В анонимной активности одного разделения аккаунтов недостаточно.
Если использовать одно устройство, один браузер, одно состояние входа, те же , расширения и место сохранения файлов, активности, которые должны выглядеть раздельно, связываются.
Даже если анонимный аккаунт и аккаунт с настоящим именем имеют разные имена, одинаковая среда на заднем плане создает корреляцию через операционные ошибки и записи на стороне сервиса.
В этой статье разбирается, как разделение устройств и браузеров связано с анонимностью и до какой степени стоит разделять.
Что именно разделяют
Разделение устройств и браузеров - это разделение сред для анонимной активности и активности с настоящим именем.
Разделяемый объект - не только устройство. Сюда входят браузер, профиль, аккаунт, Cookie, расширения, папки сохранения, облачная синхронизация и история ввода.
Что разделять
Что происходит при смешении
На что обратить внимание
Устройство
Смешиваются файлы, уведомления, состояние входа
При высоком риске разделять физически
Браузер
Смешиваются Cookie, история, расширения
Одно разделение профилей имеет пределы
Профиль браузера
Можно разделить состояние входа и настройки
Остаются та же OS и тот же IP
Облачная синхронизация
Смешиваются закладки и файлы
Осторожно с синхронизацией аккаунта с настоящим именем
Папка сохранения
Смешиваются имена файлов и метаданные
Проверять источник создания перед публикацией
Цель разделения - не отказаться от удобства.
Цель в том, чтобы активности, которые нельзя связывать, не соединялись следами одной среды.
Один браузер делит много информации
Браузер - не просто инструмент просмотра Web-страниц.
Он хранит Cookie, состояние входа, историю просмотра, автозаполнение, историю загрузок, расширения, разрешения уведомлений и настройки сайтов.
Информация внутри браузера
Причина корреляции
На что обратить внимание для анонимности
Cookie
Показывает повторное посещение тем же браузером
Не смешивать сайты с настоящим именем и анонимную активность
Состояние входа
Связывает аккаунт и действия
Не входить с настоящим именем во время анонимности
Расширения
Становятся особенностью браузерной среды
Оставлять минимум нужного
Автозаполнение
Выводит настоящее имя или почту
Осторожно и со скриншотами
Уведомления
Видно имя аккаунта с настоящим именем
Утекает при демонстрации экрана и изображениях
Если рядом с экраном анонимной публикации открыт вход в почту или соцсеть с настоящим именем, ошибки становятся вероятнее.
Ошибиться местом публикации, отреагировать с аккаунта с настоящим именем, заснять уведомление в скриншоте, смешать сведения аккаунта с настоящим именем в URL общего доступа - такие ошибки не редкость.
Думать об уровне разделения
До какой степени разделять, зависит от модели угроз.
Для низкорискового аккаунта под другим именем иногда достаточно отдельного профиля браузера. Для материалов, которые не должны узнать работа или школа, иногда лучше разделить и устройство, и сеть. При внутренних сообщениях и защите источников не судите только по статье, а рассмотрите надежную поддержку или консультацию со специалистом.
Уровень разделения
Содержание
Подходит для
Остающиеся ограничения
То же устройство, другой браузер
Разделить браузеры
Низкорисковое разделение
OS, IP и файлы общие
То же устройство, другой профиль
Разделить Cookie и историю
Повседневное разделение аккаунтов
Осторожно с ошибкой выбора
Другое устройство
Физически разделить среду
Когда нужно отделить от работы или активности с настоящим именем
Сеть и время поведения остаются
Специальная среда
Использовать отдельную OS или сеть
Высокорисковая анонимная активность
Важны операционные ошибки и место консультации
Чем сильнее разделение, тем оно неудобнее.
Слишком сложная практика, которую невозможно поддерживать, ломается по пути. Важно выбрать разделение, соответствующее риску, и сделать процедуру, которую можно соблюдать.
Как думать о специальных браузерах вроде Browser
В анонимной связи иногда используют браузеры, разработанные под эту цель, например Tor Browser.
Tor Browser использует сеть Tor и спроектирован так, чтобы по возможности выравнивать видимость браузера.
Tor Project - некоммерческий проект, предоставляющий Tor Browser и сеть Tor. Устройство Tor, загрузку и предосторожности при использовании можно проверить на официальном сайте.
Если войти в аккаунт с настоящим именем, действие связывается с аккаунтом. Если написать персональную информацию в тексте, круг кандидатов сужается по содержанию, даже если скрыт маршрут связи.
Инструменты помогают разделению, но не заменяют практику.
Разделять также файлы и рабочие места
При разделении устройств и браузеров смотрят не только Web-браузер, но и файлы.
Создать анонимный документ в облаке с настоящим именем. Использовать скриншот с устройства настоящего имени в анонимной публикации. Сделать PDF из рабочего шаблона. Такие действия связывают через метаданные документа и сведения автора.
Где смешивается
Что происходит
Что проверить
Облако с настоящим именем
Остаются редакторы и история общего доступа
Не класть туда файлы для анонимности
Рабочий шаблон
Попадает название компании и автор
Проверить метаданные
Скриншот
Попадают уведомления и имя аккаунта
Смотреть до краев экрана
Папка загрузок
Смешиваются имена файлов и история
Использовать отдельную папку
Буфер обмена
Вставляется информация с настоящим именем
Проверять содержание перед публикацией
В анонимности смотрят не только момент публикации текста, но и весь поток создания, сохранения, редактирования и загрузки.
Частые ошибки
Ошибки разделения устройств и браузеров возникают из удобства.
Зайти как обычно с привычного устройства. Опубликовать анонимно в браузере настоящего имени. Редактировать анонимный файл в облаке с настоящим именем. Сделать скриншот, не отключив уведомления.
Ошибка
Что происходит
Мера
Переключаться в одном браузере
Смешиваются Cookie и состояние входа
Использовать профили или специальный браузер
Делать черновик в облаке с настоящим именем
Остаются история правок и аккаунт
Разделять с анонимным назначением
Уведомления попадают в кадр
Раскрывается аккаунт с настоящим именем
Отключить уведомления и проверить экран
Использовать то же изображение
Связывается поиском по изображениям
Разделять материалы
Работать в то же время
Возникает временная корреляция
Разделять и время практики
Разделение не заканчивается первой настройкой.
Его нужно продолжать как процедуру проверки, чтобы повседневные действия не смешивались.
Итоги
Разделение устройств и браузеров - основа для того, чтобы не смешивать следы анонимной активности и активности с настоящим именем.
Разделяют не только устройство. Сюда входят браузер, профиль, Cookie, состояние входа, расширения, облачная синхронизация, файлы, уведомления и рабочая папка.
Даже при созданном анонимном аккаунте корреляция остается, если продолжать использовать одну среду.
Важно выбрать уровень разделения, который соответствует вашей модели угроз и который реально поддерживать.
Инструменты помогают разделению, но нужна практика, включающая управление входом с настоящим именем, содержанием публикаций, файлами и временем.
Связанные инструменты
WebRTC Leak Test
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.