Даже если создать аккаунт для активности, корреляция останется, если устройство или браузер те же.
Использовать соцсети активности в браузере, где выполнен вход в личный аккаунт. Снимать фотографии активности обычным смартфоном. Работать с материалами на том же устройстве, что и с облаком под настоящим именем. Такая практика связывает через среду, даже если аккаунты разделены.
В анонимности важно разделять не только аккаунты, но и устройства, браузеры и сетевую среду.
Зачем нужно разделение сред
Если использовать одну среду, смешиваются состояние входа, , уведомления, синхронизация файлов, история браузера, фотографии на устройстве и облачные резервные копии.
Что смешивается
Риск
Cookie браузера
личный аккаунт и аккаунт активности сближаются
Уведомления
на скриншотах и демонстрации экрана появляется информация под настоящим именем
Синхронизация фотографий
фотографии активности попадают в личное облако
Контакты
знакомые под настоящими именами связываются с аккаунтом активности
История
остаются следы поиска, просмотра и входа
Разделение сред - это механизм для уменьшения ошибок.
Вместо того чтобы каждый раз держаться только на внимательности, делают конфигурацию, в которой смешивание менее вероятно.
В активности бывают моменты, когда нужно торопиться. Отправить фотографию с места. Связаться с соратниками. Проверить материалы. Отреагировать на травлю.
Если среда настоящего имени и среда активности совпадают, они смешиваются в момент, когда внимание падает. В уведомлении появляется настоящее имя, фотография синхронизируется в облако с настоящим именем, ответ отправляется с личного аккаунта, используется сохраненный адрес электронной почты. Такие ошибки происходят не из-за технической атаки, а из-за обычных действий.
Цель разделения сред - не совершенная анонимизация. Цель в том, чтобы уменьшить входы для смешивания и сделать конфигурацию, в которой труднее ошибиться даже при усталости.
Уровни разделения
У разделения есть уровни.
Для активности с низким риском уже разделение профилей браузера может иметь смысл. Для активности с высоким риском может понадобиться разделять и устройства, и сетевую среду.
Уровень разделения
Содержание
Разделение браузера
разделить браузеры или профили для активности и личного использования
Разделение аккаунтов
разделить почту, соцсети и облако
Разделение устройств
разделить устройство для активности и личное устройство
Разделение сетевой среды
отделить активность от домашней и рабочей линии
Операционное разделение
разделить также время публикаций, места хранения и контакты
Чем сильнее разделение, тем больше усилий оно требует.
Выбирайте его под свой риск.
Не всякой активности нужен максимальный уровень разделения. Для низкорисковой публичной коммуникации уже разделение браузера и аккаунта может сильно улучшить ситуацию. Если участникам опасно раскрытие на работе или в школе, нужно разделять также устройства и облако. Если возможны репрессии, сообщения о нарушениях, травля или реальное отслеживание, нужно проектировать и сетевую среду, и время публикаций.
Уровень риска
Как думать о разделении
Низкорисковая публичная коммуникация
разделить браузер, соцсети и почту
Нужно защищать участников
разделить фотографии, облако, контакты и уведомления
Ожидается травля
разделить устройства, время публикаций и места обмена
Высокорисковая активность
разделить устройства, сетевую среду, места хранения и каналы консультации
Чем сильнее разделение, тем больше усилий оно требует. Если усилий слишком много, практика ломается. Важно решить, что именно защищает ваша активность, и выбрать разделение, которое можно поддерживать.
Место и
VPN и Tor - инструменты, которые меняют видимость маршрута связи.
Но если входить в личный аккаунт или смешивать активность и настоящую личность в одном браузере, анонимность рушится даже при измененном маршруте связи.
Инструмент
На что обратить внимание
VPN
меняет видимость исходного IP, но корреляция аккаунтов остается
Tor Browser
помогает разделить маршрут связи и среду браузера, но личность раскрывается через содержание входов
Другой браузер
разделяет Cookie и историю, но нужно учитывать уведомления на том же устройстве
Другое устройство
уменьшает смешивание, но нужно учитывать настройки синхронизации
Подробные различия между VPN и Tor рассматриваются в другой статье.
Здесь думайте не столько об инструментах, сколько о том, "что с чем не смешивать".
VPN и Tor не заменяют разделение среды. Даже если VPN меняет видимость исходного IP, вход в соцсеть под настоящим именем связывает активность с человеком. Даже если использовать Tor Browser, открытие обычной почты создает корреляцию аккаунтов. Даже если использовать отдельное устройство, разделение ломается, если фотографии синхронизируются в то же облако.
Инструменты используют с пониманием того, видимость какой информации они меняют. Инструменты изменения маршрута связи, инструменты разделения среды браузера, инструменты проверки метаданных файлов и практика разделения контактов выполняют разные роли. Важно не пытаться решить все одним инструментом.
Частые ошибки разделения
Даже когда кажется, что все разделено, есть частые ошибки.
Ошибка
Риск
Вход в личную почту в браузере активности
возникает корреляция аккаунтов
Автосинхронизация фотографий активности с личного устройства
они остаются в истории облака
Регистрация на тот же номер телефона
связывает через синхронизацию контактов или проверку личности
Та же среда менеджера паролей
смешиваются сохраненные имена и автозаполнение
То же место сохранения скриншотов
попадают уведомления и другие аккаунты
Разделение не заканчивается одной настройкой.
Его регулярно проверяют.
Особенно важно обратить внимание на автоматическую синхронизацию. Фотографии активности, снятые на смартфон, загружаются в личное фотооблако. Материалы, созданные на PC, попадают в папку синхронизации аккаунта под настоящим именем. Закладки и история браузера синхронизируются на другое устройство. Менеджер паролей хранит аккаунты с настоящим именем и анонимные аккаунты в одном хранилище.
Даже если человек думает, что "использует это для активности", на стороне синхронизации все может вернуться в среду настоящего имени. Проверяйте настройки синхронизации устройств, браузеров, облака, менеджера паролей и приложения фотографий.
Шаги для поддержания разделения
Разделение нужно поддерживать после создания. Даже если оно настроено в начале, по мере практики появляются исключения.
Когда проверять
Что смотреть
Перед публикацией
используемые аккаунт, браузер и уведомления
Перед обменом фотографиями
место сохранения, место синхронизации, метаданные, фон
Перед созданием материалов
облако, имя автора, история правок
После события
общие ссылки, информация об участниках, исходные данные
Регулярная проверка
настройки синхронизации, состояние входа, ненужные аккаунты
Если вы заметили, что практика смешалась, иногда лучше не продолжать насильно использовать эту среду. Среду, где смешались Cookie, история, файлы и состояние входа, бывает трудно полностью очистить после этого. Для высокорисковой активности может быть нужно решить создать среду заново.
Итоги
Даже если разделить аккаунты активности, корреляция остается, если устройства, браузеры и сетевая среда те же.
Причина в том, что смешиваются Cookie, уведомления, синхронизация фотографий, контакты, история и облако.
У разделения есть уровни: браузер, аккаунт, устройство, сетевая среда и практика.
VPN и Tor полезны, но они не решают смешивание входов и практики.
Чтобы защищать анонимность, важнее сначала спроектировать, что не смешивать, а уже потом выбирать инструменты.
Связанные инструменты
Public IP Check
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.