Основные принципы анонимной практики
Анонимная практика — это правила поведения для защиты анонимности.
Одного использования или недостаточно. Нужно также думать о том, как обращаться с аккаунтами, браузерами, устройствами, файлами, содержанием публикаций, временем публикаций и прошлой информацией.
Анонимность поддерживается не настройками, а практикой.
В этой статье разобраны основные принципы, которые нужно сначала понять в анонимной практике.
Принцип 1: не смешивать среду настоящего имени и анонимную среду
Самое важное — не смешивать среду настоящего имени и анонимную среду.
Использовать один и тот же браузер. Входить в аккаунты на одном и том же устройстве. Сохранять в одно и то же облако. Использовать один и тот же адрес электронной почты. Повторно использовать одни и те же изображения или файлы.
Все это становится причиной связи между средой настоящего имени и анонимной средой.
| Что разделять | Причина |
|---|---|
| Браузер | , история и состояние входа смешиваются |
| Аккаунт | Связывается через почту или номер телефона |
| Устройство | Остаются сведения об устройстве и история файлов |
| Облако | Связывается с историей аккаунта настоящего имени |
| Файлы | Остаются автор и история редактирования |
В анонимной практике сначала уменьшают смешивание.
Смешивание происходит там, где сам человек его не замечает. Cookie в браузере настоящего имени, синхронизация фотографий на смартфоне, автосохранение в облако, менеджер паролей, уведомления, буфер обмена, папка загрузок. Все это удобно, но в анонимной активности разрушает границы.
Одного "использовать осторожно" недостаточно. С самого начала нужно создать конфигурацию, в которой смешивание затруднено, чтобы она выдерживала и усталость, и спешку, и вспышку публичной реакции.
Принцип 2: не относиться к входу в аккаунт легкомысленно
Состояние входа — очень сильный идентифицирующий элемент для анонимности.
Даже если использовать VPN или Tor, при входе в аккаунт настоящего имени поведение связывается с этим аккаунтом.
Смотреть почту с настоящим именем в браузере для анонимного использования. Открывать привычные соцсети во время анонимной активности. Регистрировать анонимный аккаунт с тем же номером телефона.
Все это опасно, даже если путь связи изменен.
В анонимной практике вход с настоящим именем и анонимную активность не выполняют в одной среде.
Вход в аккаунт — это действие, при котором человек сам передает сервису признаки своей личности. Даже если использовать VPN или Tor, при входе в аккаунт настоящего имени сервис запишет активность как поведение этого аккаунта. Изменить видимость IP-адреса и разорвать связь с аккаунтом — разные вещи.
Если во время анонимной активности появляется экран входа, не вводите данные сразу. Проверьте, относится ли этот аккаунт к среде настоящего имени, куда ведут резервная почта или номер телефона и допустимо ли, чтобы осталась история входа.
Принцип 3: всегда проверять файлы
В файлах остается информация, которая не видна внешне.
GPS в фотографии. Автор PDF. Название компании в документе Office. Уведомления на скриншоте. Фон изображения.
Проверяйте не только метаданные, но и видимое содержание.
Перед тем как делиться файлом, смотрите в следующем порядке.
- Имя файла
- Видимое содержание
- Метаданные
- Повторная проверка после удаления
- Способ передачи
Не исходите из того, что "один раз проверил, значит все нормально". Проверяйте снова после преобразования и перед загрузкой.
Если передать файлы онлайн-сайтам конвертации, облачному редактированию, внешнему ИИ или веб-сервисам проверки метаданных, содержание файла, метаданные, исходный IP-адрес и время использования могут остаться на стороне внешнего сервиса. Для файлов с высоким риском перед внешней передачей отдавайте приоритет локальной проверке.
При проверке файлов смотрят и метаданные, и внешний вид. Даже если удалить метаданные, опасно, если на фоне изображения виден район или место. Даже если удалить имя автора PDF, источник становится виден, если в тексте остались название отдела или номер документа. На скриншотах видны уведомления, вкладки, имена аккаунтов и имена файлов.
В анонимной практике файлы не рассматривают только как "содержимое". Их проверяют вместе с автором, историей редактирования, местом хранения, путем передачи и фоновой информацией.
Принцип 4: не смотреть на содержание публикации со своей точки зрения
Сам человек читает свою публикацию как обычный текст. Но сторона, которая расследует, читает ее как признаки.
Названия мест. Истории с рабочего места. Школьные мероприятия. Специальные термины. Личные рассказы. Хронология, известная только связанным людям.
Все это сужает круг кандидатов даже без имени.
В анонимной практике нужно думать не только о том, "как это выглядит для человека, который меня не знает", но и о том, "как это выглядит для человека, который меня знает".
Чем более случайной кажется история для вас, тем понятнее она близким людям. Местный магазин, рабочие обороты речи, школьные мероприятия, мелкие детали отрасли, состав семьи, время поездки на работу. Это не настоящие имена, но это информация, которая сужает круг кандидатов.
Перед публикацией читайте текст с точки зрения стороны, которая расследует. Можно ли понять регион по этой информации. Можно ли сузить рабочее место или школу. Пересекается ли это с историей прошлого аккаунта. Поймут ли связанные люди, о ком речь, если прочитают это. Такая проверка необходима.
Принцип 5: смотреть на время и поведенческие шаблоны
Анонимность ослабляется не только содержанием, но и временем.
Всегда публиковать в одно и то же время. Быть активным в те же часы, что и аккаунт с настоящим именем. Писать подробности сразу после события. Публиковать только вне рабочего времени.
Чем дольше продолжаются такие шаблоны, тем заметнее они становятся.
В анонимной практике также проверяют время публикации, время входа, время создания файлов и историю доступа.
Время становится осью, которая связывает несколько записей. Когда совпадают время публикации в среде настоящего имени, время публикации в анонимной среде, время окончания события, время создания файла, время входа и время ответа, становится виден поток поведения.
В анонимной практике смотрят не только на публикации, но и на время ответов, удалений, исправлений, DM, поисков и создания файлов. Потому что поведение после публикации тоже читается как единая хронология.
Принцип 6: делать правила, которые можно продолжать соблюдать
Анонимная практика не выдерживает, если она слишком сложная.
Осторожничать только в начале, а потом, привыкнув, пропускать проверки. Установить многофункциональный инструмент, но не понимать, как им пользоваться. Каждый раз использовать разные шаги и решать на месте.
Такое состояние опасно.
Правила практики делают такими, чтобы их можно было продолжать соблюдать.
- Закрепить браузер для анонимного использования
- Ясно запретить вход с настоящим именем
- Упорядочить проверку перед публикацией
- Определить процедуру проверки файлов
- При сомнении останавливать публикацию
Меры, которые не распадаются, важнее продвинутых мер.
Самое опасное в анонимной практике — быть идеальным только в начале, а затем дать системе развалиться. Слишком сложные процедуры пропускаются, когда человек занят. Инструменты, которые человек не понимает, при проблемах используются неправильно. Если каждый раз принимать разные решения, при усталости появляются дыры.
Поэтому практика превращается в короткие правила. Не входить под настоящим именем. Проверять файлы перед публикацией. Откладывать сомнительные публикации. Не решать высокорисковые ситуации в одиночку. Так их переводят в правила, которые можно соблюдать.
Принцип 7: заранее решить, что делать при ошибке
В анонимной практике важно думать не только исходя из предположения, что ошибок не будет. Ошибочные публикации, утечки метаданных файлов, реакции с аккаунта настоящего имени и утечки фона изображения случаются. В такой момент поспешные объяснения выдают новую информацию.
| Когда заметили ошибку | Что сделать сначала |
|---|---|
| Ошибочная публикация | Не добавлять объяснений, а проверить, что вышло наружу |
| Утечка изображения | Оценить влияние на лица, места и связанных людей |
| Утечка файла | Проверить метаданные, адресатов передачи и статус скачивания |
| Смешивание со средой настоящего имени | Записать, какие среды смешались |
| Волна онлайн-реакции | Не отвечать сразу как частное лицо, а определить линию реагирования |
Первичная реакция при ошибке тоже является частью анонимной практики. Не исходите из совершенства; имейте порядок действий, который не расширяет вред.
Итоги
Анонимная практика — это правила поведения для защиты анонимности.
Основа — не смешивать среду настоящего имени и анонимную среду. Не относиться легкомысленно к состоянию входа. Проверять файлы. Читать содержание публикаций как признаки. Смотреть на время и поведенческие шаблоны. Делать правила, которые можно продолжать соблюдать.
Анонимность не становится завершенной в момент установки инструмента. Она поддерживается тем, как вы используете его каждый раз.
Связанные инструменты
Tails
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://tails.net/
Whonix
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://www.whonix.org/
Qubes OS
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.