什么是技术信息关联

在匿名性中，不仅是发帖内容和文体，通信和设备产生的技术信息也很重要。

IP 地址。 DNS 查询。 Cookie。 浏览器信息。 WebRTC。 登录历史。 设备和应用的识别符。

这些不是用户直接写下的信息。 但是，它们会成为显示同一个人或同一环境的线索。

本文整理技术信息关联与匿名性有什么关系。

什么是技术信息关联

技术信息关联，是指组合通信和设备产生的信息，推测是否像是同一用户或同一环境。

例如，即使用 VPN 改变了 IP 地址，如果发送的是同一个 Cookie，仍会被当作同一个浏览器。 即使删除 Cookie，如果浏览器指纹相似，仍会残留像是同一环境的线索。 即使改变通信路径，只要登录同一个实名账号，就会与本人连接起来。

在匿名性中，只看一项技术信息是不够的。 需要按组合来看。

不能只靠 IP 判断

IP 地址很重要。 连接目标网站通常可以看到访问来源 IP 地址。

但是，匿名性不是只由 IP 地址决定的。

使用 VPN 后，连接目标看到的 IP 会变成 VPN 服务器。 使用 Tor 后，从连接目标看会像是 Tor 出口节点的 IP。

即便如此，如果 Cookie、登录状态、浏览器信息、发帖内容仍然存在，就会被关联。

“隐藏 IP 并不等于匿名”这篇文章会详细讨论这一点。

DNS 和 WebRTC 泄漏

即使改变了通信路径，DNS 查询或 WebRTC 也可能通过其他路径发出信息。

DNS 是把域名转换为 IP 地址的机制。 即使以为自己正在使用 VPN，如果只有 DNS 查询走向了普通 ISP 一侧，你试图查看哪些域名也可能暴露出来。

WebRTC 是在浏览器中进行实时通信的机制。 根据设置和环境，它可能成为意外显示网络信息的原因。

DNS 泄漏和 WebRTC 泄漏会在其他文章中详细说明。

浏览器和设备也会成为线索

技术信息不只是网络。 浏览器和设备的特征也会用于关联。

User-Agent、屏幕大小、语言、时区、字体、Canvas、WebGL、扩展功能等，都会成为浏览器指纹的材料。

如果持续使用同一设备、同一浏览器、同一扩展功能，即使改变通信路径，也会残留像是同一环境的线索。

如果思考匿名性，就需要分开实名用浏览器和匿名用浏览器。 在高风险情况下，也要考虑在设备或 OS 层面分开。

分开浏览器时，不只是分开表面可见的书签，也要分开内部状态。

Cookie、本地存储、扩展功能、已保存密码、通知许可、已登录账号，会随着使用同一个浏览器而混在一起。 即使只是在匿名用浏览器中打开一次实名服务，也会把实名侧的信息带入那个环境。

登录会成为最强的关联

在技术信息中，登录状态是特别强的线索。

登录实名账号的瞬间，该行为就会与账号连接起来。 即使使用 VPN 或 Tor，登录的账号也会指向本人。

邮件、社交媒体、云服务、购物网站、支付服务。 这些服务持有本人信息和历史记录。

如果在同一环境中混合匿名活动和实名登录，匿名性会大幅变弱。

技术信息会在实际使用中混合

技术信息关联不仅会因设置错误发生，也会在日常使用中发生。

• 用匿名用浏览器查看实名邮件
• 用实名用设备创建匿名账号
• 在 VPN 关闭的状态下匿名发帖
• 把匿名用文件保存到同一个云服务
• 匿名用和实名用使用同一个扩展功能
• 注册同一个恢复邮箱

这些都会成为关联原因。

在匿名性中，需要把技术设置和使用规则放在一起思考，而不是分开来看。

确认要从外侧进行

确认技术信息时，重要的是不要只相信自己的设置页面。

即使 VPN 应用显示正在连接，DNS 也可能走向其他路径。 即使以为已经改变浏览器设置，其他应用也可能通过普通线路通信。

技术信息关联不能靠一个设置项目防住。 需要把通信、浏览器、设备、账号放在一起确认。

按低风险和高风险分开

技术信息对策的强度会因情况而变化。

如果是日常隐私保护，可以从浏览器分离、Cookie 管理、防止实名登录混用开始。 如果是高风险匿名活动，就需要分开设备、OS、通信路径、文件、作业时间。

并不是所有人都需要采取同样强度的对策。 但是，无论在哪个级别，都重要的是不要停在“只看 IP”“只用 VPN”“只调浏览器设置”。

总结

技术信息关联，是指组合通信和设备产生的信息，推测是否像是同一用户或同一环境。

IP 地址、DNS、Cookie、User-Agent、WebRTC、登录历史、设备信息、浏览器设置等都会成为材料。

VPN 和 Tor 很重要，但并不意味着只靠它们就能消除技术信息关联。 也需要确认 Cookie、登录状态、浏览器指纹、DNS 泄漏、WebRTC 泄漏、按应用的通信路径。

为了保护匿名性，重要的是把网络、浏览器、设备、账号分开来看。

相关工具

相关文章