隐私与 OPSEC

隐私不等于保密。它是一种力量——由你自己决定,把自己的哪一面展露给世界。可在这样一个默认把一切都记录下来的世界里,要守住这份力量,得靠有意识地反复练习。

多数读者都是从这里起步的,无论他有没有碰过 Bitcoin。任何工具想帮上你之前,你都得先看清:自己究竟在防范什么。

这一章讲些什么

#

• 评估威胁 — 先弄清谁是你的对手、有哪些东西值得护、风险到哪一步你还能接受,这样力气才花得到刀刃上。
• 元数据与关联分析 — 很多时候,泄露出去的不是数据本身,而是那些"关于"数据的信息,而后者往往更要命。这一节说清其中的道理。
• 监控 — 不管是商业还是国家层面的数据采集,实际是怎么运转的。我们只摆事实,不吓唬人。
• 日常 OPSEC — 那些细小、能反复做、又能一点点缩小破绽的习惯:通信、上网、身份的区隔,还有日常操作里的纪律。

先看威胁,再谈工具

#

在隐私这件事上最浪费力气的做法,就是还没想清楚要保护什么,就急着去买工具。我们反过来:先把威胁摸清,再挑出刚好够用的那一小套工具。

第一次来?这里就是该起步的地方——其余的一切,包括 Bitcoin,都要等你看清了威胁,才会真正讲得通。