所谓「真名」，不过是法定名字

但是对于真名，我持不同看法。

光明正大不代表要裸奔

过往我花过大量笔墨讨论金钱，甚至出版了一整本书；在日常语境中，「真钱」指的其实是「法定货币」，而大部分人的理解被体制困死，意识不到法定货币以外的各种可能性。

「真名」也是一样，一般人透过这个词表达的意思，其实应该称为「法定名字」，即一个人在其所属司法管辖区的数据库中的名字。我们说「金庸」的「真名」是「查良镛」，但金庸才是他为自己取的名字，最能代表这个人，关连着他的作品，承载着他的灵魂；当他自称金庸，相信没有人会认为他在欺骗，只是在法律和行政体系中，他叫作查良镛，仅此而已。

2019 年有个画面，一直在我脑海中挥之不去。有全副black bloc 的示威者接受媒体访问，表示自己光明正大；电视画面被截图，加上冷言冷语，蓝丝鄙视耻笑辱骂兼而有之。

「光明正大就唔L 使蒙面啦！」

这种说法很为人受落。我彻底反对这个论述，不是因为站在这位示威者的一边，纯粹是认为这个概念笨死了，跟「半夜敲门也不惊」一个级数。拜托，这个世界有贼的好不好，得悉你的身分就把握机会伤害你的人可多著。

光明正大不代表就要裸奔，同样需要保护自己。况且，不保护好私隐，首先往往不是自己吃亏，而是连累身边的人，想想被盗取WhatsApp 帐号后被骗的是事主本人还是他的联络人就知道。当子女嘲笑家中长者受欺诈电话所骗，误信骗徒伪装成自己，首先得弄清楚，很可能先是自己的通讯录等个人资料漏出，才让骗徒掌握背景资料去有效伪装。

以下让我们聊聊怎样注册网上服务而不泄露常用电邮地址，透过身分管理，保护自己。

《区块链社会学》周报，金钱、媒体与民主的再想像，实践出版自由、财务自由和民主自由。文章逢周四刊出，直接送到订户邮箱。 【免费订阅】

电邮地址比手机号码好用得多

很多互联网服务都会同时提供以电邮地址或者手机号码注册两个选项。从用户的角度，但凡有得选，应一律选择用电邮地址代表自己的身分，优点有很多。

先不谈理念，纯粹考虑如果服务供应商往后向你滥发宣传，甚至把你的个资出售给更多人，收垃圾邮件烦一点，还是垃圾来电、短讯更讨厌，答案就很清楚了。

电邮服务商都会替用户自动筛选垃圾邮件，最多人使用的Gmail 还会做基本分类，比如把宣传邮件归到一类。虽然个人不依赖这些功能，免得它错判害我错过邮件，也不喜欢自动分类，嫌它常把我给读者发的邮件归类为宣传因此被忽略，但当使用得宜，AI 筛选电邮无疑能为用家节省大量时间。

电邮地址的另一个好处是可以免费、自由地注册多组，而过程中不必披露个资（别忘了IP 地址就是最基本的网上个资，所以注册和使用时应打开VPN），更重要的是，可以选择海外的电邮供应商。这对小国人民来说似乎是废话，要找个本地的电邮服务才难吧，但请不要忘记在某些集权国家，连注册海外的电邮地址都很难，本地电邮服务都需要高度配合政府，处理的每封邮件就像明信片，政府喜欢就能随便看光光；而且，在这种集权国家，注册所有互联网服务都得用手机号码，而获得手机号码又需要提供身分证。换言之，无论你用什么方法注册，最终都能追溯到你的法定身分。如果这是中国香港的未来，我不会很意外；如果有人在这种未来还没来到，还有部分自由可以守护之际，不去珍惜并自愿放弃，那是没有人可以帮忙的。

另外，有个很普遍的小技巧，虽然无助加强私隐，也顺道推荐给大家。注册不同的服务时，即使你只有一个邮件地址，如果是Gmail、Protonmail 等，可以在用户名后加上+tag，去产生一个针对特定供应商或使用场景的邮件地址。

举例说，Alice 注册不同旅游服务时，可分别使用alice+agoda@gmail.com、alice+expedia@gmail.com、alice+kayak@gmail.com 等，对方的来邮一律会到达alice@gmail.com 。虽然这样不会减少垃圾邮件，但因为电邮地址与服务商一一对应，Alice 可以精准地按照来源过滤邮件，并预设适当的流程处理。退一步说，如果某特定地址收到陌生供应商的垃圾推广，Alice 会知道是谁出卖自己的个资。

我从后台看到，有订户使用类似bob+reader@gmail.com 的地址订阅《区块链社会学》，这是聪明的做法，方便预设指令处理周报类邮件，比如自动跳过inbox，加上must-read 的tag（臭美🤮），有空时才慢慢细读。

孙悟空的法外分身

在原有邮件地址加tag 有助判断来源但没法加强私隐，不断注册电邮地址又太麻烦，有没有两全其美的办法？

你一定看过西游记中，孙悟空拔一把毛，扔到空中吹一口气，变出一大堆分身，去应付强大的敌人，但你不一定知道，那个法术叫作法外分身。中国古籍用上「法外」的说法，非常有趣。以下介绍的，正是电邮的「法外分身术」。

上周提过ProtonVPN，该公司Proton 专注资讯安全、私隐保护，除VPN 外还提供Mail、Calendar 和Drive 服务，跟Google 早期的产品线类似，但差之毫厘，缪以千里，Google 把用户资料看光光，因此能给出相关的广告，从而提供免费服务；Proton 则强调全线产品点对点加密，即服务商都无法看到用户的资料，但也因此只提供有限度免费服务，进阶功能都需要收费。

月前，Proton 推出了第五款产品ProtonPass，是个密码管理器。一般密码管理器提供生成密码、记录密码和自动填写三大功能，当然密码管理器本身也有密码，但只要记着这组主密码，其他所有密码也能透过密码管理器去处理。

ProtonPass 作为市场的后来者，除了把产品开源和提供第三方资安审计报告，还加入「法外分身」这项独有功能，让用户不怕分身乏术。这项功能的正式名称为hide-my-email aliases，允许用户注册各种帐号时随机生成邮件地址别名，并且把收到的邮件转发到自己的Proton 邮箱。 ProtonPass 这个「密码+身分管理器」的定位十分聪明，我因此从Bitwarden 转会，暂时用得相当满意。

当用户在任何网站注册帐号，ProtonPass 浏览器插件会在电邮一栏的右方显示小图标，假如我不希望服务商掌握我的身分，点选小图标，ProtonPass 会自动帮我生成了一个电邮别名，一按就能填上。从服务商的角度，你的邮箱就是这个别名，无从得知那只是你的众多分身之一，只要不泄露其他线索如IP 地址、姓名、信用卡等，该网站便难以关连到你的身分。这项功能，对于要在来历不明的网站注册帐号，或者还不确定会否长期使用一个网站的情况，特别有用。

你可能会觉得，针对所有不想披露自己身分的网站使用同一个邮件地址别名不就好了。这样做当然会比「行不改名坐不改姓」、一个邮件地址闯天涯好一些，但就无助判断垃圾邮件的源头，也不能有效避免集团式经营的法外分身，把你的各个分身关连到一起，掌握更完整的个人资料。

ProtonPass 免费版让用户生成10 个hide-my-email aliases，要求不高的话已经足以应付需要特别招呼的网站，收费版每月5 镁，则提供无限hide-my-email aliases、整合2FA 等功能，不便宜，但如果跟其他Proton 服务打包购买，加上年付，则会便宜很多。

终极名牌：DYOR

特别提醒一下，以上的点对点技术没有用到区块链，也跟web3 没什么关系，相反，绝大部分区块链和其记录的交易都没有用上点对点加密，也因此我不太用「加密货币」这个说法；从结构而言，ProtonPass、ProtonVPN 等都是中心化服务，而Proton 是这一连串服务的中心。

我虽然一直推坑分散式服务，但不认为必须完全避免中心化服务，反过来，不可靠的服务去中心了，也不会自动变成可靠。 web2 也好，web3 也好，不要盲目信赖名牌，值得我们义无反顾地信赖的唯有DIOR DYOR，do your own research。

我的文章不为图利设限，全部开放阅读。如你喜欢本文，请收藏它的Writing NFT ，支持写作，保育新闻。