只靠 VPN 或 Tor 不能完全匿名的理由
和 是思考匿名性时的重要工具。
但是,使用 VPN 或 Tor 并不会变成完全匿名。
通信路径的可见方式会改变。连接目标看到的 IP 地址会改变,或连接来源与连接目标不容易直接连接。
另一方面,登录状态、、发帖内容、、图片、文件、发帖时间、现实世界记录仍会留下。
本文区分整理 VPN 和 Tor 会改变的东西,以及不会改变的东西。VPN 与 Tor 本身的详细比较会在另一篇文章中处理。
VPN 和 Tor 会改变什么
使用 VPN 或 Tor 后,通信路径的一部分会改变。
普通连接中,连接目标服务会看到接近用户线路的 IP 地址。使用 VPN 后,连接目标看到的是 VPN 服务器 IP。使用 Tor 后,连接目标通常看到的是 Tor 出口节点 IP。
| 方式 | 连接目标看到的 IP | 主要改变的事 |
|---|---|---|
| 普通连接 | 自宅线路或移动线路等外侧 IP | 连接来源网络可见 |
| VPN | VPN 服务器 IP | 连接目标看到的 IP 改变 |
| Tor | Tor 出口节点 IP | 连接来源和连接目标不易直接连接 |
这种变化很重要。
不过,IP 地址的可见方式改变,与接近本人的所有线索都消失,是两回事。
登录后会连接到账号
即使使用 VPN 或 Tor,只要登录实名账号,该行为就会连接到账号。
例如,用 Tor Browser 登录实名 SNS 后发帖,连接来源 IP 的可见方式会改变,但该发帖仍是实名账号的行为。
| 行为 | 会发生什么 | 注意点 |
|---|---|---|
| 登录实名 SNS | 行为连接到账号 | 不能只靠通信路径切开 |
| 打开实名邮箱 | 邮箱账号与连接连接 | 不要在匿名环境打开 |
| 进入平时云服务 | 所有者名和历史残留 | 注意草稿和文件共享 |
| 匿名发帖后在实名侧反应 | 时间和内容连接 | 产生账号关联 |
匿名性中,要分开思考通信路径和账号。
VPN 和 Tor 改变通信路径。登录状态是另一个问题。
Cookie 和浏览器环境仍会留下
使用同一浏览器时,Cookie、、历史记录、扩展功能、浏览器设置会留下。
即使用 VPN 改变 IP,只要发送同一 Cookie,网站侧就能当作同一浏览器再次访问。
| 残留信息 | 会发生什么 | 对策思路 |
|---|---|---|
| Cookie | 被识别为同一浏览器 | 分开匿名用环境 |
| 登录状态 | 与账号绑定 | 不进行实名登录 |
| 扩展功能 | 成为浏览器特征 | 控制在必要最小限度 |
| 历史・输入补全 | 混入真实身份信息 | 分开 profile |
Tor Browser 具有统一浏览器环境的设计,因此比普通浏览器更适合匿名运营。
Tor Project 是提供 Tor Browser 和 Tor 网络的官方项目。机制和使用注意事项可在官方网站确认。
URL : https://www.torproject.org/
不过,即使使用 Tor Browser,实名登录和发帖内容的问题仍会留下。
发帖内容会缩小候选范围
VPN 和 Tor 不会匿名化发帖内容。
如果文章中包含职场、学校、地区、家人、专业领域、体验谈、时间线,候选范围会从内容中缩小。
| 发帖内容 | 可见信息 | 注意点 |
|---|---|---|
| 职业和地区 | 候选人被缩小 | 不要同时暴露太多 |
| 体验谈时间线 | 相关人员或参加者 | 不要在事件刚发生后写 |
| 专业术语 | 所属或负责领域 | 内部人员会看懂 |
| 图片背景 | 地点或日常活动范围 | 外观也要确认 |
| 文体 | 与其他账号关联 | 不要与实名侧混合 |
即使改变连接来源 IP 的可见方式,如果正文在说明本人,匿名性也会崩塌。
隐藏 IP 和让内容无法指向本人是两回事。
VPN 会改变信任对象
使用 VPN 后,ISP 主要看到的是 VPN 服务器。
另一方面,VPN 运营商成为新的信任对象。使用哪个 VPN,不只是通信路径问题,也是信任模型问题。
选择 VPN 服务时,要确认运营历史、透明度报告、审计、应用公开状况、隐私政策、支持国家、支付方式等。
Proton VPN 是 Proton 提供的 VPN 服务。Proton 长期运营邮件和 VPN 等隐私服务,官方站点可确认支持终端、服务器、透明度报告、审计、开源应用等。
URL : https://protonvpn.com/
这不是说使用 VPN 就完成匿名性。
如果使用 VPN,就必须确认信任哪个运营商、什么变得不可见、什么仍会留下。
Tor 也容易受运营失误影响
Tor 是让连接来源和连接目标不容易直接连接的强机制。
但是,即使用 Tor,如果有实名登录、相同文体、相同发帖时间、相同图片、个人内容,仍会被关联。
| 失误 | 会发生什么 |
|---|---|
| 登录实名网站 | 行为连接到账号 |
| 使用浏览器外应用 | 可能产生不经过 Tor 的通信 |
| 发布相同文章 | 与实名侧或过去发帖连接 |
| 从现场马上发帖 | 地点和时间连接 |
Tor 是强工具,但它本身不会完成匿名性。
要发挥 Tor 的强度,也需要分开账号、内容、终端、时间的运营。
使用前的确认顺序
使用 VPN 或 Tor 前,要决定想保护什么。
是不想让连接目标看到家庭 IP,还是不想让 ISP 看清连接目标,还是想避开职场或学校网络,还是想保护信源或相关人员,不同目标会改变选择的工具和运营。
| 确认内容 | 理由 |
|---|---|
| 要从谁那里保护 | VPN 和 Tor 的可见方式不同 |
| 是否计划登录 | 会连接到账号 |
| 发帖内容中是否有个人信息 | 通信路径不能消除 |
| 是否发布图片或文件 | 元数据和背景会残留 |
| 是否与现实行动和时刻重叠 | 时间关联会残留 |
不做这种确认就只选工具,会让想保护的信息和对策错位。
在匿名性中,不以工具为起点,而以威胁模型为起点。
高风险时不要只靠工具判断
内部举报、信源保护、审查下发声、关系人身安全的活动中,请不要只靠 VPN 或 Tor 的选择判断。
不仅是通信路径,还涉及证据处理、联系方式、公开对象、法律风险、相关人员保护。
这些场景中,也要考虑咨询可信支援团体、律师、编辑、专家。
VPN 和 Tor 是重要工具,但不会替你完成所有高风险判断。
总结
VPN 和 Tor 是思考匿名性时的重要工具。
VPN 改变连接目标看到的 IP,Tor 让连接来源和连接目标不容易直接连接。
但是,只靠 VPN 或 Tor 不能完全匿名。
实名登录、Cookie、发帖内容、文体、图片、文件、发帖时间、现实世界记录都会留下。
匿名性是把通信路径、账号、浏览器、文章、图片、时间、过去信息一起管理的运营。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/