Финальный чек-лист перед анонимной активностью

Перед началом анонимной активности или прямо перед публикацией нужно один раз остановиться и проверить.

Провал анонимности происходит не только из-за одной большой ошибки. Мелкие признаки накапливаются и позже связываются друг с другом.

Этот чек-лист нужен, чтобы вместе проверить связь, браузер, аккаунты, файлы, содержание публикации, время и прошлую информацию.

1. Цель и модель угроз

Сначала проверьте, что вы хотите защитить.

Если использовать инструменты с неясной целью, проверки будут пропускаться.

В анонимной активности сначала хочется выбрать инструмент. Использовать VPN, использовать Tor, подготовить отдельное устройство. Но если выбирать инструмент при неясной цели, мера не совпадет с тем, что нужно защитить.

Не хотите, чтобы узнало рабочее место? Не хотите показывать домашний IP месту назначения? Хотите защитить источник? Не хотите связываться с прошлым аккаунтом? Сначала определите, от кого и что защищаете.

2. Среда связи

Проверьте маршрут связи.

• Ясна ли цель использования VPN или Tor
• Соответствует ли ожиданию IP, видимый месту назначения
• Нет ли DNS-утечки
• Включен ли Kill Switch VPN
• Не выходит ли связь вне Tor Browser через обычное соединение
• Понимаете ли риск использования публичного Wi-Fi или рабочей сети

Среда связи важна, но анонимность определяется не только ей.

Среда связи - часть анонимности. Даже при использовании VPN или Tor остаются состояние входа, Cookie, содержание публикации, файлы и временная корреляция. Если удовлетвориться только средой связи, ошибка произойдет в другом месте.

При проверке среды связи разберите, "кому что видно". У ISP, VPN-провайдера, выхода Tor, сервиса назначения, оператора Wi-Fi и рабочей сети видимая информация различается.

3. Браузер и состояние входа

Браузер нужно обязательно проверить.

• Используется ли браузер для анонимного использования
• Нет ли входа в аккаунт с настоящим именем
• Не остались ли Cookie или LocalStorage
• Не включена ли синхронизация браузера
• Не установлены ли лишние расширения
• Если используется Tor Browser, не нарушены ли стандартные настройки

Состояние входа сильно ослабляет анонимность.

Браузер - центр анонимной практики. Потому что в нем сходятся Cookie, LocalStorage, история, сохраненные пароли, расширения, уведомления и синхронизация. Если войти в аккаунт с настоящим именем в браузере для анонимного использования, связь с человеком появляется даже при измененном маршруте связи.

Если появляется экран входа, остановитесь. Проверьте, можно ли входить в этот аккаунт, не ведет ли восстановление к стороне настоящего имени и допустимо ли, чтобы осталась история входа.

4. Аккаунт

Проверьте регистрационные сведения анонимного аккаунта.

• Не используется ли почта с настоящим именем
• Не используется ли телефонный номер с настоящим именем
• Не связывает ли резервная почта со стороной настоящего имени
• Не похоже ли имя пользователя на прошлые аккаунты
• Не пересекаются ли иконка или профиль со стороной настоящего имени
• Не слишком ли пересекаются связи подписок со стороной настоящего имени

Аккаунт - это не имя, а набор идентификаторов.

Сведения при создании аккаунта позже становятся менее заметными. Почта, телефонный номер, способ восстановления, устройство входа и время регистрации, не отображаемые в профиле, остаются внутри сервиса. У анонимного аккаунта разделяют не только отображаемое имя, но и регистрационные сведения и среду использования.

5. Файлы и изображения

Проверьте файлы, которые будут опубликованы или переданы.

• Нет ли персональной информации в имени файла
• Проверены ли метаданные
• Выполнена ли повторная проверка после удаления
• Нет ли информации в фоне или отражениях изображения
• Нет ли уведомлений или имен аккаунтов на скриншоте
• Нет ли автора, комментариев или истории изменений в PDF и документах Office
• Не редактировались ли они в облаке или приложении с настоящим именем

У файлов проверяют и внешний вид, и внутреннюю информацию.

Файлы - одна из частей, которую чаще всего пропускают при проверке перед публикацией. Остаются фон изображения, автор PDF, комментарии документа Office, уведомления на скриншоте, звук в видео, внутренние имена в архиве. Даже если удалить метаданные, информация из содержания и фона остается.

Если использовать онлайн-конвертеры, внешний ИИ, облачное редактирование или Web-сервисы проверки метаданных, текст файла и метаданные могут быть отправлены наружу. Для файлов с высоким риском по возможности проверяйте локально и перед передачей внешнему сервису остановитесь и подумайте.

6. Содержание публикации

Проверьте текст и высказывания.

• Не появляются ли настоящее имя, место, рабочее место, школа, принадлежность
• Нет ли истории, известной только причастным людям
• Не слишком ли заметны специальные или внутренние термины
• Не похож ли стиль письма на аккаунт с настоящим именем
• Не повторяется ли история из прошлой публикации
• Не сужается ли круг кандидатов и не появляется ли сильный признак при сочетании нескольких мелких сведений

Думайте не о том, как это прочитает человек, который вас не знает, а о том, как это прочитает человек, который вас знает.

Содержание публикации проявляет привычки человека. Регион, отрасль, школа, рабочее место, семья, специальные термины, способ злиться, стиль письма, личные истории. Даже без настоящего имени знакомые люди иногда могут сузить круг кандидатов.

Перед публикацией подумайте: "как этот текст выглядит рядом с моими прошлыми публикациями". Анонимность ослабевает не от одиночной публикации, а от пересечения с прошлой информацией.

7. Время и поведение

Проверьте временную корреляцию.

• Не действуете ли в те же часы, что и аккаунт с настоящим именем
• Не публикуете ли сразу после события
• Не выдает ли время публикации ритм жизни
• Не остались ли даты создания и редактирования файлов
• Есть ли правило, чтобы не выдавать слишком много дополнительной информации в ответах и DM

Ответы после публикации тоже являются частью анонимной практики.

Время связывает журналы друг с другом. Когда совпадают время публикации, время создания файла, время входа, время окончания события и время активности стороны настоящего имени, становится виден поток поведения. Видны и времена ответов или удалений после публикации.

Если сразу после публикации отвечать в спешке, легче выдать дополнительную информацию. Порядок действий после публикации тоже определяют до публикации.

8. Последнее решение остановиться

Если есть пункт, в котором вы сомневаетесь, остановите публикацию.

В анонимности особенно опасно двигаться дальше с ощущением "наверное, нормально". В ситуациях высокого риска важно не публиковать с оставшимися неизвестными.

Однажды опубликованная информация может остаться в скриншотах, архивах, перепубликациях и результатах поиска.

Решение остановиться - важная техника анонимной практики. Вместо того чтобы идти вперед в непонимании, выбирают одно из действий: проверить, отложить, сократить информацию, посоветоваться, не публиковать. В высокорисковой активности нужно уметь не решать все в одиночку.

Как пользоваться чек-листом

Чек-лист не имеет смысла, если его только прочитать. Используйте его непосредственно перед действием: перед публикацией, перед общим доступом к файлу, перед созданием аккаунта, перед связью для интервью или сбора информации.

Не обязательно каждый раз проверять все с одинаковой глубиной. Однако чем выше риск действия, тем важнее не пропускать проверку.

Итоги

Перед анонимной активностью вместе проверяют связь, браузер, аккаунты, файлы, содержание публикации, время и прошлую информацию.

Одних VPN или Tor недостаточно. Нужно также проверять Cookie, состояние входа, метаданные файлов, фон изображений, стиль письма, время публикации, ответы и DM.

Цель финальной проверки - не гарантировать совершенство. Она нужна, чтобы перед публикацией уменьшить признаки и, если есть сомнения, принять решение остановиться.

Связанные статьи