Причины, по которым анонимность нарушается
Анонимность не всегда нарушается из-за одной крупной ошибки.
Во многих случаях маленькие признаки накапливаются, а информация, которая выглядела отдельной, связывается с одним и тем же человеком, из-за чего анонимность ослабевает.
Настоящее имя не написано. Фотография лица не опубликована. используется.
И все равно анонимность может нарушиться.
В этой статье основные причины нарушения анонимности разбираются по категориям: сеть, идентификаторы, содержание публикаций, метаданные, время, прошлая информация и операционные ошибки.
Что означает нарушение анонимности
Нарушение анонимности означает, что анонимная деятельность или высказывание связывается с настоящим именем, самим человеком, принадлежностью, привычными местами, прошлыми аккаунтами и т. п.
Это не обязательно означает только внезапную публикацию настоящего имени.
Например, следующие состояния тоже означают, что анонимность ослабла.
- предполагается, что это другой аккаунт того же человека
- предполагаются место работы или школа
- сужается район проживания
- возникает связь с прошлой публикацией под настоящим именем
- круг сужается до кого-то внутри конкретной группы
- поведение аккаунта совпадает с жизненным паттерном человека
Анонимность не равна 0 или 100. Чем больше признаков, тем сильнее сужается круг кандидатов.
Нарушение через сетевую информацию
В анонимности часто обращают внимание на IP-адрес и маршрут связи.
Когда вы заходите на сайт, сайту назначения виден IP-адрес источника доступа. По одному IP-адресу не всегда можно узнать имя человека. Однако в сочетании с оператором связи, регионом, организацией, временем подключения и другими данными он становится признаком источника связи.
Также проблемами становятся DNS-запросы, утечка WebRTC, ошибка настройки VPN, связь вне и одновременное использование приложений под настоящим именем.
| Причина | Что происходит |
|---|---|
| Раскрытие IP-адреса | видна сеть источника подключения |
| Утечка DNS | домены, которые проверялись, видны по другому маршруту |
| Утечка WebRTC | локальный IP или информация маршрута утекает через браузер |
| Отключение VPN | связь выходит через исходный канал |
| Связь вне Tor | через Tor проходит не вся связь, которую нужно анонимизировать |
Однако скрытие одной только сети не делает человека анонимным. Сеть — важный элемент, но это только часть причин.
Нарушение через и состояние входа
Cookie и состояние входа — очень сильные признаки для анонимности.
Даже если изменить IP-адрес, при отправке тех же Cookie сайт будет рассматривать это как повторное посещение того же браузера. Если войти в тот же аккаунт, действие связывается с аккаунтом.
Это верно даже при использовании VPN или Tor.
Например, если через анонимный маршрут связи войти в аккаунт под настоящим именем, видимость исходного IP меняется, но аккаунт связывает действие с человеком.
| Причина | Влияние на анонимность |
|---|---|
| Те же Cookie | даже при смене сети это рассматривается как тот же браузер |
| Вход в аккаунт под настоящим именем | действие привязывается к аккаунту |
| Тот же адрес электронной почты | сторона настоящего имени и анонимная сторона связываются |
| Тот же номер телефона | используется как сильная информация подтверждения личности |
| Тот же рекламный ID | идентификация проходит через приложения и сервисы |
В анонимности важно разделять не только маршрут связи, но и идентификаторы.
Нарушение через содержание публикации
Анонимность нарушается не только технической информацией.
В самом содержании публикации может быть информация, указывающая на человека или принадлежность.
Настоящее имя, регион, место работы, школа, принадлежность, состав семьи, привычные места, прошлые события, область специализации и внутренняя информация становятся сильными признаками.
Например, даже без имени, если написать о событии, известном лишь малому числу людей, круг кандидатов сужается для тех, кто может это прочитать. Профессиональные термины и выражения, характерные для отрасли, тоже становятся материалом для предположений о принадлежности или опыте.
Содержание публикации — это часть, которую легче всего проверить перед публикацией. Но именно ее часто пропускает человек, который к ней привык.
Нарушение через метаданные изображений и файлов
Изображения, видео, PDF, файлы Office и другие файлы могут содержать информацию, невидимую снаружи.
Это называется метаданными.
Например, фотография может содержать время съемки, модель камеры и данные о местоположении. В документах могут оставаться имя автора, название организации, история редактирования и информация приложения.
На сайтах для онлайн-проверки метаданных или конвертации иногда нужно загрузить проверяемый файл во внешний сервис. Для высокорисковых файлов нужно учитывать, что у внешней стороны могут остаться содержимое файла, метаданные, исходный IP-адрес и время проверки.
| Файл | Остающаяся информация |
|---|---|
| Фотография | время съемки, данные о местоположении, модель камеры |
| Видео | время съемки, данные о местоположении, информация устройства |
| автор, программа создания, свойства документа | |
| Файл Office | автор, название компании, история редактирования, комментарии |
| Аудиофайл | время записи, информация ПО, теги |
Кроме того, даже после удаления метаданных остаются фон изображения, отражения, вывески, форма, здания и текст на экране.
В анонимности нужно смотреть и на содержимое файла, и на метаданные.
Нарушение через время и паттерны поведения
Время публикаций и время доступа тоже связаны с анонимностью.
Например, если время публикаций анонимного аккаунта сильно совпадает со временем активности аккаунта под настоящим именем или с жизненным ритмом человека, это может стать признаком похожести на того же человека.
Также признаками становятся паттерны вроде подробной публикации сразу после конкретного события, публикаций только вне рабочего времени или активности только в часовом поясе конкретного региона.
Временная информация легко сопоставляется с другими журналами.
Журналы связи, публикации в соцсетях, записи входа и выхода, платежные записи, данные о местоположении и журналы доступа могут связываться вокруг времени.
Нарушение через стиль письма и темы
Привычки письма тоже связаны с анонимностью.
Использование знаков препинания, окончания фраз, обороты, профессиональные слова, выбор тем, длина текста, использование emoji и другие элементы имеют индивидуальные тенденции.
В эпоху ИИ такие особенности стиля письма и тем легче анализировать. Один только текст не обязательно позволяет установить человека. Но в сочетании с другой информацией он может стать материалом для предположения, что это один и тот же человек.
Чтобы защищать анонимность, важно избегать того же сочетания стиля письма и тем, что и в аккаунте под настоящим именем.
Нарушение через прошлую информацию
Анонимность определяется не только текущей публикацией.
Ранее использовавшиеся аккаунты, старые ники, старые блоги, изображения, профили, публикации в соцсетях, архивные сайты и другие данные могут связаться с текущей анонимной деятельностью.
Например, если немного изменить и повторно использовать старое имя пользователя, через поиск может найтись прошлая информация. Если использовать тот же значок или изображение, поиск по изображениям может связать его с прошлым аккаунтом.
Когда вы думаете об анонимности, нужно смотреть не только на вопрос "есть ли настоящее имя в нынешней публикации", но и на вопрос "не связывается ли это с прошлой открытой информацией".
Нарушение из-за ошибок в практике
Анонимность не заканчивается одной правильной настройкой.
Чем дольше она ведется, тем выше вероятность ошибки.
- искать информацию об анонимной деятельности из аккаунта под настоящим именем
- войти в аккаунт под настоящим именем из браузера для анонимного использования
- зарегистрироваться с адресом электронной почты для настоящего имени
- повторно использовать те же изображения или стиль письма
- спешить с публикацией и пропустить проверку
- раскрыть личную информацию в ответах после публикации
Провал анонимности — это не только технический провал. Он также происходит, когда рушится непрерывная практика ведения.
Итоги
Причина нарушения анонимности не одна.
Связаны несколько признаков: IP-адрес, DNS, Cookie, состояние входа, содержание публикаций, изображения, метаданные, стиль письма, время, прошлая информация и операционные ошибки.
Важно не судить по одному признаку: "я не написал настоящее имя, значит все в порядке" или "я использую VPN, значит все в порядке".
Анонимность меняется в зависимости от того, как несколько видов информации связываются друг с другом.
Перед публикацией или перед анонимной деятельностью нужно отдельно проверять сеть, устройство, аккаунты, содержание, файлы, время и прошлую информацию.
Связанные инструменты
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/