xmr.club
EN 中文 ES RU
← 全部 #OPSEC52
#OPSEC52 · 第 02 / 52 · Digital identity compartmentalization

身分分隔 — 一個用途配一個身分

在不同情境之間重複使用同一個用戶名、電子郵件或復原號碼,正是讓多個獨立身分塌縮成單一身分的方式。為每個用途築一道牆,且絕不讓它們相觸。

Digital identity compartmentalization beginner $0 2026-06-08

OPSEC52 / 第 2 週 — 身分分隔

在不同情境之間重複使用同一個用戶名、電子郵件或復原號碼,正是讓多個獨立身分塌縮成單一身分的方式。為每個用途築一道牆,且絕不讓它們相觸。

威脅模型: 進行身分關聯的對手——鏈上分析師、資料中介商、帳號復原社工,或只是好奇的陌生人——試圖透過某個被重複使用的細節,把你的匿名活動連回真名,或把你的兩個身分彼此連結。

核心原則:一個用途配一個身分

「身分」是綁定到某個情境的一組識別資訊:用戶名、電子郵件、電話/號碼、付款方式、瀏覽器設定檔。分隔意味著每個情境擁有自己的一組,而這些組彼此不共用任何一個欄位。 你的無 KYC 兌換活動、論壇帳號、上班登入和實名銀行,彼此應毫無共通點——沒有共用的代號、沒有相同的郵件片段、沒有相同的復原電話。

原因在於不對稱:你必須每一次都把牆守住,而對手只需一次穿越。你在 2019 年加入的某個論壇上重複用了一個用戶名,就足以把一個「私密」身分塌縮回你的真實身分。身分關聯既有耐心又自動化,它不會忘記。

真正洩漏連結的是什麼

大多數去匿名化都不是什麼異國招數,而是一個共用的欄位:

築牆(實務)

你不需要間諜級預算——你需要紀律和幾個免費工具:

  1. 每個情境一個郵件。 為每個身分準備一個全新地址(無 KYC 供應商,或按情境分的別名)。絕不讓某個情境的復原郵件指向另一個情境的身分。
  2. 絕不重複用代號。 為每個情境產生一個全新、不好記的用戶名。你喜歡的那個「品牌名」是追蹤信標——讓它退役。
  3. 每個情境一個號碼。 任何要求號碼的註冊都用按情境的拋棄式號碼(臨時簡訊)。你的真實 SIM 卡不留給任何你正在分隔的對象。
  4. 分開的瀏覽器設定檔/容器/虛擬機。 每個身分一個設定檔;絕不交叉登入。至少用容器分頁或分開的瀏覽器設定檔;最高風險的牆則用分開的虛擬機或裝置。
  5. 分開的付款管道。 私密情境用 XMR(或全新的無 KYC 卡);絕不用綁著真名的卡或交易所。別從 KYC 交易所直接提領到「私密」地址。
  6. 永遠用唯一的密碼。 每個保險庫(或每個情境)一個密碼管理器,這樣某個情境的外洩永遠無法撞進另一個情境。

復原陷阱

最常見的無聲交叉連結就是復原路徑。一個匿名帳號,若它的「忘記密碼」退回到你的真實郵件或真實電話,那它早已被連結——只是在有人扯動那條線(外洩、傳票、客服社工)之前你看不見。請審查每個敏感帳號:復原郵件是什麼?復原電話是什麼?只要其中一個指向那個身分的牆外,這道牆就已被攻破。

紀律勝過工具

工具築起牆,紀律守住牆。牆只在你從不穿越它一次時才有效——一次失誤(用錯誤的工作階段回覆錯誤的帳號、「就這一次」重複用一個代號)就會把這些身分永久且追溯地連結起來。預先決定你的情境,寫下哪些識別資訊屬於哪一個,並把穿越一道牆當成它本來就是的那種真正緊急事件來對待。

本週檢查清單

分隔不是偏執——它只是拒絕替對手做關聯的工作。

Curated by Cyber Satoshi

在 X 分享: twitter.com/intent/tweet