Поведенческая корреляция, на которую активистам стоит обращать внимание
Поведенческая корреляция — это ситуация, когда несколько шаблонов поведения накладываются друг на друга и позволяют предположить, что это один и тот же человек или одна и та же группа.
У активистов материалом для корреляции становятся события, в которых они участвуют, время публикаций, перемещения, фотографии, темы и привычки в ответах.
Каждое отдельное действие может быть обычным, но при накоплении становится виден ритм активности.
Чтобы защищать анонимность, нужно проверять не только сами персональные данные, но и поведенческие шаблоны.
Поведенческие шаблоны видны
По соцсети и публичным публикациям видны поведенческие шаблоны активности.
Публикации каждый раз в один и тот же день недели. Фотографии обязательно сразу после события. Реакции только на активность в конкретном регионе. Ответы только глубокой ночью. Такие шаблоны становятся материалом для корреляции.
Поведенческий шаблон
Что видно
Одинаковое время публикаций
Ритм жизни или ответственный
Публикации после одних и тех же событий
Участие или связь с местом
Реакции на один регион
База активности или привычные места
Одинаковый стиль ответов
Особенности человека за аккаунтом
Одинаковая манера съемки
Привычки снимающего или устройства
У аккаунта активности смотрят не только содержание публикаций, но и поведенческие привычки.
Перемещение и пребывание на месте коррелируют
В поведенческой корреляции активиста важны и перемещения.
Время дороги на место, ближайшая станция, место сбора, публикация после возвращения домой, платеж в соседнем магазине. Такие действия в реальном мире могут быть видны не только в публичных публикациях, но и через раскрытие, изъятие, инсайдеров, чеки, общие записи, и связываться с публикациями в соцсетях и фотографиями.
Признак перемещения
Что видно
Публикация перед сбором
Можно предположить, откуда человек приехал
Фотография на месте
Понятно, что человек был там
Публикация по дороге домой
Видно направление перемещения или привычные места
История использования транспортной IC-карты
Если она видна через раскрытие, изъятие, инсайдеров или общие записи, время и станции становятся записью поведения
Использование ближайших магазинов
Место активности связывается с личным платежом
С анонимностью связаны не только онлайн-публикации, но и реальные перемещения.
Активность с настоящим именем и анонимная активность накладываются
Если событие, где человек участвовал под настоящим именем, и публикация анонимного аккаунта происходят близко по времени, возникает корреляция.
Аккаунт с настоящим именем показывает, что человек был на месте, и анонимный аккаунт тоже публикует фотографию с того же места. В такой ситуации связь между ними начинают подозревать.
Что накладывается
Риск
Участие в событии
Видно, что оба были на одном месте
Время публикации
Видно одно и то же время действий
Угол фотографии
Понятно, что снято с одного места
Тема
Активность с настоящим именем и анонимная активность слишком близки
Адресаты ответов
Видны одни и те же отношения
Если вы ведете и активность с настоящим именем, и анонимные публикации, особенно внимательно обращайтесь со временем публикаций и фотографиями.
Корреляция на уровне группы
Поведенческая корреляция касается не только отдельных людей.
Если повторяются время сбора группы, ответственный за публикации, графические материалы, общий текст, тон ответов, становится видно организованное движение.
Привычка группы
Что видно
Одинаковый текст объявления
Автор или шаблон
Одинаковый порядок публикаций
Операционный ответственный или внутренний процесс
Одинаковый формат изображений
Среда создания или ответственный
Одинаковая скорость реакции
Люди, которые постоянно на связи, и время
Одинаковое место сбора
База активности
В групповой активности ошибка одного человека становится поведенческим шаблоном всей группы.
Другая сторона смотрит долго
Поведенческую корреляцию не обязательно оценивают по публикациям одного дня.
Если смотреть публикации неделями, месяцами и годами, видны цикл активности, ответственные, регионы, адресаты реакции и привычки фотографий.
Что видно в долгую
Риск
Цикл активности
Понятны регулярные дни и дни подготовки
Ответственный за публикации
По стилю и скорости реакции виден человек за аккаунтом
Региональный перекос
Понятны база активности и привычные места
Адресаты реакции
Видны партнерские организации и связанные люди
Фотоматериалы
Предполагаются снимающий или среда производства
При долгосрочном ведении регулярно пересматривайте прошлые публикации.
Если сначала понять собственные шаблоны, можно принять меры до того, как их прочитает другая сторона.
Как думать об уменьшении корреляции
Полностью убрать поведенческую корреляцию невозможно.
Но можно уменьшить ненужную регулярность.
Мера
Эффект
Сократить публикации в реальном времени
Ослабляет временную корреляцию с местом
Определить ответственного и процедуру одобрения
Избегает индивидуальных решений на месте и эмоциональных ответов
Создать критерии публикации фотографий
Уменьшает привычки снимающего и места
Разделить активность с настоящим именем и публикации
Ослабляет корреляцию между аккаунтами
Регулярно пересматривать прошлые публикации
Проверяет формирование шаблонов
Не нужно специально вести себя неестественно.
Уменьшайте регулярность, которую не нужно показывать.
Рассматривать как операционное правило
Поведенческую корреляцию сложно уменьшать одной личной внимательностью.
Если вы действуете группой, сделайте правилами ответственного за публикации, критерии публикации фотографий, возможность публикации в реальном времени, политику ответов и частоту обзора прошлых публикаций.
Без правил занятый, злой или находящийся на месте человек будет решать прямо на месте.
Именно решения на месте чаще всего добавляют информацию.
Пересмотр для поиска корреляции
Свою поведенческую корреляцию нужно проверить самостоятельно до того, как ее найдет внешняя сторона.
Разложите прошлые публикации по времени и посмотрите, не повторяются ли время публикаций, угол фотографий, адресаты реакций, тексты объявлений и информация о площадках.
Что пересматривать
Что проверить
Время публикаций
Нет ли перекоса к одному дню недели или времени
Фотографии
Не видны ли один и тот же снимающий или место
Тексты объявлений
Не показывает ли один шаблон ответственного
Ответы
Не отвечает ли один человек эмоционально каждый раз
Ссылки
Не используется ли постоянно одно облако или сокращенный URL
Пересмотр нужен не для обвинения кого-то.
Его проводят, чтобы в следующей активности не увеличить те же признаки.
Читать глазами противника
Аккаунт активности читают не только сторонники.
Его могут смотреть противники, работодатель, школа, местные жители, администрация, СМИ и оператор платформы. Каждая сторона обращает внимание на разную информацию.
Кто смотрит
На что обращает внимание
Противники
Лица, соратники, площадки, перемещения, слабые часы
Работа или школа
Рабочее время, содержание высказываний, факт участия
Местные жители
Магазины, станции, площадки, привычные места
СМИ
Представители, выразительные фотографии, говорящие люди
Платформа
Аккаунт, IP, история жалоб, содержание публикаций
Если не решить, от кого и что защищать, меры становятся расплывчатыми.
Чтение с позиции другой стороны помогает найти регулярность, которую в обычной практике не замечают.
Особенно при долгосрочной активности сделайте правилом ежемесячный пересмотр или разбор после крупных событий.
Если вы оставляете записи, управляйте и местом хранения, чтобы они не включали слишком много имен участников и внутренней информации.
Если заметки пересмотра утекут, они сами станут материалом о структуре активности.
Даже короткие заметки обязательно храните отдельно и осторожно.
Итоги
Поведенческая корреляция, на которую активистам стоит обращать внимание, рождается не из содержания публикации, а из поведенческих шаблонов.
Время публикаций, участие в событиях, регион, манера съемки, привычки в ответах и наложение с активностью под настоящим именем становятся признаками.
Смотрят не только отдельных людей, но и операционные шаблоны всей группы.
Сокращение публикаций в реальном времени, разделение активности с настоящим именем и анонимных публикаций, создание правил для фотографий и ответов помогают уменьшить ненужную корреляцию.
Связанные инструменты
Reverse image search
Google Lens
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.