Назначить время сбора. Поделиться материалами. Распределить роли. Передать срочную информацию. Это удобно и быстро, но участники, контакты, роли и история сообщений остаются в одном месте.
Групповой чат - это сама сеть связи активности.
Если утечет одно устройство или один аккаунт, могут стать видны все связанные люди.
Информация, остающаяся в групповом чате
В групповом чате есть не только содержание сообщений, но и много окружающей информации.
Информация
Риск
Список участников
видно, кто связан
Отображаемые имена и иконки
раскрываются настоящие имена или фотографии лиц
Номера телефонов
видны личные контакты
История сообщений
остаются роли, планы, взгляды, отношения
Общие файлы
остаются материалы, фотографии, метаданные
Во внутренних коммуникациях активности чат сам становится записью активности.
Учитывайте влияние, если он окажется снаружи.
Опасность группового чата в том, что информация собрана вместе. Отдельная публикация может содержать информацию только об одном человеке. Но в чате в одном месте собираются список участников, история сообщений, роли, планы, материалы и контакты. Если утечет один аккаунт, становится видна структура активности.
Особенно важны устройства администраторов и центральных участников. На экране такого человека могут быть сразу несколько групп, пригласительные ссылки, имена участников, файлы и непрочитанные уведомления. Управление личным устройством напрямую связано с безопасностью всех участников.
Риск синхронизации контактов
Многие приложения для сообщений используют синхронизацию контактов.
Когда телефонная книга смартфона связывается с аккаунтом, могут стать видны настоящие имена, номера телефонов и отношения со знакомыми.
Синхронизируемая информация
Риск
Номер телефона
связывается с настоящим именем или личным контактом
Имена контактов на устройстве
отображаются настоящие имена или принадлежность
Общие знакомые
предполагаются отношения
Фотография профиля
видно лицо или обычный аккаунт
Рекомендации
корреляция появляется как кандидаты в знакомые
Для аккаунта анонимной активности важно не смешивать обычную телефонную книгу и профиль с настоящим именем.
Синхронизация контактов удобна, но легко ломает анонимность. Уже регистрация номера телефона может привести к появлению в рекомендациях знакомых. Имена из телефонной книги устройства иногда влияют на отображение или рекомендации в приложении. Если использовать фотографию профиля с настоящим именем или обычное отображаемое имя, анонимная активность связывается с реальными отношениями.
Для связи по активности готовят среду, не смешанную с обычной телефонной книгой. Если возможно, разделяют устройство для активности, аккаунт для активности и контакты для активности. Как минимум проверяют синхронизацию контактов, фотографию профиля, отображаемое имя и настройки резервного копирования.
Пригласительные ссылки и управление участниками
Пригласительные ссылки удобны, но если они утекут наружу, состояние может стать таким, что войти сможет кто угодно.
Если вход и выход участников управляются слабо, посторонние могут читать разговоры или сохранять список участников.
Обращение с пригласительной ссылкой
Риск
Размещена в публичных соцсетях
может присоединиться неопределенный круг людей
Долго действует
входят по старой ссылке
Свободно пересылается
распространяется к непредвиденным людям
Вход без подтверждения
участника нельзя проверить
Нет правил для ушедших
остаются прошлые логи и общие материалы
После события или когда ссылка больше не нужна, пригласительную ссылку отключают.
Добавление участников ограничивают необходимым кругом.
В управлении участниками нужно не только решать, "кто может войти", но и регулярно проверять, "кто сейчас внутри". Когда активность продолжается долго, часто остаются люди, которые вышли из роли, завершили задачу или больше не выходят на связь. Если оставить это как есть, расширяется круг тех, кто может видеть прошлые логи и общие файлы.
Что управлять
Цель
Проверка участников
не оставлять ненужных участников
Срок действия пригласительной ссылки
предотвратить вход по старым ссылкам
Ограничение прав администратора
предотвратить самовольное добавление и изменение настроек
Обращение с ушедшими
упорядочить доступ к прошлым логам и файлам
Инвентаризация общих материалов
уменьшить лишнюю персональную и внутреннюю информацию
Скриншоты и пересылка
Содержимое чата легко сделать скриншотом.
Даже если есть функция исчезающих сообщений, запись останется, если ее снять другим устройством. Пересылка и копирование тоже возможны.
Что остается
Риск
Скриншот экрана
остаются имена участников, время, содержание сообщений
Экран уведомлений
видны имена и часть текста
Пересланное сообщение
контекст выходит наружу
Общий файл
распространяются исходные данные и метаданные
Резервная копия
история остается в облаке
В чате нужен настрой: "писать только то, что допустимо увидеть снаружи".
Исчезающие сообщения и файлы с ограниченным сроком просмотра помогают снизить риск. Но сами по себе они не делают ситуацию безопасной. Если другая сторона снимает другим устройством, запись остается. Если текст выходит в уведомлениях, он остается на экране блокировки. История может сохраняться и в облачных резервных копиях.
Перед тем как писать важную информацию в чат, подумайте, действительно ли ее можно оставлять именно здесь. Места сбора, личные адреса, номера телефонов, внутренние материалы, списки участников, необработанные фотографии иногда нужно передавать другим способом.
Разделять роли чатов
Если поместить все в один групповой чат, вред при утечке становится большим. Если разделить общие объявления, небольшую организационную связь, срочную связь, обмен материалами и канал консультаций, легче ограничить объем видимой информации.
Но если разделить слишком сильно, управлять становится трудно. Решите, что писать в каком чате, кто участвует и какую информацию не оставлять. Если думать об анонимности и безопасности, важно разделять чаты не только ради удобства, а по объему информации.
Проверять устройства и резервные копии
Безопасность группового чата определяется не только настройками приложения. Она зависит и от устройств участников, уведомлений, блокировки экрана, облачных резервных копий и мест синхронизации.
Например, если на экране блокировки показывается текст, человек рядом может увидеть содержание. Если история чата сохраняется в личное облако, при потере устройства или компрометации аккаунта история может утечь. Если PC-версия приложения остается открытой на общем устройстве, другой человек может увидеть историю.
Что проверить
Причина
Блокировка экрана
предотвратить чтение при потере устройства
Показ уведомлений
не выводить текст и имена на экран блокировки
Облачные резервные копии
понимать, где хранится история чата
Вход в PC-версию
не оставлять историю на общих или старых устройствах
Общие файлы
проверить сохранение исходных данных и персональной информации
Групповой чат подтягивается к практике самого слабого участника. Даже если трудно требовать от всех сложных настроек, нужно заранее обсудить минимум: уведомления, отображаемые имена, синхронизацию контактов и обращение с резервными копиями.
Итоги
Групповые чаты и контакты показывают отношения внутри активности.
Список участников, отображаемые имена, номера телефонов, история сообщений, общие файлы и пригласительные ссылки раскрывают соратников и структуру активности.
Синхронизация контактов и профиль с настоящим именем связывают анонимную активность с обычной жизнью.
В групповых чатах важно добавлять только нужных людей, управлять пригласительными ссылками, не смешивать с контактами под настоящими именами и писать только то, что допустимо увидеть снаружи.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Групповые чаты и синхронизация контактов могут раскрывать участников, роли, номера телефонов, историю сообщений, общие файлы, пригласительные ссылки и структуру активности.