Warum man Klarnamen-Logins und anonyme Aktivität nicht vermischen darf
Einer der gefährlichsten Fehler bei anonymer Aktivität ist es, Klarnamen-Logins und anonyme Aktivität in derselben Umgebung zu vermischen.
Auch wenn Sie ein oder verwenden, wird die Handlung mit dem Konto verknüpft, sobald Sie sich bei einem Konto mit Klarnamen anmelden.
Vor dem Posten mit einem anonymen Konto im selben Browser die Klarnamen-E-Mail öffnen. Einen Entwurf für anonyme Nutzung in einer Klarnamen-Cloud speichern. Direkt nach einem anonymen Beitrag mit einem sozialen Netzwerk unter Klarnamen reagieren.
Solche Vermischungen erzeugen eine stärkere Korrelation als Schutzmaßnahmen am Kommunikationsweg.
Dieser Artikel ordnet ein, warum Klarnamen-Logins und anonyme Aktivität getrennt werden müssen.
Der Anmeldestatus liegt nah an der Person
Der Anmeldestatus ist eine sehr starke Identifizierungsinformation.
Websites und Apps behandeln angemeldete Nutzer als Konto. Auch wenn sich die IP-Adresse ändert: Solange Sie mit demselben Konto angemeldet sind, werden die Handlungen mit diesem Konto verknüpft.
| Anmeldeziel | Was verknüpft wird | Hinweis |
|---|---|---|
| Soziales Netzwerk unter Klarnamen | Beiträge, Aufrufe, Reaktionen | Nicht in derselben Umgebung wie anonyme Aktivität verwenden |
| Klarname, Kontakte, Benachrichtigungen | Auch bei Screenshots vorsichtig sein | |
| Cloud | Dateieigentümer, Bearbeitungsverlauf | Keine Entwürfe oder Materialien dort ablegen |
| Zahlungsdienst | Personenbezogene Daten, Zahlungshistorie | Nicht mit anonymer Aktivität vermischen |
| Schul- oder Arbeitskonto | Zugehörigkeit, Geräteverwaltung | Bei hohem Risiko nicht verwenden |
Bei Anonymität kann ein Konto ein stärkerer Hinweis sein als eine IP-Adresse.
Selbst wenn Sie den Kommunikationsweg ändern, bringt das nichts, wenn das Anmeldeziel auf Ihre Person verweist.
s und Sitzungen vermischen sich
Websites halten den Anmeldestatus über Cookies und Sitzungen aufrecht.
Wenn Sie im selben Browser Klarnamen-Websites und anonyme Aktivität nutzen, vermischen sich Cookies, lokaler Speicher, Verlauf, Eingabevorschläge und Erweiterungen.
| Was sich vermischt | Was passiert | Gegenmaßnahme |
|---|---|---|
| Cookies | Sie werden als derselbe Browser behandelt | Profile trennen |
| Sitzungen | Der Anmeldestatus bleibt bestehen | In der anonymen Umgebung keine Klarnamen-Logins verwenden |
| Eingabevorschläge | Klarname oder E-Mail erscheint | Vor Screenshots prüfen |
| Verlauf | Suchanfragen und Aufrufe bleiben erhalten | Umgebungen trennen |
| Erweiterungen | Sie werden zu Merkmalen des Browsers | Auf das notwendige Minimum beschränken |
„Ich habe mich abgemeldet, also ist alles in Ordnung“ gilt nicht unbedingt.
Auch nach dem Abmelden können Cookies, Verlauf, Erweiterungen, Browsereinstellungen und frühere Eingabevorschläge zurückbleiben.
Keine Entwürfe in der Klarnamen-Cloud erstellen
Es ist auch gefährlich, Entwürfe für anonyme Beiträge in einer Klarnamen-Cloud zu erstellen.
In Cloud-Dokumenten bleiben Eigentümer, Bearbeiter, Änderungsverlauf, Freigabe-URLs und Erstellungszeitpunkte erhalten. Wenn Sie eine Datei mit jemandem teilen, kann der Name des Klarnamen-Kontos sichtbar werden.
| Handlung | Zurückbleibende Information | Hinweis |
|---|---|---|
| Entwurf in Klarnamen-Cloud erstellen | Eigentümer, Bearbeitungsverlauf | Nicht mit anonymer Aktivität vermischen |
| Über Klarnamen-E-Mail senden | E-Mail-Adresse, Sendezeitpunkt | Kontaktwege trennen |
| Freigabelink verwenden | Freigabeinformationen, URL | Prüfen, wie der Link sichtbar ist |
| Auf Arbeitsgerät bearbeiten | Verwaltungsprotokolle, Synchronisierung | Keine Arbeitsumgebung verwenden |
Texte, die Anonymität benötigen, werden schon vom Erstellungsort an getrennt.
Wenn nur die Beitragsmaske anonym ist, der Entwurf aber auf der Klarnamen-Seite zurückbleibt, bleibt auch die Korrelation bestehen.
Auch Reaktionen auf der Klarnamen-Seite werden zur Korrelation
Wenn Sie nach einem anonymen Beitrag mit einem Klarnamen-Konto auf dasselbe Thema reagieren, entsteht eine Korrelation.
Direkt nach einem Beitrag auf der anonymen Seite auf der Klarnamen-Seite dieselbe Nachricht kommentieren. Den anonymen Beitrag auf der Klarnamen-Seite verbreiten. Mit einem anderen Konto verteidigend reagieren. All das verknüpft Zeit und Thema miteinander.
| Handlung auf der Klarnamen-Seite | Sichtbare Korrelation | Hinweis |
|---|---|---|
| Auf dasselbe Thema reagieren | Interessen stimmen überein | Besonders direkt nach dem Posten vermeiden |
| Anonymen Beitrag verbreiten | Beziehung wird sichtbar | Keine eigene Verbindungslinie schaffen |
| Dieselben Formulierungen verwenden | Schreibstil überschneidet sich | Texte nicht wiederverwenden |
| Zur gleichen Zeit aktiv sein | Es wirkt wie derselbe Betreiber | Abwechselndes Posten vermeiden |
Anonyme Konten und Klarnamen-Konten werden nicht nur beim Inhalt der Beiträge getrennt, sondern auch bei der Art der Reaktionen.
Grundlagen der Trennung
Um Klarnamen-Logins und anonyme Aktivität zu trennen, trennt man die Umgebung.
| Was getrennt wird | Zweck | Beispiel |
|---|---|---|
| Browser | Cookies und Verlauf trennen | Profil für anonyme Nutzung verwenden |
| Gerät | Benachrichtigungen und Dateien trennen | Bei hohem Risiko ein dediziertes Gerät |
| Cloud | Eigentümerinformationen trennen | Keine Entwürfe in der Klarnamen-Cloud erstellen |
| Postzeit | Zeitliche Korrelation abschwächen | Nicht abwechselnd mit der Klarnamen-Seite aktiv sein |
| Themen | Inhaltliche Korrelation abschwächen | Fachgebiete der Klarnamen-Seite nicht einbringen |
Bei Trennung geht es nicht nur darum, eine perfekte Isolation anzustreben.
Es geht darum, passend zum eigenen Risiko festzulegen, was nicht vermischt werden darf.
Häufige Fehler
Fehler durch vermischte Klarnamen-Logins passieren oft unter Zeitdruck.
Im gewohnten Browser einen Entwurf für einen anonymen Beitrag schreiben. Ein soziales Netzwerk unter Klarnamen öffnen, weil eine Benachrichtigung erscheint. In einem Screenshot für anonyme Nutzung ist eine Benachrichtigung der Klarnamen-E-Mail zu sehen. Einen Freigabelink aus der Klarnamen-Cloud senden.
| Fehler | Was passiert | Gegenmaßnahme |
|---|---|---|
| Im gewohnten Browser arbeiten | Cookies und Verlauf vermischen sich | Vor der Arbeit die Umgebung wechseln |
| Benachrichtigungen nicht deaktivieren | Klarnamen-Informationen erscheinen im Bild | Vor Screenshots Benachrichtigungen deaktivieren |
| Freigabe über Klarnamen-Cloud | Eigentümername wird sichtbar | Arbeitsort für anonyme Nutzung verwenden |
| Nur abmelden | Browsermerkmale bleiben erhalten | Profile trennen |
Bei Arbeit, die Anonymität benötigt, prüfen Sie zuerst, mit welchem Konto Sie gerade angemeldet sind.
Prüfung vor Arbeitsbeginn
Bevor Sie anonyme Aktivität beginnen, prüfen Sie zuerst die Umgebung.
Welchen Browser haben Sie geöffnet? Sind Sie nicht bei Klarnamen-Diensten angemeldet? Läuft keine Cloud-Synchronisierung? Erscheinen keine Benachrichtigungen? Gibt es keine Informationen, die in Screenshots sichtbar werden?
| Prüfpunkt | Grund |
|---|---|
| Soziales Netzwerk unter Klarnamen geschlossen? | Versehentliche Beiträge und abwechselndes Posten verhindern |
| Klarnamen-E-Mail nicht geöffnet? | Namen erscheinen in Benachrichtigungen oder Tabs |
| Cloud-Synchronisierung gestoppt? | Entwürfe und Dateien bleiben sonst auf der Klarnamen-Seite |
| Browser für anonyme Nutzung? | Cookies und Verlauf trennen |
| Keine Benachrichtigungen? | Lecks in Screenshots verhindern |
Diese Prüfung wird jedes Mal durchgeführt, auch wenn sie umständlich ist.
Denn Fehler bei der Anonymität passieren leicht, wenn die Umgebungsprüfung vor Arbeitsbeginn übersprungen wird.
Wenn ein Dienst mit Login nötig ist
Auch bei anonymer Aktivität kann für den Zielort eines Beitrags oder für einen Kontakt ein Login nötig sein.
In diesem Fall trennen Sie das anonyme Konto von der Klarnamen-Seite und vermischen auch Wiederherstellungs-E-Mail, Telefonnummer, Zahlungsmethode, Profilbild und Benutzername nicht.
Sobald ein Login nötig ist, bleiben beim Diensteanbieter Informationen auf Kontoebene zurück.
Denken Sie nicht: „Es ist ein anonymes Konto, also ist nichts sichtbar.“ Denken Sie: „Ich betreibe es so, dass es nicht mit dem Klarnamen-Konto verknüpft wird.“
Zusammenfassung
Wenn Klarnamen-Logins und anonyme Aktivität vermischt werden, wird Anonymität stark geschwächt.
Auch wenn Sie ein VPN oder Tor verwenden, wird die Handlung mit dem Konto verknüpft, sobald Sie sich bei einem Konto mit Klarnamen anmelden.
Cookies, Sitzungen, Cloud-Eigentümer, Eingabevorschläge, Benachrichtigungen, Postzeitpunkte und Reaktionen auf der Klarnamen-Seite erzeugen ebenfalls Korrelationen.
Bei anonymer Aktivität verwalten Sie Klarnamen-Konten, Browser, Cloud, Dateien, Postzeitpunkte und Themen getrennt.
Vergessen Sie nicht, dass der Anmeldestatus ein stärkerer Hinweis sein kann als der Kommunikationsweg.
Verwandte Werkzeuge
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.