Риск переноса информации настоящего имени в анонимную среду
Даже если подготовить анонимную среду, разделение нарушается, когда в нее попадает информация, связанная с настоящим именем.
Открыть почту с настоящим именем. Войти в обычное облако. Редактировать рабочий файл. Положить изображение, которое использовалось на стороне настоящего имени. Синхронизировать контакты или историю.
Все это приближает анонимную среду к среде настоящего имени.
Чем ближе анонимная среда к пустой, тем лучше
Цель анонимной среды - уменьшить смешение со стороной настоящего имени.
Но если ради удобства добавлять в нее информацию настоящего имени, признаков становится больше.
Что переносится
Что происходит
Почта с настоящим именем
Связывает среду с идентифицирующей информацией
Облачная синхронизация
Смешиваются история файлов и аккаунты
Контакты
В среду попадает информация о связях
Рабочие файлы
Остаются автор, название компании и внутренняя информация
Прошлые изображения
Поиск по изображениям связывает их со стороной настоящего имени
В анонимную среду помещают только то, что действительно необходимо.
Осторожнее с переносом файлов
Файлы, созданные в среде настоящего имени, могут сохранять имя автора, название компании, историю правок, сведения о путях и облачную историю.
Перед переносом в анонимную среду их нужно проверить.
Имя файла. Метаданные. Текст. Фон изображения. Комментарии. Историю изменений.
Если использовать такие файлы в анонимной среде без проверки, информация со стороны настоящего имени переносится туда как есть.
Браузер и облако легко смешиваются
Чаще всего информация настоящего имени попадает в анонимную среду через браузер и облачные сервисы.
В обычном браузере есть аккаунтов с настоящим именем, сохраненные пароли, история просмотра, закладки и расширения. Если включить ту же синхронизацию браузера в анонимной среде, все это может перетечь туда.
С облачной синхронизацией то же самое. Файл, созданный для анонимности, сохраняется в облако настоящего имени. Файл из облака настоящего имени открывается в анонимной среде. Смешиваются история общего доступа и имена владельцев.
Перенос
Что происходит
Синхронизация браузера
Попадают Cookie и история настоящего имени
Сохраненные пароли
Появляются варианты входа в сервисы с настоящим именем
Закладки
Видны работа, школа и личные сайты
Облачная синхронизация
Смешиваются имена владельцев и история общего доступа
Недавние файлы
Видна история работы со стороны настоящего имени
В анонимной среде важно не включать синхронизацию только потому, что это удобно.
Вход в аккаунт ломает разделение
Если войти в сервис с настоящим именем из анонимной среды, разделение сильно нарушается.
Почта, соцсети, облако, магазины и платежные сервисы хранят идентифицирующую информацию.
Даже если вы хотели проверить что-то один раз, Cookie и история остаются. Позже они могут связаться с анонимной активностью.
В анонимной среде нужно строго соблюдать правило: не входить в аккаунты с настоящим именем.
Следы остаются даже после "одного раза"
Действия вроде "только немного проверить" или "открыть один раз" могут сломать разделение.
После одного входа остаются Cookie, кэш, история, уведомления, недавние файлы и история загрузок. Если потом продолжать анонимную активность, следы стороны настоящего имени и анонимной стороны оказываются рядом в одной среде.
Однократное действие
Что остается
Открыть почту с настоящим именем
Cookie, история, уведомления
Войти в облако
Список файлов, сведения о владельце
Открыть рабочий файл
Недавние файлы, метаданные
Проверить соцсети
Состояние входа, рекомендации
Искать
История поиска, подсказки
В анонимной среде безопаснее не делать исключение "только один раз". Чем больше исключений, тем труднее потом проверить, что осталось.
Часть удобства придется убрать
Анонимная среда менее удобна, чем обычная.
Нет закладок. Нет сохраненных паролей. Нет облачной синхронизации. Нет привычных расширений.
Но именно это неудобство защищает разделение.
Чем больше информации настоящего имени добавляется ради удобства, тем слабее становится смысл анонимной среды.
Проверка перед переносом
Перед тем как что-то добавить в анонимную среду, проверьте следующие пункты.
Что проверить
Почему
Не связано ли это с аккаунтом настоящего имени
Чтобы избежать смешения регистрационных данных и Cookie
Проверены ли метаданные файла
Чтобы не перенести автора или название компании
Не используется ли облачная синхронизация
Чтобы не оставить след в истории стороны настоящего имени
Не попадут ли контакты или уведомления
Чтобы не переносить человеческие связи
Действительно ли это нужно в анонимной среде
Чтобы уменьшить ненужный перенос
Если вы сомневаетесь, нужно ли это, важно уметь не переносить. Чем больше информации в анонимной среде, тем ближе она становится к среде настоящего имени.
Если вы уже перенесли информацию
Если позже вы заметили, что перенесли информацию настоящего имени в анонимную среду, не продолжайте работу в панике.
Сначала разберите, что именно было перенесено. Действия будут разными в зависимости от того, вошли ли вы в почту с настоящим именем, включили ли облачную синхронизацию, открыли ли рабочий файл или положили прошлые изображения.
Что было перенесено
Что проверить сначала
Вход с настоящим именем
Cookie, история, уведомления, достаточно ли одного выхода
Облачная синхронизация
Какие файлы синхронизировались
Рабочий файл
Метаданные и история недавних файлов
Контакты
Синхронизировались ли они с сервисом
Прошлые изображения
Использовались ли они на анонимной стороне или только были сохранены
Если нужно, не продолжайте пользоваться этой анонимной средой и создайте новую. Удаление само по себе не обязательно стирает следы, поэтому проверьте, что остается.
Для высокого риска стоит подумать о выделенной среде
У аккаунта-псевдонима для хобби и у внутреннего разоблачения или защиты источника разная необходимая сила разделения.
В высокорисковой практике иногда рассматривают не только отдельный браузер, но и отдельное устройство, Tails, Whonix, Qubes OS и другие способы разделения среды. Но даже при использовании таких сред корреляция остается, если входить в аккаунты с настоящим именем или переносить файлы.
Среда
Цель
Предосторожность
Отдельный браузер
Разделить Cookie и историю
Не входить с настоящим именем
Отдельное устройство
Разделить историю устройства и уведомления
Осторожно переносить файлы
Tails
Использовать временную рабочую среду
Осторожно обращаться с сохранением и входами
Whonix
Разделить работу через
Ошибки операций и корреляция аккаунтов остаются
Qubes OS
Разделять рабочие среды
Высокая сложность освоения
Разделение среды само по себе не завершает анонимность. Оно имеет смысл только вместе с практикой не переносить информацию настоящего имени.
Сначала запишите правила
Перед использованием анонимной среды полезно заранее решить, "что не помещать внутрь".
Не открывать почту с настоящим именем. Не входить в обычное облако. Не синхронизировать контакты. Не открывать рабочие файлы напрямую. Не класть прошлые изображения.
Если заранее составить такой список запретов, меньше шансов поддаться удобству в моменте. В анонимной среде важнее уменьшать пути смешения, чем расширять набор удобных возможностей.
Если сомневаетесь, базовым решением должно быть не переносить.
Итоги
Когда информация настоящего имени попадает в анонимную среду, сторона настоящего имени и анонимная сторона связываются.
Особенно внимательно нужно относиться к почте с настоящим именем, облачной синхронизации, контактам, рабочим файлам, прошлым изображениям и сохраненным паролям.
В анонимной среде важно держать только необходимое и не входить в аккаунты с настоящим именем. Удобство должно уступать разделению.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Риск переноса информации настоящего имени в анонимную среду
Почта с настоящим именем, облачная синхронизация, контакты, рабочие файлы, прошлые изображения и сохраненные пароли могут связать анонимную среду со средой настоящего имени.