Что такое корреляция аккаунтов
Одного создания анонимного аккаунта недостаточно для анонимности.
Имя пользователя. Иконка. Профиль. Адрес электронной почты. Номер телефона. Состояние входа. Связи подписок. Содержание публикаций.
Когда такая информация совпадает с аккаунтом с реальным именем или прошлыми аккаунтами, отдельные аккаунты начинают восприниматься как принадлежащие одному человеку.
Это и есть корреляция аккаунтов.
Аккаунты связываются не только по имени
Корреляция аккаунтов означает, что несколько аккаунтов связываются с одним и тем же человеком или одной и той же организацией.
Даже если не писать настоящее имя, аккаунты соединяются друг с другом по разным зацепкам.
| Зацепка | Пример | Что происходит |
|---|---|---|
| Имя пользователя | Тот же ID, похожий ID | Связывается с прошлым аккаунтом через поиск |
| Иконка | То же изображение, тот же персонаж | Связывается через поиск по изображениям или по памяти |
| Профиль | Те же увлечения, профессия, регион | Пересекается с аккаунтом с настоящим именем |
| Адрес электронной почты | Повторное использование почты для реального имени | Связывается с личной информацией |
| Номер телефона | Регистрация с тем же номером | Становится сильным идентификатором |
| Связи подписок | Те же друзья или тот же круг | Выводятся из человеческих отношений |
Для анонимного аккаунта недостаточно просто обновить внешний вид. Нужно также разделять регистрационную информацию и поведенческие шаблоны, которые стоят за ним.
Повторное использование имени пользователя опасно
Имя пользователя легко искать.
Использовать старый ник, лишь немного изменив его. Включить то же слово, что и в аккаунте с реальным именем. Включить привычные цифры или дату рождения. Использовать один и тот же ID в нескольких сервисах.
Все это становится причиной связи с прошлой информацией.
Имя пользователя для анонимности нужно продумывать отдельно от аккаунта с настоящим именем и прошлых аккаунтов. Если выбирать его только по удобству запоминания, оно приближает вас к прошлому себе.
Иконки и изображения тоже связываются
Иконка оказывается неожиданно сильной зацепкой.
Та же фотография. Та же иллюстрация. Та же композиция. Та же обработка. То же изображение, созданное генеративным ИИ.
Даже если само изображение не идентично, похожая атмосфера или использование тех же материалов будут заметны людям, которые вас знают.
Прошлый аккаунт также может быть найден через поиск по изображениям. Повторного использования той же иконки следует избегать.
Для анонимной иконки отделяйте материал, стиль изображения и тему от аккаунта с настоящим именем.
Регистрационная информация не видна на поверхности
В корреляции аккаунтов пугает информация, которая не отображается в профиле.
Адрес электронной почты. Номер телефона. Резервная почта. Устройство входа. IP входа. Рекламный ID. Платежная информация.
Другие пользователи этого не видят. Однако на стороне сервиса это используется для идентификации.
| Информация | Кто видит | На что обратить внимание |
|---|---|---|
| Адрес электронной почты | Оператор сервиса | Не использовать тот же адрес, что и на стороне реального имени |
| Номер телефона | Оператор сервиса | Становится сильной информацией проверки личности |
| Резервная почта | Оператор сервиса | Связывается со средой реального имени |
| Устройство входа | Оператор сервиса | Видно использование с того же устройства |
| Платежная информация | Оператор сервиса, платежный провайдер | Связывается с личной информацией |
Для анонимности нужно проверять не только профиль, видимый другим людям, но и регистрационную информацию, передаваемую сервису.
Связи подписок и общение становятся видимыми
Аккаунт не существует сам по себе.
На кого вы подписываетесь. Кому отвечаете. На чьи публикации реагируете. В каком круге находитесь.
Такие отношения тоже становятся зацепками.
Если аккаунт с реальным именем и анонимный аккаунт подписаны на одних и тех же людей, появляется похожесть на одного и того же человека. Если реагировать только на одних и тех же друзей, это тоже заметно.
Если вы хотите сохранять анонимность, нужно также обращать внимание на перенос человеческих отношений.
Привычки общения тоже становятся зацепками для корреляции.
Всегда быстро реагировать на публикации одного и того же человека. Участвовать во внутренних шутках того же круга, что и в аккаунте с настоящим именем. Реагировать на те же темы в то же время суток.
Такое поведение проявляется естественнее, чем профиль. Даже если аккаунт создан заново, при переносе человеческих отношений и шаблонов реакций ему сложнее выглядеть другим человеком.
| Действие | Что видно |
|---|---|
| Подписка на тех же людей | Дружеские связи или круг принадлежности |
| Реакция на те же публикации | Интересы или люди, за которыми наблюдают |
| Те же внутренние шутки | Прошлая принадлежность или отношения |
| Ответы в то же время суток | Ритм жизни или часы активности |
Состояние входа ломает анонимность
Даже если вы используете маршрут связи для анонимности, вход в аккаунт с реальным именем сильно ослабляет анонимность.
Например, даже при использовании Browser или , если вы входите в социальную сеть, почту, облако или интернет-магазин с реальным именем, это действие связывается с аккаунтом.
Даже если исходный IP меняется, сам вход в аккаунт с реальным именем связывает поведение с аккаунтом с настоящим именем.
В анонимной активности важно не смешивать аккаунты с реальным именем и анонимные аккаунты в одном браузере, на одном устройстве и в один и тот же временной промежуток.
Что проверять
Перед созданием анонимного аккаунта проверьте следующие пункты.
- Имя пользователя не похоже на прошлые аккаунты
- Иконка или изображения не используются повторно
- В профиле не видны увлечения или регион аккаунта с настоящим именем
- Регистрационная почта и номер телефона отделены от аккаунта с настоящим именем
- Резервная почта не связывает со средой реального имени
- Связи подписок не слишком сильно пересекаются с аккаунтом с настоящим именем
- В том же браузере нет входа в аккаунт с реальным именем
Корреляция аккаунтов возникает не только при создании, но и во время использования. Даже если сначала все разделено, со временем примешиваются привычки аккаунта с настоящим именем.
Есть и корреляция, видимая со стороны сервиса
Даже если другие пользователи ее не видят, сервис видит некоторые данные.
Если использовать то же устройство, тот же браузер, ту же линию связи, тот же номер телефона, тот же способ оплаты или ту же резервную почту, сервису легче связать аккаунты.
Если анонимность нужна особенно сильно, разделяйте не только видимый профиль, но и среду регистрации и входа. Насколько далеко нужно разделять, зависит от модели угроз, но думать, что "это не проблема, потому что другие не видят", опасно.
Разделение может разрушиться и после создания
Разделение анонимного аккаунта может разрушиться во время использования, даже если при создании аккаунт был отделен.
Даже если сначала используются другое имя, другая почта и другой профиль, со временем смешиваются обычные интересы и социальные связи. Говорить в анонимном аккаунте о теме, которую обсуждали в аккаунте с настоящим именем. Реагировать только на друзей из аккаунта с настоящим именем. Использовать другой кадр той же фотографии.
| Пересечение, появляющееся со временем | Пример |
|---|---|
| Пересечение тем | Реагировать на ту же проблему под тем же углом, что и в аккаунте с настоящим именем |
| Пересечение социальных связей | Продолжать подписываться на тех же людей |
| Пересечение изображений | Одни и те же места или вещи появляются снова и снова |
| Пересечение времени | Публиковать в те же часы активности, что и в аккаунте с настоящим именем |
| Пересечение стиля | Привыкнуть и вернуться к исходной манере письма |
Корреляция аккаунтов возникает не из настроек при создании, а из продолжающегося поведения. Регулярно проверяйте пересечения с аккаунтом с настоящим именем.
Определить цель разделения
Не всем людям нужно полностью разделять все аккаунты.
Для хобби, работы, семьи, анонимной консультации и сообщения о нарушениях нужна разная сила разделения. Однако для аккаунтов, которым нужна анонимность, необходимо осознанно уменьшать пересечения с аккаунтом с настоящим именем.
Если увеличивать число аккаунтов, не определив цель, станет непонятно, какой из них и насколько нужно отделять. Сначала решите, "что и от кого вы хотите скрыть", а затем проектируйте имя, регистрационную информацию, среду использования и круг общения.
Итог
Корреляция аккаунтов означает, что несколько аккаунтов связываются с одним и тем же человеком или одной и той же организацией.
Имя пользователя, иконка, профиль, адрес электронной почты, номер телефона, связи подписок и состояние входа становятся зацепками.
Одного создания анонимного аккаунта недостаточно. Нужно разделять регистрационную информацию, среду использования, социальные связи и содержание публикаций.
Для анонимности важно видеть аккаунт не как "имя", а как "набор идентификаторов".
Связанные инструменты
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Google Lens
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://lens.google/
PimEyes
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://pimeyes.com/
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/