區隔化

劃分是一種分離活動、身分、設備和帳戶的做法，以便任何一個的失敗都不會危及其他人。該規則來自情報操作，但適用於任何威脅模型證明摩擦合理的人。

為什麼分割很重要

預設的現代設定是集中：一個 Google 帳戶保存電子郵件、文件、日曆、照片、位置歷史記錄、搜尋歷史記錄、YouTube 首選項、Android 裝置資料、數十種其他服務的 OAuth 授權。洩漏一個帳戶，攻擊者就會擁有您的整個線上生活。

隔離打破了集中度。不同的活動有不同的身分。不同的設備應對不同的威脅模型。無法連結的不同帳戶。

劃分範圍

從最小到極端：

1. 單一身份，單獨的帳戶 - 工作電子郵件與個人電子郵件，但兩者都連結到您的真實姓名。 Baseline.
2. 基於角色的分離 — 一個用於專業網絡的身份，另一個用於業餘愛好社區，沒有交叉鏈接。記者以不同於社交的名稱進行寫作很常見。
3. 裝置級分離 — 一部工作手機，一部不同的個人手機。或用於一項特定高風險活動的單獨設備。
4. 網路級分離 — VPN A 用於一項活動，VPN B 用於另一項活動，真實 IP 用於第三項。
5. 作業系統級分離 — 不同的虛擬機，不同作業系統的不同引導，用於高紀律的 Qubes 作業系統
6. 完全身分分離 — 單獨的法律文件、單獨的財務、單獨的地址。用於間諜活動和證人保護的正式掩護身分的等級。

大多數人坐在 1 或 2； 3. 任何高於 4 的內容都需要嚴格的持續紀律。

常見分割模式

• 個人與專業。 不同的電子郵件、不同的 LinkedIn 與 Facebook、不同的工作和個人裝置。
• P假名身分。 您所在社群的使用者名稱不想要你的真實姓名。僅當您不進行交叉連結時才有效。
• 活動特定身分。 以假名舉報（使用 SecureDrop 和 Tor）、使用難以 OSINT 的名稱進行線上約會、使用單獨設備在獨裁國家進行政治活動。
• Family分區化。 家庭成員可以看到的串流媒體服務的共享帳戶，個人購買和私人內容的單獨帳戶。

連結分割區的錯誤

分割區在意外連結時會失敗。經典錯誤：

• 重複使用使用者名稱。 對不同服務的相同處理可以讓聚合器輕鬆連結。
• 重複使用個人資料照片。 即使使用不同的名稱，反向影像搜尋也會重新識別。
• 相同的付款 與兩個身分相關聯的信用卡或 PayPal 帳戶會顯示它們。
• 相同的電話號碼。 兩個身分上的 2FA 具有相同的號碼；操作員可以關聯。
• 同一設備。 在一台裝置上登入的兩個身分會產生相同的瀏覽器指紋、網路訊號、時區配置。
• 相同的寫作風格。 Stylometry可以重新識別跨論壇的假名寫作。真正關心記者和活動家。
• 相同的社交圖譜。 身分 A 的朋友與身分 B 的朋友重疊，揭示了身分 B。
• 交叉發文。 共享兩個身分的相同內容（無論是否意外）將它們連結起來。

基礎架構

對於重要的分區，技術可以提供協助：

• 瀏覽器設定檔或不同身分的單獨瀏覽器。不同的cookie、歷史記錄、登入帳戶。
• 容器應用程式在Firefox（多帳戶容器）中用於瀏覽器內隔離。
• 虛擬機器比瀏覽器設定檔更強的分離。 Qubes OS 將此提升到作業系統層級。
• 單獨的實體設備實現真正的隔離。
• 尾隨OS進行遺忘活動 - 在會話之間不留下任何痕跡。
• 不同的VPN供應商適用於不同身分的網路流量。
• Privacy.com 或類似的虛擬卡，用於需要無法追蹤其他身分的付款。

劃分預算

劃分有成本：

• 認知負荷。 記住哪個身分適合哪個活動，而不是混合它們。
• 設定成本。 每個新身分需要自己的電子郵件、帳號、付款方式。
• 維護。 每個隔間都需要持續關注；
• 便利。 單點登入服務在設計上無法跨分割區運作。

適當的分區數量比大多數人所做的要多，但低於理想世界建議的建議。對於您要維護的內容要現實一點。

最大的槓桿點

對於大多數想要更好的隱私而不改變生活方式的人來說：用於敏感活動的單一專用瀏覽器（或瀏覽器設定檔），沒有連結到您真實身分的登入帳戶，透過VPN存取。使用它進行特定活動的習慣以及使用常規瀏覽器進行其他活動的習慣。僅此一點就將一個隔間與另一個隔間分開，並避免了最隨意的重新識別。