# 記者與行動者的隱私指南 > 面對對手可能包含國家級行為者、雇主壓力或有組織騷擾時的隱私操作堆疊。具身份保護的信箱、金流、消息來源接觸、托管——洩漏最常發生的四根支柱。 Canonical URL: https://www.xmr.club/zh/guides/privacy-for-journalists-activists ## Overview 記者、行動者、異議者面對的威脅模型跟一般使用者不同。對手可能資金充裕、有耐心、願意從一個識別符跳到另一個。對應的不是一把神器——而是在四根支柱上分艙:具身份保護的信箱、不可追蹤的金流、來源端的接觸方式,以及在被傳票時也不易被揭露的托管。下面是一份具體堆疊,從本目錄挑配件,加上把它們組起來的操作習慣。 ## Body 威脅模型假設 這份指南假設你面對下面其中一個或多個: 國家或半國家行為者 ,能透過法律程序存取集中式服務商(你的銀行、域名註冊商、信箱主機)。 有組織的騷擾網路 ,會從一個識別符跳到下一個——你的信箱接你的錢包,接你的 IP,接你的住址。 雇主或機構壓力 ,施加在托管你作品的平台上(Twitter 封號、Stripe 終止合作、Substack 施壓)。 如果你的威脅模型沒這麼嚴峻——只是愛打聽的廣告商、隨手記日誌的 ISP——請改看 不偏執的隱私 。本指南刻意過度配置給那些不會輕易放棄的對手。 支柱一 —— 具身份保護的信箱 每一個工作流程都會綁回信箱。如果信箱服務商可以被傳票、而你的訊息靜態並未端到端加密,你的整個調查就在倒數。規則: 無 KYC 註冊。 別把真名手機號交給你的工作信箱。判準見 挑無 KYC 信箱 。 靜態端到端加密。 就算被迫,主機也解不開你的信箱。Tuta 跟 Proton 都達標(有附帶條件);Mailfence + Disroot 在加密姿態上沒到位,但在司法管轄上有優勢。 來源接觸用別名。 Anonaddy / SimpleLogin / addy.io。一項調查一個別名。報導結案就燒掉。 來源收件用獨立身份。 對外的爆料地址(加 PGP 公鑰)必須跟你的日常信箱分開。 支柱二 —— 金流 跟著錢走是最可靠的去匿名手法。原則: 消息來源酬勞與敏感購物用 Monero。 要付給消息來源、域名註冊商、VPS 廠商、或任何金流值得隱藏的對象——XMR 是唯一一條無關交易不會互連的鏈。見 如何無 KYC 買 Monero 。 從 KYC 法幣→鏈上消費時走兩段。 用無 KYC P2P(RoboSats / Bisq / Haveno)買 XMR,需要落腳在不收 XMR 的 USDT/USDC 商家時用 kyc.rip/ghost 做 XMR 中轉。兩段能可靠地把鏈上分析切斷。 能用現金的就用現金。 不是每件事都要走加密。買支隨身碟能付現就付現。 需要「卡」的線上購物用 XMR 換預付卡。 見 無 KYC 預付卡 。 支柱三 —— 來源端的接觸 你的消息來源可能比你更危險。堆疊要從他們那端出發,不是你這端: SecureDrop 或 Hush Line ,用於來源端的匿名爆料。新聞業的標準配備;以隱藏服務形式運行。 Signal 配 username ,當來源已經選擇曝光身份後用來持續聯繫(2024 年起不再要求手機號)。 OnionShare ,做檔案傳輸卻不經雲——點對點走 Tor 隱藏服務。雙方都保有否認空間。 報導發出後燒通道。 別名退役、Signal username 輪換、SecureDrop 落地頁下架。 支柱四 —— 不易被揭露的托管 「在哪發」跟「怎麼發」一樣重要。假設你的主機商會收到傳票、並且照辦。 自己控制的基礎設施一律用無 KYC VPS。 見 /hosting ——A 級選項收 XMR、不要真名。 網域匿名註冊。 見 匿名買網域 。挑支援 WHOIS 隱私、收 XMR 的註冊商。 跑 Tor 隱藏服務鏡像。 既給讀者端用來繞審查,也是明網網域被拔掉時的備援。見 跑 Tor 隱藏服務 。 備份放在司法管轄之外。 用你自己掌握的金鑰加密,不要用服務商保管的金鑰。 能靜態發佈就靜態發佈。 比帶登入的 CMS 受迫關停的攻擊面小很多。 把它們綁在一起的操作習慣 分艙。 一項調查一個身份。別在主題之間重用別名、錢包、托管。重點不是「匿名」——而是讓相鄰身份不互通。 故事改變時重審威脅模型。 故事會長大。原本低風險的貪腐線索變成國安級別,原本為小規模對手搭的堆疊就不夠用了。 演練失敗樣態。 筆電被扣,上面有什麼?VPS 被攻陷,上面有什麼?排練「然後呢?」——見 從一次隱私失誤中恢復 。 不要重新發明 OPSEC 規範。 SecureDrop、Freedom of the Press Foundation、EFF 都出版了專為調查工作寫的指南。先讀那些;本指南是底下的工具目錄層。 目錄推薦組合 ## Recommended picks - [Tuta Mail](https://www.xmr.club/email/tutanota) · /llm/email/tutanota.txt — 免手機註冊+端對端加密信箱。搭別名做來源接觸。 - [kyc.rip / ghost](https://www.xmr.club/exchanges/kyc-rip-ghost) · /llm/exchanges/kyc-rip-ghost.txt — 兩段 XMR 中轉,乾淨地付來源酬勞、做敏感鏈上消費。 - [Mullvad](https://www.xmr.club/vpns/mullvad) · /llm/vpns/mullvad.txt — 只看帳號,不看信箱。接受郵寄現金。它不知道你是誰。 - [Incognet](https://www.xmr.club/hosting/incognet) · /llm/hosting/incognet.txt — 收 XMR 的無 KYC VPS。司法管轄合理。 - [Feather](https://www.xmr.club/wallets/feather) · /llm/wallets/feather.txt — 支援離線簽章的 Monero 錢包,適合來源酬勞流程。 - [Tor Browser](https://www.xmr.club/tools/tor-browser) · /llm/tools/tor-browser.txt — 調查工作的預設瀏覽器。用不同設定檔分艙。 ## License CC-BY-4.0. Attribute "xmr.club".