科技行业天天谈隐私,但多数只是表演。真正的匿名不是政策,而是架构层面的选择,决定了平台即使想出卖你,也无能为力。
几乎每一家科技公司都会说自己关心你的隐私。这句话写在隐私政策里,写在官网首页,也写在投资人演示文稿里。但现实很简单,如果我能通过邮箱帮你重置密码,我就知道你是谁。如果我记录你的IP地址,我就知道你在哪。如果我要求你进行手机号验证,我就已经掌握了对你的控制力。
这不是隐私,这是一场表演。
到了2025年,“隐私”成了科技行业里被滥用得最严重的词。需要政府身份证的产品自称隐私友好,记录一切行为的服务自称注重隐私,连保护不好用户数据的平台也在高喊隐私。
真正的匿名从来不是营销口号,而是一种架构选择。这种设计会让伤害用户变得不可能,哪怕平台主观上想这么做,哪怕有人拿着搜查令上门。
差别就在这里。
很多所谓“注重隐私”的服务,用户路径几乎一模一样。你先输入邮箱地址,然后验证邮箱,平台就拥有了你的邮箱。你创建密码,平台就可以通过邮箱重置它。接着被要求绑定手机,美其名曰安全。再然后是身份验证,说是为了防诈骗。最后打开双重验证,身份线索越堆越多。
隐私政策里会写,我们只收集提供服务所必需的信息。翻译成大白话就是,我们什么都有,我们什么都记,只是保证小心使用。
问题不在于恶意。多数公司确实想保护数据。但“保护”的前提是持有,而持有本身就是漏洞。你没拥有的东西,永远不会泄露。不存在的东西,也不可能被强制上交。
2023年,瑞典警方带着搜查令突袭了Mullvad VPN的办公室,要求提供用户数据,包括客户信息和连接日志。结果他们什么都没拿到。
不是因为Mullvad拒绝配合,也不是因为他们把数据藏起来了,而是因为根本没有数据可交。Mullvad的账户系统只是一串随机生成的账号号码,没有邮箱,没有姓名,也没有记录。整个身份体系就是16位随机数字,仅此而已。
当警方意识到这一点时,连争论的空间都没有。不是合不合作的问题,而是从架构上就不可能配合。这才是真正的匿名。
在设计Servury时,我们问了一个很直接的问题,运营一家云服务平台,最少需要知道用户什么信息。答案出乎意料地少。
我们不收集邮箱地址,没有找回流程,也没有营销邮件。我们不关心你的名字。我们不记录IP地址,不存储,不追踪。支付信息由第三方支付机构处理,我们自己不碰。没有使用分析,没有遥测数据,也没有设备指纹或地理画像。
我们真正保存的只有三样东西,一串32位的随机字母数字凭证,用于登录。账户余额,用来判断你能否部署服务。还有你正在运行的服务器和代理。
没有忘记密码链接,没有邮箱验证,没有手机号安全校验。因为这些看似贴心的功能,前提都是保存身份,而身份本身就是攻击面。
这里有一个几乎没人愿意正面谈的代价。如果你弄丢了那串32位凭证,账号就彻底没了。
没有恢复流程,没有客服工单,也不存在验证身份后帮你找回的可能。一旦那串字符消失,账号也随之消失。
传统服务会说,我们可以通过验证你的身份帮你恢复账号。潜台词是,我们知道你是谁,而且能证明。Servury的回答是,我们无法帮你恢复账号。潜台词是,我们根本不知道你是谁,而且这是刻意的。
记住或安全保存一串随机字符,就是匿名的成本。任何告诉你既能完全匿名,又能轻松找回账号的人,要么在说谎,要么根本没理解威胁模型。
现实中对话会是这样。用户联系支持,说自己无法访问账号,能不能帮忙恢复。我们的回答是,没有任何方式验证账号归属,只要你没有凭证,任何人,包括我们自己,都无法访问这个账号。哪怕你拿出付款记录、IP地址、注册时间,也没有意义,因为这些信息我们从未保存。
这当然会让丢失凭证的用户感到沮丧,但这正是设计目的。因为反过来看,执法机构无法通过社会工程手段获取你的账号。黑客无法通过邮箱钓鱼或重置凭证。我们不可能泄露你的个人信息,因为我们从未拥有。任何政府也无法强迫我们说出你是谁,因为我们真的不知道。
邮箱是现代互联网身份体系的原罪。它看起来无害、通用又方便,却几乎彻底摧毁匿名性。邮箱本身就是身份,绑定手机号,绑定支付方式,关联其他服务。邮箱也是可追踪的,读取回执、链接追踪、元数据分析,都能跨平台关联。邮箱还是长期存在的,会被永久存档,可以被追溯传唤,也常在数据泄露中外流。它更是社会工程攻击的核心入口。
一旦你要求邮箱,就不再是在做匿名系统,而是在做问责系统。有些场景这是对的,比如银行和政府服务。但云基础设施、VPN和代理服务,没有理由知道你是谁。
我们接受加密货币,并不是为了躲避监管,而是因为传统支付系统本身就是监控基础设施。每一笔信用卡交易,都会留下将你身份和购买行为永久绑定的记录,银行知道,支付处理商知道,商家也知道,而且都会长期保存。
加密货币并不完美,链上分析确实存在,但它至少能在一定程度上切断支付和长期身份之间的绑定,尤其是在不需要邮箱注册的情况下。对需要传统支付的人,我们也支持Stripe,但不会假装信用卡支付是匿名的,我们会如实说明取舍。
匿名不等于为所欲为。如果你用服务器从事违法活动,执法部门依然可以调查,只是无法从“这个账号是谁的”开始。匿名不等于安全,如果你把凭证明文存在桌面上,那是你自己的问题。匿名也不等于隐形,你的服务器仍然有IP地址,连接仍然可见。匿名更不等于不需要信任,托管基础设施不可能做到绝对去信任,只能通过开源、透明和审计来降低风险。
匿名的核心,是在信任失败时,把伤害限制到最小。是一种即使运营者想背叛你,也做不到的系统设计。
互联网正在分裂成两个世界。一个是实名认证的网络,真实姓名、身份验证、可追踪支付,一切行为都被记录和分析,方便、个性化,但被持续监控。另一个是匿名的网络,隐私仍然存在,你可以探索、试验和交流,而不留下永久记录。
每一个在技术上不需要真实身份却强制要求身份的服务,都在把你推向前者。每一个基于凭证、无需邮箱、支持加密支付的服务,都在努力让后者继续存在。
这不是你有没有东西要藏的问题,而是拒绝把持续监控当成默认状态。
归根结底,隐私是他们承诺保护你的数据,匿名是他们一开始就没拿到你的数据。这就是区别,这也是我们所做的事。真正的匿名,不过是一串32位字符,没有邮箱,没有身份,也没有废话。其他的一切,只是营销。
王摸鱼2025秋款拉链卫衣