لماذا تكسر حالة تسجيل الدخول المجهولية
عند التفكير في المجهولية، يميل الانتباه إلى عنوان IP و.
لكن حالة تسجيل الدخول قد تكون مؤشرًا أقوى من ذلك.
تستخدم . تستخدم VPN. حذفت . تستخدم متصفحًا آخر.
مع ذلك، إذا سجّلت الدخول إلى حساب باسمك الحقيقي، ترتبط تلك الأفعال بالحساب.
تضعف حالة تسجيل الدخول المجهولية دفعة واحدة.
تسجيل الدخول حالة تدل على الشخص
تسجيل الدخول هو حالة تتعامل فيها الخدمة معك، من جهتها، على أنك "مستخدم هذا الحساب نفسه".
يرتبط الحساب بكثير من المعلومات.
عنوان البريد الإلكتروني. رقم الهاتف. المنشورات السابقة. معلومات الدفع. عنوان الشحن. جهات الاتصال. سجل تسجيل الدخول. معلومات الجهاز.
حتى الحساب الذي لا يعرض اسمًا حقيقيًا قد يحمل في الخلفية معلومات تؤدي إلى الشخص.
| المعلومة | تأثيرها في المجهولية |
|---|---|
| عنوان البريد الإلكتروني | يرتبط بالاسم الحقيقي أو خدمات أخرى |
| رقم الهاتف | يصبح معلومة قوية للتحقق من الشخص |
| معلومات الدفع | ترتبط بمعلومات الشخص |
| سجل الاستخدام السابق | يكشف أنماط السلوك |
| جهات الاتصال | تكشف العلاقات |
| سجل تسجيل الدخول | يرتبط بـIP والوقت |
تسجيل الدخول ليس مجرد ميزة مريحة. إنه حالة تحقق من الشخص.
الخدمة التي أنت مسجّل الدخول إليها لا ترى الاسم المعروض على الشاشة فقط. بل تتعامل مع ID الحساب، والبريد المسجل، ورقم الهاتف، وسجل تسجيل الدخول، والجهاز، وCookie، والجلسة، والدفع، وسجل الاستخدام السابق. حتى إذا كنت تتصفح بنية مجهولة، فإذا كنت مسجل الدخول، تُسجَّل الأفعال كأفعال الحساب.
وبخاصة، ترتبط بالحساب عمليات البحث والتصفح والإعجاب والحفظ والمتابعة والاستفسار والشراء وإرسال النماذج. حتى من دون كتابة الاسم الحقيقي، فإن حالة تسجيل الدخول نفسها معلومة تعريف قوية.
لا يمحوها VPN أو Tor
يغيّر VPN وTor مظهر عنوان IP المصدر.
لكن الحساب الذي سجّلت الدخول إليه لا يختفي.
مثلًا، لنفترض أنك سجّلت الدخول إلى SNS باسمك الحقيقي عبر Tor Browser. من جهة الاتصال، يبدو IP كعنوان عقدة خروج Tor. لكن الخدمة تعرف أن "هذا الحساب سجّل الدخول".
الأمر نفسه مع VPN. حتى إذا تغيّر IP المصدر إلى خادم VPN، ترى الخدمة التي سجلت الدخول إليها معلومات الحساب.
إخفاء IP شيء، وإزالة الربط بالشخص شيء آخر.
هذا تمييز مهم جدًا في المجهولية. يغيّر VPN وTor شكل مسار الاتصال. لكن إذا قدمت بنفسك الحساب إلى الخدمة المتصلة، فستتعرف الخدمة إلى الحساب.
مثلًا، إذا سجّلت الدخول إلى بريدك المعتاد عبر Tor Browser، فستتعامل خدمة البريد معه كتسجيل دخول لذلك الحساب. وإذا سجّلت الدخول إلى SNS عبر VPN، فسيبقى فعل الحساب لدى SNS. إخفاء مسار الاتصال وقطع الشخصانية على الخدمة إجراءان مختلفان.
التبديل داخل المتصفح نفسه خطر
استخدام حساب الاسم الحقيقي والحساب المجهول بالتبديل داخل المتصفح نفسه خطر.
تختلط Cookie و والسجل وكلمات المرور المحفوظة والإضافات وإعدادات المتصفح.
كما تحدث أخطاء تشغيلية.
تنشر بحساب الاسم الحقيقي. تبحث عن شيء مخصص للمجهولية من حساب الاسم الحقيقي. تفتح بريد الاسم الحقيقي في المتصفح المخصص للمجهولية.
تحدث إخفاقات المجهولية بسبب هذه الأخطاء اليومية.
في المتصفح نفسه، يحدث كل من الاختلاط التقني والخطأ التشغيلي. تقنيًا، تبقى Cookie وlocalStorage والذاكرة المؤقتة والإضافات وتسجيلات الدخول المحفوظة وأذونات الإشعارات وسجل التنزيل. ومن ناحية التشغيل، تحدث أخطاء مثل اختيار حساب النشر الخطأ، أو البحث من الحساب الخطأ، أو اختيار حساب الاسم الحقيقي من قائمة المشاركة.
في الأنشطة التي تهم فيها المجهولية، لا يكفي فصل ألسنة المتصفح. على الأقل، افصل ملفات تعريف المتصفح. وفي الخطر العالي، افصل مستخدم OS والجهاز والشبكة ووقت الاستخدام أيضًا. حدد عمق الفصل بحسب الخطر.
قد لا يكون تسجيل الخروج كافيًا
لا يعني تسجيل الخروج أن الوضع أصبح آمنًا بالضرورة.
بعد تسجيل الخروج، قد تبقى Cookie وlocalStorage وسجل المتصفح والذاكرة المؤقتة ومعلومات محفوظة في الإضافات.
وبحسب الخدمة، قد تستخدم بعض معلومات التعريف حتى بعد تسجيل الخروج لتتعرف إلى المتصفح نفسه.
عند الحاجة إلى المجهولية، لا تعتمد على تسجيل الخروج، بل افصل بيئة الاسم الحقيقي عن البيئة المجهولة.
تسجيل الخروج هو عملية لإنهاء الجلسة الحالية. لكنه لا يمحو بالضرورة كل معلومات التعريف أو السجل المتبقي في المتصفح. كما أن النشاط المجهول في المتصفح نفسه بعد تسجيل الخروج قد يخرج معلومات جانب الاسم الحقيقي عبر كلمات المرور المحفوظة أو الملء التلقائي أو الإضافات أو الإشعارات.
في النشاط المجهول، لا تنظر فقط إلى "هل سجّلت الخروج"، بل إلى "هل أتعامل معه أصلًا في البيئة نفسها؟". عدم خلط البيئات هو الدفاع الأساسي.
عمليات ينبغي تجنبها
أثناء النشاط المجهول، تجنب العمليات التالية.
- فتح بريد الاسم الحقيقي في المتصفح المخصص للمجهولية
- تسجيل الدخول إلى SNS المعتاد في المتصفح المخصص للمجهولية
- تسجيل الدخول إلى الحساب المجهول في متصفح الاسم الحقيقي
- إبقاء الإشعارات ظاهرة على الجهاز نفسه
- التبديل بين شخصيات متعددة في المتصفح نفسه
- البحث عن معلومات النشاط المجهول من حساب الاسم الحقيقي
حالة تسجيل الدخول خطر مركزي في المجهولية.
قواعد الفصل الأساسية
لتقليل الإخفاقات الناتجة عن حالة تسجيل الدخول، اجعل الحد الفاصل بين الاسم الحقيقي والمجهولية واضحًا.
| ما تفصله | السبب |
|---|---|
| المتصفح | حتى لا تختلط Cookie والسجل وتسجيلات الدخول المحفوظة |
| عنوان البريد الإلكتروني | حتى لا يرتبط الاسترداد أو الإشعارات بالاسم الحقيقي |
| رقم الهاتف | حتى لا تتشارك معلومة تحقق قوية من الشخص |
| السحابة | حتى لا تختلط الملفات والصور وسجل المشاركة |
| الإشعارات | حتى لا تظهر إشعارات جانب الاسم الحقيقي على شاشة مجهولة |
| سلوك البحث | حتى لا يرتبط سجل جانب الاسم الحقيقي بالنشاط المجهول |
إذا كنت تشغّل حسابًا مجهولًا مفصولًا عن جانب الاسم الحقيقي، فلا يكفي تغيير اسم الحساب. افصل الخدمات التي تسجّل الدخول إليها، ووسائل الاسترداد، والإشعارات، وحفظ الملفات، والمتصفح، وطريقة استخدام الجهاز. يتغير مقدار الفصل بحسب نموذج التهديد، لكن عدم وضع تسجيل دخول الاسم الحقيقي والنشاط المجهول في المسار نفسه حد أدنى.
عادة التوقف قبل تسجيل الدخول
إذا ظهرت شاشة تسجيل دخول أثناء نشاط مجهول، يلزم التعود على عدم إدخال البيانات فورًا. هل هذا الحساب من جانب الاسم الحقيقي أم من الجانب المجهول؟ إلى أين يقود بريد الاسترداد أو رقم الهاتف؟ إذا سجّلت الدخول، هل يجوز أن تبقى المشاهدة أو النشر في الحساب؟
تحدث كثير من الأخطاء عند الاستعجال. تريد رؤية مادة، أو فحص DM، أو أخذ ملف من السحابة، أو التفاعل في SNS. إذا سجّلت الدخول إلى حسابك المعتاد في تلك اللحظة، يرتبط النشاط المجهول بجانب الاسم الحقيقي.
| ما يجب فحصه | السبب |
|---|---|
| أي بيئة هذه؟ | عدم خلط متصفح الاسم الحقيقي بمتصفح المجهولية |
| أي حساب هذا؟ | التأكد من أنه لن يُسجّل كفعل من جانب الاسم الحقيقي |
| وجهة الاسترداد | رؤية هل يرتبط بالاسم الحقيقي عبر بريد أو رقم هاتف |
| الإشعارات | التأكد من أن إشعارات جانب الاسم الحقيقي لا تظهر على شاشة مجهولة |
| مكان الحفظ | رؤية هل ستبقى الملفات أو السجل في سحابة الاسم الحقيقي |
تسجيل الدخول عملية مريحة، لكنه في المجهولية عبور للحدود. مجرد التوقف قبل تسجيل الدخول يمنع كثيرًا من الاختلاط.
خلاصة
تضعف حالة تسجيل الدخول المجهولية بدرجة كبيرة.
حتى إذا غيّرت IP المصدر باستخدام VPN أو Tor، فإذا سجّلت الدخول إلى حساب باسمك الحقيقي، ترتبط الأفعال بالحساب.
ترتبط الحسابات بعناوين البريد الإلكتروني وأرقام الهاتف ومعلومات الدفع والسجلات السابقة وجهات الاتصال وسجلات تسجيل الدخول وغيرها.
لحماية المجهولية، من المهم عدم خلط حسابات الاسم الحقيقي والنشاط المجهول في المتصفح نفسه أو الجهاز نفسه أو الفترة الزمنية نفسها.
لا تعتمد على تسجيل الخروج وحده؛ يلزم فصل البيئة نفسها.
أدوات ذات صلة
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks Fingerprint
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
EFF Cover Your Tracks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.