OPSEC52 / 第 1 週 — VPN 出口紀律

如果你的交易所登入和 Tor 連線共用同一個出口，那座連結兩端的橋樑就是你自己建的。輪換伺服器、分隔情境，假設一切終究會被串連。

威脅模型： 試圖透過共用出口 IP 把原本獨立的帳號連結起來的關聯分析者（鏈上分析師、ISP 層級對手、交易所合規部門）。 難度： 初級 · 成本： $0（用你現有的 VPN 即可） · 發布日： 2026-06-02

實務原則

VPN 做兩件事，多數使用者只想到第一件。它把你的真實 IP 對目的端隱藏起來，同時也讓目的端在這條隧道上的每一次連線都看到同一個出口 IP。如果你不輪換，第二個特性洩漏的，會比第一個保護的還多。

具體例子：你在星期二從 VPN 出口 199.21.x.y 登入你的 KYC 交易所（Bybit、Kraken、隨便哪家）。星期三你打開 Tor Browser，同樣經由那個 VPN 出口出去（因為你正在做 Tor over VPN，想要「多一跳」）。你登入某個隱私論壇，把一個 Monero 地址傳給買家，做你私下情境裡的事。現在，交易所的合規系統 + 論壇營運者 + 你 VPN 供應商的紀錄（如果有），就共享了一段部分重疊的時間線：同一個出口 IP、兩個不同身分情境、相隔幾小時。關聯分析變得幾近自動 — 就算 VPN 供應商從未看見你也一樣。對手不需要直接看見你；他們需要的是看見那個模式。

VPN 出口本身就是一種指紋。在不同身分情境之間重複使用它，跟重複使用同一個使用者名稱沒兩樣。

解法是操作層面的，不是技術層面的。 多數現代 VPN 客戶端讓你可以為每個 profile 選擇出口伺服器（或國家）。你不需要為每個情境換一家 VPN 供應商 — 你需要的是為每個情境換一個出口。

今天就能套用

盤點你的身分情境。 至少三組：KYC 棧（交易所、銀行、任何綁定真實身分的服務）、化名棧（論壇、X 帳號、化名版的 GitHub）、無身分棧（Tor、隱私服務、Monero 兌換）。有些使用者會再加第四組純研究棧（只看不登入）。
為每個情境指定一個出口（或國家）。 Mullvad、IVPN、Proton 都允許你書籤特定城市或伺服器。挑三到四個城市持續使用，情境之間不要共用城市。
建立「情境換、出口換」的肌肉記憶。 最簡單的模式是專屬瀏覽器設定檔對應每個情境，每個都預先綁好對應的 VPN profile。Firefox containers、Brave profile、甚至是不同的瀏覽器（Tor Browser 給 無身分、Brave 給 化名、一般 Chrome 給 KYC）— 信任邊界順便兼任視覺提示。
每個情境內也要定期輪換。 即使在你的 化名 棧裡，也要每幾週換個城市，避免長期靜態指紋。
Tor over VPN 時，挑一個只給 Tor 用的 VPN 出口。 Tor 自己已經處理目的端那側的出口 IP 輪換；重要的是入口側 — 也就是 VPN 給 Tor 的那個 IP。那個入口絕對不該出現在任何非 Tor 連線裡。

常見錯誤

全域設成「auto」或「最快伺服器」。 以方便為先的 VPN 路由會不斷挑中同一個出口。方便會殺死出口紀律。
在 KYC 棧和化名棧之間共用出口。 這是最常見的失誤。只要一次登入跨界，往後的整條流向就永久被關聯。
以為「無紀錄」等於「無法做 IP 關聯」。 「無紀錄」說的是 VPN 供應商手上的紀錄。目的端依然看得到你的出口 IP。關聯發生在下游，不在供應商那端。
忘了手機。 你的手機會連幾十個服務。如果它自動 VPN 用的是你筆電拿來跑 Tor 的同一個出口，那兩台已經被串起來了。手機需要它自己的情境地圖。
為任何化名身分使用「專屬 IP」。 專屬 IP 是專屬於你的。對 OPSEC 而言是最糟的選擇。

VPN 出口紀律 — 別讓所有流量共用同一個出口

OPSEC52 / 第 1 週 — VPN 出口紀律

實務原則

今天就能套用

常見錯誤

延伸閱讀