确认搜索结果中残留的个人信息
搜索结果中残留的个人信息确认
搜索结果会成为他人调查你的入口。
真实姓名。 旧姓。 网名。 电子邮件地址。 用户名。 工作单位名。 学校名。 过去的活动名。
确认用这些内容搜索时会出现什么,是匿名性的基础。
为什么要看搜索结果
在开始匿名活动之前,需要确认过去信息。
因为即使匿名发帖本身没有真实姓名,也可能与过去信息连接起来。
搜索结果中残留着旧个人资料。 过去的博客里有同一个网名。 活动页面上登载了真实姓名和所属。 图片搜索中出现了过去的头像。
这些信息会与当前的匿名活动相连。
要搜索的关键词
确认时,要用多个关键词搜索。
| 搜索对象 | 例子 | 理由 |
|---|---|---|
| 真实姓名 | 姓名、旧姓、罗马字写法 | 确认基本暴露 |
| 网名 | 以前的 ID、其他名义 | 寻找过去账号 |
| 电子邮件地址 | 真实姓名用地址、旧地址 | 查看与多个服务的连接 |
| 用户名 | 社交平台或游戏 ID | 确认重复使用 |
| 所属信息 | 工作单位、学校、团体名 | 查看公开名册和活动信息 |
| 图片 | 头像、个人资料照片 | 确认图片重复使用 |
一个搜索词是不够的。 还要确认姓名的写法差异、英文字母写法、旧网名。
搜索时,不只单独查询词语,也要用组合查询。 只用真实姓名找不到的信息,有时会通过“真实姓名 + 学校名”“网名 + 社交平台名”“电子邮件地址 + 用户名”找到。
此外,不同搜索引擎的结果可能不同。 普通搜索、图片搜索、社交平台内搜索、视频网站内搜索、新闻搜索、存档搜索,能找到的信息各不相同。 在开始匿名活动前确认时,至少要从多个入口调查自己过去使用过的姓名、图片、电子邮件和用户名。
不过,搜索这个行为本身也可能留下记录。 如果在用真实姓名登录的搜索服务、日常使用的浏览器、工作单位或学校网络、受管理的设备上查询,搜索词和访问目标可能作为另一类日志留下。 与匿名活动有关的确认,也要把调查环境分开考虑。
| 搜索组合 | 可能找到的内容 |
|---|---|
| 真实姓名 + 学校名 | 活动、社团、研究、名册、PDF |
| 真实姓名 + 工作单位名 | 登台发言、招聘文章、资料、新闻稿 |
| 网名 + 社交平台名 | 旧账号、回复、个人资料 |
| 电子邮件地址 + 用户名 | 注册历史、公开个人资料、泄露信息痕迹 |
| 图片 + 网名 | 头像重复使用、过去博客 |
查看搜索结果的目的,不是责备自己。 而是了解从外部看时,哪些信息已经公开。
不只看搜索结果,还要看内容
只看搜索结果标题是不够的。
打开页面后,可能会发现正文、个人资料、图片、评论、日期、所属、外部链接。
还要注意搜索结果中显示的短说明。 已经从页面本体删除的信息,可能还残留在搜索结果摘要片段中。
确认时,要分开查看搜索结果、页面正文、图片、缓存或存档是否存在。
尤其要注意 PDF、活动页面、团体介绍页面、学校或工作单位资料。 不仅 HTML 页面,PDF 和幻灯片资料中也可能残留姓名、所属、电子邮件地址、脸部照片。 即使搜索结果中看不到,打开文件后也可能在里面发现信息。
另外,已经从页面正文删除的信息,也可能残留在其他地方。 例如被引用的文章、转载页面、社交平台发帖、汇总页面、存档服务、搜索结果摘要片段。 即使删除一个页面,引用处或复制处也可能留下。
确认时,要区分信息所在的位置。 是在原页面上,还是只在搜索结果中可见,是出现在图片搜索中,还是残留在 PDF 中,或残留在存档中。 位置不同,应对方法也会不同。
也要确认图片搜索
图片有时比姓名更强地连接信息。
重复使用同一个头像。 在多个服务中使用同一张个人资料照片。 过去的博客里有同一张照片。
图片搜索可能会找到过去账号。
在决定匿名用头像或图片之前,要确认它是否与过去使用过的图片重叠。
在图片搜索中,不只要确认个人资料照片,也要确认过去发布过的作品、活动照片、登台照片、房间照片、宠物照片。 即使本人觉得“不是脸所以没问题”,对熟人或搜索引擎来说也可能成为线索。
制作匿名用头像之前,也要看它是否与过去头像的主题重叠。 如果使用同一角色、同一配色、同一画风、同一张自制插图,即使名字不同也会连接起来。 即使图片搜索没有完全一致的结果,熟人也可能认出来。
图片确认要把图片本身、背景、文件名、元数据、过去使用这五项分开思考。
整理找到的信息
搜索中找到的信息,在立刻删除之前要先整理。
- 位于哪个 URL
- 登载了哪些信息
- 是否可以自己编辑
- 是否需要请求网站管理员
- 是否只残留在搜索结果中
- 是否也残留在存档中
把可以删除的、可以修正的、会残留的分开。
如果急着删除,可能会不知道哪里曾经有什么。
整理时,要按危险度区分信息。 这是为了避免把需要马上处理的信息和只需记录的信息同等对待。
| 分类 | 例子 | 应对思路 |
|---|---|---|
| 强个人信息 | 地址、电话号码、个人邮箱、脸部照片 | 优先删除、转为非公开、请求管理员 |
| 所属信息 | 学校、工作单位、团体、职务 | 确认是否会与当前匿名活动连接 |
| 过去账号 | 旧网名、个人资料、发帖 | 停止重复使用,并整理相关信息 |
| 图片信息 | 头像、作品、背景照片 | 不在匿名侧重复使用 |
| 只在搜索结果中的信息 | 摘要片段、缓存、旧标题 | 同时查看原页面和搜索侧 |
找到的信息不一定都能删除。 有些可以自己编辑,有些需要请求管理员,有些要等待搜索引擎侧更新,有些要以无法删除为前提改变使用方式。 重要的不只是能不能删除,而是要看它如何与当前匿名活动连接。
与当前匿名活动分离
确认过去信息的目的,不是完全抹去过去。 而是避免它与当前匿名活动不经意地连接起来。
例如,如果搜索中找到了旧网名,就不要在匿名侧使用那个网名或相似名称。 如果找到了过去头像,就不要使用同一图片或相似主题。 如果真实姓名与特定专业领域连接在一起,在匿名侧展示同一专业性时就降低粒度。 如果找到了过去的登台发言或活动参加记录,就注意时间和地点的写法。
在匿名性中,“删除信息”并不是唯一对策。 要以残留信息为前提,设计当前发帖、图片、用户名、、时间段。
尤其是使用与过去信息相同的词语,会更容易通过搜索连接起来。 头衔、所属名、项目名、兴趣领域的专有名词、地区活动名等,在匿名侧原样使用前要先确认。
总结
搜索结果中残留的个人信息,会成为匿名性的重大线索。
用真实姓名、网名、电子邮件地址、用户名、工作单位、学校、图片搜索,确认自己从外部看起来是什么样子。
不仅要看搜索结果,也需要看页面正文、图片、摘要片段和存档。
在匿名活动前确认过去信息,可以降低当前匿名活动与过去真实姓名信息连接起来的风险。
相关工具
Wayback Machine
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://web.archive.org/
Google Search removal tools
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。