定期进行 Self-OSINT 检查
匿名性不是检查一次就结束的事。
今天的搜索结果中没有出现的信息,下个月可能被转载到另一个网站。以为已经删除的个人资料,可能仍留在缓存或存档中。过去的社交媒体发帖、旧网名、图片搜索、活动参加记录、PDF 作者信息等,也可能在一段时间后与其他线索连接起来。
Self-OSINT 检查,是定期确认关于自己或自己的活动名,从外部能够看到哪些信息的工作。
这不是自我意识过强或在意面子的问题。在匿名活动和发布前检查中,重要的是先由自己查看“对方如果调查,会看到什么”。
什么是 Self-OSINT
OSINT 是收集并分析公开信息的思路。Self-OSINT 是把这个对象转向自己。
例如,搜索自己的真实姓名、旧网名、电子邮件地址、社交媒体 ID、个人资料文字、头像图片、过去用过的活动名等。也使用图片搜索,确认同一张照片或相似照片出现在哪里。
不过,搜索或图片搜索这个行为本身也可能留下记录。 如果用已登录真实姓名账号的搜索服务、日常使用的浏览器、工作或学校网络、受管理的设备来调查,搜索词、图片、访问目标会变成另一组日志。 在把未公开的脸部照片、家人或相关人员的照片、高风险资料图片发送给外部服务之前,先判断是否可以把那张图片发送出去。
| 确认对象 | 查看理由 |
|---|---|
| 真实姓名 | 确认是否出现在工作、学校、活动、过去文章、名录等地方 |
| 旧网名 | 确认当前匿名名是否会与过去账号连接起来 |
| 电子邮件地址 | 确认是否残留在泄露信息、旧注册页面或公开个人资料中 |
| 社交媒体 ID | 确认是否在多个服务中使用同一个 ID |
| 个人资料文字 | 确认同样的文字是否残留在其他账号或过去的网站上 |
| 头像图片 | 确认图片搜索是否会回到过去账号或实名账号 |
这里重要的不只是搜索结果中信息的真伪。
即使是旧信息或不完整的信息,对对方来说也会成为指示“调查方向”的线索。
为什么需要定期确认
公开信息会变化。
搜索引擎的索引会变化。社交媒体平台的规则也会变化。有人可能重新发布截图。过去的博客或个人资料页面,可能在本人已经忘记之后仍然存在。
只清理一次,并不会固定外部能看到的样子。
| 会变化的东西 | 会发生的事 |
|---|---|
| 搜索结果 | 以前没有出现的页面出现在靠前位置 |
| 图片搜索 | 同一张或相似照片从其他网站被找到 |
| 社交媒体平台规则 | 非公开范围和搜索对象的处理方式发生变化 |
| 转载 | 信息残留在他人的发帖或汇总网站中 |
| 存档 | 已删除页面的过去版本被找到 |
匿名性不只会在发布时变弱,也会随着时间经过而变弱。
因此,Self-OSINT 检查不是一次性的清扫,而应作为定期检查来处理。
确认的顺序
Self-OSINT 如果想到什么就搜什么,容易出现遗漏。先决定顺序再确认会更稳定。
| 顺序 | 确认内容 | 目的 |
|---|---|---|
| 1 | 搜索真实姓名、旧名、常用写法 | 确认直接个人信息的暴露 |
| 2 | 搜索旧网名、社交媒体 ID、活动名 | 查看账号之间的连接 |
| 3 | 搜索电子邮件地址和用户名的一部分 | 查找注册历史和公开个人资料的残留 |
| 4 | 对头像、脸部照片、发帖图片进行图片搜索 | 确认通过照片反向查找的结果 |
| 5 | 搜索个人资料文字和有特征的表述 | 确认和固定用语的重复使用 |
| 6 | 确认存档和缓存 | 查看已删除信息是否仍然残留 |
按这个流程查看时,这就不是单纯搜索,而是梳理“连接到自己的线”的工作。
应该记录什么
Self-OSINT 检查中,要记录找到的信息。
不过,记录本身会变成个人信息清单,因此要注意保存位置。如果把真实姓名、账号、URL、删除请求对象等集中到一个文件中,就要在他人无法看到的地方管理。
| 记录项目 | 理由 |
|---|---|
| 找到的 URL | 便于之后确认删除请求或非公开化 |
| 找到它的搜索词 | 了解用哪些词会找到该信息 |
| 信息种类 | 分类姓名、图片、所属、地点、发帖历史等 |
| 处理状态 | 区分已删除、已设为非公开、暂不处理、需要重新确认 |
| 下次确认日 | 作为定期检查持续进行 |
尤其是删除请求和非公开化,有时不会一次结束。
即使页面被删除,搜索结果的摘要片段也可能残留;即使原发帖被删除,转载处也可能残留;即使图片被删除,其他尺寸的副本也可能残留。
多久进行一次
频率会因情况而变。
如果只是想在日常生活中稍微减少暴露,几个月一次也有意义。匿名活动、内部举报、信源保护、活动人士发帖等风险较高的情况,则在活动前、发布前、发布后三个时间点确认。
| 情况 | 确认频率的参考 |
|---|---|
| 一般个人信息整理 | 几个月一次 |
| 创建新的匿名账号前 | 创建前一次 |
| 重要发帖或发布前 | 发布前一定确认 |
| 遭遇争议或骚扰后 | 立即确认,并掌握追加暴露 |
| 长期匿名活动 | 定期确认相同项目 |
以相同项目、相同顺序确认,更容易注意到变化。
如何处理找到的信息
找到信息后,不需要马上只想着删除。
先看那条信息会与什么连接。是把真实姓名和脸部照片连接起来,还是把旧网名和当前匿名名连接起来,是显示日常活动范围,还是牵连家人或工作单位,优先级会不同。
| 找到的信息 | 优先级 | 应对 |
|---|---|---|
| 接近真实姓名和现住址的信息 | 高 | 考虑删除、设为非公开、联系发布来源 |
| 脸部照片和旧账号 | 高 | 考虑删除图片、更换头像、停止再利用 |
| 旧网名 | 中到高 | 如果会与当前匿名名连接,优先处理 |
| 旧兴趣发帖 | 中 | 确认是否出现日常活动范围或交友关系 |
| 一般个人资料 | 低到中 | 查看是否会与其他信息组合起来 |
也有无法删除的信息。
这种情况下,重要的是今后的发帖中不要增加相同线索。即使无法完全删除过去信息,只要不增加把它与当前活动连接起来的线,风险就能降低。
总结
Self-OSINT 检查,是定期确认关于自己或自己的活动名,从外部能看到什么的工作。
按顺序查看真实姓名、旧网名、社交媒体 ID、电子邮件地址、个人资料文字、图片、存档。
匿名性不是只由发布时点决定。搜索结果、转载、存档、社交媒体平台规则、他人的发帖,可能在时间经过后增加线索。
重要的是,不要只用“能不能删除”来判断找到的信息。
要看它与什么连接,是否会与当前匿名活动或计划发布的信息连接。
Self-OSINT 是为了保护匿名性而进行的定期检查。
相关工具
Wayback Machine
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://web.archive.org/
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。