使用不同的在线身份 #

在前面的章节里谈到电子设备的时候，我们建议大家至少拥有两台智能手机，也就是用于安装国产软件的普通手机，和用于安装安全通讯软件的安全手机。但这样做还不够。

对于从事敏感活动的行动者来说，拥有多个手机设备的同时，还要拥有多个虚拟的在线身份。

开设和管理多个虚拟在线身份是件很不容易的事，并非因为它需要很多技术工具的辅助，而是因为它需要你很小心而且很有耐心。一个小小的疏忽可能就会暴露你的真实身份，给你带来风险。

既然是虚拟身份，就不要与你的真实身份有任何关联。不能关联身份证、银行卡，也不能关联手机号码，甚至也不能关联与你的真实身份绑定的邮箱。因此，请尽量选择那些不需要手机号码的网络服务。

假设你要为虚拟在线身份 A 创建一系列账号，大致是这样一个操作思路：

1. 在一个单独的电脑操作系统里进行以下操作，不与你个人常用的系统关联。比如我们前文提到的 Live USB 系统。

2. 如果确实不会在单独的系统里面操作，那至少要在同一台电脑上面创建另一个不同的用户，而不与自己日常使用的用户关联。

3. 进入系统之后，立即打开 VPN，并全程开启 VPN, 以便隐藏真实 IP 地址。

4. 使用安全的浏览器，比如 LibreWolf，以便 VPN 真正发生作用。有些浏览器（比如 Chrome）默认打开 WebRTC 功能，即使打开 VPN，也可能会泄漏真实 IP 地址。

5. 注册一个安全的电子邮箱，比如 Tuta 或者 Proton mail。许多在线服务都需要用邮箱注册。

6. 用这个安全的电子邮箱去注册其它网络服务，比如 Twitter / Mastodon 等。

7. 无论注册电子邮箱还是其它网络服务，请一定使用密码管理器为它们各自创建独一无二的密码。千万不要在多个网站上面使用同一个密码。

8. 以后每次登录这个邮箱以及与它相关的网络账号，都要全程开启 VPN, 而不要用你的真实 IP 地址登录。

9. 谨慎操作之一：在你使用 VPN 登录虚拟在线身份 A 的时候，千万不要同时去登录其它账号（包括关联你的真实身份的账号，以及另外的虚拟在线身份 B 和 C），以免虚拟在线身份 A 与其他账号之间产生关联。

10. 谨慎操作之二：不要在任何地方提及你的虚拟在线身份。不要对现实生活中的同事、朋友提起，更不要在你用真实身份注册的社交媒体上提起。甚至如果你想做得更严格一些，还应该尽量将真实身份的网络形象与虚拟身份的网络形象隔离，包括行文风格、语言习惯、活跃时间等等都要有所差异。