OPSEC52 / 第 2 週 — 身分分隔
在不同情境之間重複使用同一個用戶名、電子郵件或復原號碼,正是讓多個獨立身分塌縮成單一身分的方式。為每個用途築一道牆,且絕不讓它們相觸。
威脅模型: 進行身分關聯的對手——鏈上分析師、資料中介商、帳號復原社工,或只是好奇的陌生人——試圖透過某個被重複使用的細節,把你的匿名活動連回真名,或把你的兩個身分彼此連結。
核心原則:一個用途配一個身分
「身分」是綁定到某個情境的一組識別資訊:用戶名、電子郵件、電話/號碼、付款方式、瀏覽器設定檔。分隔意味著每個情境擁有自己的一組,而這些組彼此不共用任何一個欄位。 你的無 KYC 兌換活動、論壇帳號、上班登入和實名銀行,彼此應毫無共通點——沒有共用的代號、沒有相同的郵件片段、沒有相同的復原電話。
原因在於不對稱:你必須每一次都把牆守住,而對手只需一次穿越。你在 2019 年加入的某個論壇上重複用了一個用戶名,就足以把一個「私密」身分塌縮回你的真實身分。身分關聯既有耐心又自動化,它不會忘記。
真正洩漏連結的是什麼
大多數去匿名化都不是什麼異國招數,而是一個共用的欄位:
- 重複使用的用戶名/代號。 同一個聰明的名字出現在 Reddit、暗網市場論壇和 GitHub,就把三者綁在一起——其中一個多半關著你的真實郵件。
- 重複使用的電子郵件。 即使是「拋棄式」郵件在兩個情境間重複用也會搭起橋樑。更糟的是:匿名帳號背後的復原郵件常常就是你的真實郵件。
- 重複使用的電話/簡訊號碼。 在「私密」註冊時用了真實號碼,立刻就把它連回你的電信身分。簡訊復原是一座無聲的橋。
- 密碼重複使用。 某個垃圾網站外洩了一個你也用在敏感網站的密碼——撞庫攻擊免費替你完成關聯。
- 同一個瀏覽器/同一個工作階段。 在同一個瀏覽器裡登入身分 A 和身分 B,會共用 Cookie、指紋與 IP。分頁 A 能看見分頁 B 的世界。
- 同一條付款管道。 同一張卡(甚至同一個 KYC 交易所的提領地址)出現在兩個情境背後,就會在鏈上或帳務資料庫裡把它們合併。
築牆(實務)
你不需要間諜級預算——你需要紀律和幾個免費工具:
- 每個情境一個郵件。 為每個身分準備一個全新地址(無 KYC 供應商,或按情境分的別名)。絕不讓某個情境的復原郵件指向另一個情境的身分。
- 絕不重複用代號。 為每個情境產生一個全新、不好記的用戶名。你喜歡的那個「品牌名」是追蹤信標——讓它退役。
- 每個情境一個號碼。 任何要求號碼的註冊都用按情境的拋棄式號碼(臨時簡訊)。你的真實 SIM 卡不留給任何你正在分隔的對象。
- 分開的瀏覽器設定檔/容器/虛擬機。 每個身分一個設定檔;絕不交叉登入。至少用容器分頁或分開的瀏覽器設定檔;最高風險的牆則用分開的虛擬機或裝置。
- 分開的付款管道。 私密情境用 XMR(或全新的無 KYC 卡);絕不用綁著真名的卡或交易所。別從 KYC 交易所直接提領到「私密」地址。
- 永遠用唯一的密碼。 每個保險庫(或每個情境)一個密碼管理器,這樣某個情境的外洩永遠無法撞進另一個情境。
復原陷阱
最常見的無聲交叉連結就是復原路徑。一個匿名帳號,若它的「忘記密碼」退回到你的真實郵件或真實電話,那它早已被連結——只是在有人扯動那條線(外洩、傳票、客服社工)之前你看不見。請審查每個敏感帳號:復原郵件是什麼?復原電話是什麼?只要其中一個指向那個身分的牆外,這道牆就已被攻破。
紀律勝過工具
工具築起牆,紀律守住牆。牆只在你從不穿越它一次時才有效——一次失誤(用錯誤的工作階段回覆錯誤的帳號、「就這一次」重複用一個代號)就會把這些身分永久且追溯地連結起來。預先決定你的情境,寫下哪些識別資訊屬於哪一個,並把穿越一道牆當成它本來就是的那種真正緊急事件來對待。
本週檢查清單
- 列出你的情境(例如實名、工作、私密金融、論壇)以及每個情境使用的識別資訊。
- 找出跨情境重複使用的每一個用戶名、郵件或號碼——挑最糟的那一個,本週就把它斷開。
- 審查敏感帳號的復原郵件/電話;把任何指向牆外的都搬走。
- 為每個身分設定一個瀏覽器設定檔;停止交叉登入。
- 確認沒有任何一條付款管道同時站在兩個情境背後。
分隔不是偏執——它只是拒絕替對手做關聯的工作。
Curated by Cyber Satoshi