匿名化你的连接和通信
目录
“作为当今在线安全的主要手段,加密和匿名性为个人提供了保护隐私的方式,使他们能够在没有干扰的情况下浏览、阅读、发展和分享观点与信息,并使记者、公民社会组织、民族或宗教团体成员、因性取向或性别身份受到迫害的人、活动家、学者、艺术家等能够行使言论自由和表达自由的权利。” (联合国大会特别报告员大卫・凯关于促进和保护言论自由权利的报告,2015年5月22日)
本指南解释了如何匿名化连接和通信,以实现特定目标,而不留下任何痕迹。这种策略在高风险情况下特别有用,因为你的活动不能与真实身份关联,否则会危及你的自由和福祉。
如果你需要一个替代身份来进行长期项目(例如,为了将你的正式姓名与作为人权捍卫者的活动分开),还可以阅读我们关于如何管理和保护多个在线身份的建议。
如果你考虑使用匿名工具,请注意在某些国家,这些工具可能是非法的,或者可能被解读为你在做不当的事情。在这种情况下,问问自己:是否可以找到其他实现目标的方法,例如使用不需要访问互联网的方法。
考虑你是否真的需要匿名工具
我们强烈建议在以下情况中使用基于 Tor 的匿名工具,并遵循下面各节中的说明:
- 如果你希望:没人能够将你即将进行的某些特定活动追溯到你的官方身份;
- 如果像 VPN 这样的审查规避工具在你的国家被封锁。
在其他情况下,有些需求能够通过不同的、或许更简单的方法来解决,例如:
- 如果你想阻止本地网络或互联网服务提供商查看你在网站上输入的敏感数据,可以通过启用浏览器中的仅限 HTTPS 模式来确保你的连接是加密的。
- 如果你想保护自己免受商业追踪,可以通过在浏览器设置中停止第三方 cookies和安装免费的开源隐私扩展来满足你的需求。
- 若有以下需求,你可以尝试使用 VPN:
- 访问在你的国家或你所连接的本地网络(如图书馆、工作场所、酒店等)中被封锁或被审查的网站或服务,
- 避免你访问的网站和服务的所有者或管理者知道你的位置,或者
- 避免被本地互联网服务提供商或本地网络中的其他人监控。
- 在所有这些情况下,我们建议你首先阅读我们的互联网封锁规避指南。
了解我们推荐这样做的理由
Tor 将使任何人几乎不可能监视你的在线活动并追溯到你,因为它加密并匿名化你所有的连接(请参见下面的匿名浏览网页的解释)。然而,如果你需要在本地网络层面保护自己免受窥探,并避免被互联网服务提供商和商业网站进行画像和追踪,还有其他方法。在大多数情况下,你的标准浏览器包含隐私设置,可以满足你的基本隐私需求,并且你可以安装附加组件来防止追踪。
如果你想访问被封锁的网站,或者想在访问网站和服务时隐藏你的 IP 地址,或者避免在互联网服务提供商或本地网络层面被监控,在大多数情况下,VPN 可以满足这些需求。
准备好
- 创建一个替代身份,并确保没有人能将其与你关联。特别是,遵循一些关键步骤的说明:
- 获取一个不同的电话号码
- 如果你打算通过在线电话服务注册一个新电话号码,请使用Tor 浏览器进行注册。
- 使用Tor 浏览器和你为匿名身份获取的独立电话号码,创建一个新的电子邮件账户。比这更好的办法,是尝试寻找一个不需要电话号码来开设账户的电子邮件服务提供商。
- 使用不同的设备或虚拟环境来分离你的匿名身份。
- 思考一下,你需要哪些在线服务和消息应用来实现你的目标,并使用Tor和你为匿名身份获取的独立电话号码注册新账户。
- 了解如何将你的新身份与你常用的在线身份真正分开。
- 获取一个不同的电话号码
- 确保你想用于匿名活动的设备是安全的、已更新的,并且能够防范恶意软件。
- 了解如何保护敏感信息,并熟悉文件和设备加密。
了解我们推荐这样做的理由
如果你希望任何人都难以追溯到你的在线活动,这需要周密的计划。除了选择一个不同的名字和创建一个替代身份(即使是短期的),你还需要独立的账户,这些账户只能通过与你的官方身份没有关联的电话号码和电子邮件地址创建。你还需要安全且能够防范恶意软件的设备,并且应该学习如何保护你的敏感数据,以及可以使用哪些策略来保持你的匿名身份与官方身份分开。
匿名浏览网页
- 安装Tor 浏览器(适用于 Windows、macOS、Linux 和 Android)。
- 安装Onion 浏览器(适用于 iOS)。
- 观看 Tor 项目关于 Tor 浏览器如何保护你的在线隐私和身份的 YouTube 视频。
- 观看 Tor 项目关于如何安全使用 Tor 浏览器的 YouTube 视频。
- 阅读Tor 项目关于 Tor 如何工作的概述。
了解我们推荐这样做的理由
Tor 网络加密你的流量,并将其通过至少三个随机服务器(或节点)发送到 Tor 网络中,从而保护和匿名化你的连接。线路中的最后一个节点(称为“出口节点”或“出口中继”)将流量发送到公共互联网。Tor 网络中有成千上万的服务器,它们由全球的志愿者运行。
大多数人使用 Tor 的方式是通过 Tor 浏览器,它是经过增强以提供更好隐私保护的火狐(Firefox)版本。Tor 浏览器是免费的开源软件。
Tor 网络不会记录你的连接或 IP 地址。当你使用 Tor 时,你的互联网服务提供商只能看到你与 Tor 网络中第一个节点的连接,而你访问的网站或在线服务只会看到你是从 Tor 连接的,除非你透露你的身份,例如通过使用你常用的账户登录某个平台。阅读本指南的以下部分,以了解如何避免可能泄露你身份的常见错误。
通过避免常见错误来安全使用 Tor
- 控制你在线提供的信息,例如登录个人账户或提供个人信息。
- 确保你分享的任何文件不包含元数据,例如日期、位置或设备信息。了解如何删除这些数据,请参阅我们关于如何销毁识别信息的指南。
- 不要在同一时间使用相同的 Tor 线路来处理多个身份。在 Tor 文档中了解更多关于身份管理的信息。
- 不要通过可能感染恶意软件的不可信设备进行连接,并确保你的设备是安全的且受到保护。了解如何避免可能的感染,请参阅我们关于恶意软件的指南。
- 不要在 Tor 上进行 torrent 下载,因为你的 torrent 客户端可能会泄露你的 IP 地址。有关此风险的更多信息,请阅读Tor 项目博客文章,了解为什么在 Tor 上使用 Bittorrent 不是一个好主意。
- 不要启用或安装浏览器插件:Tor 浏览器已经预装了一个附加组件——NoScript——添加其他任何内容可能会使你失去匿名性。
- 确保你使用网站的 HTTPS 版本,并在访问你不熟悉的网站时保持谨慎,因为它们可能是恶意网站。
- 在打开通过 Tor 浏览器下载或接收的文档时要保持警惕,因为这些文档可能包含恶意脚本,可能会导致你的身份泄露。你可以使用 DangerZone 将这些文档转换为安全格式。
- 注意 物理安全风险,例如旁窥或摄像头录制你的屏幕,尽量只与非常信任的人分享你的匿名活动,并思考如何将你的日常生活与匿名身份的物理活动分开,例如在参加活动时。
匿名化你所有的连接
- 安装 Tails 系统(需要一台电脑)。
- 如果你只想匿名化部分连接,可以 安装 Whonix。
- 观看 YouTube 上的视频:什么是 Whonix?— 你的互联网隐私超级工具。
- 在 官方文档 中了解如何使用 Whonix。
- 在移动设备上,你可以使用 Orbot 匿名化所有连接。
了解我们推荐这样做的理由
Tor 浏览器只能匿名化你通过 Tor 浏览器进行的网络活动,比如访问网站或使用可以通过网页访问的在线平台。如果你想匿名其他需要不同工具的活动,例如即时通讯应用或电子邮件客户端,你就需要匿名化特定设备的所有网络连接,因此你将需要使用本节列出的某种工具。
Tails 是一个免费的开源操作系统,可以从USB闪存驱动器运行,通过Tor连接到互联网,并且不会在你的计算机上留下任何痕迹。
Whonix 是一个匿名操作系统,可以像应用程序一样在Windows、macOS、Linux和Qubes OS中运行,并将其工作站内生成的所有互联网流量通过Tor网络进行路由。
Orbot 是一个免费的开源移动应用程序,可以通过Tor网络路由互联网流量。使用Orbot,你可以对所有连接进行匿名化,或者仅对某些应用程序进行匿名化。
匿名聊天
- 阅读我们的安全聊天指南,选择适合你的聊天服务。理想情况下,这个聊天工具应具备以下功能:提供端到端加密,并能够通过用户名而非电话号码与别人连接。
- 如果你选择的聊天应用程序需要电话号码来创建账户,请为你的匿名身份获取一个新电话号码。如果你需要从在线服务获取电话号码,请使用Tor连接到该服务。
- 如果聊天服务要求提供电子邮件地址进行注册,请通过Tor获取一个新的电子邮件账户。阅读我们的安全电子邮件指南,以选择一个安全的电子邮件提供商。
- 仅通过Tor连接到聊天服务:可以通过Tor浏览器使用基于网页的聊天服务,或者在能够匿名化所有连接的设备上使用聊天应用程序。
交换匿名电子邮件
- 阅读我们的安全电子邮件指南,选择适合你的电子邮件提供商。使用Tor浏览器或其他能够匿名化所有连接的工具,在你选择的服务器上注册新的电子邮件账户。
- 如果你只想发送一封或几封电子邮件,并且不需要长时间保留相同的电子邮件地址,可以考虑使用一次性电子邮件服务,如anonbox或Guerrilla Mail。
- 仅通过Tor连接到电子邮件服务,可以通过Tor浏览器使用网页邮件,或者在能够匿名化所有连接的设备上使用像Thunderbird这样的邮件客户端。
匿名发送和接收文件
- 如果你需要安全和匿名地发送文件,或者允许某人向你发送文件且不向任何人透露他们的身份,你可以使用OnionShare,这是一个开源工具,可以让你通过Tor网络安全和匿名地分享文件、托管网站以及跟朋友聊天。
- 安装OnionShare(适用于Linux、Windows、macOS、Android和iOS)。
- 使用OnionShare匿名发送文件。
- 使用OnionShare,让人们直接向你的计算机匿名提交文件和发送消息。
- 你还可以使用OnionShare来设置一个匿名聊天室,甚至可以托管一个网站。
- 通过OnionShare分享文件时,你需要发送一个地址和一个私钥,确保使用通过Tor的安全聊天来保护你在分享这些信息时的匿名性。
- 如果你需要快速分享一个文件,可以使用临时文件分享服务,并通过Tor浏览器打开它。
- 如果你想分享的文件不超过2GB,可以使用基于Lufi的Disroot文件上传器,Lufi 是开源的免费软件。
- 如果你想分享的文件不超过50MB,可以使用share.riseup.net:点击上传按钮,等待文件上传,然后将你获得的链接分享给接收者。请记住,文件会在12小时后被删除。
- 你还可以通过匿名的端到端加密聊天应用程序匿名发送和接收文件,或者通过发送使用OpenPGP加密的电子邮件匿名发送和接收文件。确保使用一个你最初以匿名方式设置的安全电子邮件或聊天账户来进行这些操作。
如果你无法自动连接到Tor,请使用Tor网桥节点
- 在某些国家,Tor可能被封锁,或者使用Tor是非法的。如果在你的国家Tor被封锁或使用不安全,你可以使用Tor“网桥节点”。
[高级] 设置一个举报平台以匿名接收文件
- 考虑使用SecureDrop。
- 考虑使用GlobaLeaks。
了解我们推荐这样做的理由
如果你计划设置一个举报平台接收匿名提交——例如用于调查新闻项目,你可以考虑使用像SecureDrop或GlobaLeaks这样的免费开源软件。
SecureDrop是一个专注于安全性的开源举报提交系统,它的安装过程可能比较复杂,但如果你的组织有意使用SecureDrop,它的团队会提供支持。
GlobaLeaks是免费的开源软件,它更容易安装和管理,但更注重可用性而非高安全性。因此推荐给那些需要审计、调查或提交平台,却没有专门技术支持的组织。