所謂「真名」，不過是「法定名字」

光明正大不代表要裸奔

「真錢」指的其實是「法定貨幣」，大部分人的理解被體制困死，意識不到法定貨幣以外的各種可能性。

「真名」也一樣，一般人表達的意思應該是「法定名字」，即一個人在其所屬司法管轄區的數據庫中的名字。

我們說「金庸」的「真名」是「查良鏞」，但金庸才是他為自己取的名字，最能代表這個人，關連著他的作品，承載著他的靈魂；當他自稱金庸，相信沒有人會認為他在欺騙，只是在法律和行政體系中，他叫作查良鏞，僅此而已。

2019年有個畫面，一直在我腦海中揮之不去。有全副black bloc示威者接受媒體訪問，表示自己光明正大；電視畫面被截圖，加上冷言冷語，藍絲鄙視恥笑辱罵兼而有之。

「光明正大就唔L使蒙面啦！」

這種說法很為人受落。我徹底反對這個論述，不是因為站在這位示威者的一邊，純粹是認為這個概念笨死了，跟「半夜敲門也不驚」一個級數。拜託，這個世界有賊的好不好，得悉你身分就把握機會傷害你的人可多著。

光明正大不代表就要裸奔，同樣需要保護自己。況且，不保護好私隱，首先往往不是自己吃虧，而是連累身邊的人，想想被盜取WhatsApp帳號後被騙的是事主本人還是他的聯絡人就知道。當子女嘲笑家中長者受欺詐電話所騙，誤信騙徒偽裝成自己，首先得弄清楚，很可能先是自己的通訊錄等個人資料漏出，才讓騙徒掌握背景資料去有效偽裝。

以下讓我們聊聊怎樣註冊網上服務而不洩露常用電郵地址，透過身分管理，保護自己。

電郵地址比手機號碼好用得多

很多互聯網服務都會同時提供以電郵地址或者手機號碼註冊兩個選項。從用戶的角度，但凡有得選，應一律選擇用電郵地址代表自己的身分，優點有很多。

先不談理念，純粹考慮如果服務供應商往後向你濫發宣傳，甚至把你的個資出售給更多人，收垃圾郵件煩一點，還是垃圾來電、短訊更討厭，答案就很清楚了。

電郵服務商都會替用戶自動篩選垃圾郵件，最多人使用的Gmail還會做基本分類，比如把宣傳郵件歸到一類。雖然個人不依賴這些功能，免得它錯判害我錯過郵件，也不喜歡自動分類，嫌它常把我給讀者發的郵件歸類為宣傳因此被忽略，但當使用得宜，AI篩選電郵無疑能為用家節省大量時間。

電郵地址的另一個好處是可以免費、自由地註冊多組，而過程中不必披露個資（別忘了IP地址就是最基本的網上個資，所以註冊和使用時應打開VPN），更重要的是，可以選擇海外的電郵供應商。這對小國人民來說似乎是廢話，要找個本地的電郵服務才難吧，但請不要忘記在某些集權國家，連註冊海外的電郵地址都很難，本地電郵服務都需要高度配合政府，處理的每封郵件就像明信片，政府喜歡就能隨便看光光；而且，在這種集權國家，註冊所有互聯網服務都得用手機號碼，而獲得手機號碼又需要提供身分證。換言之，無論你用甚麼方法註冊，最終都能追溯到你的法定身分。如果這是中國香港的未來，我不會很意外；如果有人在這種未來還沒來到，還有部分自由可以守護之際，不去珍惜並自願放棄，那是沒有人可以幫忙的。

另外，有個很普遍的小技巧，雖然無助加強私隱，也順道推薦給大家。註冊不同的服務時，即使你只有一個郵件地址，如果是Gmail、Protonmail等，可以在用戶名後加上+tag，去產生一個針對特定供應商或使用場景的郵件地址。

舉例說，Alice註冊不同旅遊服務時分別使用alice+agoda@gmail.com、alice+expedia@gmail.com、alice+kayak@gmail.com等，對方的來郵一律會到達alice@gmail.com。雖然這樣不會減少垃圾郵件，但因為電郵地址與服務商一一對應，Alice可以精準地按照來源過濾郵件，並預設適當的流程處理。退一步說，如果某特定地址收到陌生供應商的垃圾推廣，Alice會知道是誰出賣自己的個資。

我從後台看到，有訂戶使用類似bob+reader@gmail.com的地址訂閱《區塊鏈社會學》，這是聰明的做法，方便預設指令處理週報類郵件，比如自動跳過inbox，加上must-read的tag，有空時才慢慢細讀。

孫悟空的法外分身

在原有郵件地址加tag有助判斷來源但沒法加強私隱，不斷註冊電郵地址又太麻煩，有沒有兩全其美的辦法？

你一定看過西遊記中，孫悟空拔一把毛，扔到空中吹一口氣，變出一大堆分身，去應付強大的敵人，但你不一定知道，那個法術叫作法外分身。中國古籍用上「法外」的說法，非常有趣。以下介紹的，正是電郵的「法外分身術」。

▲ 美心集團的「法外分身」

提過ProtonVPN，該公司Proton專注資訊安全、私隱保護，除VPN外還提供Mail、Calendar和Drive服務，類似Google早期的產品線，但差之毫釐，繆以千里，Google把用戶資料看光光，因此能給出相關的廣告，從而提供免費服務；Proton則強調全線產品點對點加密，即服務商都無法看到用戶的資料，但也因此只提供有限度免費服務，進階功能都需要收費。

月前，Proton推出了第五款產品ProtonPass，是個密碼管理器。一般密碼管理器提供生成密碼、記錄密碼和自動填寫三大功能，當然密碼管理器本身也有密碼，但只要記著這組主密碼，其他所有密碼也能透過密碼管理器去處理。

ProtonPass作為市場的後來者，除了把產品開源和提供第三方資安審計報告，還加入「法外分身」這項獨有功能，讓用戶不怕分身乏術。這項功能的正式名稱為hide-my-email aliases，允許用戶註冊各種帳號時隨機生成郵件地址別名，並且把收到的郵件轉發到自己的Proton郵箱。ProtonPass這個「密碼+身分管理器」的定位十分聰明，我因此從Bitwarden轉會，暫時用得相當滿意。

當用戶在任何網站註冊帳號，ProtonPass瀏覽器插件會在電郵一欄的右方顯示小圖標，假如我不希望服務商掌握我的身分，點選小圖標，ProtonPass會自動幫我生成了一個電郵別名，一按就能填上。從服務商的角度，你的郵箱就是這個別名，無從得知那只是你的眾多分身之一，只要不洩露其他線索如IP地址、姓名、信用卡等，該網站便難以關連到你的身分。這項功能，對於要在來歷不明的網站註冊帳號，或者還不確定會否長期使用一個網站的情況，特別有用。

你可能會覺得，針對所有不想披露自己身分的網站使用同一個郵件地址別名不就好了。這樣做當然會比「行不改名坐不改姓」、一個郵件地址闖天涯好一些，但就無助判斷垃圾郵件的源頭，也不能有效避免集團式經營的法外分身，把你的各個分身關連到一起，掌握更完整的個人資料。

ProtonPass免費版讓用戶生成10個hide-my-email aliases，要求不高的話已經足以應付需要特別招呼的網站，收費版每月5鎂，則提供無限hide-my-email aliases、整合2FA等功能，不便宜，但如果跟其他Proton服務打包購買，加上年付，則會便宜很多。

終極名牌：DYOR

特別提醒一下，以上的點對點技術沒有用到區塊鏈，也跟web3沒甚麼關係，相反，絕大部分區塊鏈和其記錄的交易都沒有用上點對點加密，也因此我不太用「加密貨幣」這個說法；從結構而言，ProtonPass、ProtonVPN等都是中心化服務，而Proton是這一連串服務的中心。

我雖然一直推坑分散式服務，但不認為必須完全避免中心化服務，反過來，不可靠的服務去中心了，也不會自動變成可靠。web2也好，web3也好，不要盲目信賴名牌，值得我們義無反顧地信賴的唯有DYOR，do your own research。