Когда вы думаете об анонимности, первое, что нужно проверить, - прямые идентификаторы.
Прямой идентификатор - это информация, которая сама по себе легко приближает к человеку или связанным людям.
К ним относятся имя, адрес электронной почты, номер телефона, адрес, фото лица, широта и долгота, ник в соцсети, номер сотрудника, студенческий номер.
Даже если "скрыт IP-адрес", "используется " или "создан аккаунт под другим именем", анонимность рушится, если прямые идентификаторы остаются в тексте или файле.
В этой статье разбирается, что такое прямые идентификаторы, где они часто остаются и как проверять их перед публикацией.
Что такое прямой идентификатор
Прямой идентификатор - это информация, которая прямо указывает на человека или связанных людей.
Вид
Пример
На что обратить внимание для анонимности
Имя
Настоящее имя, прежняя фамилия, ник, связанный с настоящим именем
Само по себе приближает к человеку
Контакт
Почта, номер телефона, ID в соцсети
Связывается с аккаунтами и прошлой информацией
Адрес и координаты
Адрес, широта и долгота, название здания
Прямо показывает привычные места или местонахождение
Лицо и голос
Фото лица, голос, видео
Узнается знакомыми или сопоставлением
Номера
Номер сотрудника, студенческий номер, номер брони
Связывается с организацией или заявкой
Прямые идентификаторы сильнее большинства других признаков.
Они легко приближают к человеку сами по себе, а в сочетании с другой информацией становятся еще сильнее.
Прямые идентификаторы остаются не только в тексте
Прямые идентификаторы бывают не только в основном тексте.
Они остаются в имени файла, изображениях, PDF, Office-документах, URL, метаданных, скриншотах и аудио.
Место
Остающаяся информация
Текст
Имя, адрес, почта, телефон
Изображение
Лицо, бейдж, наклейка доставки, документы
Имя файла
Настоящее имя, название отдела, название дела
Метаданные
Имя автора, имя устройства, GPS
URL
Значения email, name, user, token и похожих параметров
Аудио
Голос человека, разговоры вокруг, обращение по имени
Даже если убрать имя из текста, анонимность сильно ослабевает, если оно остается на бейдже в изображении или в имени автора PDF.
Прямые идентификаторы ищут во всем публикуемом материале.
Смешение псевдонима и настоящего имени
В анонимной активности иногда используют псевдоним или название роли.
Это полезно, но опасно при смешении с настоящим именем.
Например, даже если в профиле анонимного аккаунта используется другое имя, контактная почта с настоящим именем создает корреляцию.
Даже если публикация подписана псевдонимом, имя файла с настоящим именем создает корреляцию.
Смешение
Что происходит
Псевдоним + почта с настоящим именем
Аккаунт приближается к человеку
Анонимная публикация + имя файла с настоящим именем
Человек виден по файлу
Анонимный профиль + старый ник
Связывается со старым аккаунтом
Анонимная связь + телефон с настоящим именем
Человек виден по контакту
Анонимный материал + имя автора
Видно происхождение документа
Если использовать псевдоним, вместе с ним разделяют контакты, файлы, браузер и содержание публикаций.
Одной смены имени мало, если окружающая информация остается из среды настоящего имени.
Осторожность при удалении прямых идентификаторов
Иногда прямой идентификатор нужно просто удалить.
Но в зависимости от контекста важен и способ замены.
Исходная информация
Пример замены
На что обратить внимание
Ямада Таро
A, ответственный, один человек
Не делать роль слишком узнаваемой
Сибуя, ХХ
Токио, регион Канто
Снизить точность
Название компании
Одна компания, организация принадлежности
Не сузить сочетанием с отраслью и масштабом
Номер телефона
Удалить
Обычно лучше удалить, а не заменять
Широта и долгота
Региональное выражение
Не выдавать точное место
Выражение после замены само может стать новым признаком.
Например, "единственный бухгалтер в небольшом медицинском стартапе в Токио" сужает кандидатов даже без настоящего имени.
Проверка перед публикацией
Прямые идентификаторы проверяют в таком порядке.
Порядок
Что проверить
Причина
1
Прочитать текст
Найти имена, адреса, контакты
2
Посмотреть изображения и видео
Проверить лица, бейджи, документы, отражения
3
Посмотреть имена файлов
Не осталось ли настоящего имени или названия дела
4
Посмотреть метаданные
Проверить автора, GPS, имя устройства
5
Посмотреть URL
Не остались ли поисковые слова, почта, индивидуальные ID
6
Прослушать аудио
Проверить обращения по имени и разговоры
Один оставшийся прямой идентификатор становится сильным признаком.
Перед публикацией проверяйте места за пределами основного текста.
При высоком риске
В защите источников, внутренних сообщениях, контактах активистов, консультациях о семье или работе прямые идентификаторы требуют особой осторожности.
Нужно защищать не только самого автора, но и имена, лица, голоса, принадлежность и контакты связанных людей.
Даже если кажется, что прямые идентификаторы удалены, связанных людей иногда можно предположить по хронологии или рабочему содержанию.
При высоком риске не судите только по статье, а рассмотрите консультацию с надежной поддержкой или специалистом.
Часто упускаемые места
Прямые идентификаторы остаются не только там, где человек сам их ввел.
Что упускают
Что происходит
Уведомления на скриншоте
Попадают почта, контакты, имя аккаунта
Фон изображения
Попадают бейдж, наклейка доставки, название школы
Автор PDF
Настоящее имя остается в свойствах документа
Параметры URL
Остаются email, user, token и похожие значения
Обращение в аудио
Окружающие называют имя
Информация, попавшая в кадр или сохраненная автоматически, иногда опаснее того, что написано намеренно.
Проверяйте не "не написал ли я это в тексте", а "не осталось ли это во всем публикуемом материале".
Разница между удалением и заменой
Некоторые прямые идентификаторы лучше удалять, а некоторые - заменять.
Телефонные номера и адреса электронной почты обычно удаляют.
Если для смысла текста нужен человек, его заменяют ролью.
Но слишком узкая роль тоже становится идентификатором.
Иногда "ответственный, который был там в тот момент" сохраняет контекст лучше, чем "A", но если связанных людей мало, даже такая формулировка сужает кандидатов.
Проверьте, как текст после замены увидит человек, знающий обстоятельства.
Проверять идентификаторы связанных людей
Прямые идентификаторы бывают не только вашими.
Проверяйте имена, лица, голоса и контакты семьи, друзей, коллег, источников и участников.
Даже если вам кажется, что вы анонимны, через идентификатор связанного человека могут приблизиться к вам.
Анонимность - это не только скрытие самого себя.
Чтобы не втягивать связанных людей, в конце проверьте, не осталось ли в публикации чужих прямых идентификаторов.
Итоги
Прямые идентификаторы - информация, которая легко напрямую ведет к человеку или связанным людям.
К ним относятся имя, адрес электронной почты, номер телефона, адрес, лицо, голос, координаты, номер сотрудника, студенческий номер и ник в соцсети.
Прямые идентификаторы остаются не только в тексте, но и в изображениях, именах файлов, метаданных, URL и аудио.
Если нужна анонимность, одного удаления имени недостаточно.
Проверьте весь публикуемый материал и убедитесь, что среда настоящего имени не смешана с анонимной средой.
Если прямые идентификаторы остаются, выбирайте удаление, обобщение, перенос публикации или отказ от публикации.
Связанные инструменты
Breach check
Have I Been Pwned
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Имена, почта, телефон, адрес, лицо, голос, координаты, номера и ники в соцсетях нужно искать не только в тексте, но и в файлах, URL, метаданных, изображениях и аудио.