Принципы анонимности
Анонимность не становится завершенной от включения одной функции.
Использовать . Использовать Browser. Не писать настоящее имя. Удалить метаданные изображения. Создать отдельный аккаунт.
Все это важно. Но речь не о том, что достаточно выбрать что-то одно и на этом закончить.
Суть анонимности — уменьшать признаки, которые связывают действия или высказывания с человеком.
В современном интернете для этого используются разные механизмы: Tor, VPN, прокси, анонимные ОС, разделение браузеров, управление , удаление метаданных и другие.
В этой статье мы посмотрим, из каких элементов складывается анонимность и какие механизмы используются в мире.
Анонимность — это уменьшение корреляции
Анонимность — это состояние, при котором нелегко установить, "кто это сделал".
Для этого нужно уменьшать признаки, связывающие человека с действием. Здесь ключевым становится понятие корреляции.
Корреляция — это связывание информации, которая выглядит отдельной, с одним и тем же человеком или одной и той же активностью.
Например, одно и то же имя пользователя, одно и то же время публикаций, один и тот же стиль письма, один и тот же IP-адрес, одни и те же Cookie, повторное использование одного и того же изображения. По отдельности это может выглядеть как слабые признаки.
Но когда несколько признаков накладываются друг на друга, ситуация меняется. Впечатление "не один ли это и тот же автор" становится сильнее.
Защищать анонимность значит уменьшать такую корреляцию.
Основные механизмы современной анонимности
В современной анонимности отдельно рассматривают маршрут связи, браузер, устройство, аккаунт и содержание публикации. Если смотреть только на что-то одно, обязательно появятся пропуски.
| Механизм | Основная роль | На что обратить внимание |
|---|---|---|
| Tor | затрудняет прямое связывание источника и назначения | нужно учитывать состояние входа и связь вне браузера |
| VPN | меняет IP-адрес, видимый сайту назначения, на VPN-сервер | нужно доверять VPN-провайдеру |
| Прокси | передает определенную связь через промежуточный сервер | область защиты может быть ограниченной |
| Tor Browser | при использовании Tor уменьшает отслеживание браузера и fingerprinting | смысл ослабевает, если смешивать вход под настоящим именем |
| Tails | использует среду, в которой труднее оставлять следы при каждом запуске | возможна корреляция через файлы и аккаунты |
| Whonix | создает среду, разделяющую связь через Tor | действия на устройстве и ведение аккаунтов нужно управлять отдельно |
| Qubes OS | разделяет рабочие среды и разграничивает риски | высокий порог обучения |
| Удаление метаданных | уменьшает сведения об авторе и местоположении, оставшиеся в изображениях и документах | содержание и фон нужно проверять отдельно |
У этих механизмов разные цели. Tor — механизм для уменьшения корреляции маршрута связи. VPN — механизм для изменения IP-адреса, видимого сайту назначения. Анонимные ОС и разделение сред — механизмы для уменьшения смешения устройства и рабочей среды.
Чтобы повысить анонимность, несколько механизмов сочетают в зависимости от цели. Если ошибиться здесь, возникают сбои вроде "VPN был включен, но был выполнен вход в аккаунт под настоящим именем".
Tor затрудняет прямое связывание источника и назначения
Tor — один из важнейших механизмов современной анонимной связи.
Tor передает связь через несколько промежуточных узлов и тем самым затрудняет прямое связывание источника и назначения. Для сайта назначения обычно виден не IP-адрес самого пользователя, а IP-адрес Tor exit node.
Onion routing, на котором основан Tor, исследовался в 1990-е годы в Военно-морской исследовательской лаборатории США. Позднее Tor Project развивал и распространял Tor, и сегодня им пользуются журналисты, исследователи, активисты, пользователи в условиях цензуры и обычные пользователи, которым нужна приватность.
Tor — не "инструмент только для подозрительных людей". Это технология, связанная с правами человека и свободой, для доступа к информации в условиях наблюдения и цензуры. В регионах, где опасно даже искать информацию под настоящим именем, сам доступ к информации становится риском. Tor используется, чтобы снижать этот риск.
Tor Project — официальный проект, который разрабатывает и публикует Tor Browser и сеть Tor. Tor является центральным механизмом для понимания современной анонимной связи, поэтому устройство, загрузку и предосторожности при использовании проверяют на официальном сайте. URL : https://www.torproject.org/
Однако использование Tor не означает, что все исчезает.
Если войти в аккаунт под настоящим именем в Tor Browser, действия связываются с аккаунтом. Если приложение вне Tor Browser выходит в сеть через обычный канал, информация уходит по другому маршруту. Если содержание публикации, стиль письма, изображения и время суток совпадают со стороной настоящего имени, остается корреляция вне сети.
Подробное использование Tor и предосторожности рассматриваются в другой статье.
VPN меняет IP, видимый сайту назначения
VPN — это механизм, который создает канал связи от устройства до VPN-сервера и передает внешнюю связь через этот VPN-сервер.
С точки зрения сайта назначения, доступ выглядит не как доступ с домашнего или рабочего IP-адреса пользователя, а как доступ с IP-адреса VPN-сервера.
VPN используют для защиты связи на публичном Wi-Fi, обхода географических ограничений и того, чтобы не показывать домашний IP напрямую сайту назначения.
При выборе VPN-сервиса смотрят не на известность, а на оператора, политику журналов, аудиты, отчеты о прозрачности и открытость приложений. Среди практических кандидатов есть сервисы вроде Proton VPN и Mullvad VPN, у которых модель доверия относительно легко проследить по официальной информации.
Proton VPN — это VPN от Proton, который управляет сервисами приватности, включая Proton Mail. Поскольку можно проверить аудит политики отсутствия логов, приложения с открытым исходным кодом и отчеты о прозрачности, он становится предметом сравнения при выборе VPN.
Официальный сайт Proton VPN URL : https://protonvpn.com/
Mullvad VPN — это VPN с дизайном, при котором не требуется адрес электронной почты или пароль, а используется номерной аккаунт. Для пользователей, которым важна анонимность, это также важный пример дизайна, уменьшающего регистрационные данные.
Официальный сайт Mullvad VPN URL : https://mullvad.net/
VPN удобен. Однако VPN не является инструментом, который автоматически завершает анонимность.
При использовании VPN домашний IP становится менее видимым сайту назначения. Вместо этого вы доверяете VPN-провайдеру. Нужно проверять политику журналов VPN-провайдера, оператора, юрисдикцию, поведение приложения и обработку DNS.
Кроме того, даже при использовании VPN остаются Cookie, состояние входа, характеристики браузера и содержание публикаций. VPN — инструмент, меняющий видимость маршрута связи, а не инструмент, удаляющий корреляцию аккаунтов или стиля письма.
Различия между VPN, Tor и прокси подробно рассматриваются в другой статье.
Прокси передает определенную связь через посредника
Прокси — это промежуточный сервер, который обращается к месту назначения от имени пользователя.
Если настроить прокси в браузере или приложении, эта связь отправляется через прокси-сервер. Сайт назначения может видеть IP-адрес прокси-сервера.
Однако прокси бывают разных типов, и область защиты различается. Иногда они действуют только для браузера, а иногда только для определенного приложения. Защита содержимого связи зависит от типа прокси и наличия HTTPS.
Если использовать прокси ради анонимности, приходится доверять оператору прокси. В высокорисковой анонимной деятельности опасно использовать непонятный бесплатный прокси. "IP изменился" и "связь безопасно анонимизирована" — разные вещи.
Уменьшать цифровой отпечаток браузера
Даже если скрыть маршрут связи, по характеристикам браузера остается похожесть на того же пользователя.
User-Agent, размер экрана, язык, часовой пояс, поддерживаемые шрифты, расширения, поведение Canvas и WebGL и другие элементы рассматриваются как характеристики браузера или устройства. Идея различать пользователей по сочетанию этих признаков называется браузерным fingerprinting.
Tor Browser имеет дизайн, который стремится выровнять видимость пользователей и тем самым уменьшить восприимчивость к fingerprinting. Если сильно менять настройки браузера, добавлять расширения или резко менять размер окна, можно, наоборот, выделиться. В анонимности "особые настройки только для меня" не обязательно становятся силой. Скорее важно не выделяться.
EFF Cover Your Tracks Это тестовый сайт EFF, который позволяет, перейдя на внешний сайт, проверить, насколько браузер легко отличить по отношению к трекерам и fingerprinting. Во время проверки информация браузера отправляется стороне EFF, поэтому в высокорисковой среде или рабочей среде для анонимной задачи нужно осторожно выбирать момент использования. Результаты не являются универсальной диагностикой, но помогают понять, что информация браузера становится материалом для идентификации. URL : https://coveryourtracks.eff.org/
Подробное устройство браузерного fingerprinting рассматривается в другой статье.
Уменьшать смешение через разделение сред
В анонимной деятельности важно не смешивать среду настоящего имени и анонимную среду.
Если использовать тот же браузер, те же Cookie, тот же адрес электронной почты, те же файлы и тот же облачный аккаунт, корреляция возникнет даже при измененном маршруте связи.
Чтобы уменьшить это смешение, используют браузер для анонимного использования, анонимную ОС, виртуальные среды и разделение рабочих аккаунтов. На практике это очень важно. Потому что продолжать практику несмешения труднее, чем установить инструмент.
Tails — это ОС, которую можно запускать с USB-накопителя и которая помогает создать временную анонимную рабочую среду, отделенную от обычной ОС. Она рассчитана на использование Tor и стремится к способу работы, при котором на устройстве остается меньше следов. URL : https://tails.net/
Whonix — это среда ОС с дизайном, который разделяет рабочую среду и шлюз, направляющий связь в Tor. Она может быть кандидатом, когда нужно постоянно отделять работу через Tor. URL : https://www.whonix.org/
Qubes OS — это ОС, которая делает акцент на разделении работы на несколько изолированных сред. Она не предназначена только для анонимности, но важна для изучения подхода, при котором работа под настоящим именем, анонимная работа и проверка опасных файлов отделяются друг от друга. URL : https://www.qubes-os.org/
Подробные различия между ними рассматриваются в статьях об анонимных ОС и средах связи.
Проверять метаданные и содержание
Анонимность определяется не только связью.
В изображениях, видео, PDF и файлах Office могут оставаться автор, время съемки, данные о местоположении, история редактирования, использованное ПО и другие сведения. Это метаданные.
ExifTool — типичный локальный инструмент, который может проверять и редактировать метаданные изображений, видео, PDF, документов Office и других файлов. Однако область проверки и редактирования зависит от формата. В анонимности важно, что файл можно проверять у себя, не загружая его на сайт онлайн-конвертации. Поддерживаемые форматы и способы использования проверяют на официальном сайте. URL : https://exiftool.org/
Однако даже после удаления метаданных остаются фон изображения, отражения, вывески, форма, здания, стиль письма и личные истории. В анонимности проверяют и внутреннюю информацию файла, и информацию в видимом содержании или тексте.
Подробные процедуры проверки и удаления метаданных рассматриваются в другой статье.
Анонимность перемещает доверенные стороны
Инструменты анонимности не являются универсальной мерой, которая делает все невидимым для всех. Во многих случаях они меняют положение видимой информации.
| Метод | Что видно сайту назначения | Новая доверенная сторона |
|---|---|---|
| Обычное подключение | IP дома или работы | ISP и сервис назначения |
| VPN | IP VPN-сервера | VPN-провайдер |
| Tor | IP Tor exit node | дизайн сети Tor и среда использования |
| Прокси | IP прокси | оператор прокси |
Чтобы думать об анонимности, нужно смотреть, куда перемещается доверенная сторона.
Итоги
Принцип анонимности — уменьшать признаки, которые связывают человека с действием.
В современном интернете используются Tor, VPN, прокси, Tor Browser, Tails, Whonix, Qubes OS, инструменты удаления метаданных и другие механизмы. У каждого из них своя область защиты.
Tor затрудняет прямое связывание источника и назначения. VPN меняет IP-адрес, видимый сайту назначения. Разделение браузеров и Tor Browser уменьшают корреляцию Cookie и fingerprinting. Анонимные ОС и разделение сред уменьшают смешение со средой настоящего имени. Инструменты вроде ExifTool используются для проверки метаданных, оставшихся в файлах.
Однако ни один механизм не является универсальным. Состояние входа, Cookie, стиль письма, содержание публикации, изображения, время и прошлая информация требуют отдельной проверки.
Анонимность — это не только технология скрытия, но и способность судить о том, как уменьшать корреляцию.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Proton VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://protonvpn.com/
Mullvad VPN
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://mullvad.net/
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/