Риск утечки личности через камеру, микрофон и уведомления
В анонимной активности информация может утечь через камеру, микрофон и уведомления, даже если вы внимательно относитесь к тексту и IP-адресу.
"Лицо не видно, значит безопасно". "Голос немного изменен, значит безопасно". "При демонстрации экрана видна только нужная часть, значит все нормально". Так думать опасно.
Камера показывает фон. Микрофон захватывает окружающие звуки. Уведомления показывают настоящее имя, контакты, планы и коды подтверждения. Все это фиксируется мгновенно и остается как скриншот, запись или вырезанный фрагмент.
В этой статье разбирается, как через камеру, микрофон и уведомления раскрываются личность и привычные места, и что проверять перед публикацией.
Что утекает через камеру
Камера не становится безопасной только потому, что лицо не попало в кадр.
В кадр могут попасть фон комнаты, вид из окна, отражения, документы, форма, объявления, мебель и особенности привычных мест. В видеозвонках, прямых эфирах, записях и фотографиях даже информация, показанная на мгновение, сохраняется, вырезается и распространяется.
Что видно
Что понятно
На что обратить внимание
Фон комнаты
Жизненная среда, состав семьи
Если часто появляется на фото и видео, становится особенностью
Вид из окна
Регион, здания, направление
По пейзажу и вывескам сужается место
Отражение
Лицо, экран, другая сторона комнаты
Обращать внимание на очки, зеркала, металл, окна
Документы
Имя, название компании, школы
Проверять бумаги на столе и стенах
Форма и вещи
Принадлежность, профессия, школа
Иногда понятно по логотипу или цвету
Если в анонимной активности используется камера, проверяйте и фон, и отражения.
Даже при виртуальном фоне настоящий фон может показаться в момент движения. В важных ситуациях физически безопасный фон обычно лучше снижает риск.
Что утекает через микрофон
Микрофон захватывает не только голос.
Он захватывает разговоры вокруг, голоса семьи, звуки станции или магазина, звуки рабочего места, уведомления и бытовые звуки. Сам голос тоже становится сильным признаком для знакомых.
Звук
Что понятно
На что обратить внимание для анонимности
Собственный голос
Знакомые могут узнать человека
Подумать, нужно ли говорить голосом
Голос семьи или сожителей
Состав семьи, жизненная среда
Втягивает не только автора
Звуки станции или магазина
Место, время суток
Становится признаком привычных мест
Звуки работы
Принадлежность, рабочая среда
Может выйти внутренняя информация
Звуки уведомлений
Приложение, устройство, контакт
Видно смешение со средой настоящего имени
Если голос не нужен, базовое правило - держать микрофон выключенным.
Перед записью или трансляцией создайте среду, где не попадут окружающие звуки. В высокорисковой публикации сам голос является сильным признаком личности, поэтому стоит рассмотреть текстовую публикацию или надежного посредника.
Что утекает через уведомления
Уведомления в анонимной активности очень легко упустить.
В уведомлениях могут показываться настоящее имя, имя аккаунта, адрес электронной почты, номер телефона, собеседник, планы, код подтверждения, название работы или школы.
При демонстрации экрана или скриншоте даже уведомление, появившееся на мгновение, остается в записи.
Вид уведомления
Утекающая информация
На что обратить внимание
Сообщение
Имя собеседника, содержание
Во время демонстрации экрана сохраняется
Почта
Настоящее имя, работа, школа
Даже тема письма становится признаком
Календарь
Планы, место, собеседник
Видны ритм жизни и принадлежность
Код подтверждения
Название сервиса, часть номера телефона
Опасно и для безопасности
Уведомление соцсети
Аккаунт с настоящим именем, аккаунт под другим именем
Возникает корреляция аккаунтов
Перед анонимной активностью отключайте предпросмотр уведомлений.
Чтобы уведомления аккаунта с настоящим именем не появлялись в анонимной среде, разделяйте устройство, пользователя OS, профиль браузера и настройки уведомлений приложений.
Демонстрация экрана и скриншоты
Риски камеры, микрофона и уведомлений усиливаются при демонстрации экрана и скриншотах.
Если показывать весь экран, видны названия вкладок, закладки, имена файлов, рабочий стол, уведомления и другие приложения. В скриншоте могут попасть часы, языковые настройки, имя Wi-Fi, путь к файлу и имя аккаунта.
Что видно
Риск
Мера
Вкладки браузера
Открытые сайты и сервисы с настоящим именем
Открывать только нужные вкладки
Закладки
Хобби, работа, школа
Разделять в анонимной среде
Имена файлов
Настоящее имя, название дела, организации
Навести порядок перед демонстрацией
Рабочий стол
Сохраненные материалы, личные фотографии
Избегать демонстрации всего экрана
Отображение OS
Имя пользователя, время, язык
Ограничивать область скриншота
Демонстрацию экрана ограничивают нужным окном, а не всем экраном.
Но уведомления и всплывающие окна все равно могут появиться. В важных ситуациях безопаснее подготовить отдельную среду для демонстрации.
Пересмотреть разрешения
Браузеры и приложения сохраняют разрешения на камеру, микрофон и уведомления по сайтам и приложениям.
Если старые разрешения остаются, ввод или уведомления могут включиться в непредвиденный момент.
Разрешение
Что проверить
Причина
Камера
Не разрешена ли ненужным сайтам
Избежать непредвиденного видеоввода
Микрофон
Не стоит ли постоянное разрешение
Не давать захватывать окружающий звук
Уведомления
Не показываются ли сервисы с настоящим именем
Утекают при демонстрации экрана и записи
Запись экрана
Не может ли приложение записывать
Контролировать область демонстрации
Доступ к файлам
Не получает ли доступ к личным файлам
Избежать ошибочного общего доступа
В среде для анонимной активности безопаснее разрешать доступ только при необходимости и отзывать его после использования.
Если использовать тот же профиль браузера, что и для среды настоящего имени, смешиваются уведомления, , состояние входа и история.
Короткая проверка перед анонимной активностью
Перед трансляцией, записью, звонком, демонстрацией экрана или скриншотом проведите короткую проверку.
Каждый раз глубоко проверять все тяжело. Поэтому важно заранее определить минимальный порядок.
Порядок
Что проверить
Причина
1
Отключить предпросмотр уведомлений
Не показывать настоящее имя, контакты, планы
2
Ограничить демонстрацию одним окном
Не показывать весь рабочий стол
3
Посмотреть фон и отражения
Не раскрывать комнату, лицо, документы, вид из окна
4
Проверить вход микрофона
Не захватывать голоса и звуки вокруг
5
Пересмотреть запись или скриншот
Найти утечки перед публикацией
Именно опытные люди часто пропускают эту проверку.
Но уведомления и отражения появляются мгновенно. Даже мгновение остается, если оно записано. В анонимной активности безопаснее сделать короткую проверку привычкой.
Особенно при демонстрации экрана и записи после начала легко упустить детали.
Пауза перед стартом помогает уменьшить утечки, которые потом нельзя удалить.
Итоги
Камера, микрофон и уведомления становятся слабым местом анонимности.
Камера показывает не только лицо, но и фон с отражениями. Микрофон захватывает не только голос автора, но и разговоры вокруг и бытовые звуки. Уведомления показывают настоящее имя, контакты, планы, коды подтверждения и другие аккаунты.
Перед анонимной активностью проверяйте разрешения камеры, микрофона и уведомлений.
Ограничивайте демонстрацию экрана нужным окном, отключайте предпросмотр уведомлений и проверяйте фон, отражения, окружающие звуки, имена файлов, названия вкладок, закладки и имена аккаунтов.
Анонимность защищается не только текстом публикации.
Видео, звук и уведомления, которые устройство показывает на месте, тоже становятся признаками, ведущими к человеку.
Связанные инструменты
WebRTC Leak Test
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.