Bluesky：聊聊这个开放社交网络的隐私那些事儿

Bluesky是一个1年半的去中心化社交平台，过去一周里，它的用户增长呈爆炸式增长。截至发稿，过去24小时内有一百万新用户加入。

由于它的去中心化特点，存在一些独特的隐私担忧。在网上，你可能会不小心透露比你预期更多的个人信息，但是在Bluesky上有一些独特的途径。所以在你注册前，最好了解一下这些情况。

为了理解开放网络上的隐私问题，我们需要了解它与封闭网络的差异。Bluesky 与像 Twitter 这样的封闭平台一样，公开相同的信息内容，但它必须以一种方式公开这些数据，使得第三方可以轻松获取。这对生态系统来说意味着更容易构建，对我们个人来说，这意味着我们必须更加小心地分享信息。

不仅要考虑能够被恶意行为者访问的信息。我们也需要理解，无论是恶意的还是无意为之的第三方，都在以出乎意料的方式分析信息。他们可能在以我们意想不到的方式进行分析。

这篇文章会深入讲解。如果你对此没兴趣或已经熟悉AT协议，可以直接跳过这段。

Bluesky自己写了一篇文章介绍了基本的隐私考量。

简单来说：

• API 中有一些信息在正常使用应用时是看不到的。这意味着通过一些技术手段或第三方工具，这些信息就可以被获取到。
• 这涵盖了你在网络上做的每一件事。但不包括一些偏好设置，比如管理设置和静音设置。
• 封禁名单是公开的。这意味着任何人都可以查看你封禁了谁，反过来也一样。
• 信息不会立即被删掉。即使在应用中看不到，帖子的内容也可能通过 API 存留一段时间。

在我看来，这份指南缺少了一些重要的信息——这可以理解，因为它是为普通最终用户而写的。如果你对操作安全（opsec）感兴趣，或者无论出于什么原因需要在网上非常小心，你也需要注意一些事项：

• 不仅你所做的每项操作都会被记录下来，这些操作还会被加上时间戳。这对隐私的影响很大，我们将在后面详细讨论。
• Bluesky 的服务器会定期清除信息，但这些信息也会被第三方索引，而这些第三方并不一定会删除它们。
• 当我说“网络上的每一项操作”时，我主要指的是点赞、发帖、转发、屏蔽、个人资料更改和用户名更改。通常，不会影响他人的操作可以是私人的。这意味着你屏蔽谁是私人的，通常任何可见性设置都是你和Bluesky之间的私事。
• 每个账户使用过的用户名都有一个永久的、公开的且容易访问的记录。
• 关于直接消息：据我所知，这些信息是私人的，仅限于你、Bluesky和你正在交流的人之间。显然，它们不适合用来交换敏感信息。我们不会在这篇文章中讨论直接消息，因为它们与其它平台一样，并没有任何形式的去中心化。
• 关于动态：有时你的帖子可能会意外地被大量受众看到，即使你没有任何粉丝。帖子可以以任何你所能想到的理由被动态索引，并分享给观众。目前还没有办法完全退出所有动态。

我们来想想如果我用这些信息来做点坏事会怎么样。

将你的账户与其他账户关联起来

想象你在 Bluesky 上看到一个帖子并决定分享它。你给那个帖子点了个赞，然后截图分享到 Facebook。我看到你是在帖子发布后 30 分钟截图的。因为你点赞了，我现在可以把你的 Bluesky 账号范围缩小到那个时间范围内点赞了那条帖子的账号中。即使你现在取消点赞，我仍然可以知道这些信息。

另一种方式是通过查看你活跃的时间来将你与其他账户关联起来。当然，在任何地方这都是一个考虑因素，但由于Bluesky的开放性，这些信息更容易获取并进行分析。

想象你有一个秘密账号，只有29个粉丝，你在里面匿名吐槽个人琐事。有一天，你决定在账号上吐槽一件具体的工作中的事情。因为你提到了“PDX”这个词，这个帖子因此被收录到波特兰本地城市动态中，被数千人刷到。一个同事看到了，直接把截图发给了你的老板。

2. 一些关于行为记录的问题

这种情况并不罕见，即人们因为喜欢某条推文而被解雇。在 Twitter 上，你可以随时取消喜欢某条内容，而你的喜欢记录会随之消失。但在 Bluesky 上却不是这样！如果你喜欢了一条嘲讽你老板的内容，即使你后来取消喜欢，老板还是有可能找到这条信息，尤其是如果他特别记仇。这种情况对于政客来说可能会造成很大的麻烦。

在 Bluesky 上，如果有人真的想让你陷入麻烦，他们可以查看你所有撤回的动作和时间，包括你删除的帖子及其删除时间。如果一位公众人物发布了一条消息然后马上删掉，我们就不用截图来证明他发了那条消息。

这还涉及个人资料的更改。在填写简介和个人资料名称时要三思，因为这些信息可能会被永久记录并带有时间戳。

假设你用你平时一直使用的用户名加入了Bluesky，但你在几天之内改成了一个独一无二的用户名，然后就忘了原来的用户名了。几个月之后，你对我说了些很不友好的话，于是我决定通过查找你过去用过的用户名，把最初的那个用户名和你的Instagram账号联系起来，来曝光你。

理解这里的隐私模型的一种好方法是通过旧的互联网格言：如果它在网上，就认为它是永远公开的。这一点在网上任何地方都是一样的，一直如此，但在Bluesky上，信息比在封闭平台上更容易被获取和分析。

不过，这句谚语是不够的。为了正确地处理开放网络的公共特性，还必须认识到这些信息会被第三方积极地存储和分析。你可能认为通过 API 公开的屏蔽信息并不重要，因为你要屏蔽的人对技术不太了解——你错了！有一个工具可以将你想要查看的屏蔽统计信息直接用纯文本显示。

你也说不准别人会进行什么样的数据分析，也猜不透他们建了什么样的信息流。

依我看……这没什么问题。虽然Bluesky看起来像Twitter，但它实际上是全新的东西。更多的透明度和信息的易获取性也有其代价。当更难隐藏信息时，也更难自我呈现。我认为这个好处超过了坏处。

记录一个账户曾经使用过的所有处理手段可能会略微增加无辜人士被曝光个人信息的风险，但这也使得伪装身份变得更困难。更难以从事如批量生产欺诈账户来出售粉丝等欺诈行为。这也有助于更容易识别冒充者和马甲账号。

无法立即删除互动证据可能比在集中式平台上更容易让更多的无辜者陷入麻烦，这也可能揭露公众感兴趣的不当行为，比如政客接触他们不应该涉及的内容。

这样一来，当每个人都可以轻松访问相同的信息时，研究和调查就可以进行，而这些研究和调查原本可能需要依赖一个集中的平台来提供数据支持。我们确信数据的准确性，因为每个人都有一份副本，且其成本仅限于收集数据所需的存储和带宽费用。

说到底，你还是得对自己在线安全负责。Bluesky从不隐藏谁能看到你发布的信息。在每个环节，平台都明确告诉你发布的内容是公开的。保护自己的安全是你自己的责任。

如果你真的要创建账号，记得关注我！我的账号是 @jasminedevv.com。

照片由 Harshal More 拍摄，来自 Unsplash