Web3 隐私指南 - 创建匿名身份
隐私是一种权利,而不是特权。本文适用于出于各种原因喜欢匿名操作的 web3 开发人员、创始人和建设者。
本 web3 隐私指南的第一部分将教您如何保护您的在线活动,这样您就可以对第三方和那些宁愿跟踪您而不是关心他们自己的事情的人保持匿名。
独处很危险,听听这个建议!
浏览器拆分
第一步是为您的加密匿名身份切换浏览器。例如,您可以将Brave用于个人用途,将Mozilla Firefox用于加密活动。
为什么要使用不同的浏览器?
由于跟踪技术,您应该根据您的活动划分您的浏览器。跟踪技术主要用于有针对性的广告,可能会危及您的匿名性。
例如,浏览器指纹识别可以收集有关您访问的网站和浏览器配置的高度个人信息,并且特别难以避免。您可以通过阅读本研究了解更多信息。
本质上,网站或第三方可以立即将您的匿名活动与您的 doxxed 活动联系起来并存储此信息,然后这些信息可能会在数据泄露中被盗或 doxxed(这种情况一直都在发生)。
您的数字指纹通常出售给广告商,这意味着任何人都可以购买您的整个行为档案和在线活动,编译数据并获得您的 IRL 身份。
如何保护自己免受浏览器指纹识别
首先,只为您的匿名角色使用一个浏览器,切勿将其与其他在线活动混合使用。将其设置为您的默认浏览器,以避免使用您的 doxxed 帐户登录应用程序和聊天。
然后:
- 关闭 Javascript(大多数跟踪器在其上运行)。
- 在浏览器的设置中,禁用跟踪脚本。
- 合并隐私扩展,例如Privacy Badger、NoScript和Ghostery。
- 默认情况下,使用 Tor 或 Brave 来增加隐私。
- 使用来自电子前沿基金会的这个工具来测试您的浏览器的安全性。
- 告诉想要跟踪您的网站关闭并在您的浏览器中禁用 cookie。
- 使用私人浏览器和隐私友好的搜索引擎。
额外的隐私级别
您还有其他三个选项来增强您的安全设置:
- 创建一个仅用于您的其他活动的新帐户。
- 在现有计算机上,安装单独的 VM(虚拟机)。
- 为您的匿名角色使用完全不同的设备。
社交媒体上的个人资料
匿名联网时,安全地管理您的社交帐户对于避免对自己进行 doxxing 或透露太多关于您自己的信息至关重要。
不由自主地Doxxing
当您自己 doxx 并无意识地透露可能导致您被 doxxed 帐户的交叉信息时,就会发生不自觉的 doxxing。
如何避免它
首先,使用新的电子邮件地址创建一个匿名帐户,并且不要使用相同的浏览器登录。如果您使用 Twitter,请避免连接任何电话号码,或使用一次性电话号码(如 Google Voice 或类似服务)。
根据您试图隐藏身份的人采取适当的行动。你的家人?你的政府?加密货币社区的其他成员?
Twitter 根据您开始关注他们的日期显示您的关注者,因此不要从关注或与您的朋友或小帐户互动开始,因为缩小您的身份会很简单。始终首先关注大客户,然后等待一段时间,然后再与可以将您与您的真实身份联系起来的人互动。
时区
跟踪者可以使用您的时区来确定您的确切位置。如果有人知道您的时区并开始添加从您的在线活动中收集的线索,这对您的隐私或安全不利。
这就是为什么你不应该 Doxx 你的时区
您永远不知道谁在阅读和参与您的内容。人们因为你永远不会理解或关心的原因在互联网上变得愤怒。但是,当您参与一个项目并开始吸引竞争对手和批评者时,这尤其危险。
此外,如果您在禁止加密货币的国家/地区开展业务,则应尽量减少有关您所在位置的线索,以避免受到制裁。你永远不知道谁在监视你的活动。
为了保护您自己和您的家人,您应该避免向他们提供有关您所在位置的任何信息。
如何隐藏您的时区
这些是您可以使用的选项:
- 在您的计算机上,更改时区(不是很方便,但效果很好)。
- 避免发布聊天截图,因为它们会泄露您的时区。
- 与其立即发布,不如在您睡觉时安排一些推文。
- 在 GitHub 上,更改
GIT_COMMIT_DATE
和/或GIT_AUTHOR_DATE
. - 不要讨论你周围的环境(例如天气、政治活动等)。
- 不要在键盘上使用特定于您的语言的特殊字符。
图像和元数据
您在网上发布的所有内容都包含有关您自己的信息。执行任务时请始终牢记这一点,尤其是在上传图像时。
元数据包含什么?
一切,从用于拍摄照片的相机到拍摄的确切位置。
例如,考虑这张图片(作者的迷人自拍):
如您所见,我在拍摄这张照片时打开了我的地理定位,因此照片中包含 GPS 元数据,显示拍摄的确切位置,即……我的家。哎呀?
如何从图片中删除元数据
在发布之前从图像中删除元数据,或者上传屏幕截图而不是原始图像。在 Mac 上,使用检查器(预览 > 工具 > 显示检查器 > 信息框 > GPS > «删除位置»)从任何图像中删除 GPS 数据。
使用Exif Remover或类似的网站/应用程序删除任何剩余数据。需要注意的是,一些网站,例如 Twitter,会从图像中删除 EXIF 元数据,而其他网站则不会。
链接跟踪
很少有人知道,通过单击链接,他们可能会将自己的位置透露给第三方。许多互联网活动可能会泄露您的 IP 地址。因此,您应该使用 VPN 或 Tor(稍后会详细介绍)。而不是单击、复制和粘贴
例如,您不想单击链接并最终以错误的帐户登录应用程序(如 Discord)。将任何链接复制并粘贴到相应的浏览器中。您将通过这种方式限制跟踪、透露您的 IP 地址并混合社交帐户。
VPN/Tor:什么、如何以及为什么?
您会惊讶于您通过单击新闻通讯链接、填写表格或下载某些内容在 Internet 上透露您的 IP 地址的频率。
不仅如此,您的互联网服务提供商还可以监控您的在线活动(这称为ISP 跟踪)。如果您居住在加密货币非法的国家/地区,则需要使用 Tor 或 VPN 来欺骗您的互联网活动。
Tor是一项免费的匿名服务。它专注于在互联网上隐藏您的身份。同时,VPN 只会隐藏您所做的事情并需要付款。虽然 TOR 速度较慢,但 VPN 速度更快。
根据您的需要进行选择,如果您同时使用两者,请记住在激活 VPN 之前先连接到 Tor。
通过限制他们收集的关于您的信息来比较尊重您隐私的 VPN。到目前为止,Mullvad是我唯一推荐的。
你的匿名钱包
您需要资金才能使用匿名角色开始使用 web3。如果您使用信用卡购买代币,请不要将它们直接发送到您的匿名钱包,因为很容易将您的 IRL 身份链接到它。请改用 Tornado Cash 或 Monero。
如何使用Tornado Cash
Tornado Cash是一种去中心化协议,为加密传输提供交易隐私,并与以下网络一起使用:
- 以太坊主网
- 币安智能链
- Polygon网络
- Optimism
- Arbitrium One
- Gnosis Chain
- Avalanche主网
- 以太坊Goerli
在提取资金之前,您需要等待,否则,很容易跟踪您存入和取回另一个地址的确切金额。在撤回到您的匿名地址之前等待两周到一个月。
使用Monero进行私人转账
您可以使用去中心化金融 (DeFi) 将您的资金转换为Monero,然后将它们转移到另一条链,而不是使用 Tornado Cash。Monero通过实施混淆交易的隐私增强技术来实现匿名性。这意味着没有人可以跟踪您的Monero活动,即使在公共分类账上也是如此。
但是,这些实现隐私的方法很容易受到威胁和发现隐藏活动的努力。这种持续的压力也促使具有隐私意识的开发人员社区更加努力地构建和修补以应对这些努力。
结论:这只是一个开始
保持匿名是一项重要的任务,根据您在 web3 上开发的情况,这也是必要的。
开发人员、创始人和其他参与者必须能够保护他们的家人和他们自己免受针对他们的恶意行为。在外面保持安全!
如果你觉得这篇文章对你有所帮助,欢迎赞赏~
赞赏