xmr.club 編輯出品。每週一個 OPSEC 主題 — 策展、互相參照、以威脅模型為先。為 Sam Bent 每日 #OPSEC365 的補充(非替代)。
七週以來分開的郵箱、手機、瀏覽器配置和密碼庫,全都存在同一塊矽片上。如果有人關掉你的筆記本、拿走它,而磁碟沒有加密,那你所有的分隔工作都毫無意義 —— 他們能在靜止狀態下讀到一切,包括你精心保護的那個密碼管理器。全盤加密是唯一能把一臺被查扣的裝置從"讀遍我的一生"變成"這裡只有一堆隨機噪聲"的控制手段。它免費、內建於每個作業系統,而大多數人至今仍只開了一半。
到目前為止你建立的每一個區隔——分開的信箱、分開的手機、分開的瀏覽器設定檔——都共享著一條無聲的接縫,足以把它們重新縫回一起:一個重複使用的密碼。你可以完美地維持身分衛生好幾個月,然後用同一串字登入兩個化名帳號,就這樣免費把「連接鍵」交給對手。密碼重複使用不是強度問題,而是關聯問題。密碼管理器能一次解決這兩件事,而且它是你唯一真正會持續使用的 OPSEC 習慣。
你可以透過一個乾淨的 Tor 出口節點連線,卻仍被你的時鐘釘死在某個地區。時區、語言、日期順序和數字格式,是一種多數人從沒想過要遮蔽的地區指紋——而最糟的情況不是洩漏它,而是洩漏一個與你 IP 互相矛盾的版本。一個乾淨出口配上一個上海時鐘,比完全不用 VPN 還要吵。
你的瀏覽器是一台關聯引擎。Cookie、已登入的工作階段,以及近乎獨一無二的指紋,會悄悄把你的銀行、交易所、拋棄式帳號和真實姓名縫成同一份檔案——除非你把它們拆開。一個身分一個瀏覽器設定檔,是你大概還沒做、卻最划算的隱私動作。
你的電話號碼比電子郵件更像萬能鑰匙——它是電信商、資料中介商與 SIM 調包攻擊者都當成「你本人」的現實世界錨點。別再把同一個號碼交給銀行、交易所和隨便一個論壇,也別再相信簡訊能守住任何東西。
你的電子郵件是每個用它做復原的帳號的萬能鑰匙。為每個服務發放一個不同的別名,外洩、資料中介商或客服社工就無法從單一信箱撬開你的整個人生。
在不同情境之間重複使用同一個用戶名、電子郵件或復原號碼,正是讓多個獨立身分塌縮成單一身分的方式。為每個用途築一道牆,且絕不讓它們相觸。
如果你的交易所登入和 Tor 連線共用同一個出口,那座連結兩端的橋樑就是你自己建的。輪換伺服器、分隔情境,假設一切終究會被串連。