时区和语言设置的风险
在匿名性中,问题并不只有 IP 地址和 。
浏览器和应用持有的时区、语言设置、显示格式,也会成为显示用户环境的线索。
例如,通信路径使用海外 或 ,但浏览器时区是日本、语言设置是日语、发帖时间符合日本生活节奏。这些信息重叠时,“看起来从哪里访问”和“实际使用环境像哪里”之间会出现偏差。
这种偏差本身会成为匿名性线索。
本文整理时区和语言设置如何成为可见信息,以及为什么匿名性中需要注意。
什么是时区
时区是表示各地区标准时间的设置。
日本通常是日本标准时间。它会关系到 PC、手机、浏览器、应用、文件创建时间、日历、发帖时间显示等。
匿名性中成为问题的是,时区会成为显示“这个人在哪个生活时段生活”的材料。
| 位置 | 可见信息 | 匿名性中的注意点 |
|---|---|---|
| 浏览器 | 有时可通过 JavaScript 等得知时区 | 与连接来源 IP 的地区不一致会显眼 |
| 发帖时间 | 何时活动 | 会关联到生活节奏和地区推测 |
| 文件 | 创建时间、更新时间 | 成为作业环境和生活时段的线索 |
| 截图 | 时钟、日历、通知时间 | 会显示终端的地区设置 |
| 消息 | 发送时间、已读时间 | 活动时间段会累积 |
时区本身并不是识别本人身份的信息。
但是,与 IP、语言、发帖内容、生活节奏组合起来时,会被用于推测地区。
什么是语言设置
语言设置表示终端或浏览器优先使用哪种语言。
访问网站时,浏览器可能通过 Accept-Language 这个 HTTP header,把优先语言传给服务器。例如优先日语的浏览器,会成为显示日语页面的判断材料。
语言设置是便利功能,但在匿名性中也是环境特征。
| 信息 | 表示什么 | 注意点 |
|---|---|---|
| 浏览器优先语言 | 平时使用的语言 | 成为地区或用户属性的线索 |
| OS 语言 | 终端环境 | 可能显示在截图中 |
| 输入语言 | 使用的键盘或输入法 | 与文章习惯连接 |
| 网站显示语言 | 服务侧的显示判断 | 可能留在访问日志或设置中 |
| 发帖语言 | 发声对象或本人语言圈 | 与社区或地区连接 |
这不是说只要隐藏语言本身就可以。
如果需要用中文或日语发声,使用该语言是当然的。问题是,与其他信息合在一起时,是否把使用环境暴露得超过必要。
与 IP 地址的不一致会成为线索
使用 VPN 或 Tor 时,连接目标看到的 IP 地址地区会改变。
但是,浏览器的时区和语言设置、发帖时间、正文内容并不会自动改变。
例如,连接来源 IP 看起来在欧洲,但浏览器时区是日本、语言设置是日语、发帖时间集中在日本夜晚。这种情况下,只看连接来源 IP 像在海外,但用户生活环境会被推测为接近日本。
| 可见信息 | 例子 | 可推测的事 |
|---|---|---|
| IP 地址 | 海外 VPN 服务器 | 通信路径经过海外 |
| 时区 | 日本标准时间 | 终端设置或日常活动范围可能在日本 |
| 语言设置 | 优先日语 | 用户主要语言似乎是日语 |
| 发帖时间 | 集中在日本夜晚 | 生活节奏接近日本时间 |
| 发帖内容 | 日本的店铺、学校、制度 | 实际日常活动范围被缩小 |
这不是“不能使用 VPN”的意思。
VPN 会改变连接目标看到的 IP。不过,VPN 不会改变浏览器设置、发帖内容、生活节奏。改变通信路径的对策和减少环境信息的对策是两回事。
与浏览器指纹的关系
时区和语言设置会成为浏览器指纹的材料。
浏览器指纹指的是,不只依赖 Cookie,而是组合浏览器和终端特征来区分用户的思路。屏幕尺寸、字体、时区、语言、支持功能、User-Agent 等都会相关。
详细机制会在浏览器指纹的文章中处理。
这里重要的是,时区和语言设置并非单独危险,而是会作为环境特征的一部分被使用。
| 信息 | 单独强度 | 组合时 |
|---|---|---|
| 时区 | 地区的大致线索 | 与 IP 和发帖时间组合时地区推测更强 |
| 语言设置 | 使用语言的线索 | 与发帖语言和 OS 显示一致时成为特征 |
| 屏幕尺寸 | 终端类型线索 | 与其他信息组合会缩小环境 |
| 字体 | OS 和语言环境线索 | 罕见组合会显眼 |
| User-Agent | 浏览器和 OS 信息 | 与版本和终端信息连接 |
即使删除 Cookie,如果浏览器环境很有特征,也会成为重新识别的材料。
思考匿名性时,不仅要看 Cookie,也要看环境如何显现。
应确认什么
完全隐藏时区和语言设置并不现实。
更重要的是,针对自己的威胁模型,确认哪些信息会成为多余线索。
| 确认项目 | 查看理由 |
|---|---|
| 匿名活动用浏览器的语言设置 | 避免暴露过多与真实身份环境相同的特征 |
| 发帖时间偏向 | 避免显示生活节奏和所在地 |
| 截图中的时间显示 | 避免显示终端设置和地区 |
| 文件创建时间 | 避免推测作业时间和环境 |
| 使用 VPN 或 Tor 时的不一致 | 看是否只有 IP 在海外,其他信息却指向日本等地区 |
Tor Browser 这类重视匿名性的浏览器,具有减少用户环境差异的设计。
不过,如果增加太多独自设置,反而可能显眼。在匿名性中,增加只有自己的特殊设置不一定安全。
总结
时区和语言设置不是匿名性的直接身份信息。
但是,它们会成为推测地区、生活节奏、浏览器环境的材料。
即使改变连接目标看到的 IP 地址,如果时区、语言设置、发帖时间、发帖内容都指向同一方向,用户环境仍会被推测。
重要的是,把通信路径和浏览器环境分开思考。
VPN 和 Tor 会改变通信路径的可见方式。另一方面,时区、语言设置、发帖内容、截图、文件时间会作为另一类线索留下。
匿名性不会只看一个信息来判断。
重要的是看多个小信息是否正在组成同一个人物像。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks Fingerprint
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
EFF Cover Your Tracks
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。