分开匿名用浏览器的理由
如果要进行匿名活动,分开浏览器很重要。
平时使用的浏览器里,放着许多会连接到实名的信息。
、登录状态、历史记录、保存的密码、扩展功能、书签、浏览器同步、 等都是如此。
如果直接把这个浏览器用于匿名活动,实名环境和匿名环境就会混在一起。
平时的浏览器是实名环境
平时使用的浏览器,几乎就是实名环境。
登录着邮箱。 登录着 SNS。 登录着云服务。 购物网站里留下了配送地址。 有搜索历史和浏览历史。
在这种状态下进行匿名活动,就容易发生失误。
例如,在匿名发布前打开了实名 SNS。 创建匿名用账号时,使用了已保存的邮箱地址。 实名侧的扩展功能成为浏览器环境的特征。
在匿名性中,不直接使用平时的浏览器是基本原则。
平时的浏览器里,也会留下本人没有意识到的信息。 登录中的账号、搜索历史、浏览历史、Cookie、通知许可、下载历史、扩展功能、浏览器同步、保存的地址、保存的银行卡信息。 这些信息原本是为了便利而存在,但在匿名活动中会成为混线的原因。
特别危险的是自动填写和共享功能。 匿名用表单中自动填入实名邮箱。 从共享按钮发送到实名 SNS。 下载位置变成实名云同步文件夹。 这些日常失误,比技术攻击更现实。
分开浏览器会减少什么
分开匿名用浏览器,可以减少与实名侧的混用。
| 分开后减少的东西 | 理由 |
|---|---|
| Cookie 的混用 | 不带入实名网站的识别信息 |
| 登录失误 | 降低打开实名账号的可能性 |
| 历史记录混用 | 与实名侧的浏览历史分开 |
| 扩展功能特征 | 与实名用环境区分开 |
| 保存密码的误用 | 避免误登录实名邮箱或 SNS |
浏览器分离并不是强力的匿名化技术。 但是,为了减少日常失误,它非常重要。
分开浏览器,是匿名性整体对策的一部分。 IP 地址、DNS、设备、登录状态、文件、、发布时间不会因此自动解决。 即便如此,浏览器分离仍然是最先应该采取的对策。 因为它能减少实名登录、Cookie、历史记录、保存密码的混用。
匿名性的失败,不只会由复杂攻击造成,也会由操作失误造成。 分开浏览器的目的,是减少日常操作失误。
匿名用浏览器的规则
匿名用浏览器要制定明确规则。
- 不登录实名账号
- 不使用浏览器同步
- 不安装平时使用的扩展功能
- 不进行匿名用途以外的搜索
- 只使用匿名用账号
- 下载的文件在打开前先确认
规则含糊时,就容易输给便利。 匿名用浏览器的用途越窄,就越容易安全地使用。
规则要在使用前决定。 如果中途因为“这次方便”而制造例外,边界就会崩解。 在匿名用浏览器中,要遵守不打开实名邮箱、不登录平时的 SNS、不使用浏览器同步、不增加扩展功能、不立刻打开下载文件这些基本原则。
| 规则 | 理由 |
|---|---|
| 禁止实名登录 | 因为行为会与账号关联 |
| 不使用同步 | 因为书签和历史记录会与实名环境混在一起 |
| 不增加扩展功能 | 因为浏览器特征会变强 |
| 不使用保存的密码 | 为了防止误登录 |
| 限定用途 | 为了减少便利造成的混线 |
使用 Browser 时
Tor Browser 是重视匿名性的浏览器。 它使用 Tor 网络,并采用让浏览器环境的可见方式趋于一致的设计。
Tor Project 是开发和发布 Tor Browser 与 Tor 网络的官方项目。在考虑匿名用浏览器时,Tor Browser 是能够同时学习“通信路径”和“浏览器环境分离”的重要候选。 URL : https://www.torproject.org/
使用 Tor Browser 时,重要的是不要按平时浏览器的感觉进行自定义。
添加扩展功能。 大幅改变设置。 把画面尺寸改成独特状态。 登录实名账号。
这些操作会削弱 Tor Browser 的匿名性。
Tor Browser 的设计,是让尽可能多的用户呈现相似的可见方式。 因此,如果像平时的浏览器那样改成自己喜欢的样子,反而可能变得显眼。 画面尺寸、扩展功能、设置变更、字体、语言设置、登录行为,都会影响可见方式。
使用 Tor Browser 的目的,不只是连接到 Tor 网络。 让浏览器侧的可见方式保持一致,并与实名环境切断,也是目的之一。 因此,基本原则是不要大幅破坏默认设置,也不要混入实名用途。
将普通浏览器作为匿名用浏览器时
有时也会把普通浏览器用于匿名用途。
这种情况下,要与实名用浏览器明确分开。 使用不同浏览器、不同配置文件、不同用户、不同设备等。
但是,只有不同配置文件有时并不充分。 因为如果从同一设备、同一 OS、同一扩展功能、同一网络使用,其他线索仍会留下。
风险较高时,要考虑使用 Tor Browser 或匿名 OS,而不是普通浏览器。
使用普通浏览器时,至少要创建专用配置文件。 如果可能,使用不同的 OS 用户或不同设备。 但是,只要使用同一设备,下载文件夹、通知、剪贴板、文件关联、DNS、网络、屏幕共享等共通部分仍会留下。
在高风险活动中,只分开浏览器并不够。 浏览器分离是基础,但需要根据威胁模型,连设备、OS、网络、文件管理、发布时间都分开。
分开之后也不要混用
即使分开浏览器,如果在运营中混用,意义也会变弱。 在匿名用浏览器中查看实名邮箱。 在实名浏览器中查看匿名账号通知。 在两个环境中打开同一个文件。 保存到同一个云服务。
分离不是在创建的瞬间生效,而是在持续使用中发挥效果。 重要的是,把匿名用浏览器当作匿名用途的入口,不把实名工作带进去。
确认是否已经分离
创建匿名用浏览器后,要定期确认是否没有混在一起。 是否没有登录实名账号。 同步是否没有启用。 是否没有安装平时使用的扩展功能。 下载位置是否没有与实名环境相同。
浏览器分离,是比最初设置更难维持的对策。 如果优先便利而增加例外,实名环境和匿名环境会在不知不觉中接近。 如果发现运营已经崩解,不是继续使用该环境,而是也需要判断是否重新创建。
总结
分开匿名用浏览器的理由,是减少与实名环境的混用。
平时使用的浏览器里,会留下 Cookie、登录状态、历史记录、保存的密码、扩展功能、浏览器同步等。
匿名活动中,重要的是使用不会登录实名账号的专用浏览器。
使用 Tor Browser 时,基本原则是不要大幅破坏默认设置,也不要与实名用途混在一起。 分开浏览器不是匿名性的高级收尾,而是一开始就要建立的基础。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks Fingerprint
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
EFF Cover Your Tracks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。