扎克伯格是个坏人,他的坏不仅在于他是全球最危险的监视资本家之一 —— 他利用偷窥我们每个人的一举一动来赚钱;并且,他利用他的知名度传播危险的价值观 —— 他说 ”如果你有两个身份,就是缺乏诚信的表现。”
您需要知道,扎克伯格之所以这样说,只因为 Facebook 希望将其用户打包成整齐划一的数据集供广告商使用。简言之,他为了出卖你,从而诱导你相信错误的价值观。
这和当权者所做的一样,他们告诉您 “实名制意味着正大光明”,和最臭名昭著的说辞 “你没什么可隐藏的”,都是在意图通过操纵您的价值观来为监视者提供最大程度的便利。
如果多重身份让你想起政府信息战的水军操作,这不是您的错。这些水军的确采取的是多重身份,然而就像毒贩也使用Tor、基地组织的恐怖分子是最早使用 Telegram 频道的人、甚至中国外交部也在使用 Twitter …… 如果您因此而拒绝使用 Tor、Telegram 频道和 Twitter,想想看,这是谁的损失?
保护性措施不应该只保护坏人。作为想做些好事的好人们,您应该能做到比那些坏人具备更强的防御能力,只有这样才有希望击退他们。
“难以被追踪” 系列已经完成,您可以在 列表-1 中看到同名的单独板块。此外,列表 -1 中的 “技术防身” 栏目,和列表-5 中的 “护盾” 栏目所收集的内容都是每一位行动者应当熟练掌握的技能。
互联网相比现实世界最有利的一面就是,您可以轻松将自己分解为多种身份,比如个人身份、专业身份、娱乐身份、不同领域的互动身份等等;或者按照 “敏感” 等级分解为不敏感、中度敏感、高度敏感,等等。这取决于您的具体需求。
分身的好处在于,即便您的其中一个身份被追踪者瞄准了,即便该身份的保护性措施非常差,它也不至于连累您的其他部分身份。也就是说,追踪者不容易一次性将您的全部揭穿。
任何一个角色暴露了,您可以随时杀死它,重新再来。
关于分身的方法,请参见以下内容:
⚠️ 分身对于政治敏感人士而言尤其重要。因为想要迫害你的人会将你的全面身份联系起来,您的政治立场和主张就会牵连到您的家庭、您的孩子、您的父母和恋人,您肯定不会希望发生那种事的。
这种行为被称为 doxing,中文叫它人肉,这已成为一种日益严重的威胁 —— 如果作为敏感人士,您的个人、专业和政治活动网络发生重叠,就无疑会给您以及您身边的亲朋及队友带来很大的危险。
👉 请注意,并不是说您使用一个假名和虚假的个人身份信息就可以免于被追踪了,如果您在所有身份领域使用同样的假名和同样的虚构身份信息,也不难从中找到您的真实身份。因为您留给追踪者的线索太多了。
于是,分身的要诀在于,分离出来的每一种身份之间都是完全不同的,尤其是,完全没有任何交集的,必须让每一个身份看起来完全独立,这样才能切断追踪线索。
本文将总结一些关于在线身份管理的基本知识,从分身意味着什么开始,直到管理多个身份的来龙去脉,以及如何使用某些工具、平台和设备,以补充您的在线身份管理。
首先要说的是,分身是一项建议,而非准入条件,您应该根据自己的需求作出最适合自己的判断。
是否使用 “真实身份”
一旦您确定了自己的不同社交领域以及与之相伴的活动和网络,就需要开始考虑如何改善您与这些领域的互动方式了。
第一个要考虑的问题是,您是否要根据为自己确定的社交领域来区分您的个人身份,或者是否希望在每一个领域中都坚持使用您的官方名称和真面目。
这完全取决于您的具体需求,在这个问题上并没有 “正确 “或独特的答案,但必须说,这个过程和对您最终的选择无疑将影响到您在网络上的运营方式及其一切结果。
您可能想让自己的工作与您的合法身份或 “真实 “身份保持切合,因为这会让您的工作更具合法性;或者,您可能已经在该领域非常著名,由于各种原因,扭转这一点会出现问题。再或者,您可能认为您的行动主义应该是匿名的,您已经以一个虚构的身份确立了一定范围的影响力 …… 每个人都有不同的需求。
我们可以用2个例子来说明这点。
比如一位记者,如果她在写作中使用真实身份,她可能会有更多的知名度和工作机会。或者,她可能决定对自己的真名保密,用一个笔名(或 “假名”)进行写作,这就意味着她采取了各种预防措施,让任何人都无法将这两个领域联系在一起。
这可能意味着她必须更加努力工作,以建立自己作为记者的公信力,一些潜在的雇主可能不愿意(或不能够)在不知道她的真实姓名的情况下为她的工作支付报酬,但是,将她的网络记者身份与真实姓名和身份分开,对她个人安全来说是很重要的,也是足够有价值的,她需要为此付出一点努力。
再比如,一位活动家。如果他想用化名而不是真名,他应该考虑到自己可能会在现实世界中露脸,比如在会议上发言、参加示威活动、或参加小型活动。
他能不能把所有关于自己所做的一切行动主义相关工作的照片都保留到线下?如果不能,他在网上的假名将与他在任何现场照片中的脸中相关联,他的身份就暴露了。这可能最终会 “揭开” 他的网络活动家身份,使他最初选择使用化名的目标丧失作用。
如今的电子设备无处不在,以至于您可能都意识不到它们的存在(具体说明见《看不见的黑手:自动化未来的政治》);从您的手机到各种所谓的智能家居,所有这一切玩意以及那些应用程序和功能每时每刻都在疯狂地吸取关于您的数据。在这情况下,要理解和保持对各种数据和元数据(即 “数字痕迹”)的认识,已经变得越来越困难了。
需要认识到这点,这意味着您 *曾经* 习惯于的谨慎模式需要 “与时俱进”,不断调整和深化。
考虑潜在的在线身份如何提高您的人身安全 —— 以及与您的私人和职业相关的其他人的安全 —— 准确评估风险、以及掌握安全使用各种类型的在线身份所需的技术技能,至关重要。
您还需要考虑在特定的情况下,您会使用哪种身份,它们之间绝不能发生错乱。
请回答以下这些问题,它们是您在评估在线身份时*至少*应该考虑的因素:
如果我的真实身份曝光,我的安全、工作或生计会受到威胁吗?
如果恶意者知道我参加了某些活动,我的心理健康或人身安全会受到影响吗?
如果我的真实身份被恶意者知道,我的家人或其他亲人朋友是否会受到任何伤害?
我是否能够并愿意安全地维护单独的身份角色?
请静下心来思考这些问题 —— 答案会根据每个人的需求的不同而有所不同。您所要做的就是,想得尽可能全面,而不是仅仅考虑最近的计划和此前才刚做过的事。把眼光放远点。
这些问题的答案意味着在考虑您的在线身份(或多个身份角色)如何影响数字安全性和隐私人权时需要应用的基本风险评估流程的要素。
在考虑不同的在线身份分离策略时,评估风险有助于更明确自己的选择和需求。
从完全透明到完全匿名,范围包括您认为需要并可能维护的多个独立身份,以便您安全地维护和完成工作。由于这项工作涉及风险,因此建议您尽力进行深入的风险评估,并在需要时寻求帮助。
不要错过《私人威胁模型》
匿名
匿名是指将您的身份和任何关于您的独特身份细节,完全隐藏起来。
👉 这意味着需要保持您的真实身份与您所做的工作、活动和/或你所发表的任何意见,完全分开。
关于匿名,人权活动家 Vani 曾经写道:”我是一个经常使用社交网络的人。我就一系列的话题发表自己的意见。但我仍然是无脸无名的”。
如果你不需要获得别人的信任,如果你可以信任的人很少甚至没有,或者当你不想让自己和生活中的其他人面临更大的风险时,匿名可能是一个不错的选择。
与下面的其他方案类似,它需要注意的是,您所创造的 “数字痕迹”,就像前文讨论过的那样,它需要您非常小心、尤其是不要犯简单的操作性错误。
例如,对匿名的承诺意味着您必须非常有纪律地不透露自己的 “真实IP地址”,类似于不透露您的 “真名”。对于这一点,Tor 浏览器和可信的 VPN 可以成为您日常使用的关键工具。
当您准备在进行某些在线活动时,匿名也是一个不错的选择,因为这些活动比您以其他类型的身份进行的其他工作和在线活动更敏感。
例如,当您在调查研究政府操纵的信息战时,或在可能被监控的在线环境中讨论容易被审查的内容或高度政治化的问题时,您可能希望保持匿名。
匿名也意味着使用其他类型的在线身份元素。如果你想与你不完全信任的人交流,或者你不愿意透露 “真实” 身份时,您可能想用化名建立一个一次性的账户,通过即时聊天或电子邮件与他们交流。
在网上匿名操作时,你可能也想用一次性的假名在博客文章或新闻网站上发表评论,或者建立一个一次性的昵称,以便在一次性的聊天中使用。
但是,完全的匿名性可能很难维持,尤其是当你长期创建大量的内容时。
你 —— 和其他知道你身份的人 —— 都可能会犯 “错误”,会疏忽,并通过你发布的内容或元数据泄露出关于你的可识别性 “数字痕迹 “的几率会增加。
此外,在一些国家,匿名本身就可能是有风险的,因为在这些国家,匿名会自动被当局视为 “危险信号”,当局可能会认为匿名用户试图隐瞒什么或做错了什么。他们就是这么愚蠢。
匿名也会让人感到孤独和孤立,这是一个心理健康问题,它不是听起来这么简单。长此以往的孤僻会威胁人的意志,您需要小心这点。具体见《使用社交媒体时你必须注意什么? — — 🔐 更安全的抵抗》。
总之,请考虑周全。
你可以使用假名,但是,⚠️ 这些假名不应该在不同的网络或社交领域中反复使用,它们必须彼此独立;有些假名可能只用一次,之后便丢弃。正因为如此,匿名性与持久性假名不同。
持久性假名
持久性假名是指在一段时间内持续使用的假名。如上文所讨论的那样,有无数个理由让你想使用一个与你出生时的名字完全不同的名字。
👉 请记住,使用化名意味着你仍然必须非常小心地将你的化名操作与你的个人生活完全分开,这意味着要密切关注在化名下创建的任何潜在的数字痕迹 —— 例如一张可以追踪到你的照片,或者你用真名做的电子邮件帐户、或论坛评论等等,或者透露你的 “真实” IP地址。
所有这些都意味着,你必须真正确定这是你想做的事,并且你已经准备好做出所需的努力。
如果是这样,这里有一些需要考虑的事。
假名可以看起来像个人的名字,也可以是任意的短语,通常情况下,你会有完全的自由来创建假名,但是,也有一些服务机构会对使用假名或匿名身份的账号进行监视甚至封锁。
在撰写本文时,最著名的例子是 Facebook,它要求用户使用他们的 “真实身份”(或 “真实姓名”),这几乎就是指你的法定姓名,或你通常被人熟知的名字(如昵称)。
避免这种情况的一个策略是使用姓名化名,这样您的账户就不会被 Facebook 等类似的服务自动挑出有问题。
持久的假名身份还可以提供匿名所不能提供的能见度,使您和您的工作在一段时间内获得在线声誉和关注度,并能与他人建立联系。
当然,成功地建立起网络声誉和与在线网络的联系仍将取决于基于信任的在线社区成员决定您是否值得他们的信任,这可以使您的在线声誉成为您的在线假名身份的关键因素。
您甚至可以选择向一些基于信任的网络中的一些人透露你的合法身份或 “真名”,或者不透露。任何可能决定将你的假名和与之相关的网络声誉与你的 “真名 “联系起来的决定,都是根据你的具体需求和背景做出的高度个人化的选择。
集体身份
另一种匿名的方式是通过集体匿名参与。
几个世纪以来,一些团体和志同道合的人们一直在以匿名方式参与历史性的抗议运动,或者以集体化名来创造出具有突破性的艺术作品和发人深省的行动。比如我们曾经推荐过的一部无政府主义剧集《La Casa de Papel》,这场行动的所有参与者彼此都不知道真实姓名,他们用全球的著名城市名来称呼彼此。
除了让成员们能够 “隐藏” 自己的身份之外,这些集体化名往往会从整个行为中产生一种近乎神奇的力量。
👌 通过集体身份的匿名性可以转化为一些具体的活动和资源,从发布集体声明的私人群组或邮件列表,到共享的 Twitter 账号,都可以转化为具体的活动和资源。
虽然同样存在安全和隐私问题,但作为集体身份的一部分工作,可能意味着你背后有 “集体的力量”,如果你不想暴露自己作为运动的一部分的身份,这可以提供一个很好的选择。
但要注意的是,“集体的力量” 也可能导致结构性暴政。集体可能会选择做一些你不同意的事,或者是会让你处于无法接受的危险程度的事。仅仅是作为集体成员,就会增加你所经历的审查、监视和风险的程度。所以,如果你考虑以集体身份行事,在加入前要明智地选择,做好调查研究。
比较策略
至此,您现在应该对不同类型的网络身份有了更多的了解,知道了不同类型的网络身份有哪些、它们提供了什么、它们是如何重叠的,以及在使用这些身份时的权衡。
您可能已经想好了不同类型的在线身份如何以不同的方式与他人交流,并在思考您将采取什么样的策略。
但是,如上文所述,关键是要了解您的具体需求和情况在安全方面的利弊,实施特定类型身份的要求,以及身份对你的具体风险程度所要求的技术能力。
您需要相对较强的技术知识和技能基础,才能安全地创建和管理这些类型的在线身份。欢迎关注我们为此汇总的专门栏目:
选择将你的使用限制在某些平台上而不是其他平台上,可以帮助解决许多挑战,虽然不是所有挑战。建议您在可能的情况下,在选择使用一种或多种类型的身份信息之前,与其他在类似的高风险或敌对环境中使用过这些身份信息的人交流一下,作为研究的一部分,这是获得实践和了解这些身份信息的意义的绝佳方式。
以下是一个对比;
真名
风险:在线使用真名意味着家人、同事和其他人 —— 包括恶意者 —— 容易识别您的身份,并且您的活动可以链接回您的全部现实生活。
声誉:其他人可以轻松识别您的身份,因此获得声誉和信任更容易。
努力:不需要任何努力。
完全匿名
风险:很多情况下是有益的,但也比较难维护,需要较高得到的技能。
声誉:与他人建立联系从而获得信任和声誉的机会比较少,但并非没有,尤其是当您在一个组织中参与的情况下,比如匿名者组织。每一位成员都能共享组织的声誉。
努力:需要很大的努力,因为需要大量的谨慎和技术知识。需要使用匿名化工具(例如 Tor 或 TAILS)
永久假名
风险:假名可能与您的真实世界身份产生关联,从而破坏您的防护。比如在操作失误的情况下。
声誉:永久的化名,其他人可以用来跨平台识别您的身份,这是获得声誉和信任的好方法。
努力:维护需要付出一些努力,特别是如果您还在其他地方使用真实姓名的话。
集体假名
风险:小组中其他人的行为可能会暴露您的真实世界身份;您需要与具备同等安全意识和操作习惯的人合作。
声誉:虽然这不是获得个人声誉的方法,但您仍然可以从集体的声誉中受益。
努力:尽管操作安全仍然很重要,但是与完全匿名相比,它需要的工作更少。
创建一个新的在线身份
就如我们一直在警告的那样,一旦一些东西进入了互联网,它几乎都会以某种形式在网上和私人服务器上持续存在。您可能会认为从社交网络平台和网络服务中删除某些敏感数据就足以保护自己,但请记住,元数据不能像删除内容那样容易,甚至没那么容易找到。
许多公司会删除你的账户,但是,可能会根据他们的政策和当地的法律,继续数据保留在他们的服务器上一段时间。而在你的整个生活中使用一个身份 就会产生大量的信息,从而更容易对你进行 “人肉”。
避免这种情况的一个选择是留下一个旧身份,然后创建一个新的身份,或者(如上文所述)为你的每个社交领域创建不同的新身份。你也可以选择在某些领域仍然使用你的真实身份,而在其他领域使用新身份。
就像所有的安全和隐私策略及工具一样,当您没有面临直接的威胁时,您会更好地学习熟练使用这些防御措施。压力会影响您参与风险分析、安全规划和技能培养的系统化过程的能力。
👌 所以,把安全措施作为习惯,而不是救急,才最有希望获得安全。
一旦你决定了想要尝试使用多种身份,并选择了您想创造什么样的身份(或角色),您可能需要考虑以下建议。
您应该为每个不同的角色身份慎重地选择社交联系人,严格避免与您用于不同活动的其他身份共享联系人。这将有效地创建独立的社交域,并拥有独立的账户、电子邮件地址、浏览器配置文件、应用程序,如果可能的话,包括独立的设备。
您的各种身份之间不应该存在任何联系,更不应该与您的真实身份存在任何联系。请记住,其中一些联系可能是完全下意识的,例如,当您使用真实的电话号码注册一个新的假名电子邮件帐户时,或在创建一次性使用的电子邮件时填写了一个持久性假名。这些都要不得。
创建额外的一次性身份是很有用的,因为,如果前一个身份被泄露,您可以很容易地丢弃它。这些身份也可以为新认识的人创建(在适当的时候),在你把他们加入到一个更值得信赖的关系网络之前,也可以作为介绍性的档案来了解某人。
1、创建名字和生活故事
如上文所述,很多平台都有 “实名制” 政策,所以,如果你想用假名来使用这些商业社交平台,最好使用一个可信的名字和姓氏,而不是 “虚构” 一些看起来很假的名字和姓氏。哪怕您准备将该身份只用一次。
一旦您选定了虚拟角色的名字、姓氏和用户名后,您需要做一点研究,查看一下是否还有其他人使用过这个名字,即 采用我们曾经介绍过的用户名搜索工具:
在这里看到:https://t.me/iyouport/6861
您可能想要一个非常的独特的名字,也可能完全相反,您会选择一个非常大众的名字,以至于追踪者通过搜索后会产生大量的杂音,以便于您隐藏在其中。不论如何,这将根据您的具体需求来衡量。
然后,你需要为这个虚拟角色创建一个故事,因为这样做可以使虚拟角色维护起来更容易。
这真的可以很有趣,也很有挑战性。如果你觉得特别有灵感的话,可以发明一个新的故事,或者根据一个 “已知” 人物的故事、一个你喜欢的小说中的虚构人物、或者采用一个 “集体身份”。
👌 无论如何,当你创造一个身份时,你应该构思出一个 **完整的虚拟人物**,一个需要培养和发展的头像,才能成为可信的人物。
不要错过,选取假身份的简易方法《伪装+擦除 — — 在线隐身的重要步骤(少数派玩家)》
2、可信的角色
请注意,一个虚拟的角色或身份不可能只是一个名字、一个电子邮件地址和一系列的网络账户。如果您所有角色中保留了您所有的核心识别特征 —— 比如你的性别、职业、喜好,甚至是你的写作方式和用词 —— 那么最终肯定会有专业的追踪者可以把你的假身份和你的真实身份联系起来。
⚠️ 再次强调这点,在构建虚假身份时的必须注意事项《角色扮演:行动者刚需》这篇文章是比较全面的说明
1、工作 —— 您的虚构角色所从事的工作应该和您的实际工作有所不同,但也不要差异太大,以至于您对该领域一无所知,那就很糟了。另外,您可能希望根据城市和国家/地区来更改工作地点。
2、技能和兴趣 —— 选择个人角色的技能以及角色所关注并撰写的主要主题时,应进行类似的考虑。
3、心理特征和态度 —— 赋予角色以深度的一个好方法就是,制造一些 “弱点”,而这些 “弱点” 与您本人的真实弱点完全不同。所以,当角色受到攻击的时候,你可以一笑置之,不会受到伤害。比如说,如果你的幽默感很好,那么就可以尝试冒充一个完全没有幽默感的人。
4、语言指纹 —— 虽然比较高级,但您必须知道,可以通过 “文体分析” 来识别发言者的身份;如果他们有足够多的写作样本,就可以识别出某篇文章的作者。我们介绍过这点,见《角色扮演:行动者刚需》
当然这个方法很不常见,但是如果你担心这个问题,那就应该分析一下你的写作方式,分析一下你倾向于使用什么样的错别字、以及你倾向于使用什么样的短语和句子结构。
你可以通过使用不同的写作风格来使任何潜在的分析复杂化,这可能涉及到你使用的单词、句子的结构、不寻常的大小写字母的使用,以及你通常不会出现的各种错别字。
👌 如果您分身为多个角色,您可以为每个角色的写作方式创建一个简单的规则,并通过保存密码和每个角色的账号的登录信息来维持各个角色的不同特征。这当然是专门的技巧。
无论如何,您应该记住,在互联网上,你的每一个身份 —— 即使是那些与你的真实姓名相关的身份 —— 都是一个 “虚拟” 的身份,您完全可以决定在每一个身份中暴露出多少您想要的性格特征。在某些情况下,为你的 “真实” 网络身份创建一个有点虚构的角色甚至可能是个好主意。
3、管理多个身份
保持多重身份确实需要一些努力,但就像大多数防御做法一样,它需要您一些好奇心、耐心和注意力。
不必担心照顾不周,一段时间后,它就会像您在网上做的其他事一样成为习惯,最主要的一点是,👌 要时刻保持警惕,以保持你的不同身份之间的完全分离,否则它们很快就会开始相互混杂。
开始的时候,您可以将不同身份角色记录下来,以帮助您避免出现将一个身份与另一个身份混为一谈的尴尬情况 —— 但一定要仔细考虑一下你在哪里保存这些笔记!不要让任何人碰到它们。
还有一些技术上的事可以做,下面会详细介绍。在任何情况下,请考虑到这些建议集中于使用台式电脑的身份管理,可能并不总是适用于使用移动设备的相同活动。
可悲的是,移动设备具有太多的元数据和安全问题,更难控制和管理,这也是为什么它们一直被称为不安全设备的部分原因。
非常推荐这个访谈!《你的手机就是秘密监视设备 — Snowden访谈视频》
1、创建不同的浏览器配置文件,以伪装不同身份的浏览习惯,on Firefox (https://developer.mozilla.org/en-US/docs/Mozilla/Multiple_Firefox_Profiles and https://support.mozilla.org/en-US/kb/profile-manager-create-and-remove-firefox-profiles) or Google Chrome (https://support.google.com/chrome/answer/2364824)
2、在为身份创建新的电子邮件帐户或社交媒体帐户时,最好使用Tor浏览器或 Orbot (对移动设备ː https://securityinabox.org/en/guide/orbot/android).
如果需要电子邮件地址做联系方式,请考虑使用一次性电子邮件地址,该电子邮件地址仅用于该帐户。
但需要注意,您选择的电子邮件提供商必须不能同时收集和显示新的 “一次性” 电子邮件帐户和您的真实身份之间的联系 —— 例如,当你的主要 “真实身份” 电子邮件帐户中的一个已经链接到 Chrome 浏览器时,试图通过 Chrome 浏览器再创建一个一次性 Gmail 帐户,是几乎不可能的。
考虑使用你通常不会使用的其他电子邮件提供商来制作一次性账户。
3、写出并建立你在不同身份的账户中 “登入和退出” 时所采取的 “基本清理” 步骤。这包括注销账户、删除 cookie、不要让浏览器保存密码等等。显然,您还需要为每个账户管理不同的密码,所以强烈建议您使用 Keepass 等密码管理器工具来管理不同的密码。
如果你有资源和动力,你可以根据设备或操作系统来分离你的身份。例如,这可以包括使用虚拟机。这个选项可以是一个非常有用的方法来使用和管理你的各种账户。
无论选择哪种方法,都应尝试使流程尽可能地例行化,以使其成为您可以在工作流中管理的部分。
商业社交网络平台
在选择使用任何社交网络平台之前,无论您打算使用哪种身份,都应询问一些基本的安全和隐私问题,如下:
1、它是否为网站的所有使用提供了加密连接(https),而不仅仅是在登录期间?网站的加密是否存在任何问题?
2、根据平台的最终用户许可协议(EULA)、隐私政策和/或数据使用政策,您的内容和个人数据是如何被处理的?与谁共享或可能出售给谁?
3、该平台为用户提供了哪些隐私选项和功能?比如说,你可以选择与少数人安全地分享你的视频,还是默认所有的视频和其他内容都是公开的?
4、是否知道这些服务器的地理位置?它们属于哪个地域(因此也是法律上的)管辖范围?该公司在哪里注册?这些信息与您的活动和信息的隐私性和安全需求之间有什么关系?
现在,当您考虑制作一个单独的身份并将其发布到商业社交网络平台上时,还需要采取其他预防措施,比如:
1、首先重要的是,不要暴露你的 “真实” IP地址,所以建议使用可以屏蔽你的IP地址的工具,如Tor浏览器或可信的VPN来连接到这些平台。
2、在为新角色创建社交网络账户时,请使用你为该角色创建的唯一的浏览器配置文件(如上文提到)。一定要检查平台的隐私设置,这样你就能知道谁能看到你发布的内容,谁能与你联系,谁能用搜索查找你,以及你的联系人能看到和做什么(例如,他们能在图片上标记您吗?)
3、仔细考虑您提供的个人资料,要记住,这些资料是公开的,所以要考虑你想传达的信息。
4、确保每一个角色的联系人与您的其他角色身份之间不要重叠,不同的身份不要互 “粉”!
特别是不要将您的假身份去关注您的真实身份!这肯定不是一个好主意。
如果有人想揭开其中一个角色的面纱,他们首先要找的就是这个账号跟随谁、谁在被跟随。出于同样的原因,您应该严格避免将一个账号发布的帖子或其他内容用另一个账号转贴。
5、为了让您的身份角色看起来像不同的人,您可以在一天中的不同时间段从您的不同账号中发布不同的帖子。一些社交网络平台允许用户安排自己的帖子的发布时间,也就是定时发送。
6、从你的假名角色中关注其他可能被合理地认为是该角色真正所有者的人,这可能是个好主意。把追踪者带偏。
为了进一步拉开你的真实身份与假身份的距离,你也可以在假身份下写下关于你没有参加的活动的帖子(并在 Twitter 上用标签),特别是当这些活动的发生地点离你很远的时候。
发布一些看起来就像是你暴露了身份的帖子,然后删除,这样做也会很有趣,这样可以进一步迷惑那些可能试图揭穿你的身份的人。
7、如果你使用的是带有GPS功能的手机,大多数社交网络平台都会在能显示位置的地方显示你的位置。
这个功能一般是在您使用支持GPS的手机与平台互动时提供的,但您的电脑所连接的网络也可能提供位置数据。
仔细检查您的设置 — 尤其是在照片和视频分享网站上,确保您的物理位置和其他元数据不会被收集并与您分享或发布的媒体内容共享。
8、如果您通过手机APP访问社交平台,最好为每个独立的账号使用不同的APP,以免误将东西发布到错误的账号上。
最好是每个身份使用不同的APP,这样可以减少泄露自己真实身份的风险。
为每个身份使用不同的电子设备
数字安全的方法有很多,但最现实的方法之一就是 *隔离安全*,它假设所有的安全措施都有漏洞,因此重点是:通过防止可能的攻击者访问需要安全保护的 “整个系统” 来减少伤害。
👌 这就是使用多个在线身份相互隔离的策略的基础思考方式 —— 它将一个难以防御的单一目标(你的 “真实身份”)转化为多个目标(你的各种在线身份) —— 如果操作正确的话,它可以是很有效的,但这完全取决于您的具体情况和您所要创建的安全类型和深度。
归根结底,这取决于您真正认为你的 “对手 “是谁,以及您认为他们有什么样的能力。
您如何在网上向外人展示您的形象,与您如何向间接访问您的设备或您使用的服务的人展示您的形象是非常不同的。如果你的工作环境中,你希望对你的设备和服务有更大的控制权,那么有一个技巧就是:将这一策略从独立的、孤立的在线角色扩展到您使用的设备上。
大多数人在同一设备上使用相同的操作系统来创建、使用和管理所有的在线身份,因为人们通常只能使用一台电脑和一部手机。
由于浏览器和应用程序可以进行独特的 “指纹识别” ,当您使用不同的在线身份时,就必须采取额外的步骤来 “显示” 不同的在线身份。
其中一个方法是改变您使用的浏览器,并为每个在线身份创建和保存单独的浏览器配置文件。
请注意,犯错的概率可能有点高。例如,你可能会不小心使用 “真实” 身份分配的浏览器配置文件登录到了一个假名账户,这就会留下明显的元数据,与你通常使用的浏览器配置文件相比,这些元数据似乎不寻常,如果有人在你登录时密切关注并捕捉到了你的浏览器数据,就可以将假名账户与你的真实账户联系起来。
你还可能被恶意软件感染,使攻击者能够监控你在网上所做的一切,包括使用你的许多精心制作和管理的假身份来监控你的所有活动。
请不要自责,每个人都有疏忽的时候,我和您一样不可能采取7*24的紧绷状态。但这些疏忽的确非常危险,它们会导致您前功尽弃。
为了减轻这些风险,你可以为你的每个在线账户(及其各自的社交领域)使用不同的设备,这样就可以减少潜在的间谍软件或人为错误可能造成的伤害。
然而,我们大多数人都没有这样的资源。因此,一个廉价的(通常也是免费的)选择是:在您的主电脑上使用不同的操作系统,比如使用像 Tails 这样的 GNU/Linux Live 发行版,或者创建 “虚拟机”,在你的主操作系统内运行。
虚拟机(VM)可以被描述为一个模拟的计算机,它有自己的操作系统,以软件的形式运行在你的物理计算机上。你可以把虚拟机看成是计算机中的计算机。
在虚拟机中打开不受信任和潜在的有害附件,还可以帮助您与主操作系统 “隔离”,以避免整个系统受到潜在的恶意软件感染。
这里提出的三个工具 —— Tails、Whonix 和 Qubes OS —— 都可以为您提供额外的保护,让您无需使用多台电脑就能管理备用身份的独立操作系统,并且可以成为确保您在使用其他在线身份相互隔离的情况下不会暴露真实身份的强大工具。
更棒的是,这些解决方案都是免费的、开源的 Linux 发行版,可以最大限度地保护用户的隐私和安全。
在这里看到 Whonix 的使用方法介绍《妈妈说,操作安全永远不能被忽视 — 匿名工具:小白级指南》
Qubes 可以将您在计算机上做的事安全地隔离在不同的虚拟机中,这样,如果一个虚拟机受到攻击,其他任何事都不会受到影响。
这样一来,你就可以在一台物理计算机上做任何事,而不必担心一次成功的网络攻击会危害到您的整个系统、泄露你的各种身份之间的所有连接。
如果您想把所有的活动都放在自己的电脑里,而不需要安装其他任何东西,那么 Qubes OS 就是个不错的选择。
请注意,您始终不应该把这些技术工具看出灵丹妙药,操作安全始终是第一位的 —— 人是最大的漏洞。请尽可能将操作安全形成习惯。这些工具可以使遭受攻击的可能性降至最低,您值得花点时间去熟练使用它们。
最后
我们中大多数人都希望在网上与他人安全地进行交流和组织。所以,如果您能在网上创建和维护安全、可信的社区,让那些有共同目标、观点或想法的人进行更广泛地交流、支持和对话,您就可以构建有效的避风港。
从个人防御开始,到形成组织的防御,当您可以协助身边的队友形成同等的安全意识时,您和大家就可以开始自由地做想做的事了。
防御是一切的基础,如果您能在不自由的世界里为自己和组织创建一片自由空间,您的存在本身就已经是有效的反抗。祝所有人平安顺利!⚪️