为什么我不推荐使用第三方树洞?

本来发在 QQ 空间上,但被吞了,于是放到这里来。

众所周知,我校(下称某甲大学/XXU)和隔壁(下称某乙大学/YYU)的信息服务发达,其中 XXU Helper(一个官方认可、学生维护的手机 app)提供一个叫做“树洞”的功能,简而言之就是前台匿名的社交媒体。今年,YYU 的某位(些)匿名同学注册开放了 YYU Hole,提供类似的服务;此后XXU也有两组人员相继做出类似的行为。这种平台的需求是明显的,因此完全可以相信,以后还会有不同的小组尝试搭建同样的东西。

以上这些树洞(不妨统称“第三方树洞”),均以相似的模式运作:前台匿名,后台实名,需要使用 XXU/YYU 的邮箱或其他方式登录进行验证。这里的“后台实名”对于实现其功能来说是不可或缺的:假设你在某条树洞下面回复的身份是Bob,你在另一个地方重新登录回复同一条树洞必然也是 Bob,因此系统必然有一种方式把“你”映射到“xxx 号树洞的 Bob”;而如果这一第三方树洞的拥有者 Eve 试图找到“xxx 树洞的 Bob 是谁”(假设这不是显式储存的),他可以简单的对所有用户(或者所有 XXU/YYU 的学生,注意到这个集合并不太大)进行暴力枚举。因此,后台匿名是不可能的。如果你觉得你设计的某套密码学体系可以做到这样的后台匿名,欢迎联系我或者公开,我相信它一定可以 hack。

由于后台是实名的,那么所有第三方树洞的用户必须假设他们的所有信息都可以被树洞的设立者所访问。第三方树洞经常使用“我们承诺不泄露任何个人信息”,但如果你不相信 XXU Helper 会保守你的秘密信息,你凭什么相信一个凭空冒出来的“匿名计算机专业学生”能保守这些信息呢?

很多同学开始使用第三方树洞的初衷,是试图规避官方树洞运营者对树洞内容的审查。我在此不对这种具体的审查做出评价;但需要知道,任何一个合法的用户生产内容的网站都必然会有内容的审查。我们不妨假设一个最优情况,树洞的设立者仅是某太平洋小岛国的公民,并且树洞的服务器架设在该岛国上。即使是这样,树洞的设立者一定会对内容产生一定的审查,比如涉及低龄者的性描述、涉及种族灭绝的极端言论、涉及其他用户个人隐私的泄露。无需质疑,这些内容都是非常糟糕的。我们在此详细讨论这这里的后者:泄露他人个人信息是常见的网络欺凌的形式。如果第三方树洞的维护者受到他人合理请求删除其个人信息,假设其完全不理会,你敢用这个会公开他人信息、(通过不作为)协助进行网络欺凌的平台吗?假设其判断请求的合理性、并删除(这是一个更合理的假设),这位匿名的维护者就不可避免地会看到那些被要求删除的内容。我们回到了这个问题:你会信任这个人对是否应该删除的判断吗?你敢把XXU匿名交互社群的安全与健康寄托在这个匿名身份的人身上吗?更糟糕的是,这个人如何证明其不是(你所拒绝的“官方”树洞的)蜜罐?

当然这里有一种规避的方式,就是在社群内选举出一些进行管理的人。这当然也有其问题:这群社群中选拔出来的人,应当是匿名的还是实名的呢?如果是实名的,那么他们有可能会受到线下的骚扰,从而让他们的决断不可信赖;如果他们是匿名的,那么信任社群管理员和信任匿名维护者的难度是一致的。

简而言之,你不能相信一个匿名者维护的树洞。这与大部分人使用这样的匿名树洞的初衷相抵触,因此我不推荐使用任何第三方树洞