【轉載內容】在線匿名FAQ

【轉載內容】在線匿名FAQ

10 人贊了文章

在線匿名FAQ - Online Anonymity FAQ

原作者：mdrights (MDrights)

原地址：mdrights/Digital-rights

（本文章已經被轉載者修改，如果您想看原始版本，請訪問上面的原地址）

---

更新日期：2017-06-25

前言：在線匿名不但是一門技術，更包含一些使用習慣、非技術的軟技巧。如Whonix wiki的首頁上說：「but staying anonymous is not just a technological problem. Anonymity is a complex problem without an easy solution. The more you know, the safer you can be. 」

本人（@mdrights) 現總結一下關於這方面的常見問題。這些有的來自我經常混跡的Telegram群組：Tor/Whonix/Tails匿蹤隱私保護（在此向群友表示感謝）；以及來自Whonix文檔、Tails文檔；其他的相關資源還有（英文）：EFF的自我防衛指南、prism-break.org，securityinabox.org，等等。

什麼是「在線匿名」？它的原理是什麼？

僅僅使用化名（例如：QQ的個人資料頁面，填寫假信息）絕對不能稱為我們說的匿名（anonymity），自己的社交帳號、郵箱名稱使用化名是無法對付國家機器的。

因為當前的主流的互聯網結構（暫不討論BT等p2p網路）會記錄每台聯網的設備的唯一的身份信息，包括：IP地址、瀏覽器指紋印記(user-agent)、設備唯一編碼（如網卡的MAC地址、SIM卡IMSI碼、手機IMEI碼）等。在線匿名的技術就是要偽裝這些信息，讓網路那邊的有意無意的記錄者無法知道某台設備的瀏覽/訪問蹤跡，或者說無法將某台設備的流量內容與真實設備對應起來，也就無法確定某些信息來自這台設備的使用者。

我真的需要在線匿名嗎？/ 誰需要在線匿名？

簡單回答：需要。網上言論和訪問地址不被追蹤是人的基本自由，就好像在物理世界裡每個人也都有不被跟蹤和監視的自由一樣。

深入回答：看你的實際需求是什麼。由於目前的互聯網技術本身沒有為匿名而設計，因此在線匿名顯得需要額外的技術和時間/學習成本，或許使用上還不大方便、或速度減慢。因此根據自己的實際需求/困境/受威脅模式，來確定/優化自己的匿名方案。 請看下一個問題。

什麼是「威脅模式」（Threat Modes）

從上一個問題我們可以知道，我們需要具體需求具體安排匿名技術的使用。具體需求具體分析，也就是說你的需求來自於你遇到怎樣的風險/危險。

從需要隱匿的對象來看，我們有兩類要隱匿的對象：一是本地網路網管和ISP，二是你所訪問的（遠端）伺服器（如網站、聊天工具、郵件服務等）。如果你覺得你需要真正在物理位置上匿名，那你需要同時對付ISP和所訪問的伺服器，因為這兩者都會與國家機器合作，泄漏你的具體地點。當然ISP（包括本地網管）更能幫忙定位你的具體位置，對付他們的重要性可能更大（修改你設備的Mac地址（手機還有IMSI碼、IMEI碼））；而對付遠端伺服器你只需要Tor就夠了。

舉個栗子，假如，你認為只要你一上網有關部門就會盯著你，或你正在躲避抓捕，流浪在某個地方，你需要全套的高度的匿名措施：eg. 黑絲（酸酸乳）+Tails+TorBrowser+Pidgin/OTR或Tox+MAC隨機地址+無需實名的公共網路，或更多前置/後置代理……；如果你認為只要相關敏感網站上沒有你的痕迹，你的目標應是防你所訪問的網站等服務的記錄和分析，你只需要個Torbrowser就夠了。 這些都還要配上嚴謹的使用規範（如不能在匿名後登錄自己的非匿名帳號等）。

加密還是匿名？

這個問題背後似乎還是需求分析的問題。加密可以讓你的真正數據不被其他人看到，匿名是為了不讓人知道這些數據是你的。 一般認為，需要匿名的地方通常是需要在公共/半公共的場合發表言論/信息的地方（因此沒有必要加密嘛）；而加密更多是為了防止在個體間或封閉的群體之間通訊中被竊聽。後者通常需要確認雙方的真實身份（所以有時需求是矛盾的）。當然也可能出現非常高安全的需求，那就兩者都用上。

一般我們認為，在（數據刪除）國這樣的形勢（手機、網路通通實名）下，想（在ISP層面）匿名是很難的（當然你可以說你去找別人的手機/WIFI去用，但……你真的忍心去讓朋友/陌生人替你去背你的鍋么？）

另一方面，長時間使用另一個人的帳號上網，也會被關聯到你自己，如果是朋友的話，關聯可能性更高；如果是同時攜帶匿名的移動設備和非匿名的移動設備，這也會被分析你的物理移動軌跡而讓匿名的設備成為徒勞。

所以，對大多數人來說，一個對策是把你的物理機器的信息與在網路遠端留下信息做成不一樣的。

在線匿名的基礎技術有哪些？

無需多說肯定是著名的Tor項目，又稱洋蔥路由，它的主要功效是隱藏（偽裝）你的真實IP地址（即顯示出來的是個別的IP）。已經有不少中文的介紹了，見這裡。Tor本身可以在命令行里運行，但更多的用戶是使用Tor瀏覽器（在牆內需要用前置代理先翻牆，或找個安全的信賴的網橋）才是好的。

當然，配備個Tails Linux系統（所有流量走Tor的系統）也是好的。為什麼？請看下一個問題。

除了Tor外，還有一些別的匿名技術，如Freenet，JonDonym，但它們都不夠Tor成熟和實用，暫且不表。此外，隱匿了自己機器的IP地址，不等於就做到匿名了，請看這個問題。

為什麼要用Tails？

Tails仍然值得推薦是因為它，一是基於自由開源的Debian GNU/linux+專業志願社區審計和加固+Live USB載體。自由開源的代碼為免去惡意代碼提供了很大可能性；Live USB的形式可以做到所有修改不寫入系統，重啟恢復原來狀態。更重要的是，它在多方面為廣大非技術用戶做了一站式隱私安全處理，包括可以設置MAC地址偽裝，瀏覽器UA偽裝，當然還有：所有流量走Tor。

二是對非技術小白有容易上手的操作性（自帶中文輸入法雖然好像不大好用，具體請看我曾寫過一篇介紹）。

Tails在牆內如何把Tor用起來？

常聽到有人問這個問題。我分享我的做法是，用Raspberry Pi（比較小巧便攜）做前置代理（eg 黑絲+resocks全局），當然你也可以用其他設備（電腦、openWRT路由器或安卓手機）。

另外的做法是你也可以用網橋，有兩種：Tails/Tor提供的網橋（通常一公開出來很容易被牆/封）；其它網橋（建議最好自己自建網橋伺服器VPS，用他人的網橋容易有風險，流量泄露的可能性高；當然前置翻牆用的代理（vps）最好也是自建的，且不分享給沒有安全措施的設備使用）。

對了，第三個方法是把Tails放進虛擬機里（如 Virtualbox），如果Host機不是VPN等全局代理的話，仍需要開http proxy讓整個虛擬機走代理。但這有個風險就是如果Host機沒做好安全措施的話，直接降低了Tails的安全性（所以更加複雜而不推薦)。

在線匿名我只需要Tor就夠了嗎？

不夠。只偽裝IP地址頂多可以做到：不讓人知道你的當下物理地點，但很難不讓人發現來自這台機器的流量/網路身份是你的。

因為確定你的身份，除了用物理位置外，還有很多東西可以幫助確定/定位到某個特定的人（那個人特點越多越容易～）。EFF有過一個研究，從數學的角度來解釋講只要知道少至幾個（如6個）屬性/特點，就能定位世界上任何一個人。而當你用你的機器在網路瀏覽，留下的特質性信息還是蠻多的。

網卡MAC地址，瀏覽器User-Agent，就是兩個應該偽裝的地方。EFF的網站上可以看到你的瀏覽器的 User-Agent 跟多少其他訪客的是一模一樣的，你就理解了。

MAC地址偽裝（隨機化）方法：

• tmac for Win; For MacOS....暫用命令行吧（？）參見 這些方法 （最佳實踐：用 Linux）
• 然鵝，MAC地址的隨機化並不都是那麼有效，特別是移動設備（安卓設備更加感人），請閱讀 這篇翻譯/解讀。
• 所以，Whonix wiki 教我們一個不是辦法的辦法：在不能/不會給自己電腦做MAC地址隨機化的情況下，準備多個USB式無線網卡（30~50RMB夠了），在不同的場所用不同的網卡。注意：在同一個場所用同一個網卡就可以了，而且在自己家/辦公室里聯網也不需要搞MAC地址偽裝了（因為老大哥早就知道在這裡上網的是你了嘿）。

瀏覽器UA偽裝方法：

火狐瀏覽器插件Switcher；

Chrome插件

(如果你不想安裝這些外部的插件（因為有一定隱患），那也有方法，請參考這篇文章（略複雜）。

那，在線匿名需要做到那些非技術性的措施？

這篇Whonix wiki文章做了詳細的介紹，匿名時不要做以下事情：

* 我匿名的時候我的網站是啥樣子我想去看看

* 登錄你的反映真實社會關係的（實名）社交帳號，並覺得自己在隱匿

* 堅決不要登錄你之前不用 Tor 登陸的帳號

* 不要登錄你的銀行帳號、淘寶或其他重要個人帳號，除非……

* 不要以為公共 WIFI 有 Tor 一樣的功效

* 防止 Tor 中帶 Tor 這樣的情況

* 沒有端對端加密就不要傳送敏感信息了

* 不要透露關於你自己的身份信息

* 如果你覺得在你的國家使用Tor是危險/受到懷疑的，請用網橋

* 不要使用/維護長期的網路身份

* 不要同一時間使用不同的網路身份

* 無事少登推特、非死不可、谷歌等

* 不要把不同匿名模式混著用：

* 模式1: 自己匿名，任意接受者（公開）；

* 模式2: 自己知道接受者是誰，雙方都用Tor；

* 模式3: 自己用Tor但是不匿名，任意接受者（公開）

* 模式4: 自己不匿名，任意接受者（公開）

* 如果你不清楚後果就不要修改設置

* 不要把明網和Tor一起混著用

* 不要同時用匿名和非匿名技術連接同一個伺服器／網站

* 不要將匿名和化名混為一談

* 不要讓自己成為第一個傳播自己（網站）鏈接的人

* 不要打開陌生／隨機文件或鏈接

* 不要用手機（移動設備）做驗證方面的事

（全文地址：mdrights/Digital-rights）

手機上如何做到在線匿名？

這也是很多朋友的疑問。

簡單回答：帶移動模塊的移動設備的（ISP層面）的隱匿性是非常差的。

參見 EFF：手機的問題）：

深入回答：

國行/國產安卓手機您就放棄吧；

蘋果手機，唔，對匿名的需求也是不給力，因為非越獄的iOS系統不讓用戶進行深度設置（hack）；蘋果也會發送用戶/賬戶信息去它的伺服器（雖然它徵得了用戶的同意）；

大部分（90%？）的手機都是牆國生產製造，即使操作系統你深度定製，但硬體固件仍可以由設備製造商控制，喏，前幾天不還有新聞爆出後門，悄悄發送用戶的簡訊、位置等信息來么？

移動運營商會記錄SIM卡和其相關聯的設備的信息（各種唯一編碼），如果SIM卡實名，與其關聯的設備也就無法匿名。因此如果想用手機匿名匿蹤的話，非實名地買一台手機，不插自己用過的SIM卡，不裝不信任的軟體（比較流氓的軟體也能出賣你），一次只做一件事。

只要是手機（帶移動信號模塊），都難以排除它跟信號基站的通訊聯絡，即使飛行模式、拔掉Sim卡，也能定位。主要因為當前的移動網路系統（ss7）不開源，大多數人是不深入懂其中的坑並做審計。比如簡訊是可以被劫持、SIM卡是容易被複制的。已經有相關報道顯示Telegram用的接受驗證碼的簡訊被有關部門劫持並遠程登錄。因此不要使用帶簡訊驗證碼的服務（如果可以，用OTP/OAUTH等，隨機一次性密碼，如谷歌的Authenticator、UbikeyU盤、密鑰U盤等）

因此您還不如用一台沒有移動信號模塊的安卓平板，經過刷機等安全措施後，在不需手機驗證等實名的網路下匿名上網。

如果您不在乎ISP層面的匿名，可以參考Tor項目的 Tor-Android嘗試（其從遠端的角度來偽裝本機但無法防止ISP層面的匿名；但尊重用戶選擇和自由、大幅減少攻擊面」，讓其仍有很大可能成為一個安全加固的定製安卓系統——畢竟有機會讓更多的人低成本地接觸到網路也很重要。）

只要可能，選擇非 made In China 的手機，如台灣、韓國、印度製造，並且能選到低端手機的話（在你預算之內），時而更換手機也是極好的。

當我匿名上網時，我需要用什麼樣的即時通訊軟體（IM）？

簡單回答：使用不需要手機號註冊的軟體（XMPP類）；如果你非常注重自己的位置安全，請用P2P網路架構的軟體（目前主要是Tox類，見其官網）。並需要總是通過Tor做代理來使用。

深入辨析：在外躲藏/隱身/流亡時，你一定非常注重自己的位置安全。你也許已經知道的是，你需要最好換個新手機，開啟新的境外買的未實名的手機號。你覺得這樣你再註冊一個新的（需要手機號註冊的）IM軟體（如Whatsapp,Signal）是安全的。

然而並不是這樣。

假設你已在逃亡/躲避的路上才開啟的你的這新號碼，你的夥伴是不知道/沒法確認這個號碼是你的。沒法確認身份這個很麻煩，容易產生誤會（當局/GA/黑客們最容易下手的最簡單的手法就是：冒充和欺騙）。

況且，更可能發生的情況是，你可能根本不敢/無法打開原來的手機查看你的夥伴的電話號碼（也是他們IM上的帳號），這樣你可能為了安全又沒有提前準備的話無法跟任何人聯繫。

再者，你真的需要隱匿你的位置的話，你堅決不能接受簡訊（包括接受驗證碼的簡訊）。因為不管是本國的號碼也好，牆外的漫遊號也好，簡訊的發送必然需要通過運營商，所以，人家可以迅速定位；而且，簡訊是可以被劫持的（上面已提到）。

假設你在之前人身安全的時候已經在用一個未實名的境外手機號，筆者也建議你在躲藏/逃亡的時候不要使用它，就像不要使用之前在用的手機號/社交帳號一樣。因為你無法排除你的這個號碼/帳號是否在某些途徑上已跟你這個人關聯起來（比如，用此帳號/號碼的通訊信息已被黑；號碼可能已被運營商記錄了物理移動軌跡而分析出是你，等等）。

如果你說你在事先買好非實名的境外號碼，一直不使用，只是提前告訴夥伴這個號碼。那麼就要一定確保這個號碼不要泄露出去（被不該知道的人知道），然而俗話說得好，沒有不透風的牆，你無法指望他人（都不是聖人）用意志為你保守秘密。所以，這也是很不嚴謹的。

所以，既然能有技術解決的問題反而去用非技術（如制度、道德等）去解決，就不明智了。

我們需要用非手機號註冊的IM軟體，目前在安全性上做的比較好的是：XMPP類的如 Pidgin（Win版/Mac版/Linux版）、Chatsecure (有iOS版/安卓版）、Conversation（安卓版）、Jitsi（多平台的視頻通訊），還有 Tor-messenger（多平台）可以試試。

注意在使用XMPP類客戶端時看看他們有沒有提供 OTR 加密插件（需要有並開啟）。XMPP類通信軟體其實本身並不是匿名的，它的設計也是需要有中心伺服器中轉，然而，一方面我們可以選擇信任的非營利非政府背景的伺服器（如 dukgo.com; riseup.net——不記錄用戶IP），甚至可以自建伺服器；另一方面務必結合Tor使用（讓本機Tor做代理）。而如果你擔心這中心伺服器也不夠安全/可信的話，則建議您使用 Tox —— 去中心化的通信方式不需要中心伺服器（但也要結合Tor才能隱匿IP地址）。

當然，還有更可靠的身份驗證技術，即openPGP——這方面的資料就比較多了，見EFF的手冊，和macOS上使用方法, Windows上使用方法。

======

Copyleft

This article is first published from MDrights@github under the GNU Free Document License.

https://www.gnu.org/licenses/licenses.html#FDL

Please keep this part reserved and unchanged.

======

推薦閱讀：