有用的简短版本
你不是要变得隐形,而是让关联线上身份与真实身份变得困难、昂贵且不可靠。最强方案很无聊:单一用途、单一工作区、单一账户组、单一流程,且不与个人生活重叠。
目录
步骤 1:确定你需要匿名的对象
有效的匿名身份始于威胁模型。记录可能将身份关联到你的对象、他们能看到的证据,以及身份暴露后可能带来的实际伤害。
低至中风险
广告追踪器与数据经纪人
使用独立浏览器配置、阻止追踪、别名和私人邮箱。目标是减少画像,而非躲避针对性调查。
中风险
平台与账户关联
分开邮箱、恢复选项、设备状态和支付方式。避免在匿名环境登录个人账户。
个人安全风险
人肉、骚扰或跟踪
使用专用工作区,清除文件元数据,避免个人写作模式,保持发布流程一致且不暴露身份。
高风险
强大对手
使用专业指导。Tor、Tails 和 Whonix 有帮助,但法律、工作场所、设备和人身安全风险需定制方案。
步骤 2:创建账户前设计身份
先做枯燥的规划。大多数匿名失败源于身份随机增长,后续需要手机号、恢复邮箱、头像、支付方式或时区暴露真实身份。
定义身份边界
- 为身份选择单一用途,避免扩展到无关社区。
- 选择你能持续使用的时区、语言风格和发帖时间。
- 使用全新邮箱、密码库和恢复方式,避免指向个人账户。
- 确保头像、文档、截图和用户名无元数据及个人线索。
- 制定简单退出计划,说明账户被锁定、暴露或不再需要时的应对措施。
切勿交叉使用这些路径
- 不要重复使用个人用户名、头像、简介、电话号码、恢复邮箱或支付卡。
- 不要在匿名工作区打开个人云存储、社交媒体或工作账户。
- 复制文件前请检查元数据、作者信息及隐藏的 EXIF 数据,避免直接复制普通电脑文件。
- 避免便利应用跨身份同步联系人、浏览历史、拼写词典或剪贴板内容。
- 禁止冒充真实人物、绕过合法身份验证或利用匿名伤害他人。
步骤 3:选择合适的隔离级别
工作区是你真实生活与匿名身份的边界。轻度身份可用独立浏览器配置,敏感工作则用设计隔离的操作系统或虚拟机。
| 情况 | 更合适 | 为何有用 |
|---|---|---|
| 轻度隐私保护,适合浏览和注册 | 独立浏览器配置 | 使用快速,能避免一般跨站追踪,但若设备或浏览器已关联你则效果有限。 |
| 研究、管理或创作者账户 | 专用操作系统用户或虚拟机 | 将浏览器状态、文件、密码和应用设置与个人环境隔离。 |
| 本地痕迹最小的敏感会话 | Tails | 从 USB 启动,通过 Tor 路由,设计避免在电脑上留下痕迹,除非启用加密的持久存储。 |
| 以 Tor 为先的桌面工作流 | Whonix | 将系统分为 Tor 网关和工作站,应用程序设计上强制通过 Tor。 |
| 长期高隔离 | 独立笔记本 | 成本最高,但最能避免硬件 ID、文件、登录和日常失误暴露身份。 |
临时操作系统
Tails
适合需要便携环境处理敏感会话且能接受较慢的纯 Tor 浏览。
Tor 工作站
Whonix
适合希望基于虚拟机工作流,应用与 Tor 网关分离的场景。
抗指纹浏览器
Mullvad Browser
适合想要 Tor 浏览器式指纹抗性,但不希望每页都通过 Tor 网络的用户。
步骤 4:选择你能解释的网络路径
VPN 改变谁能看到你的家庭 IP 地址,Tor 改变流量路径并通过 Tor 网络传输。两者都有用,但都无法解决账户复用、浏览器指纹、个人登录或含有你姓名的文件问题。
日常隔离
访问普通网站前使用 VPN
有助于隐藏家庭 IP 免受网站、本地网络或 ISP 监控。仍需使用独立账户和浏览器状态。
敏感访问
用于 Tor 会话的 Tor 浏览器
当目标不应看到你的 IP,且能接受更慢浏览、更多封锁和更严格规则时有用。
隔离路由
主机 VPN 加虚拟机路由
主机上的 VPN 加上独立虚拟机可减少意外 IP 泄露,但复杂链条只有在理解每层隐藏内容时才有用。
使用 VPN 实现 IP 隔离,而非完整匿名系统。
主流私密连接可选 Proton VPN 和 NordVPN。无邮箱、现金友好型则推荐 Mullvad。根据威胁模型选择服务,勿盲信大品牌。
步骤 5:创建账户时避免建立回归通道
邮箱、恢复选项和认证是许多匿名身份被关联的关键。请从零构建账户体系,且恢复路径保持在同一隔离区。
账户设置规则
- 从邮箱账户开始,然后在同一隔离区内创建密码库、别名和恢复笔记。
- 主邮箱和密码管理器使用唯一密码及抗钓鱼多因素认证。
- 尽量避免短信恢复,因为手机号是强身份关联。
- 账户笔记请保存在离线或本地加密库中,避免使用个人云笔记应用。
- 为重要账户注册两把硬件密钥,防止丢失一把导致无法访问。
步骤 6:减少浏览器指纹但不变得独特
目标不是安装所有隐私扩展。过多自定义设置会让浏览器更异常。使用设计让用户看起来相似的隐私浏览器,并保持扩展和窗口行为一致。
最私密的网页会话
Tor Browser
设计用于降低指纹唯一性并通过 Tor 路由流量。使用默认窗口大小,避免安装扩展。
日常非 Tor 隐私
Mullvad Browser
基于 Tor 项目设计,减少指纹识别,同时支持使用 VPN 或普通连接替代 Tor。
测试与意识
指纹检测
使用测试页面了解浏览器暴露的信息,然后修正设置,避免频繁随意调整。
步骤 7:将支付视为身份证据
支付数据通常比 IP 地址更具识别力。卡片、账单地址、手机号验证的钱包和订阅发票都可能将身份关联到真实身份。仅在合法、可用且服务兼容时使用隐私保护支付方式。
最低阻力
独立卡或隐私卡
方便,但账单信息仍可能识别你。仅在服务不需强匿名时使用。
更好隔离
礼品卡或代金券
部分服务若合法购买且不关联个人忠诚账户或手机号,则有用。可用性因国家而异。
注重隐私的服务
支持现金或隐私币的场所
部分服务支持现金或隐私币。使用前请了解当地法律、税务义务及服务规则。
步骤 8:使用可重复的会话流程
书面流程能避免小错误。将其放在匿名工作区内,每次操作时都遵循,尤其在疲劳、匆忙或切换任务时。
会话开始前
准备隔离区
- 开设账户前,先启动正确的操作系统、虚拟机、浏览器及 VPN 或 Tor 路径。
- 确认剪贴板共享、云同步和共享文件夹已禁用,除非确实需要。
- 确认账户、别名和支付方式属于此身份,而非个人生活。
会话期间
避免可关联行为
- 不要打开个人账户、书签、文档或密码库。
- 保持写作风格、时区、语言和发帖时间与身份规划一致。
- 谨慎下载文件,避免在受保护环境外打开风险文档。
会话结束后
干净关闭
- 必要时登出,清理临时下载,并将笔记存入身份加密库。
- 更新会话日志,记录创建的账户、使用的别名及需改正的错误。
- 关闭虚拟机或 Tails 会话,避免后台保持隔离区开启。
仅在解决实际隔离问题时购买设备
你可以无需购买任何设备构建实用隐私流程。硬件设备在保护重要账户或将匿名工作区与日常设备物理隔离时才有价值。
研究
参考来源
本指南参考的主要文档和安全资料,确保其实用性和时效性。
常见问题
我能完全匿名上网吗?
不能完全可靠。你可以减少关联性和暴露,但设备、账户、写作风格、支付、失误和法律请求仍可能揭示联系。目标是现实的威胁模型,而非完美隐身。
匿名身份应使用 Tor 还是 VPN?
当隐藏 IP 是首要任务且能接受较慢严格浏览时,使用 Tor 浏览器。主要需 IP 隔离和更好可用性时,使用 VPN。有些流程两者兼用,但复杂性可能导致错误。
Tails 比虚拟机更好吗?
Tails 适合短时敏感会话且本地痕迹最小。虚拟机适合需要文件、浏览器状态和可重复工作的长期身份。Whonix 介于两者之间,适合持久的 Tor 专注虚拟机工作流。
我需要新笔记本吗?
通常不需要。先用独立浏览器配置或虚拟机。身份隔离价值高、处理敏感文件或频繁切换个人与匿名工作时,专用笔记本才有意义。
人们最常犯的错误是什么?
他们搭建技术方案,却因人为捷径破坏:个人登录、重复手机号、熟悉用户名、重复写作风格、复制文档元数据或与真实身份关联的支付方式。
匿名支付总是必要吗?
不需要。如果你的威胁模型仅是基本广告追踪,支付隐私可能无关紧要。但若服务账户不能关联你本人,支付信息是首要隔离项,且需符合法律和服务规则。