介紹
整篇指南的懶人包:「一場奇怪的遊戲。唯一的致勝之法就是不玩。」
使用假名或藝名/品牌名稱建立社群媒體帳號很容易。在大多數使用情境下,這足以保護您的身分,讓您成為下一個喬治·歐威爾(George Orwell)。
在 Facebook/Instagram/Twitter/LinkedIn/TikTok/Snapchat/Reddit/... 上,有許多人使用假名。但其中絕大多數都稱不上匿名,當地的警察、OSINT(開源情報)社群中的隨機人士,以及 4chan上的網路酸民(trolls),都能輕易追蹤到他們的真實身分。
這是一件好事,因為大多數罪犯/網路酸民並不精通技術,通常很容易被識別出來。但這也是一件壞事,因為大多數政治異議人士、人權運動者和吹哨者也同樣容易被追蹤。
本指南旨在介紹各種去匿名化技術、追蹤技術、身分驗證技術,並提供選擇性的指引,教您如何安全地建立並維護合理且真實的線上匿名身分(包括社群媒體帳號)。這包括主流平台,而不僅僅是那些對隱私友好的平台。
重要的是要了解,本指南的目的是「匿名」,而不僅僅是「隱私」,但您在這裏找到的許多指引也有助於提升您的隱私和安全性,即使您對匿名不感興趣。隱私、安全和匿名所使用的技術和工具有重要的重疊,但它們在某些點上有所不同:
- 隱私是關於人們知道你是誰,但不知道你在做什麼。
- **匿名是關於人們知道你在做什麼,但不知道你是誰。**
如果 NSA(美國國安局)、FSB(俄羅斯聯邦安全局)、馬克·祖克柏或摩薩德(Mossad)想要找你,本指南能保護你嗎?大概不能……摩薩德會做「摩薩德做的事」,無論你多努力躲藏,他們大概都能找到你。
如果 NSA(美國國安局)、FSB(俄羅斯聯邦安全局)、馬克·祖克柏或摩薩德(Mossad)想要找你,本指南能保護你嗎?大概不能……摩薩德會做「摩薩德做的事」,無論你多努力躲藏,他們大概都能找到你。在繼續之前,您必須考慮您的威脅模型。 
(插圖作者 Randall Munroe, xkcd.com, 授權條款 CC BY-NC 2.5)
本指南是否有助於保護您的隱私,免受像 Bellingcat 這樣的 OSINT 研究人員、4chan 上的肉搜(Doxing)酸民,以及其他無法使用 NSA 工具箱的人侵害?比較有可能。雖然我們對 4chan 不太確定。
以下是本指南的一個基本簡化版威脅模型: 
(註:「魔法護身符/潛水艇/偽造死亡」的笑話引用自 James Mickens 於 2014 年發表的精彩文章《This World of Ours》。)
聲明:玩笑歸玩笑(魔法護身符……)。
當然,也有進階的方法來緩解針對此類高階且技術嫻熟對手的攻擊,但這些超出了本指南的範圍。至關重要的是,您要了解本指南威脅模型的侷限性。因此,本指南不會為了協助應對那些進階緩解措施而增加篇幅,因為這太過複雜,且需要極高的知識和技能水平,這並非本指南目標受眾所具備的。
EFF(電子前哨基金會)提供了一些您應根據自身活動考慮的安全情境。雖然其中某些提示可能不在本指南的範圍內(更多關於隱私而非匿名),但它們仍值得作為範例閱讀。請見 https://ssd.eff.org/en/module-categories/security-scenarios [Archive.org]。
如果您想深入了解威脅建模,請參閱 附錄 B3:威脅建模資源。
您可能認為本指南沒有正當用途,但其實有很多,例如:
- 規避網路審查
- 規避網路壓迫
- 規避網路跟蹤、肉搜和騷擾
- 規避非法的政府網路監控
- 匿名網路吹哨
- 匿名網路行動主義
- 匿名網路新聞工作
- 匿名網路法律實務
- 匿名網路學術活動(例如:存取被國家封鎖的科學研究)
本指南是懷著希望寫給那些可能沒有足夠知識來考慮大局的善意人士。
最後,使用風險請自負。這裏的任何內容均不構成法律建議,使用前您應確認是否符合當地法律(我不是律師 IANAL)。請自行對所有資訊「信任但要查證」(或者更好的是,「絕不信任,永遠查證」。
我們強烈鼓勵您自我充實,如有疑問,請務必透過外部來源查核本指南中的任何資訊。如果您發現任何錯誤,請回報給我們,我們歡迎批評指教。即使是嚴厲但合理的批評也無任歡迎,我們將盡快進行必要的修正。
現在,這裏列出了您可能被追蹤和去匿名化的眾多方式中的一部分(非詳盡清單):
Tomorika Suiso🍨🍥