Разделение адреса электронной почты, телефонного номера и способов восстановления
Когда создают анонимный аккаунт, легко упустить важные части, если смотреть только на отображаемое имя и профиль.
Адрес электронной почты, телефонный номер, аккаунт восстановления, двухфакторная аутентификация, синхронизация контактов. Все это иногда не видно снаружи. Но внутри сервиса это становится сильными идентификаторами.
Если использовать адрес электронной почты или телефонный номер с настоящим именем для анонимного аккаунта, смысл разделения аккаунтов ослабевает. Даже если снаружи аккаунт выглядит анонимным, регистрационные сведения и способы восстановления связывают его со стороной настоящего имени.
В этой статье разобрано, как разделять почту, телефонный номер и способы восстановления перед созданием анонимного аккаунта.
Регистрационные сведения становятся сильными идентификаторами
В анонимности недостаточно смотреть только на текст публикации или IP-адрес.
Информация, используемая при регистрации аккаунта, тоже важна. Адрес электронной почты, телефонный номер, резервная почта, устройство двухфакторной аутентификации и синхронизация контактов используются сервисом для управления пользователями.
Информация
С чем связывается
Осторожность
Адрес электронной почты
Аккаунт с настоящим именем, прошлые регистрации, контакты
Повторное использование создает корреляцию
Телефонный номер
Проверка личности, SMS-аутентификация, контакты
Становится сильным идентификатором личности
Резервная почта
Среда настоящего имени, обычная почта
Связывает внутри сервиса, даже если не видна снаружи
Двухфакторная аутентификация
Устройство, приложение аутентификации, телефонный номер
Может смешаться с устройством настоящего имени
Синхронизация контактов
Знакомые, семья, рабочее место
Может использоваться для рекомендаций или вывода связей
Регистрационные сведения могут не отображаться в профиле. Но нельзя сказать, что они безопасны только потому, что не видны.
Разделять адрес электронной почты
Базовое правило для анонимного аккаунта - не использовать почту с настоящим именем.
С обычным адресом электронной почты связаны настоящее имя, рабочее место, школа, прошлые аккаунты, платежи, облако и контакты. Если использовать такую почту для анонимного аккаунта, внутри сервиса возникает сильная корреляция.
Нужно обращать внимание и на саму строку адреса электронной почты. Если там есть настоящее имя, дата рождения, старый ник, игровой ID, название работы или региона, это станет признаком и при внешней видимости.
Пункт проверки
Причина
Не используется ли почта с настоящим именем
Напрямую связывает со стороной настоящего имени
Нет ли старого ника
Связывается с прошлыми аккаунтами через поиск
Не является ли это рабочей или школьной почтой
Явно показывает принадлежность
Не является ли почта восстановления почтой с настоящим именем
Коррелирует через путь восстановления
Не создано ли несколько анонимных аккаунтов на одну почту
Аккаунты связываются между собой
Даже создавая почту для анонимного использования, не смешивайте саму эту почту с обычной средой настоящего имени.
Разделять телефонный номер
Телефонный номер иногда является еще более сильным идентификатором, чем адрес электронной почты.
Многие сервисы используют телефонный номер для SMS-аутентификации, проверки личности, борьбы со злоупотреблениями и восстановления аккаунта. Если один и тот же номер используется для аккаунта с настоящим именем и анонимного аккаунта, внутри сервиса он становится материалом для определения одного и того же пользователя.
Телефонный номер также связан с синхронизацией контактов. Если номер, записанный в смартфоне знакомого, связывается с аккаунтом в сервисе, это иногда влияет на рекомендации и кандидатов в знакомые.
Способ использования
Риск
Тот же номер, что у аккаунта с настоящим именем
Сильная корреляция между аккаунтами
Рабочий номер
Связывает с принадлежностью
Номер, общий с семьей
Вовлекает причастных людей
Включена синхронизация контактов
Видны связи со знакомыми
Используется для SMS-восстановления
Остается как путь восстановления
Если сервис требует телефонный номер для анонимного использования, уже в этот момент пересмотрите модель угроз. Сервисы, которым нужен номер, иногда не подходят для анонимной практики.
Разделять и способы восстановления
В анонимном аккаунте нужно обращать внимание не только на почту и телефонный номер при регистрации, но и на способы восстановления.
Резервная почта, резервные коды, приложение аутентификации, запасной телефонный номер, связанные аккаунты часто не видны снаружи. Однако с точки зрения управления аккаунтом они создают очень сильные связи.
Например, если установить почту с настоящим именем как способ восстановления анонимного аккаунта, он может выглядеть анонимным в обычном режиме, но путь восстановления будет связывать его со средой настоящего имени.
Способ восстановления
Осторожность
Резервная почта
Не использовать почту с настоящим именем
Запасной телефонный номер
Обычный номер создает корреляцию
Приложение аутентификации
Может смешаться с устройством настоящего имени
Резервные коды
Не хранить в облаке с настоящим именем
Связанный вход
Может связываться со стороной настоящего имени, например Google или Apple
Способ восстановления становится проблемой тогда, когда о нем уже забыли. Если не разделить его в начале, позже это трудно исправить.
Избегать синхронизации контактов
Мобильные приложения иногда запрашивают доступ к контактам.
Если разрешить синхронизацию контактов в анонимном аккаунте, он может связаться с семьей, друзьями, рабочим местом или людьми из школы. Также он может показаться другой стороне как "аккаунт, который вы можете знать".
В анонимной практике синхронизации контактов в принципе избегают. Особенно осторожно нужно быть, если анонимный аккаунт используется на смартфоне с настоящим именем.
Что синхронизируется
Что происходит
Телефонная книга
Связи со знакомыми передаются сервису
Почтовые контакты
Видны отношения со стороны настоящего имени
Связь с соцсетями
Аккаунты связываются друг с другом
Рекомендации
Анонимный аккаунт иногда виден знакомым
В анонимности важно не втягивать в риск не только себя, но и причастных людей.
Проверка перед созданием
Перед созданием анонимного аккаунта проверьте регистрационные сведения.
Пункт проверки
Почему смотреть
Подготовлена ли выделенная почта
Чтобы избежать корреляции с почтой настоящего имени
Проверено ли, нужен ли телефонный номер
Чтобы принять решение до использования сильного идентификатора
Разделен ли способ восстановления
Чтобы путь восстановления не связывал со стороной настоящего имени
Отклонена ли синхронизация контактов
Чтобы не передавать связи со знакомыми
Разделено ли место хранения
Чтобы не помещать резервные коды и учетные данные в облако настоящего имени
Если здесь остаются пункты, по которым нет решения, лучше не регистрироваться сразу. Регистрационные сведения иногда невозможно полностью удалить позже.
Осторожность при изменении
Если анонимный аккаунт уже создан, позже может возникнуть желание поменять почту или телефонный номер.
Изменение иногда полезно. Но прежние сведения могут остаться внутри сервиса как история. Кроме того, во время изменения могут возникнуть новые следы: уведомление на почту с настоящим именем, вход с обычного устройства, запрос проверки личности.
Что изменяется
Осторожность
Адрес электронной почты
На прежней почте иногда остается уведомление
Телефонный номер
Возникает SMS-аутентификация или проверка личности
Способ восстановления
Не использовать временно почту стороны настоящего имени
Двухфакторная аутентификация
Осторожно со смешением приложения аутентификации и устройств
Связанный вход
История прежней связи иногда остается даже после отключения
При изменении тоже важно не действовать в спешке. Сначала проверьте, в какой среде вы входите, какие уведомления куда приходят и что остается после изменения.
Итоги
В анонимном аккаунте нужно разделять не только отображаемое имя и профиль, но и регистрационные сведения.
Адрес электронной почты, телефонный номер, резервная почта, двухфакторная аутентификация и синхронизация контактов становятся сильными идентификаторами внутри сервиса, даже если не видны снаружи.
Если использовать почту с настоящим именем или обычный телефонный номер для анонимного аккаунта, смысл разделения аккаунтов ослабевает. То же относится к способам восстановления и связанному входу.
В анонимной практике регистрационные сведения разделяют с самого начала. Используют выделенную почту, осторожно выбирают сервисы, которым нужен телефонный номер, и не смешивают способы восстановления и места хранения со средой настоящего имени.
Анонимность сильно зависит уже от этапа регистрации, до начала публикаций.
Связанные инструменты
Breach check
Have I Been Pwned
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Разделение адреса электронной почты, телефонного номера и способов восстановления
Почта, телефонный номер, резервные способы, двухфакторная аутентификация и синхронизация контактов могут связывать анонимный аккаунт со стороной настоящего имени.