如何安全创建匿名在线账户
账户匿名性的三大支柱
匿名创建账户建立在三个基础之上。忽视其中任何一个,链条就会断裂:
- 匿名联系信息 — 未与您真实身份关联的电子邮件和电话号码。
- 网络匿名性 — 不会指向您的 IP 地址和连接元数据。
- 设备和行为隔离 — 未与您真实账户共享的浏览器指纹、设备标识符和使用模式。
大多数人只关注第一个支柱,而忽略了另外两个。如果使用您常规浏览器(带有您真实 Gmail 账户的 Cookie)从家庭 IP 地址注册,匿名电子邮件毫无意义。
支柱 1:匿名电子邮件
您需要一个与您身份不关联的电子邮件地址。以下是您的选择,按隐私级别排序:
第一级:注重隐私的电子邮件提供商
- ProtonMail — 总部位于瑞士,端到端加密,允许在不提供电话号码的情况下注册(尽管在滥用高峰期可能需要)。提供免费套餐。
- Tutanota (现为 Tuta) — 总部位于德国,加密,注册无需电话号码。提供免费套餐。
- Disroot — 社区运营,无需电话号码,无跟踪。
第二级:临时电子邮件服务
- Guerrilla Mail — 临时收件箱,无需注册。适合一次性验证,但电子邮件会在一小时后删除。
- SimpleLogin / AnonAddy — 电子邮件别名服务,会将邮件转发到您的真实收件箱而不泄露它。并非完全匿名(它们知道您的真实电子邮件),但适合进行隔离。
应避免的
Gmail、Outlook 和 Yahoo 都需要新账户进行电话验证,并会积极跟踪用户身份。即使您设法在没有电话号码的情况下创建一个账户,Google 和 Microsoft 也会通过设备指纹和 IP 相关性来关联账户。
最佳实践:在 VPN(见支柱 2)下创建一个 ProtonMail 或 Tuta 账户,专门用于您的匿名账户。切勿从常规浏览器或网络访问此电子邮件。
支柱 2:无需身份的电话验证
大多数平台现在都需要电话验证。这是匿名性通常会失效的地方,因为电话号码与您真实姓名和地址的运营商账户相关联。虚拟号码可以解决这个问题。
为什么虚拟号码有助于匿名性
- 没有与您姓名绑定的运营商合同。
- 没有与特定地点绑定的实体 SIM 卡。
- 号码是临时的,并在用户之间轮换。
- 在某些服务上,可以使用加密货币或注重隐私的付款方式进行支付。
使用 VerifySMS 进行匿名验证
- 使用您的匿名电子邮件(来自支柱 1)创建 VerifySMS 账户。
- 向您的余额充值。
- 当平台要求电话验证时,在 VerifySMS 应用中选择服务和国家/地区。
- 激活一个号码,在平台上输入该号码,接收短信验证码,完成验证。
- 使用后,号码将返回到池中 — 与您没有持续的联系。
有关该应用的详细演练,请参阅我们的 如何使用 VerifySMS — 逐步教程。
虚拟号码与其他选项的比较
| 方法 | 匿名级别 | 成本 | 适用于多个账户 |
|---|---|---|---|
| 虚拟号码 (VerifySMS) | 高 | 每次验证 $0.10-$0.50 | 是 |
| 预付费 SIM 卡(现金购买) | 中高(取决于国家/地区身份证件要求) | 每张 SIM 卡 $5-$20 | 大规模使用成本高 |
| Google Voice | 低(与 Google 账户关联) | 免费 | 否(每个账户一个号码) |
| 免费短信网站 | 无(号码公开) | 免费 | 不可靠 |
| 借用手机 | 低(涉及他人) | 免费 | 否 |
支柱 3:网络匿名性(VPN 和 Tor)
您的 IP 地址会暴露您的大致位置和互联网服务提供商。您访问的每个网站都能看到它。要匿名创建账户,您需要隐藏它。
VPN(虚拟专用网络)
VPN 会将您的流量路由到另一个位置的服务器,用 VPN 服务器的 IP 地址替换您的 IP 地址。用于匿名创建账户:
- 选择一个具有严格无日志政策的 VPN 提供商。寻找经过独立第三方审计的提供商。
- 使用不泄露您身份的付款方式(加密货币、现金购买的礼品卡)支付 VPN 费用。
- 使用与您的虚拟电话号码和目标账户区域相同的国家/地区的 VPN 服务器。信号不匹配(美国电话号码、巴西 IP、英国电子邮件)可能会触发安全审查。
- 避免使用免费 VPN。它们通过收集数据来盈利,这违背了目的。
Tor 浏览器
Tor 会将您的流量通过三个加密的中继路由,提供比 VPN 更强的匿名性。但是:
- 许多平台会阻止或严格限制从 Tor 出口节点创建的账户。
- Tor 的速度比 VPN 慢得多,这使得它不适合持续使用账户。
- Tor 提供匿名性,但不一定能保护您免受您访问的网站的隐私侵害 — 它们仍然可以看到您的活动,只是看不到您的真实 IP。
实际建议:为账户创建和正常使用 VPN。将 Tor 保留给 VPN 提供商本身就是威胁模型担忧的情况。
浏览器隔离和指纹识别
您的浏览器通过指纹识别泄露身份:屏幕分辨率、已安装的字体、浏览器插件、时区、语言设置、Canvas 渲染、WebGL 功能以及数十种其他信号。这些信号结合起来,可以创建一个独特的指纹,即使没有 Cookie 也能在网站之间跟踪您。
浏览器隔离策略
- 专用浏览器配置文件 — 为您的匿名账户使用单独的浏览器配置文件(或完全不同的浏览器)。切勿从此浏览器登录您的真实账户。
- 带有隐私扩展程序的 Firefox — 带有 uBlock Origin、Privacy Badger 和 Canvas Blocker 的 Firefox 可提供良好的指纹抵抗能力。在
about:config中将privacy.resistFingerprinting设置为true。 - Brave 浏览器 — 内置指纹随机化和广告拦截功能。适合日常使用,隐私性良好。
- Mullvad 浏览器 — 基于 Firefox ESR,由 Tor Project 团队构建,专门设计用于最小化指纹识别。所有用户的指纹都相同,难以进行个人跟踪。
应避免的
- 登录了您的 Google 账户的 Chrome。Google 会关联一切。
- 对您而言独一无二的浏览器扩展程序(稀有的扩展程序会使您的指纹更容易被识别)。
- 从您的匿名浏览器登录任何真实身份账户。一次失误就会将所有内容关联起来。
操作安全 (OPSEC) 基础知识
如果您的行为暴露了您,技术措施就会失效。OPSEC 是通过模式和习惯来避免意外泄露身份的纪律。
分离规则
切勿将您的匿名身份与您的真实身份混合。这意味着:
- 在没有 VPN 的情况下,切勿从家庭网络访问匿名账户。
- 切勿提及可能识别您的个人详细信息、地点或经历。
- 切勿在不同身份之间重复使用用户名、密码或写作风格。
- 切勿上传包含 EXIF 元数据(位置、相机型号、时间戳)的照片。
时间模式
您的活动时间表可能会暴露您。如果您的匿名账户总是在您所在时区的清醒时间段内活跃,并在您睡眠时间段内保持沉默,那么就可以缩小您的位置范围。对于高安全性需求,请更改您的活动时间。
写作风格
文体统计学 — 对写作模式的分析 — 可以将匿名账户与已知身份关联起来。对于大多数用例,这并非实际威胁。但如果您是公开的作家或博主,请注意您的句子结构、词汇选择和标点符号习惯是可以识别的。
支付隔离
如果您的匿名账户需要付款(例如,用于高级功能),请使用不与您真实身份关联的付款方式:
- 通过注重隐私的方式购买的加密货币。
- 用现金购买的预付费礼品卡。
- 虚拟信用卡服务(尽管许多仍需要身份验证)。
特定平台提示
社交媒体(Facebook、Instagram、TikTok、X)
- 这些平台会积极使用设备指纹识别。专用设备或虚拟机是理想选择。
- 避免连接到其他账户,即使是间接连接(不要从您的匿名账户关注您的真实账户)。
- 账户创建后立即禁用联系人同步。
- 每个平台都需要自己的虚拟号码进行验证。请参阅我们关于 安全绕过Facebook电话验证的方法、用虚拟号码完成Instagram电话验证 和 不用真实号码完成TikTok短信验证 的特定平台指南。
消息应用(WhatsApp、Telegram、Signal)
- WhatsApp 需要一个有效的电话号码才能维持账户的生命周期。虚拟号码可用于初始验证,但如果号码轮换,您可能会失去访问权限。
- Telegram 允许使用虚拟号码注册,并且在初始设置后不需要持续的短信访问。
- Signal 需要电话号码,但最近推出了基于用户名的通信,减少了共享号码的需求。
仅电子邮件服务(Reddit、论坛)
- 许多论坛和 Reddit 允许仅通过电子邮件注册,无需电话验证。
- 使用您在支柱 1 中的匿名电子邮件。
- 在文本量大的平台上要格外注意写作风格,因为文体统计学在那里更有效。
有关在没有真实号码的情况下验证任何应用的通用指南,请参阅 如何在没有真实号码的情况下验证任何应用程序。
导致匿名性失效的常见错误
- 一次忘记使用 VPN — 从您的真实 IP 地址登录一次就可能永久地将账户与您的身份关联起来。使用 VPN 紧急开关。
- 跨账户联系人共享 — 将您的真实电话联系人上传到匿名账户。平台会使用共同联系人来解析身份。
- 不同身份使用相同密码 — 如果一个账户被泄露,密码重用就会将其与其他人关联起来。为匿名账户使用单独的密码管理器。
- 照片元数据 — 发布包含 EXIF 数据(位置、相机型号、时间戳)的照片。上传前请删除元数据。大多数平台会自动删除,但不要依赖此功能。
- 恢复电子邮件/电话 — 将您的真实电子邮件或电话设置为匿名账户的恢复选项。请使用您的匿名电子邮件进行恢复。
- 一致的时间模式 — 在真实账户和匿名账户之间始终在相同的时间段内活动。高级攻击者会利用这种关联性。
- 谈论它 — 最常见的 OPSEC 失败。告诉别人您的匿名账户,即使是您信任的人,也会建立联系。
威胁模型:您需要多少匿名性?
| 威胁级别 | 谁 | 您需要什么 |
|---|---|---|
| 低(随意隐私) | 广告商、数据经纪商、爱管闲事的熟人 | 匿名电子邮件 + 虚拟号码 + VPN |
| 中(针对性骚扰、被起底风险) | 在线跟踪者、前伴侣、网络暴民 | 以上 + 浏览器隔离 + OPSEC 纪律 + 独立设备 |
| 高(记者、活动家、举报人) | 公司、政府、复杂对手 | 以上 + Tor + 专用硬件 + 物理安全 + 法律咨询 |
阅读本指南的大多数人属于低或中等类别。本指南中的步骤涵盖了两者。如果您属于高类别,本指南只是一个起点,并非完整解决方案 — 请咨询电子前线基金会 (EFF) 或保护记者委员会 (CPJ) 的资源以获取针对您情况的指导。
总结
创建匿名在线账户需要解决三个方面:联系信息(匿名电子邮件 + 虚拟电话号码)、网络身份(VPN 或 Tor)以及设备指纹识别(浏览器隔离)。实际设置大约需要 30 分钟:在 VPN 下创建一个 ProtonMail 账户,使用该电子邮件设置 VerifySMS,配置一个专用浏览器配置文件,然后您就可以创建与您真实身份无关的账户了。最薄弱的环节始终是人的行为 — OPSEC 纪律比任何工具都重要。