创建和保护多个在线身份
目录
本指南将会说明为什么你可能需要创建另外的在线身份,并介绍一些方法来保护这些身份,尽可能避免它与你的私人生活或其他在线角色之间产生关联。
制定你的策略
维护独立身份的策略可以涵盖从完全透明到完全匿名的多种方式。
根据你的风险、情况、需求和目标,你可以选择透明地使用你的真实姓名、创建一个替代角色(此角色有其自己的名字和故事)或尝试完全隐藏你的身份。
在接下来的部分,你可以找到所有这些策略的描述,以帮助你思考哪种方法最适合。
真实身份
如果你的身份与声誉相关,能为你带来可信度和信任,那么以你的真实姓名在网上发布内容是有意义的。
如果你决定让自己的身份保持透明,这并不意味着你必须将所有私人生活暴露在互联网上。例如,你可以在文件中使用真实姓名来签署你对媒体和其他网站的贡献,同时在社交媒体和聊天群组中使用化名与亲密的朋友和家人沟通。
在这些情况下,重要的是你始终采取基本措施来保持身份彼此独立。
持久的化名身份
如果你在较长时间内使用同一个假名参与某个在线活动,那么你选择的策略就是“持久的化名身份”。这种策略可以减轻你在网上发布内容所面临的政治或经济报复,同时允许你建立与这个化名相关的在线声誉。这反过来使他人能够判断你是否值得信任,因为这是基于信任的在线社区中的一个关键方面。
你也可以为不同目的维护多个化名(和声誉)。例如,你可以区分作为活动家的名字和你用来发布业余爱好所拍摄照片的昵称。
你也可以与他人共同拥有和管理一个替代化名。不过,这种方式虽然提供了团队协作的优势,但如果你希望避免因他人的选择而使单个成员面临风险,则你们需要共同制定良好的协调实践和强有力的安全措施。
在接下来的章节中,你可以找到关于如何创建和保护化名身份的方法。
匿名
完全的网络匿名可能很难实现,但在一些高风险情况下——比如危及你的自由和福祉,或者威胁到你亲近的联系人,这时匿名工具和策略会很有帮助。
与持久的化名身份不同,完全匿名是指使用短暂的身份来实现特定目标,且不留下任何痕迹。例如,一位希望向媒体机构发送文件的举报人,会使用匿名工具与记者沟通,然后删除为此目的创建的任何账号。
如果你正考虑匿名化网络活动,请注意在某些国家,当局可能会将你的这种做法解读为你正在做坏事。在这种情况下,问问自己是否能找到其它方式来实现目标,例如完全不使用互联网。
了解更多关于匿名化你的网络连接、消息和文件共享的工具和策略。
策略对比
多种身份选项的优点和缺点:
| 对你的风险 | 维护声誉 | 所需努力 | |
|---|---|---|---|
| 真实身份 | + | ++ | - |
| 持久的化名身份 | - | + | + |
| 匿名 | -- | - | ++ |
真实身份
- 风险:在网上使用你的真实身份,意味着你很容易被家人、同事和其他人识别,因此你的活动可以追溯到你本人。
- 声誉:别人可以轻易识别你,你更容易获得声誉和信任。
- 努力:这种策略几乎不需要付出努力,因为你不需要学习如何使用匿名工具。
持久的化名身份
- 风险:如果你没有小心采用“保护连接”的策略,化名身份可能会关联到你的真实身份。
- 声誉:持久的化名身份有助于在不同平台上面识别你,也是是建立声誉和信任的好方法。
- 努力:维护一个化名身份需要一些努力,尤其是当你在其它地方同时使用你的真实姓名时。
匿名
- Risk: While it can be useful if you want to carry out activities that are sanctioned in your context, anonymity can also be hard to maintain. Choose this option carefully and get informed on how to use anonymization tools correctly.
- 声誉:匿名使你鲜有机会获得信任和声誉,或与他人建立联系。
- 努力:获得匿名身份有些困难,这样的努力需要谨慎,以避免泄露那些会暴露你真实身份的信息。
查看已存在于网上的关于你的信息
在开始为你的网络活动创建替代身份之前,你最好先在网上查一查,了解互联网可以揭示关于你的什么信息——这种活动通常被称为“自我起底”。
- 请阅读 Access Now 帮助热线的这份指南,其中包括如何探索网络以查找你在线留下的痕迹。
- 阅读《纽约时报》开放团队关于《在互联网上查找和删除个人信息的指南》,了解更多关于“自我起底”的信息。
了解我们推荐这样做的理由
起底是指通过所有可用的渠道追踪和收集某人的信息,并将其公开。恶意行为者这样做可能是为了获取目标对象的有价值信息,例如查找在线角色的私人细节。“自我起底”让你了解关于自己的哪些信息是可获得的,并在必要时删除这些信息,以防止数据被重新发布和传播。
摆脱不需要的信息和旧身份
如果你发现可能会将你的不同身份相互关联的图像、视频或其他信息,你可以联系这些信息发布的网站和平台,并要求他们将其删除。
- 首先,根据数字急救包指南中关于如何记录网络骚扰的说明,列出你想删除的所有图片、视频和其他信息。
- 然后继续提交删除请求:
- 按照网络公民权利倡议组织安全中心的说明请求删除图片。
- 阅读数字急救包关于起底的故障排除指南。
- 请求谷歌从搜索结果中删除包含你个人联系信息的结果。
- 如果你居住在欧盟境内,你还可以请求谷歌从搜索结果中删除包含你姓名的结果。
- 阅读谷歌“被遗忘权”概述。
了解我们推荐这样做的理由
无论是为了工作、生活还是其它活动,长期使用一个身份都有可能会产生大量信息,这些信息可能会被用于对你画像或攻击。将每个身份(即便是使用你真实姓名的身份)都视为可随时丢弃的,并在需要时删除相关信息、图片、视频和旧账号,这样做非常重要。
绘制你的社交领域
在创建多重身份之前,另一个重要的步骤是绘制你的社交领域,以找出它们可能重叠的地方,以及哪些交叉点可能导致跨领域攻击。
想想你在线上、线下不同的活动和网络,并分析每个活动和网络的敏感程度。一旦识别出最敏感的领域,就要考虑如何将它们与生活中的其它网络隔离。基于这种思考,你可以继续建立那些需要创建的在线身份,以将敏感领域与其它活动隔离开来。
了解我们推荐这样做的理由
每个人都属于多个社交领域——在工作场所和活动组织中,在家庭和朋友圈里,在运动队中,在社区和电子游戏团队中。
我们倾向于对某些网络和活动进行更多的安全防护。例如,在工作或行动中,我们可能更注重保护通信,而在社交媒体平台上与朋友互动时则较为放松。但是,这些群体之间的任何交叉都可能成为威胁。比如,如果一名活动人士在社交网络上谈论自己的爱好,想要监视他们的人可能会尝试发送一个关于该爱好的感染型PDF文件,说服他们打开它,从而在他们的设备上安装病毒。然而,这只有在一个人为所有在线活动使用相同身份的情况下才有可能。这也是保持社交领域相互分隔能够保护我们最敏感活动的原因之一。
创建和保护替代身份
选择一个名字
你的新身份也有名有姓,当你用这个身份注册社交媒体账号时,这些平台会认为它是一个可信的真实姓名。你也可以选择一个不太可信的名字,但要考虑到某些平台——尤其是Facebook——要求用户使用“日常生活中使用的名字”,所以创建在线角色时选择一个可信的名字会有帮助。无论如何,如果你决定在社交网络平台上使用化名身份,应该始终牢记账户可能被禁的风险,并考虑在失去社交媒体账号访问权限时,要有别的替代通信方式。
一旦确定了新身份的姓名和用户名,最好进行全面调查,查明是否已经有人在用这个名字。
获取不同的手机号码
有很多获取不同电话号码的方法,根据你所在的位置,你甚至可以在不关联真实身份的情况下注册一个电话号码。
- 在一些国家,你可以购买已经注册的便宜预付费SIM卡,无需出示你的证件。
- 你还可以从在线通话服务获取电话号码,如Hushed、Google Voice或Twilio。
请记住,一定要好好保存和管理你的替代电话号码:如果你停止为其付费,该号码可能会被重新分配给别人。而如果你失去网络账号访问权,想要找回使用该号码注册的账号就会很难。
了解我们推荐这样做的理由
当你注册新的电子邮箱或社交媒体、即时通讯应用等账号时,通常会被要求提供电话号码,而在大多数情况下,你的电话号码与你的身份证件以及真实姓名相关联。因此,你的电话号码就会成为一个薄弱环节,用于从替代身份追溯回你的真实身份。这就是为什么创建多重身份的首要步骤之一是为每个在线角色使用不同的、永久的电话号码。
隐藏你的 IP 地址
你可以选择使用可信的VPN来隐藏你的IP地址,但请记住,VPN提供商能够看到你的网络活动,所以你需要信任他们。如果你想确保没有人能将你的真实姓名与替代身份关联,最好使用Tor匿名化你的连接。
了解我们推荐这样做的理由
为了确保你的互联网服务提供商、电子邮件提供商和在线平台无法将你的真实身份与替代身份关联,最好在创建新身份的账号以及使用和管理这些账号时都隐藏你的IP地址。
创建新的电子邮箱账号
You can register a new mail account, create an alias starting from your current email account or, if you don't need a permanent address, you could use a disposable email service. Read more on all these options in our guide on safe email.
了解我们推荐这样做的理由
创建替代在线身份的一个重要步骤是创建一个新的电子邮箱账号。你需要使用这个电子邮箱来注册社交网络平台和其它在线服务的新账号。
如果你不希望电子邮件提供商用你的新账号追溯到你的真实身份,那么请在创建新电子邮箱账号时使用隐藏IP地址的工具,并且记住,始终使用同一个工具来查看邮件。
让不同身份互相隔离
应用基本实践来保持身份隔离
无论你选择哪种方法,都应该始终应用一些基本实践,这些实践可以帮你降低使用社交媒体、聊天和其他在线平台时泄露太多身份信息的风险。
- 分享个人私生活细节时,使用仅限特定联系人查看的个人档案。
- 在商业社交媒体上使用个人档案时,要注意该平台隐私政策的定期变更。这可能会影响你的个人档案的“私密”程度。曾经发生过隐私设置被更改,导致私密档案和群组的图片、内容及对话被曝光的情况。
- 在撰写或发布关于事件的图片时,始终要考虑你分享的信息是否可能被用于识别或攻击某人。一种明智的做法是,询问相关个人是否同意写关于他们的内容。如果你决定发布信息,请仅在事件结束后发布。
- 对于你创建的每个在线账号,都要使用强大且唯一的密码和双重因素身份认证。
- 了解如何降低浏览网页时被追踪的风险。
从图片和其它文件中删除可识别信息
上传图片、视频或其它文件时,请记住删除那些可能泄露你的身份、位置等信息的元数据和其它信息。
根据你的沟通目标,使用不同的在线账号,甚至使用不同的平台
在社交媒体和通讯应用程序上,你的每个身份都应该有不同的账号。并且,从你开始注册账号到今后的每次使用,都应该让这些不同身份的账号和你的主身份(真实身份)使用不同的IP 地址、电话号码 和 邮箱地址。
对于每个身份,最好不要使用相同的社交网络平台和通讯软件。根据你想要进行的活动类型和希望赋予角色的特点,你可以决定为每个身份使用不同的平台。例如,如果你需要推广活动,可以使用 Facebook;如果你想要吸引年轻观众,可以使用 TikTok。
让你的在线账号真的互相隔离
如果你在同一社交网络平台上使用不同的账号,请遵循本节中列出的建议,以降低他人将你的账号相互关联的风险:
- 在社交网络平台上为新角色创建账号时,请使用你专门为该角色设置的设备、浏览器或应用程序。
- Make sure to check your account's privacy settings so that you know what you are making public, who can see your posts, who can contact you, who can look you up and what your contacts can do. Learn how to protect yourself and your data when using social media.
- 请非常小心你提供的个人资料信息,以及你使用的个人头像和封面照片。无论你的账号隐私如何设置,以上这些信息通常都是公开可见的。
- 不要在你的替代身份中提供过多细节。如果你想谈论你的角色,请确保创建一个完整的角色,让它拥有与你自己不同的故事和心理特征。了解更多关于如何在 Gendersec 指南中创建可信角色的信息。
- 确保你的不同身份之间不相互关注,并尽量避免让相同的联系人关注你的多个身份。如果有人试图揭露你的某个角色,他们首先会查看该账号关注了谁,以及谁关注了该账号。出于同样的原因,我们应该避免用身份甲的账号转发或点赞身份乙发布的内容。
- 大多数社交网络平台会在可能的情况下显示你的位置,这通常发生在我们使用带有活动 GPS 的手机与平台互动时,但如果我们从其它设备连接,也可能会发生这种事情。例如,我们计算机连接的网络也可能提供位置信息。始终检查你的设置,特别是在使用照片和视频分享网站的时候。
- 在你未意识到的情况下,照片和视频也可能泄露大量信息。许多相机会在你的相片中嵌入元数据,这些数据可能包括照片的日期、时间和位置、相机类型等。在我们上传照片和视频时,照片和视频分享平台可能也会把这些元数据信息公开。了解如何从你发布的图像和视频中删除元数据。
- 你可以在一天当中的不同时间里,使用不同的身份发布内容。一些社交网络平台允许用户预先安排帖子发布的时间。
使用不同的设备、个人档案或虚拟环境对每个身份进行隔离
你可以使用多种工具在设备中保持身份隔离。在本节中,你可以找到如何在计算机和手机上保持身份隔离的建议。
计算机
使用不同设备
从U盘启动计算机
- 如果你需要让替代身份匿名化所有连接,有一个安全的工具是Tails,这是一款免费的开源操作系统,可以从
USB 驱动器运行,通过 Tor 连接互联网,并且不会在你的计算机上留下痕迹。你可以为每个最敏感的身份使用不同的 Tails USB 驱动器。
- 你可以通过创建持久存储,将所有与你独立身份相关的数据存储在加密的 Tails USB 驱动器中。有关此选项的更多信息,请参阅Tails 官方文档。
- 你还可以创建一个持久性的Ubuntu Live USB,并用它来管理独立身份,但这种解决方案的 USB 驱动器默认不会加密,因此你应该将 USB 驱动器保存在安全的地方,并确保别人在未经许可的情况下不能使用它。
使用虚拟机或沙盒工具
- 如果你的计算机符合系统要求,你可以考虑安装Qubes
OS,这是一款免费的开源、安全导向的操作系统,允许你为每个身份和需求创建隔离的空间(称为
qubes)。
- 查看不同类型用户如何组织他们的 qubes 的一些示例,了解你可以如何为每个身份组织你的 qubes。
- 另一种可以管理独立身份并匿名化所有网络连接的安全方式是Whonix,这是一款匿名虚拟机,像应用程序一样运行,并通过 Tor 路由所有互联网流量。
- 你还可以给每个身份使用虚拟机(VM)来隔离它们。你可以使用VirtualBox、VMware或KVM等工具创建虚拟机,但请注意,这种解决方案需要计算机大量资源,并且不会更改你的 IP 地址,因此最好一次只运行一个虚拟机,并在启动虚拟机之前运行 VPN 或 Tor。
- 在 Windows 上,类似的选项是Sandboxie,这是一款沙盒工具,可以隔离你的身份,且所需资源较少,但同样不会更改你的 IP 地址。
在设备上创建不同账号
使用不同浏览器、浏览器分身以及扩展
- 如果你只需要一个浏览器来管理你的替代身份,那你可以使用与你的主身份浏览器不同的另外一个浏览器。
- 在我们的安全浏览指南中了解你可以选择哪些浏览器。
- 使用同一设备时,考虑使用Tor 浏览器,以便能用不同的 IP 地址管理替代身份。
- 除了为每个身份使用不同的浏览器,你还可以考虑在同一浏览器中使用不同的用户配置文件(分身)。
- 为了确保在使用同一浏览器时你的不同身份已经隔离,可以考虑安装一个扩展程序,将你的在线活动的不同部分,分隔到不同的标签页中,例如Firefox Multi-Account Containers或SessionBox for Chrome/Chromium。
手机
使用不同设备
在 Android 设备上创建不同账号
- 如果你不需要保护你的身份免受复杂攻击,也不担心他人检查你的设备,你可以在平板电脑或手机上为每个身份创建一个不同的用户账号。
- 了解如何在 Android 上创建不同的用户账号。
在 Android 设备上对你的应用程序进行沙盒处理
- 如果你不想每次都在不同账号之间切换,你还可以考虑使用Shelter(仅在 F-Droid 上提供),这是一款沙盒工具,可以让你在 Android 工作配置文件中隔离替代身份。请注意,它不会更改你的 IP 地址,也无法保护你免受复杂攻击或防止他人检查你的设备。
使用不同浏览器
- 如果你只需要一个浏览器来管理你的替代身份,那你可以使用与你的主身份浏览器不同的另外一个浏览器。
了解我们推荐这样做的理由
通过在不同的设备、用户配置文件或沙盒中管理每个身份,将它们彼此隔离,有助于你避免诸如从错误账号回复消息等人为错误,并且还会使别人难以通过设备或浏览器指纹识别关联你的不同身份。
一些有如 Whonix、Tor 浏览器或 Qubes OS 的工具,也能让你在使用同一设备的同时管理多个具有不同 IP 地址的身份。
在某些情况下,你可能想在不同的浏览器或应用程序中管理不同身份,以避免在社交媒体账号、聊天软件误用其他身份。
使用不会泄露你的真实身份的付款方式
如果你需要为你的化名身份进行在线购物,你可能想使用与你的真实姓名和银行账户无关的支付方式。
加密货币可以避免你的身份泄露,但它也更难管理。你可以使用现金购买超市提供的预付卡,或者开设一个提供虚拟信用卡的银行账户,这样可以在交易中保护你的身份不被卖家知晓。
想想如何在线下空间里管理你的不同身份
如果你的替代身份的活动不仅限于线上,那你需要想想,如何在露出真实面孔时仍然使用化名。
考虑如何将你的日常生活与替代身份的活动分开,例如在演讲或参加活动时。你可以选择通过不同的外观或佩戴面具来伪装自己,或者仅在你信任的人和不允许拍照录像的场所展示自己的面孔。然而,你还要考虑到,到达活动场所的路上可能会受到监控,例如路过监控摄像头。
你可以创建一个一次性身份,用于与新认识的人保持联系。这将给你一些时间来了解是否可以信任这些新联系人,然后再将他们纳入更可信的网络中。
## [高级] 创建一个无法与你的身份关联的网站
- 检查你选择的域名和注册商是否允许隐私保护,并尽量找到免费提供此选项的域名提供商。
- 为了确保你的域名提供商也不知道你是谁,你可以在Njalla上注册域名,这是一个匿名注册商,接受加密请求和加密货币支付。
了解我们推荐这样做的理由
如果你需要为你的替代身份创建一个网站,请记住,除非你的域名注册商为客户提供隐私保护,否则任何人只要想查,都能查到你的域名所有者信息。域名隐私保护可能包含在你购买域名的基本费用中,也可能需要额外付费。但请记住,某些顶级域名根本不支持隐私保护功能。