Bei anonymer Aktivität reicht es nicht, nur Konten zu trennen.
Wenn dasselbe Gerät, derselbe Browser, derselbe Anmeldestatus, dieselben s, dieselben Erweiterungen und derselbe Dateispeicherort genutzt werden, verbinden sich Aktivitäten, die getrennt wirken sollen.
Auch wenn anonymes Konto und Klarnamenkonto unterschiedliche Namen haben, erzeugt dieselbe zugrunde liegende Umgebung durch Bedienfehler oder dienstseitige Aufzeichnungen Korrelation.
Dieser Artikel ordnet, wie Geräte- und Browsertrennung mit Anonymität zusammenhängt und wie weit man trennen sollte.
Was bei Trennung getrennt wird
Geräte- und Browsertrennung bedeutet, die Umgebung für anonyme Aktivität von der Klarnamenaktivität zu trennen.
Getrennt wird nicht nur das Gerät. Auch Browser, Profile, Konten, Cookies, Erweiterungen, Speicherordner, Cloud-Synchronisierung und Eingabeverlauf gehören dazu.
Zu trennen
Was bei Vermischung passiert
Hinweis
Gerät
Dateien, Benachrichtigungen und Anmeldestatus vermischen sich
bei hohem Risiko physisch trennen
Browser
Cookies, Verlauf und Erweiterungen vermischen sich
Profiltrennung allein hat Grenzen
Browserprofil
Anmeldestatus und Einstellungen lassen sich trennen
gleiches OS und gleiche IP bleiben
Cloud-Synchronisierung
Lesezeichen und Dateien vermischen sich
Synchronisierung mit Klarnamenkonto beachten
Speicherordner
Dateinamen und Metadaten vermischen sich
Erstellungsort vor Veröffentlichung prüfen
Zweck der Trennung ist nicht, Bequemlichkeit aufzugeben.
Es geht darum zu verhindern, dass Aktivitäten, die nicht verbunden werden dürfen, durch Spuren derselben Umgebung verbunden werden.
Derselbe Browser teilt viele Informationen
Ein Browser ist nicht nur ein Werkzeug zum Anzeigen von Webseiten.
Er enthält Cookies, Anmeldestatus, Browserverlauf, Autovervollständigung, Downloadverlauf, Erweiterungen, Benachrichtigungsrechte und Website-Einstellungen.
Information im Browser
Korrelationsursache
Hinweis für Anonymität
Cookie
zeigt Wiederbesuch desselben Browsers
Klarnamenseiten und anonyme Aktivität nicht vermischen
Anmeldestatus
Konto und Verhalten verbinden sich
während anonymer Nutzung nicht mit Klarnamen einloggen
Erweiterungen
werden Merkmal der Browserumgebung
auf nötiges Minimum begrenzen
Autovervollständigung
Klarname oder E-Mail erscheinen
auch Screenshots beachten
Benachrichtigungen
Klarnamenkontoname wird sichtbar
Leaks bei Bildschirmteilen oder Bildern
Wenn neben dem anonymen Post-Fenster Klarnamenmail oder SNS geöffnet ist, passieren leichter Fehler.
Falsches Post-Ziel, Reaktion mit Klarnamenkonto, Benachrichtigung im Screenshot, Klarnamenkontoinformation in Freigabe-URL: Solche Fehler sind nicht selten.
Trennungsniveau überlegen
Wie weit getrennt werden sollte, hängt vom Bedrohungsmodell ab.
Für ein Aliaskonto mit niedrigem Risiko kann ein getrenntes Browserprofil ausreichen. Bei Inhalten, die Arbeitsplatz oder Schule nicht erfahren sollen, kann Trennung von Gerät oder Netzwerk sinnvoll sein. Bei internem Hinweisgeben und Quellenschutz sollte man nicht allein anhand eines Artikels entscheiden, sondern auch Beratung durch vertrauenswürdige Stellen oder Fachleute erwägen.
Trennungsniveau
Inhalt
Geeignet für
Verbleibender Hinweis
Gleiches Gerät, anderer Browser
Browser trennen
niedrig riskante Nutzungstrennung
OS, IP und Dateien sind gemeinsam
Gleiches Gerät, anderes Profil
Cookies und Verlauf trennen
alltägliche Kontentrennung
Verwechslungsgefahr
Anderes Gerät
Umgebung physisch trennen
Trennung von Arbeitsplatz oder Klarnamenaktivität
Netzwerk und Handlungszeit bleiben
Dedizierte Umgebung
dediziertes OS oder Netzwerk nutzen
hochriskante anonyme Aktivität
Bedienfehler und Beratungsstellen bleiben wichtig
Je stärker die Trennung, desto unbequemer wird sie.
Ein zu komplexer Betrieb, der nicht durchzuhalten ist, bricht unterwegs. Man wählt eine Trennung, die zum eigenen Risiko passt und als Ablauf einhaltbar ist.
Denkweise zu Browser und dedizierten Browsern
Bei anonymer Kommunikation werden manchmal Browser genutzt, die für diesen Zweck entworfen sind, etwa Tor Browser.
Tor Browser nutzt das Tor-Netzwerk und ist so gestaltet, dass Browser möglichst ähnlich wirken.
Tor Project ist ein gemeinnütziges Projekt, das Tor Browser und das Tor-Netzwerk bereitstellt. Funktionsweise, Download und Nutzungshinweise stehen auf der offiziellen Website.
Wenn man sich mit einem Klarnamenkonto einloggt, wird diese Handlung mit dem Konto verbunden. Wenn der Text persönliche Informationen enthält, grenzen Inhalte Kandidaten ein, auch wenn der Kommunikationsweg verborgen ist.
Werkzeuge helfen bei Trennung, ersetzen aber nicht die operative Praxis.
Auch Dateien und Arbeitsorte trennen
Bei Geräte- und Browsertrennung betrachtet man nicht nur den Webbrowser, sondern auch Dateien.
Anonyme Dokumente in der Klarnamen-Cloud erstellen. Screenshots vom Klarnamengerät in anonymen Beiträgen verwenden. PDFs aus einer Arbeitsvorlage erstellen. Solche Handlungen verbinden sich über Dokumentmetadaten und Erstellerinformationen.
Vermischungsort
Was passiert
Zu prüfen
Klarnamen-Cloud
Bearbeitende und Freigabeverlauf bleiben
keine anonymen Dateien dort ablegen
Arbeitsvorlage
Firmenname oder Ersteller ist enthalten
Metadaten prüfen
Screenshot
Benachrichtigung oder Kontoname ist sichtbar
bis zum Bildrand prüfen
Downloadordner
Dateinamen und Verlauf vermischen sich
dedizierten Ordner nutzen
Zwischenablage
Klarnameninformation wird eingefügt
Inhalt vor dem Posten prüfen
Bei Anonymität betrachtet man nicht nur den Moment des Postens, sondern den ganzen Ablauf von Erstellung, Speicherung, Bearbeitung und Upload.
Häufige Fehler
Fehler bei Geräte- und Browsertrennung entstehen aus Bequemlichkeit.
Man loggt sich einfach mit dem Alltagsgerät ein. Man postet anonym im Klarnamenbrowser. Man bearbeitet anonyme Dateien in der Klarnamen-Cloud. Man macht Screenshots, ohne Benachrichtigungen auszuschalten.
Fehler
Was passiert
Maßnahme
Im selben Browser wechseln
Cookies und Anmeldestatus vermischen sich
Profile oder dedizierten Browser nutzen
Entwurf in Klarnamen-Cloud
Bearbeitungsverlauf und Konto bleiben
von anonymer Nutzung trennen
Benachrichtigung erscheint
Klarnamenkonto wird sichtbar
Benachrichtigungen ausschalten und Bildschirm prüfen
Dasselbe Bild verwenden
Bildersuche verbindet
Materialien trennen
Zur selben Zeit bedienen
Zeitkorrelation entsteht
auch Betriebszeiten trennen
Trennung ist nicht mit einmaliger Einrichtung abgeschlossen.
Sie muss als Prüfablauf im Alltag fortgeführt werden, damit sich nichts vermischt.
Zusammenfassung
Geräte- und Browsertrennung ist eine Grundlage, um Spuren anonymer Aktivität und Klarnamenaktivität nicht zu vermischen.
Zu trennen sind nicht nur Geräte, sondern auch Browser, Profile, Cookies, Anmeldestatus, Erweiterungen, Cloud-Synchronisierung, Dateien, Benachrichtigungen und Arbeitsordner.
Auch mit anonymem Konto bleibt Korrelation, wenn dieselbe Umgebung weiterverwendet wird.
Wichtig ist, passend zum eigenen Bedrohungsmodell ein Trennungsniveau zu wählen, das realistisch durchgehalten werden kann.
Werkzeuge helfen bei Trennung, aber die Praxis muss auch Klarnamenlogin, Beitragsinhalt, Dateien und Zeitverwaltung umfassen.
Verwandte Werkzeuge
WebRTC Leak Test
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Geräte- und Browsertrennung verhindert, dass Konten, Cookies, Anmeldestatus, Erweiterungen, Cloud-Synchronisierung, Dateien und Benachrichtigungen Klarnamen- und anonyme Aktivität verbinden.