「礼有技，G有理」网上冲浪隐私保障指南（2）：站长和管理员能看到我的什么信息？（初稿）

和某礼物共同创作的网上冲浪隐私保障指南 第一章 初稿，先放在这里，等礼物修改后再提交正式稿，都是半夜写的，总觉得一团乱麻。
她挖坑已经到了阿根廷， 所以等她穿过地心回来吧。
想写的更详细，但为了防止从盾变成矛，暂且这样吧。

站长/管理员可以看到你在站点的所有信息

首先要明确一件事情，作为网站用户，你在站点上进行的任何操作，都是“完全暴露”在站长/管理员的目光下的，包括你的手机号、实名认证信息、与别人的私信、帖子点赞互动、设置为仅自己可见的帖子、个人邮箱乃至登录站点时的IP地址及每次发帖的IP地址。作为管理员/站长，Ta可以轻易获取到任何一个没有防范意识的用户的个人隐私信息。若安装了一些不合规站点的软件，则会更加危险。

IP地址

IP地址是你在互联网上的地址，它通常和你的现实位置有着紧密的关联，可以依据IP地址大致定位你的所在地。
几乎所有的站点里，管理员都可以在后台管理界面看到你的IP信息[后附补充材料]。通过你的登录IP/发帖IP，在非手机蜂窝数据的情况下，可以进行1km-10km范围内的定位，从而得知你的居住地；通过分析你的IP历史记录，可以推断出你的行动轨迹。
以学生为例，管理员可将你的登录IP/发帖IP历史导出，按照时间排序。在假期，根据你IP地址定位的变动范围，可得知你的家乡，猜测你的住址街区；在开学后的时间，根据你的IP定位情况，可几乎确定你的学校（毕竟学校大多都是专线网络，有自己的IP范围）。
若你常常使用这些站点，那么IP地址的时间序列将能完整地复现你的生活轨迹。

私信聊天

若你在平台与他人私聊了自己的个人详情，那事情会更加糟糕。
你自认为与对方进行了私密聊天，但站长只需在数据库中搜寻一番，便可找到你们的聊天记录。在部分不规范的站点中（说的就是mxz），管理员甚至可以在网页后台直接阅读你们的聊天（后附补充材料），真是大隧之内其乐融融啊！它也一直不允许用户之间交换其他平台的联系方式，仅允许在本站内通过私信聊天的行为非常下作，我一直认为它不怀好心。

手机号

目前，绝大多数的国内平台都要求使用手机号注册/登录。有了手机号，你的姓名、地区、手机号绑定的QQ/微信/微博等平台的账号很容易被挖出来。由于国内的法律要求，境内所有需要登陆的站点都会要求进行手机号验证，这也意味着站长将掌握着数不清的个人手机号及相关的隐私信息。

实名认证信息

目前我只见到了一个站点要求进行实名认证（说的还是mxz），我实在是忍不住了，只想骂一句，你tm有病吗搞实名认证？？
mxz称，他们进行身份证实名认证是因为法律要求论坛类站点需要保存用户的身份信息，方便警方取证追查。那请问，知乎为何无需身份证实名便可使用？小红书、B站这些站点为何也无需身份认证即可使用？
实名认证后，站点将会存储你的真实姓名和身份证号。更有甚者，mxz需要用户提供身份证正反面照片才可完成实名认证。有了这些东西，加上前文提及的手机号码，站长可谓是掌握了你的所有信息。某天用户若是收到了包含有个人隐私信息的诈骗短信，我倒也不会惊讶。
在2024年4月的一篇文章中，我们通过理论与实践共同验证了墨轩竹在实名认证问题中的谎言，且在认证过程中，墨轩竹将用户的身份证照片作为普通图像上传到公开的云存储中，没有任何保密措施，同时也未在实名认证流程结束后及时清除身份证照片。任何人都可通过身份证照片的URL访问用户上传的身份证照片。真是太棒了，黑产来搜集信息都不带跑两趟的，真是绿水青山节能减排啊。

密码

通常情况下，用户设定的密码在加盐（随机数）后，使用一些hash算法计算得到结果，保存到数据库中。加盐以及hash保证了在站点数据库泄露情况下你的明文密码依旧安全，并且站长无法直接查看你设定的密码。
一些不规范的站点/没有道德的站点会明文存储你设置的密码到数据库中，站长可以看到你的明文密码。若你的其他账号/邮箱与站点设置的密码相同，那么心怀歹意之人即可使用这个密码登陆你的其他账号了。
一个问题是，我们无法从站点的外在表现来推测站点如何存储我们的密码。因此解决这个问题只能在不同的站点使用不同的密码，同时避免在不知名的网站使用自己的主要密码（谷歌/微软/Apple的密码自动生成和管理工具也许会有很大帮助）。

更多的隐私信息

上述提到的内容是仅在网页端/无需安装APP即可搜集的内容，若是安装了由站点提供的APP，那么情况会更加糟糕。

MAC/IMEI等手机硬件信息

此MAC并非苹果的Mac电脑，而是指手机/电脑的网卡（以及蓝牙）的接口标识。IMEI（International Mobile Equipment Identity）是手机每个SIM卡接口的标识。
在安卓系统上，APP可以获取到IMEI以及MAC（根据不同的系统版本可能有所变动），在iOS上，APP只能获取到MAC地址。
使用这两者，都可以近似唯一地确定用户所使用的设备（近些年来，MAC地址已经逐步变为动态MAC，因此在新的设备上无法再使用MAC唯一地确定一台设备）。通过记录IMEI和MAC情况，站长可以跟踪你的设备使用与更换情况。

WiFi名称（SSID）

这里的WiFi名称包括你所连接的WIFI名称，WiFi MAC（即无线路由器的硬件地址），以及你周围的所有WIFI名称和MAC。通过记录这些内容，可以推测你所在地的情况。
例如，你的周围有许多诸如 203/304 这种房屋编号的WiFi名称，而你本身在连接名称为404的WiFi，那么，你大概率就是在某个小区的404房间里。

GPS位置信息

一些软件会请求你给予它们定位权限。有了定位权限，它们便可获取你的GPS位置信息，得到你当前的经纬度数据。这个定位精度比IP定位高多了，可精确到米级别，并且可能会持续追踪你的位置并上报服务器，站长便可精确绘制你的生活轨迹图。在使用小众软件时应当特别留意关于位置的权限。

应用列表

一些软件会获取你手机当前安装的应用列表，来得知你是否安装了某个软件。随着各个操作系统在个人隐私方面加大力度，这样的流氓行径逐渐变少，但是依旧不可不防。iOS受到这个问题的影响较小。
通过个人的应用列表，可以推断出用户的许多信息。
例如，当用户设备里有某个大学的app时，便可推测用户是某个大学的师生了。

隐私合格的站点应当做的事情

一个隐私合格的站点应当做的事情包括：

1. 注册/登录
   1.1 使用邮箱进行注册/登录（或不采用任何验证方式，直接用户名注册/登录）
   1.2 完全禁用手机号注册/登录的方式
   1.3 完全禁用通过其他社交平台（如QQ、微信）登录的方式
2. 用户IP地址
   2.1 完全禁用IP地址记录的功能
3. 用户私信
   3.1 在后台管理界面，完全不应当有查阅用户私信数据的模块
   3.2 在任何时候，都不应当从数据库中调取用户的私信记录
   3.3 在任何时候，都不应当将用户的私信行为绑定到平台中
4. 身份认证
   4.1 完全禁用手机号认证的方式
   4.2 完全禁用身份证验证的方式（更不要说要求用户上传自己的身份证了）
5. 站点APP
   5.1 尽可能在网页端提供所有功能，避免引导用户使用移动端应用
   5.2 尽可能地避免获取用户的隐私相关信息
6. 用户密码
   6.1 绝对不存储用户的明文密码到数据库
   6.2 尽可能提供无需密码的登陆方式，如通过邮件验证码登录

这些事情，若用户自己不关注，那么作为站长肯定是不会主动遵守的。毕竟，用户的个人数据多值钱。
“朋友，你也不想你在圈里的事情被你家人知道吧？桀桀桀桀桀！”
“朋友，你家在xxx，学校是xxx，你的电话号码是xxx，你的身份证是xxx，曾经在x月x日和yyy去东方大酒店约过实践，你的微博账号是zzz，微信账号是zzz，qq号是999，我还有你的身份证正反面照片，你要看吗？你问我想干什么？你猜？”

针对IP地址和私聊的补充材料

基于Discuz的站点

1. 在discuz后台（或点开用户主页），可以看到用户的登录IP
   
   （取样自spanking bbs，由于站点已停止IP搜集，所有IP都显示为0）
2. 在每一条帖子下方，都可以直接看到发帖人IP地址
   
   （取样自spanking bbs，由于站点已停止IP搜集，所有IP都显示为0）

Discuz无法直接查看用户的私聊信息，但是可以在数据库中搜寻到。

基于Wordpress的站点

基于mxz和青竹所使用的lightsns进行分析

1. 在后台管理中，可以看到所有用户的IP、邮箱信息
   
2. 在网站后台，可以直接阅读所有用户的聊天记录
   
3. 在数据库中，用户最后一次登录IP存储位置：wp_usermeta ->latest_ip
   
4. 在数据库中，用户的私聊消息存储位置：wp_jin_message
   
5. 在数据库中，用户发表的某一帖子的IP信息存储位置：wp_postmeta
   

基于Discourse的站点

1. 在网站后台可以直接查看用户登录IP/注册IP：
   
2. Discourse无法直接查看用户的私聊信息，但可以在数据库中查阅。