Как защищать анонимность в обществе слежки
Слово "общество слежки" может звучать преувеличенно.
Но повседневная связь, поиск, соцсети, данные о местоположении, платежи, камеры, журналы доступа и облачная история уже оставляют множество записей.
Защищать анонимность — не значит полностью исчезнуть из общества.
Это значит понимать, в какой ситуации, кому и что видно, и уменьшать ненужную корреляцию.
Слежка происходит не в одном месте
Слежка и записи возникают не только в одном огромном устройстве.
Web-сайты, приложения, операторы связи, облако, соцсети, работа, школа, магазины, общественные пространства. У каждого из них есть свои отдельные сведения.
| Место | Остающаяся информация |
|---|---|
| Web-сайт | IP-адрес, , состояние входа, время доступа |
| Соцсети | Публикации, ответы, изображения, круг общения, история просмотра |
| Облако | Владелец, история общего доступа, история правок, журналы доступа |
| Маршрут связи | Место назначения, объем трафика, время |
| Реальное пространство | Камеры наблюдения, транспорт, входы и выходы, платежи |
В анонимности нужно опасаться того, что эти множественные записи связываются между собой.
Государственные и частные записи накладываются друг на друга
Слово "общество слежки" не относится только к государству.
Операторы связи, соцсети, рекламные компании, приложения, платежные сервисы, облако, школы, рабочие места и магазины тоже имеют записи. Даже если государственные записи и записи частных сервисов не связаны напрямую, их иногда сопоставляют по времени, месту, аккаунту, устройству и поведенческим шаблонам.
| Тип записи | Пример |
|---|---|
| Государственные и окологосударственные записи | Входы и выходы, транспорт, камеры наблюдения, административные процедуры |
| Записи связи | Время подключения, IP, объем трафика, сведения о договоре |
| Записи сервисов | Публикации в соцсетях, входы, поиск, облачная история |
| Платежные записи | Магазин, время, сумма, членская информация |
| Записи устройства | Местоположение, уведомления, фотографии, история приложений |
В анонимности важно понимать, что владелец записей не обязательно один.
Фрагменты, оставленные в нескольких местах, позднее могут быть увидены как одно и то же действие.
Реалистично определить модель угроз
Когда мы думаем об анонимности в обществе слежки, не следует исходить из того, что нужно полностью скрыться от всех.
Сервис назначения, работодатель, школа, оператор связи, оператор соцсети, противники и государственные органы имеют разные видимые сведения и разные возможности.
| Сторона | Что может быть видно |
|---|---|
| Web-сервис | Аккаунт, IP, Cookie, публикации, история входов |
| Работодатель или школа | Управляемое устройство, сеть, входы и выходы, аккаунт |
| Оператор связи | Место подключения, объем трафика, время, сведения о договоре |
| Оператор соцсети | Публикации, DM, устройство, история жалоб, корреляция |
| Противники | Публичные публикации, фотографии, прошлая информация, поведенческие шаблоны |
Когда понятно, кого и от чего защищать, становятся видны нужные меры.
Анонимность строится с учетом возможностей другой стороны.
Анонимность — это не обнуление записей
В современном интернете полностью обнулить записи нереалистично.
Важно сделать так, чтобы записи не связывались друг с другом слишком легко.
| Подход | Смысл |
|---|---|
| Понимать записи | Знать, где и что остается |
| Уменьшать корреляцию | Не связывать активность под настоящим именем с анонимной активностью |
| Уменьшать объем публикации | Не раскрывать лишние фотографии, места и время |
| Разделять среду | Не смешивать устройства, браузеры и аккаунты |
| Управлять и после публикации | Не увеличивать объем информации ответами и репостами |
Анонимность — это способность принимать решения в мире, где записи существуют.
Нужны и технологии, и поведение
, , шифрование, удаление метаданных и разделение сред полезны.
Но если сам человек входит в аккаунт под настоящим именем, публикует фотографию лица или повторно использует тот же текст, одни технологии его не защитят.
| Что могут технологии | Что определяется поведением |
|---|---|
| Изменить маршрут связи | Под каким аккаунтом входить |
| Защитить содержание связи | Что публиковать |
| Уменьшить сведения в файле | Какие материалы передавать |
| Разделить браузерную среду | Не смешивать ли жизненную информацию |
Анонимность в обществе слежки — это сочетание технологий и поведения.
Только одна сторона делает защиту слабой.
ИИ снижает стоимость корреляции
ИИ и автоматический анализ снижают стоимость корреляции.
Тексты, изображения, время публикации, темы, лица и места, которые раньше люди сравнивали вручную, теперь легче обрабатывать в больших объемах. Именно поэтому накопление маленьких признаков становится более проблемным, чем раньше.
| Информация, которую легче обрабатывать с ИИ | Влияние на анонимность |
|---|---|
| Текст | Коррелируются стиль, словарь, профессиональная область |
| Изображения | Видны лица, фон, вещи, места |
| Время | Видны циклы публикаций и ритм жизни |
| Сеть | Видны отношения между аккаунтами |
| Местоположение | Видны шаблоны перемещений и пребывания |
В эпоху ИИ для анонимности безопаснее не рассчитывать на то, что "человек этого не заметит".
Нужно уменьшать материалы для корреляции так, чтобы их не было проблемно подобрать механически.
Уменьшать до того, как будет записано
Не раскрывать изначально важнее, чем удалять после публикации.
Не делать фотографии, не публиковать с места события, не искать из аккаунта под настоящим именем, избегать ненужного облачного общего доступа, не отдавать местоположение ненужным приложениям. Такие предварительные решения сильнее, чем последующее удаление.
| Что уменьшать заранее | Причина |
|---|---|
| Фотографии лица | Уменьшать входные точки для поиска по изображениям и сопоставления лиц |
| Местоположение | Не показывать привычные места или участие на месте |
| Вход под настоящим именем | Не смешивать анонимную активность и использование под настоящим именем |
| Облачный общий доступ | Не оставлять владельца и историю просмотра |
| Публикации в реальном времени | Не связывать текущее место и действие |
Полностью удалить уже записанную информацию позднее трудно.
Поэтому важными становятся решения до того, как информация будет записана.
Определить, что защищать
Невозможно скрыть все от всех.
Поэтому нужно определить, кого и что защищать.
| Что защищать | Пример |
|---|---|
| Источник подключения | Сделать IP менее видимым для Web-сайта или маршрута связи |
| Личность | Не связывать аккаунт под настоящим именем с анонимной активностью |
| Привычные места | Не раскрывать слишком много мест через фотографии и публикации |
| Связанные люди | Не втягивать семью, товарищей и источники |
| Прошлая информация | Уменьшать связи со старыми аккаунтами и результатами поиска |
Если объект защиты неясен, меры тоже становятся неясными.
Не ставить целью полное исчезновение
Когда мы думаем об анонимности в обществе слежки, нереалистично ставить целью отсутствие каких-либо записей.
Важно определить объект защиты, уменьшать связи между информацией и выбирать стороны, которым приходится доверять.
| Реалистичная цель | Смысл |
|---|---|
| Разделять настоящее имя и активность | Не смешивать аккаунты, устройства и содержание публикаций |
| Не раскрывать слишком много привычных мест | Регулировать фотографии, время и места |
| Защищать связанных людей | Не втягивать семью, товарищей и источники |
| Помнить о журналах | Смотреть, что остается у сервисов и на маршруте связи |
| Пересматривать и после публикации | Не увеличивать объем информации ответами и дополнительными публикациями |
Анонимность — это не исчезновение из общества.
Это практика уменьшения ненужных связей в обществе, где ведутся записи.
Защищать и окружающих
Анонимность в обществе слежки — это не только личная проблема.
Люди на фотографии, люди в контактах, люди в той же группе, семья и коллеги по работе тоже становятся объектами корреляции. Собственная публикация может показать действия или положение окружающих.
Защищать анонимность — значит не только делать себя менее видимым, но и не втягивать окружающих людей в записи без необходимости.
Итоги
Анонимность в обществе слежки — это не полное удаление записей.
На Web-сайтах, в соцсетях, облаке, маршрутах связи и реальном пространстве остаются свои записи.
Важно сделать так, чтобы эти записи не связывались слишком легко.
Нужны не только технологии, но и содержание публикаций, разделение аккаунтов, разделение сред и поведение после публикации.
Анонимность — это практика защиты себя и окружающих в обществе, где ведутся записи.