Модель угроз - это способ разобраться, "от кого, что и в какой степени защищать".
Когда вы думаете об анонимности, выбор инструмента в самом начале часто приводит к ошибкам.
Нужен ли . Нужен ли . Достаточно ли разделить аккаунты. Или лучше вообще не публиковать. Все это зависит от того, от кого и что вы защищаете.
Новичкам особенно важно сначала составить простую модель угроз.
От кого защищаться
Сначала подумайте, кому нежелательно увидеть информацию.
Сторона
Примеры
Обычные читатели
Читатели соцсетей, люди, пришедшие из поиска
Знакомые
Семья, друзья, коллеги, люди из школы или университета
Операторы сервисов
Web-сайты, соцсети, облачные сервисы
Организации
Работодатель, школа, объединение
Сильная сторона
Организации с возможностями расследования, государственные органы, атакующие
Когда меняется сторона, меняются и меры.
Публикация, которую не должны увидеть родственники, и ситуация, где организация не должна узнать источник, требуют разной подготовки.
Что защищать
Дальше разделите информацию, которую хотите защитить.
Подумайте, защищаете ли вы только имя, или также привычные места, связанных людей и маршрут связи.
Что защищать
Примеры
Личность
Настоящее имя, лицо, место работы, школа
Привычные места
Ближайшая станция, район, часто посещаемые магазины
Связанные люди
Семья, соратники, источники, коллеги
Маршрут связи
IP-адрес, место подключения, время связи
Прошлая информация
Старые ники, прошлые публикации, результаты поиска
Если неясно, что именно защищается, неясными становятся и пункты проверки.
Насколько серьезны последствия
Силу риска тоже нужно разделять.
Нужная осторожность меняется в зависимости от того, идет ли речь о легком смущении, влиянии на работу или учебу, или опасности для семьи и источников.
Риск
Пример
Низкий
Не хочется, чтобы знакомые увидели аккаунт по хобби
Средний
Будет проблема, если узнают на работе или в школе
Высокий
Под подозрение могут попасть источник, сообщивший о нарушении, или участники активности
Очень высокий
Возможны правовые или физические риски и серьезное возмездие
В высокорисковых ситуациях не судите только по статьям, а рассмотрите консультацию со специалистом или надежным местом поддержки.
Откуда это видно
В модели угроз важно думать не только о том, "кто смотрит", но и о том, "откуда видно".
Одна и та же информация по-разному видна стороне Web-сайта, оператору соцсети, сети на работе, семье и поисковой системе.
Где видно
Примеры видимой информации
Сторона Web-сайта
IP-адрес, , состояние входа, время доступа
Читатели в соцсетях
Содержание публикации, изображения, ответы, профиль
Поисковая система
Публичные страницы, изображения, прошлые профили
Сеть на работе или в школе
Места подключения, время связи, следы использования устройства
Близкие знакомые
Речевые привычки, привычные места, фон фотографии, прошлые истории
Новички часто упускают близких знакомых.
То, что непонятно незнакомым людям, может быть понятно семье, коллегам и друзьям.
Думать на примерах
Модель угроз трудно понять только через абстрактные слова.
Несколько примеров помогают увидеть, какие меры нужны именно вам.
Ситуация
От кого защищать
На что обратить внимание
Хочу создать аккаунт по хобби
Работа и знакомые
Не показывать старый ник, фото лица, привычные места
Хочу посоветоваться о семейной проблеме
Семья и люди из района
Размыть состав семьи, школу, район, последовательность событий
Хочу объявить об активности
Противники и преследователи
Защитить площадку, участников, время публикации, сеть связи
Хочу передать материалы
Организация принадлежности
Проверить метаданные файла, историю доступа, место передачи
Если ситуации различаются, различаются и места, которые нужно смотреть.
Поэтому опасно обходиться одним "на всякий случай VPN", не составив модель угроз.
Решить, чего не делать
Модель угроз используют не только для того, чтобы решить, что делать, но и чтобы решить, чего не делать.
Например, в высокорисковых ситуациях нужны решения вроде не связываться с аккаунта с настоящим именем, не заходить с рабочего устройства, не публиковать с места события, не отправлять исходный файл как есть.
Действие, которого стоит избегать
Причина
Вести анонимную активность с аккаунта с настоящим именем
Поведение напрямую связывается с человеком
Использовать рабочее или школьное устройство
Остаются журналы управления и сетевая история
Повторно использовать фото лица
Поиск по изображениям связывает с прошлым аккаунтом
Публиковать, пока решение неясно
Остаются непроверенные риски
Отвечать эмоционально
Легко добавить лишнюю информацию
Во многих ситуациях анонимность защищается не тем, что вы делаете, а тем, чего избегаете.
Вопросы для начинающих
Не нужно усложнять это сверх меры.
Сначала ответьте на следующие вопросы.
Вопрос
Цель
Кому нежелательно это увидеть
Определить сторону
Что нежелательно раскрыть
Определить защищаемую информацию
С чем связывается нынешняя публикация
Посмотреть корреляцию
Будет ли проблема, если после публикации это нельзя удалить
Проверить необратимую информацию
Остались ли пункты, по которым нет решения
Найти непроверенные риски
Даже эти пять вопросов заметно меняют решение перед публикацией.
Сделать небольшой вариант и обновлять его
Модель угроз не фиксируется навсегда после первого составления.
Сначала она может быть простой. Запишите, кому нежелательно это увидеть, что нежелательно раскрыть и каких действий нужно избегать. Затем обновляйте ее, если меняется активность или риск.
Изменение
Что пересмотреть
Пример
Изменилось содержание публикации
Защищаемую информацию
От публикаций о хобби перешли к рассказам о работе
Изменилась сторона
От кого защищаться
Учитывать не только знакомых, но и организацию
Изменилась среда использования
Где видно
Перешли от дома к публичному Wi-Fi
Появились файлы
Метаданные
Нужно проверять PDF и фотографии
Выросло число реакций
Действия после публикации
Не выдавать слишком много в ответах и DM
Модель угроз не обязана быть сложным документом.
Важно не забывать, что именно вы защищаете.
Инструменты выбирают после модели угроз
VPN, Tor, отдельный браузер и инструменты удаления метаданных полезны.
Но то, что именно стоит использовать, решается после модели угроз.
Ситуация
Что сначала обдумать
Что остается при одних инструментах
Хочу изменить IP источника
Кому не нужно показывать IP
Cookie и состояние входа
Хочу скрыть маршрут связи
Что скрывать от ISP и места назначения
Содержание публикации и стиль
Хочу опубликовать файл
Что есть в метаданных и фоне
Персональная информация в тексте
Хочу создать аккаунт под другим именем
Что отделить от стороны настоящего имени
Темы, время, изображения
Думайте не "использовать ли VPN", а "что меняется благодаря VPN и что остается".
Если соблюдать этот порядок, чрезмерная вера в инструменты уменьшается.
При высоком риске можно не публиковать
Когда вы составляете модель угроз, становятся видны ситуации, где лучше не публиковать.
Содержание, где слишком мало возможных кандидатов, материалы, втягивающие связанных людей, правовой риск, материалы внутри организации или связанные с источниками, не всегда подходят для общей публикации.
Есть варианты помимо публикации: консультация, фиксация, сохранение доказательств, обращение к специалисту. Выбирая место консультации, проверяйте идентификацию личности, то, какие записи остаются, канал связи и объем передаваемой информации.
Анонимность - не технология для публикации всего подряд. Это также способность решить, что не раскрывать.
Итоги
Модель угроз - отправная точка анонимности.
Она определяет, от кого, что и в какой степени защищать.
Новичкам перед выбором инструментов стоит разобрать сторону, защищаемую информацию и силу риска.
Не всем нужны одинаковые меры.
Модель угроз, подходящая вашей ситуации, помогает уменьшить и чрезмерную тревогу, и опасную беспечность.
Связанные статьи
Основы
Модель угроз для начинающих
Модель угроз помогает решить, от кого, что и в какой степени защищать, прежде чем выбирать VPN, Tor, разделение аккаунтов или отказ от публикации.