信息、发布内容关联,不会因为分开环境就消失。
分离中要避免的失败
分开实名环境和匿名环境时,要注意以下失败。
- 在匿名用浏览器中打开实名邮箱
- 在实名用浏览器中登录匿名账号
- 把文件保存到同一个云服务
- 使用相同用户名或图标
- 在相同时间段操作实名侧和匿名侧
- 用实名应用编辑匿名用文件
分离并不是只有最初设置。 它要靠日常行为维持。
维持分离
分离在建立之后,还需要维持。 一开始即使谨慎,时间久了例外也会增加。 “只打开一次实名邮箱”“临时放到实名云服务”“用同一台设备确认照片”这样的例外,会破坏边界。
| 要确认的东西 | 查看理由 |
|---|---|
| 登录状态 | 实名账号是否没有进入匿名环境 |
| 同步设置 | 文件和照片是否没有流向实名云服务 |
| 保存位置 | 匿名用文件是否不在平时的位置 |
| 扩展功能 | 是否没有与实名环境相同的特征 |
| 通知 | 是否不会出现在截图或屏幕共享中 |
如果发现分离已经崩解,要重新考虑是否继续使用该环境。 在高风险活动中,重新建立环境有时更安全。 一旦允许一次例外,下一次也容易发生同样的事,因此要记录为什么混在了一起,并改变步骤。
总结
分开实名环境和匿名环境的理由,是防止因混用而产生关联。
实名环境中会留下 Cookie、登录状态、云历史、保存的密码、文件历史、设备信息等。 如果在同一个环境中进行匿名活动,就会与这些信息连接起来。
首先分开浏览器和账号。 根据需要,也要分开文件保存位置、云服务、设备和 OS。
匿名性不是从使用强工具开始,而是从建立不混用的环境开始。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。