Online-Anonymous—— 网络匿名讲解分析

Anon

网络匿名讲解分析

作者：Anon

注意：因为Telegraph平台使用不便，不想继续维护更新本文了，以后都在这个频道里发https://t.me/Online_Anon/5

为何写此文？

1、俺从事安全行业数年，在网络上匿名活动十余年，但是与【匿名】有关的教程、书籍、文献多数是和【入侵】相关的，和【上网匿名】相关的不多。也时不时有人来问俺有关匿名的事情。俺非常喜欢和他人讨论【匿名】，但是如果有人来提问，俺有时会失去耐心，因为很多提问的人有些啥都不懂：(。

2、网络上匿名教程【杂乱】，例如编程随想，匿名党，Opsec 还有一些连网名都不知道的人（用 AnonFiles 分享 TXT 教程）以及少量博客，但是每个人或组织的教程存在差异，有些内容都共同提到，有些内容没有共同提到。

3、网络上匿名教程不少存在【错误】，例如有些博主认为 “连接 meek 网桥后不需要前置代理使用 Tor”“即使使用 + 86，隐藏了手机号也是安全的”。

4、网络上匿名教材可能存在【瑕疵】，例如有些人认为 “实体卡远远好于 GV 类的在线虚拟卡”，理由仅仅是方便却不考虑匿名；编程随想的 “微波炉销毁 U 盘”，俺在户外测试时烧了车载变压器，微波炉还着火了:-(。

5、网络上匿名教程存在【待考证】，例如编程随想认为应该排除部分国家或地区的 Tor 节点，俺个人认为，如果为了防钓鱼、防蜜罐有用的，但是作用未必非常大，实际使用也可能留下【指纹】，而且 Ta 主张排除的节点所在地区本身就对 Tor 不友好，例如俄罗斯、伊朗。

6、部分网民对匿名不太了解，不太关心，有误区。例如多数人都心想 “不能暴露【IP】”，却从来不想想后台有什么软件，自己的 + 86。即使这样也不使用 Tor。如果你不打算匿名（例如心想 “我有什么见不得人的事情”），请把这篇文章当作看笑话，找找错别字和病句。

本文免责声明

1、本文讨论的是【匿名】（顺便包含了隐私），但是绝对不保证 100% 匿名，遇到问题不论是技术问题还是因为俺的错误，作者【不】负责任。

2、如果不按照本文自作主张，遇到问题，作者不负责任。例如分享了带有元数据的照片，登陆了 + 86 账号（即使在 Tor 下）。

3、本文写作【匿名】的目的是【捍卫一些权利】，不是鼓励读者【做坏事】（最基本的不能违反道德）。

4、本文作者 Anon 享有著作权，任何转载应当注明本文链接和作者 Anon。

下面是正文，分类编写，每一个部分按照重要程度排序（当然不是最绝对的）。

核心原则

1、【不】使用国内平台，谨慎使用和国内有关系的平台（例如分公司，合作关系）。

2、【平台】选择大的，知名的，历史上没有污点的（一下就排除了一堆）。

3、【软件】的选择，按照信任度排序，个人 <商业公司 < 盈利组织 < 非盈利公司 <社区 < 非盈利组织；尽量选择自由，开源的；除非有重大更新，否则版本选择次新或知名、成熟的；网页版>浏览器扩展>浏览器插件>需要安装的客户端。

4、虚拟机 https://telegra.ph/Program-Thinks-Blog-About-Virtual-Machines-02-17 （后面会再提到这个链接）。

5、加密。 https://telegra.ph/Program-Thinks-Blog-About-Encrypt-02-17 （后面会再提到这个链接）。

6、避免付钱等【资金】来往。

7、网络【全程】走 Tor。本来想放在第 1 位的，但是不是所有人都做得到。希望读者能想想：编程随想自称自己全程走 Tor，ta 的读者也都跟着学，但是真正有几个人能够【全程】走 Tor？连敏感操作走 Tor 的都不是很多:(，这里建议做不到的读者，至少用有中转的代理。另外，多数追踪【不】是用 IP 追踪的，因为追踪者难以拿到 IP 地址。

8、移动设备的问题（见后文），排在第 8 位是因为重要性因人而异。

硬件（物理）层面的防护

1、能不用【移动】设备（手机、平板）就不用，尽量使用【桌面】设备（台式电脑，笔记本电脑），应急情况可以使用便携微型桌面设备。理由非常简单。你的华为手机后台有多少东西？你能【随意】禁用、卸载？不是所有人都会解 BootLoader 锁，不是所有人都会刷机（然而这还不是主要原因），你自己装个干净的 Windows 后台都没啥东西（虽然 Windows 不咋样，Linux 更干净）。最主要的是，对于手机设备的匿名软件很少，方法也很少。而对于桌面的非常多。举例：Tor,VMware,VirualBox,KVM,XEN。手机上的虚拟机软件，不支持虚拟网卡，也不支持快照（那还用个批啊）。

2、【禁用】TPM 芯片等，防止被恶意获取加密密钥等。

3、主板管理员密码，开机密码。

4、主板禁用一些没用的，比如说远程开机。

软件（系统）层面的防护

（有些刚接触计算机的人不知道操作系统属于软件）

1、【不】使用预装系统（如果你是直接买的电脑），自己装【纯净】的（如果这都不会就先去弄明白装系统吧）。

2、【避免】使用 Windows，以安全、知名、靠谱的 Linux 为主（有些人习惯 BSD）。Windows 可以在虚拟机里面用，或者双系统（但是不太推荐）。可以考虑 Debian，Fedora。编程随想和斯诺登推荐过 Tails，这是便携系统，安装在 U 盘中，断电关机后【擦除】非永久数据，所有流量走 Tor，新手配置前置代理可能会遇到困难；编程随想和斯诺登推荐过 Whonix 双虚拟机，同样所有流量走 Tor，不过与 Tails 不同的是，断电关机不擦除非永久数据，【依赖】HostOS 的安全性；斯诺登和很多著名的人推荐过 QubesOS，但是这是注重【隐私】的 Linux 发行版，并不是专门重视匿名的，需要自己配置匿名。

3、加密。如果非要把写加密写很详细，几千字都不够。俺在查找资料的时候，发现编程随想的加密教程不过时。https://telegra.ph/Program-Thinks-Blog-About-Encrypt-02-17 参考这些，都是和加密相关的。

3、使用虚拟机完成你的日常操作。如果非要把写虚拟机写很详细，几千字都不够。同样可以参考编程随想的教程 https://telegra.ph/Program-Thinks-Blog-About-Virtual-Machines-02-17 。

4、给予软件权限问题。能给低的绝对不给高的。

软件（其他）层面的防护

软件（多数是应用软件）层面的防护太多了，光是写一个软件都能写几千字和几篇文章。

1、【不】使用国产的，前面核心原则提到了。这里想要单独说一下。这里的原因不仅仅是腾讯 QQ、微信知道你发了什么，看了什么，而是它本身就有【恶意】行为：扫描用户文件。（腾讯说这是 “系统环境检测”，俺不信）。很多人认为 “杀毒安全软件的访问限制里面屏蔽就可以了”，这里先不说杀毒安全软件的安全、隐私问题，而是根本【没有】用。不信的话下面的内容你可以自己试试看，就当作玩了。以 Windows 系统举例，你可以下载个名字叫做 Everything 的软件，这个软件是用来搜索文件用的（这里先不说隐私问题），你在安装好后（以服务方式安装，给予 UAC 权限），在杀毒安全软件里面限制它（Everything.exe）访问、执行、修改任何文件，再禁止它访问、修改任何注册表项目，然后你在受它监控的目录下创建、删除文件，你会发现它依然能够监测到，能够统计总文件（夹）数量。这是因为它取得了 UAC 权限。而腾讯 QQ 的 “Q 盾” 服务项完全可以和它一样，直接读取磁盘底层。你可以安装个翻译软件，里面应该有个 “截屏翻译”，你会发现它这个功能可以 OCR 屏幕上的内容，再翻译。而它根本不需要 UAC 权限。也就是说，腾讯 QQ、微信完全可以实时检测你屏幕上的文字。

2、杀毒安全软件的安全、隐私问题。同理软件的选择。另外，杀毒安全软件比其他软件具有【更高】的权限。

3、输入法问题。输入法知道你输入了什么，词频。你可以尝试很久不更新的谷歌拼音输入法，也可以尝试开源跨平台的 iBus 等。

补充：对匿名有高要求的，可以尝试定期换号。换号要求和【重建】身份要求大致一样（即不透露信息不告诉他人），可以参考文章后面匿名党和 Opsec 的。

网络层面的防护

1、流量【加密】。例如浏览器到网页的加密，HTTPS。代理和 / 或 VPN 协议加密。

2、能用代理尽量【不】直接连接，能多层代理尽量不用单层。能用 Tor 用 Tor。

3、其实这一点有些人会直接忽略，就是检查自己的后台有没有什么不该有的，例如证书。如果有个 CNNIC 的证书可能被中间人攻击，如果有个 XiaoMiWiFi 的证书可能被加入广告。后台有没有流量监控（多数刚入门的人都栽到了这里）。

4、防火墙。HostOS 和虚拟机都要严格设置，系统自带的足够了。

5、虚拟机的虚拟网卡。按照风险排序，Bridge>NAT>Host-Only，这三个是常见的，VirualBox 有更多种。

6、Tor，核心原则里面说了，【别】忘记前置代理。有读者表示“官方不建议‘带套’上网。”其实使用前置代理的原因主要是多数Tor入口节点和网桥都被封锁了，前置代理只是帮助连接到Tor网络用的。补充：俺后来和提出此观点的网友讨论了一下，也测试了一下，对于是应该使用前置代理还是使用Snowflake网桥还不太确定。待考证。看个人习惯。

7、浏览器，使用 Tor，Firefox，并且是【国际】版。

账号层面的防护

1、密码，常识都应该知道，【至少】16 位以上，有些平台只支持 10 位：(，密码不包含生日等（废话），尽可能随机。补充一点，有些人使用的密码是很安全，但是他却把密码写在纸条上来记录，要是被抄家那密码就成了空气。

2、双重验证（有些平台叫做二级验证）。如果双重验证有【找回】选项，建议不要勾选。例如 Protonmail 要求绑定邮箱号或者手机号，并且【可以】通过上述信息【找回密码】。建议你牢记密码，因为你没法保证你绑定或找回用的信息是安全的。短信验证码是最【不】靠谱的。

3、账号被登陆提醒，定期检查自己邮箱，账号。

社工层面的防护

1、用户名，不用自己的真名是常识，结果很多人就用仇人的名字，甚至有人在个人简介的地方写仇人的手机号。调查那仇人的时候会考虑认识他的人，离你也不远了。

2、短信验证码。不可以是自己的 + 86, 谨慎使用实体卡，尽量使用虚拟卡。实体卡诺基亚接码，然后立刻销毁手机和卡。使用实体卡可以被运营商定位和获取串号，建议你飞行模式离家几公里接码。有些人用了 GV 和境外实体卡或 + 888 后就不隐藏手机号了，到处共享，实体卡这样必定暴露，虚拟卡看匿名情况。

2、照片、文档（Word,Ppt,Excel,Pdf）等抹除元数据，例如编写者信息。

3、说话内容。说话时涉及到自己的生活、工作要尽可能回避或者不说。

4、说话风格。其实这个不是【非常】重要，但是不要让说话风格太明显。不知道有没有人注意到编程随想最早的博文中自称 “我”，后来自称 “俺”，说话开始 “捏” 和 “呢”，有些敏感群里的人也学着天天说话捏捏捏的，这其实都是避免说话风格留下过明显的信息，和部分网民的说话风格混在了一起。

5、保证没有别人看你屏幕。这包括在公司工作的时候，也包括在家的时候。在公司工作时除了屏幕问题 (上班玩游戏都不行），还要考虑网络问题（监控、审查）。在家的时候小心家人（就连看个 Youtube 和 P 站都要躲着），跟家人解释一些事情很麻烦（很难让家人明白自己的匿名足够安全）。

6、上线时间，能隐藏就隐藏。

7、身份。俺平时很少发表言论，在文中仅仅提到了从事行业（不提到也有人能够猜出俺对这些有了解）。对于平时总是发言的，要注意这个。

移动设备问题

移动设备问题主要在于，有太多的传感器（监听），操作不易，不自由，以及对它支持的软件不多（虚拟化软件，匿名软件）。能够刷系统就刷系统，【绝对】不能使用国产的，例如MIUI，鸿蒙，后台都有一堆不可以卸载的进程在监控，实时上传，例如“小米服务组件”甚至要HTTP上传用户屏幕亮度。关于刷系统，斯诺登推荐过Pixel专属的GrapheneOS，和其他设备使用的LineageOS。

安卓12使用root权限或adb shell执行以下命令：

service call sensor_privacy 8 i32 1 关闭传感器

service call sensor_privacy 8 i32 0 恢复传感器

安卓13使用使用root权限或adb shell执行以下命令：

service call sensor_privacy 9 i32 1 关闭传感器

service call sensor_privacy 9 i32 0 恢复传感器

本文只讨论【线上】匿名，关于【线下】的移动设备问题暂时不讨论

编程随想

那天构思文章时还在想这事，第二天就看到新闻了。

以下是补充

匿名党的 “6+1” 原则

这些问题，可能立刻被暴露。

(1) 境外社交帐号绑定【过】+86 手机号，绑定【过】中国邮箱，包括绑定后马上删除、换绑和改名的。

(2) 使用过国产手机，苹果手机使用中国区苹果帐号，使用中资输入法，使用了非官方渠道下载的 app。

(3) 境内社交媒体相同网名。

(4) 上传人脸指纹声纹等与个人身份相关的信息。

(5) 截屏微信，QQ 私聊和、网购订单编号、外卖【单号】、购物车，【在豆瓣知乎这种存在暗水印的平台截图】容易从公安数据库检索的内容。

(6) 主动告诉其他网友以上信息。

(6+1) 以上任何情况都会之间影响匿名，都应该重建身份。

俺补充一点：一当有这些问题，立刻注销。换绑，改信息无效。

应当遵守，转自 Opsec

(1) 使用 Google Voice 注册推特帐号，如果有境外网购的渠道就优先不要从淘宝购买，绑定 Tutanota 或 Protonmail 邮箱（无需提供额外信息即可注册的境外邮箱）。

(2) 使用 Google Pixel 或索尼等外国品牌且不在中国官方销售的 “水货” 安卓手机，或苹果手机 App Store 和 iCloud 都永远使用美国、日本等区的苹果 ID，不使用中国输入法。必须只能从 Google Play、Aurora Store、Fdroid、App Store 四个官方渠道下载 app，尽可能第一时间更新手机系统和 app。

(3) 使用全新随机的用户名和 ID，建议使用维基百科随机页面随机词汇，全新身份不要与之前身份有任何相似性。

(4) 避免上传含自拍、手掌、笔迹的照片、视频和录音，截屏、拍照要反复检查，尽可能就一张自己拍的照片都不要发，一定要发的话，注册小号投稿给别人。

(5) 不要发有关生活的内容，如果要发注册生活小号【并且不要关联大号】，或者小号投稿。

(6) 不要闲谈中为了社交价值（拉近关系获取好感）把个人消息告诉网友，除非能够换来关键的帮助（例如在失踪之后能找到人）。

(7) 如有任何失误，必须销号抛弃旧身份，没有其它补救方案。建议对每个方案测试和熟悉之后再开始。