Частые ошибки

Основы

Провалы анонимности происходят не только из-за сложных атак.

Многие случаются в повседневных действиях.

Работать, оставаясь залогиненным в аккаунт с настоящим именем. Использовать одно и то же изображение. Публиковать сразу с места события. Оставить настоящее имя в имени файла. Разозлиться, ответить и добавить лишнюю информацию.

Это не какие-то особые ошибки. Именно поэтому они случаются и с новичками.

В этой статье собраны частые ошибки в анонимной активности и проверке перед публикацией, а также места, которые нужно проверять.

Сосредоточиться только на IP

Самое частое заблуждение - мысль "если скрыть IP-адрес, получится анонимность".

IP-адрес важен. Но это не вся анонимность.

На что смотрят	Что упускают	Что происходит
Меняют IP через		Идентифицируется как тот же браузер
Используют	Состояние входа	Действия связываются с аккаунтом
Используют публичный Wi-Fi	Записи на месте	Накладывается на камеры и платежные записи
Используют прокси	Содержание публикации	Кандидаты сужаются по стилю и персональной информации

Даже если изменить маршрут связи, корреляция продолжается, если остаются содержание публикации, состояние входа, Cookie, стиль, время и изображения.

В анонимности смотрят не только IP, а в целом "что видно другой стороне".

Смешать с аккаунтом с настоящим именем

В анонимной активности больше всего нужно избегать смешения с деятельностью под настоящим именем.

Если использовать тот же браузер, устройство, облако, изображение и время публикации, аккаунты свяжутся даже при разных именах.

Что смешивается	Что происходит	Что проверить
Состояние входа	Действие привязывается к аккаунту с настоящим именем	Во время анонимной активности не входить в сервисы с настоящим именем
Cookie	Рассматривается как тот же браузер	Разделять профили или среды
Облако	Выходят имя владельца и история общего доступа	Не делать черновики в облаке с настоящим именем
Изображения	Повторное использование находится поиском	Разделять материалы стороны настоящего имени
Время публикации	Похоже на одного оператора	Избегать чередующихся публикаций

Создание анонимного аккаунта - только отправная точка.

Без разделения среды и практики это просто аккаунт с другим именем.

Вписать личную информацию в текст

Даже без настоящего имени и адреса кандидаты сужаются по тексту.

Состав семьи, профессия, школа, регион, дорога на работу, специализация, личный опыт и прошлые события становятся признаками, приближающими к человеку.

Информация, которую пишут	Что видно	На что обратить внимание
Профессия и регион	Кандидаты сужаются	Не выдавать слишком много одновременно
Состав семьи	Жизненная среда	Втягивает и окружающих
Хронология личного опыта	Связанные люди и участники	Не публиковать сразу после события
Термины специальности	Принадлежность или область ответственности	Внутренним людям понятно
Прошлые истории	Старый аккаунт	Связывается с прошлой информацией

Опасность текста - не опасность отдельного слова.

Это опасность сочетания. Даже слабая информация в нескольких местах сужает круг кандидатов.

Недооценить изображения и файлы

Изображения и файлы иногда несут больше информации, чем текст.

На фотографиях остаются фон, отражения, вывески, бейджи и геоданные. В PDF и Office-документах могут оставаться автор, название компании, шаблон и история правок.

Объект	Остающаяся информация	Что проверить
Фотография	Геоданные, фон, отражение	Проверять метаданные и внешний вид
Скриншот	Уведомления, вкладки, имя аккаунта	Смотреть до краев экрана
PDF	Автор, название компании	Проверить метаданные
Office-документ	История правок, шаблон	Преобразовать и проверить для публикации
Имя файла	Имя, название дела, дата	Изменить на имя для публикации

Даже если использовать инструмент удаления метаданных, фон изображения и содержание текста остаются.

Файлы проверяют и по метаданным, и по внешнему виду.

Добавить информацию после публикации

Даже при осторожности до публикации можно ошибиться в ответах после нее.

Ответить на вопрос, возразить, дополнить, подробно объяснить в DM, защитить себя с другого аккаунта. Эти действия создают новые признаки.

Действие после публикации	Что происходит	Мера
Сразу отвечать	Видно время онлайн	Выждать
Подробно дополнять	Выходит дополнительная персональная информация	Отвечать только в нужном объеме
Эмоционально спорить	Выходят стиль и отношения	Сделать черновик и перечитать
Реагировать с другого аккаунта	Возникает корреляция аккаунтов	Избегать защиты и реакций с другого аккаунта
Удалить и успокоиться	Остаются скриншоты и архивы	Останавливаться до публикации

Анонимность продолжается и после нажатия кнопки публикации.

Если не решить заранее, что делать после публикации, реакции втягивают и заставляют добавлять информацию.

Продолжать без ясного решения

Во время проверки иногда возникает мысль: "не знаю, нормально ли это".

Публиковать, оставив это состояние, опасно.

Пункт без решения - непроверенный риск. Если непонятно, нужно перейти к одному из вариантов: проверить, размыть, не выводить, выждать, посоветоваться.

Сомнительная информация	Решение в безопасную сторону	Причина
Непонятно, читается ли фон	Не публиковать или обработать и проверить снова	По фону видно место
Непонятно, имя ли это собственное	Заменить общим выражением	Внутренним людям понятно
Непонятна информация файла	Публиковать только после проверки	Остается информация автора
Непонятно, будет ли проблема после публикации	Выждать	Иногда удалить нельзя

Не игнорировать сомнение - основа анонимности.

Порядок, который снижает ошибки

Частые ошибки уменьшаются, если просто определить порядок проверки.

Если пытаться с самого начала идеально увидеть все, легко пропустить важное. Разделяйте проверку на связь, аккаунты, текст, файлы, время и действия после публикации.

Порядок	Что проверить	Зачем смотреть
1	Аккаунт и состояние входа	Не смешивать настоящее имя и анонимность
2	Текст публикации	Проверить персональную информацию и хронологию
3	Изображения и файлы	Проверить метаданные и фон
4	URL	Проверить поисковые слова и сведения отправителя
5	Время публикации	Не совпадает ли с реальным событием или стороной настоящего имени
6	Действия после публикации	Не добавлять информацию в ответах

Если закрепить это как базовый порядок, пропусков станет меньше.

Проверка анонимности стабильнее, когда это процедура, а не действие по настроению.

При высоком риске думать не только о публикации

Если последствия ошибки велики, иногда не стоит решать только проверкой перед публикацией.

Внутренние сообщения, защита источников, консультации пострадавших, материалы с возможным возмездием на работе или в школе, материалы, втягивающие несовершеннолетних или семью, могут быть опасны сами по себе.

В таком случае перед прямой публикацией в соцсети стоит рассмотреть консультацию с юристом, организацией поддержки, профильным окном, надежным редактором.

Анонимность не является оправданием для принудительной публикации опасной информации.

Не публиковать, изменить место публикации, отложить время, разделить содержание и выбрать место консультации - тоже важные решения.

Ошибка редко заканчивается одной ошибкой

Провалы анонимности могут идти цепочкой.

Ошибочно опубликовать с аккаунта с настоящим именем, в панике удалить, оправдаться с другого аккаунта, после чего останется скриншот. Забыть удалить геоданные изображения, получить замечание, ответить и там объяснить свои привычные места.

Иногда информации добавляет не первая ошибка, а последующая спешная реакция.

Когда вы заметили ошибку, не реагируйте сразу. Сначала разберите, что стало видно, кто это видел, не ухудшит ли удаление ситуацию и нужна ли консультация.

Итоги

Провалы анонимности происходят не только из-за особых атак.

Сосредоточиться только на IP, смешать с аккаунтом с настоящим именем, написать личную информацию в тексте, не проверить изображения и файлы, добавить информацию после публикации, оставить пункт без решения.

Такие повседневные ошибки ослабляют анонимность.

Важно не успокаиваться одной мерой.

Реалистичная защита анонимности - проверять вместе связь, аккаунты, текст, изображения, файлы, время, прошлую информацию и действия после публикации.