为什么不能混用实名登录和匿名活动
匿名活动中最危险的失败之一,是在同一个环境中混用实名登录和匿名活动。
即使使用 或 ,只要登录实名账号,该行为就会与账号关联。
在用匿名账号发布之前,在同一个浏览器里打开实名邮箱。把匿名用草稿保存到实名云服务。匿名发布后立刻用实名 SNS 作出反应。
这种混用会形成比通信路径对策更强的关联。
本文整理为什么需要分开实名登录和匿名活动。
登录状态接近本人
登录状态是非常强的识别信息。
网站和应用会把已登录用户作为账号来处理。即使 IP 地址发生变化,只要登录的是同一个账号,行为就会与该账号关联。
| 登录目标 | 关联的东西 | 注意点 |
|---|---|---|
| 实名 SNS | 发布、浏览、反应 | 不要在与匿名活动相同的环境中使用 |
| 邮箱 | 本名、联系人、通知 | 也要注意截图 |
| 云服务 | 文件所有者、编辑历史 | 不要放置草稿或资料 |
| 支付服务 | 本人信息、支付历史 | 不要与匿名活动混用 |
| 学校、职场账号 | 所属、设备管理 | 高风险情况下不要使用 |
在匿名性中,账号有时会成为比 IP 地址更强的线索。
即使改变通信路径,如果登录目标指向本人,也没有意义。
和会话会混在一起
网站会通过 Cookie 和会话维持登录状态。
如果在同一个浏览器中使用实名网站和进行匿名活动,Cookie、本地存储、历史记录、输入补全、扩展功能都会混在一起。
| 混在一起的东西 | 会发生什么 | 对策 |
|---|---|---|
| Cookie | 被当作同一个浏览器处理 | 分开配置文件 |
| 会话 | 登录状态会继续 | 在匿名环境中不要实名登录 |
| 输入补全 | 出现实名或邮箱 | 截图前确认 |
| 历史记录 | 搜索和浏览会留下 | 分开环境 |
| 扩展功能 | 成为浏览器特征 | 尽量减少 |
也不能认为“已经登出就没问题”。
即使登出,Cookie、历史记录、扩展功能、浏览器设置、过去的输入候选也可能留下。
不要在实名云服务中写草稿
在实名云服务中创建匿名发布的草稿也很危险。
云文档中会留下所有者、编辑者、修改历史、共享 URL、创建时间。把文件共享给对方时,实名账号名称有时会被看见。
| 行为 | 留下的信息 | 注意点 |
|---|---|---|
| 在实名云服务中写草稿 | 所有者、编辑历史 | 不要与匿名活动混用 |
| 用实名邮箱发送 | 邮箱地址、发送时间 | 分开联系方式 |
| 使用共享链接 | 共享者信息、URL | 确认链接的显示方式 |
| 在工作设备上编辑 | 管理日志、同步 | 不要使用职场环境 |
需要匿名性的文章,要从创建地点开始分开。
即使只有发布页面是匿名的,只要草稿留在实名侧,关联就会留下。
实名侧的反应也会成为关联
匿名发布后,如果用实名账号对同一话题作出反应,就会产生关联。
在匿名侧发布后立刻在实名侧评论同一条新闻。用实名侧扩散匿名侧的发布。用另一个账号进行辩护。这些都会在时间和话题两个方面连接起来。
| 实名侧的行为 | 可见的关联 | 注意点 |
|---|---|---|
| 对同一话题作出反应 | 兴趣一致 | 发布后尤其要避免 |
| 扩散匿名发布 | 关系性可见 | 不要自己制造导流路径 |
| 使用相同表达 | 重叠 | 不要重复使用相同措辞 |
| 在同一时间行动 | 看起来像同一运营者 | 避免交替发布 |
匿名账号和实名账号,不仅发布内容要分开,反应方式也要分开。
分离的基本
要分开实名登录和匿名活动,就要分开环境。
| 要分开的东西 | 目的 | 例 |
|---|---|---|
| 浏览器 | 分开 Cookie 和历史记录 | 使用匿名用配置文件 |
| 设备 | 分开通知和文件 | 高风险时使用专用设备 |
| 云服务 | 分开所有者信息 | 不在实名云服务中写草稿 |
| 发布时间 | 减弱时间关联 | 不与实名侧交替行动 |
| 话题 | 减弱内容关联 | 不带入实名侧的专业领域 |
分离并不只是追求完美隔离。
它是根据自己的风险,决定哪些东西不能混在一起。
常见失败
实名登录混用的失败,常发生在赶时间的时候。
用平时的浏览器写匿名发布的草稿。打开弹出通知的实名 SNS。匿名用截图里拍进实名邮箱的通知。发送实名云服务的共享链接。
| 失败 | 会发生什么 | 对策 |
|---|---|---|
| 用平时的浏览器工作 | Cookie 和历史记录混在一起 | 工作前切换环境 |
| 不关闭通知 | 实名信息被拍进画面 | 截图前关闭通知 |
| 实名云服务共享 | 所有者名称可见 | 使用匿名用工作位置 |
| 只靠登出处理 | 浏览器特征会留下 | 分开配置文件 |
在需要匿名性的工作中,首先确认“现在是用哪个账号登录的”。
开始工作前的确认
开始匿名活动前,先确认环境。
打开的是哪个浏览器。是否没有登录实名服务。云同步是否没有运行。是否不会出现通知。截图里是否没有会拍进去的信息。
| 确认项目 | 理由 |
|---|---|
| 是否关闭了实名 SNS | 防止误发和交替发布 |
| 是否没有打开实名邮箱 | 通知和标签页会显示姓名 |
| 是否停止了云同步 | 草稿和文件会留在实名侧 |
| 是否是匿名用浏览器 | 分开 Cookie 和历史记录 |
| 是否不会出现通知 | 防止截图泄漏 |
这个确认即使麻烦,也要每次进行。
因为匿名性失败,容易发生在跳过开始工作前的环境确认时。
使用需要登录的服务时
匿名活动中,有时发布目标或联系方式也需要登录。
这种情况下,要把匿名用账号与实名侧分开,也不要混用恢复用邮箱、电话号码、支付方式、头像和用户名。
只要需要登录,该服务运营者就会留下账号单位的信息。
不要理解成“因为是匿名账号,所以什么都看不见”,而应理解为“以不与实名账号连接的方式运营”。
总结
混用实名登录和匿名活动,会大幅削弱匿名性。
即使使用 VPN 或 Tor,只要登录实名账号,行为就会与该账号关联。
Cookie、会话、云服务所有者、输入补全、通知、发布时间、实名侧的反应也会形成关联。
匿名活动中,要分开管理实名账号、浏览器、云服务、文件、发布时间和话题。
请不要忘记,登录状态可能是比通信路径更强的线索。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。