Риск повторного использования иконки и изображения профиля
При создании анонимного аккаунта иконку или изображение профиля легко счесть мелочью.
Однако изображение становится сильным признаком, который связывает аккаунты между собой.
Если использовать иконку из прошлого, фотографию из соцсети с настоящим именем, игровой аватар, одну и ту же иллюстрацию, селфи с той же композицией или изображение с тем же фоном, разные аккаунты могут быть найдены как принадлежащие одному человеку.
Изображение профиля иногда запоминается дольше, чем имя.
В этой статье разбирается, как повторное использование иконок и изображений профиля связано с анонимностью.
Одинаковые изображения можно найти и связать через поиск
Если использовать одно и то же изображение в нескольких местах, оно связывается через поиск по изображениям или визуальное сравнение.
Даже если изображение не полностью совпадает, простая обрезка, изменение цвета или зеркальное отражение могут связать его с исходным изображением.
Повторное использование
С чем связывается
На что обратить внимание
Та же фотография, что в соцсети с настоящим именем
Аккаунт самого человека
Не использовать
Старая игровая иконка
Игровой ID и история общения
Связывает со старым ником
Та же иллюстрация
Аккаунт под другим именем
Поиск по изображениям и память знакомых
Обрезанное изображение
Исходная фотография
Фон и композиция остаются
Обработанное селфи
Лицо и одежда
Одной обработки недостаточно
Для анонимного аккаунта базовое правило — не использовать повторно изображения, которые уже применялись раньше.
Фон и отражения тоже становятся признаками
На изображении профиля виден не только человек или владелец профиля.
Комната, окно, вывеска, форма, бейдж, школа, рабочее место, магазин, станция, отражение и предметы могут стать признаками.
Информация на изображении
Что может быть видно
Что проверить
Комната
Бытовая среда
Не показывать личную комнату и характерные детали
Вывеска или название станции
Район и привычные места
Проверить фон
Форма или бейдж
Школа или рабочее место
Проверить, не видна ли принадлежность
Отражение
Лицо, устройство, комната
Увеличить и проверить
Предметы
Увлечения, профессия
Не связываются ли они с прошлыми публикациями
Даже маленькая иконка может раскрыть информацию, если ее увеличить.
Перед загрузкой откройте изображение крупно и проверьте его.
Сгенерированные изображения и бесплатные материалы тоже требуют осторожности
Чтобы избежать реальной фотографии, иногда используют сгенерированные изображения или бесплатные материалы.
В некоторых случаях это полезно, но это не значит, что любое такое изображение безопасно.
Тип изображения
На что обратить внимание
Сгенерированное изображение
Не передавать личные фотографии и чувствительную информацию во внешний сервис генерации. Учитывать сервис создания, метаданные и узнаваемый стиль
Бесплатный материал
Может совпасть с чужим; проверить условия использования
Собственная иллюстрация
Стиль может совпасть с прошлыми работами
Существующий персонаж
Есть правовые и корреляции с сообществом
Даже при использовании сгенерированного изображения нужно проверить имя файла и метаданные.
Кроме того, если стиль или материалы слишком похожи на то, что используется на стороне настоящего имени, знакомые могут это заметить.
Проверьте имя файла и метаданные
Изображение профиля — это не только то, что видно глазами.
В имени файла до загрузки могут быть настоящее имя, дата, название школы или проекта. В файле изображения также могут оставаться метаданные, например программа создания или сведения о съемке.
Информация
Пример
На что обратить внимание
Имя файла
realname_icon.png
Заменить на имя для публикации
Время создания
Время съемки или редактирования
Может связаться со временем публикации
Программа создания
Приложение для редактирования изображений
Видна рабочая среда
Геоданные
Место съемки
Особенно важно для фотографий
Сервис может удалять метаданные на своей стороне, но это происходит не всегда.
Перед публикацией проверьте их самостоятельно.
Иконки долго остаются в памяти
Иконка может запомниться людям сильнее, чем текст публикации.
Если годами использовать тот же цвет, ту же композицию, того же персонажа или тот же стиль, даже после смены имени кто-то может узнать, что это «похоже на этого человека».
Для аккаунта, которому нужна анонимность, избегайте изображений, напоминающих о вашем прошлом.
Особенно если вы не хотите, чтобы вас узнали близкие знакомые или люди из той же среды, учитывайте не только поиск по изображениям, но и человеческую память.
На изображение смотрят вместе с профилем
Смотрят не только на иконку, но и на текст профиля, имя пользователя и содержание публикаций вместе.
Если к одному и тому же изображению добавляются те же увлечения, тот же регион и те же речевые привычки, корреляция усиливается.
Сочетание
Что происходит
На что обратить внимание
То же изображение + старый ник
Находится прошлый аккаунт
Менять оба элемента
Похожее изображение + те же увлечения
Вас узнают внутри сообщества
Разделять и темы
Фон + региональные публикации
Видны привычные места
Проверять фон вместе с текстом
Собственный рисунок + стиль
Связывается с работами под настоящим именем
Стиль тоже становится признаком
Если поменять только изображение профиля, но окружающая информация остается той же, разделение будет слабым.
Проверьте аккаунт целиком: что в нем пересекается со стороной настоящего имени.
Обратный поиск по изображениям полезен, но не универсален
Перед использованием изображения можно проверить, не появляется ли такое же изображение в обратном поиске по изображениям.
Это помогает найти изображения, которые раньше использовались в аккаунтах с настоящим именем или под другим именем.
Однако при загрузке изображения во внешний сервис обратного поиска этому сервису могут передаваться само изображение, время поиска, исходный IP-адрес, сведения браузера и история поиска. Фотографии самого человека, семейные фотографии, неопубликованные изображения и изображения высокорисковой активности не стоит загружать без необходимости.
При этом отсутствие результатов в обратном поиске не означает безопасность. Сервис может не знать об изображениях, не попавших в индекс, изображениях в закрытых аккаунтах, слегка обработанных изображениях и изображениях, которые остались в человеческой памяти.
Что можно проверить
Оставшееся ограничение
Уже опубликованное идентичное изображение
Закрытые изображения не появятся
Похожие изображения
Обработка или обрезка может помешать поиску
Изображения прошлых аккаунтов
То, что не подобрал поисковик, не появится
Источник материала
Нельзя предотвратить узнавание по человеческой памяти
Обратный поиск по изображениям — лишь один способ проверки.
В конечном счете нужно самостоятельно проверить, использовалось ли изображение раньше, может ли оно быть знакомо знакомым и связывается ли оно с активностью на стороне настоящего имени.
Выбор изображения для анонимного использования
Для анонимного аккаунта выбирают изображение, удаленное от вашего прошлого.
Избегайте лица, дома, школы, рабочего места, часто используемых предметов, стиля, совпадающего со стороной настоящего имени, и персонажей, использованных раньше.
Подход
Причина
На что обратить внимание
Изображение, которое раньше не использовалось
Избежать корреляции через поиск по изображениям
Избегать и материалов, напоминающих старые аккаунты
Изображение без фоновой информации
Не раскрывать привычные места
Проверять отражения и текст
Стиль, отличный от стороны настоящего имени
Избежать узнавания знакомыми
У собственных рисунков учитывать стиль
Материал с проверенными правами
Избежать проблем
Проверить условия использования
Если нужна анонимность, лучше отдавать приоритет не «любимой картинке», а изображению, которое труднее связать с вами.
Проверка перед выбором изображения
Перед выбором изображения для анонимного аккаунта проверьте следующее.
Не использовалось ли это изображение раньше
Не совпадает ли материал с аккаунтом настоящего имени или аккаунтом по интересам
Не показывает ли поиск по изображениям прошлую информацию
Нет ли фона, отражений, текста, формы или бейджа
Нет ли персональной информации в имени файла или метаданных
Не становятся ли видны привычные места в сочетании с текстом профиля и публикациями
Иконка выглядит маленькой.
Но она надолго остается через сохранение, увеличение, поиск и скриншоты.
Итоги
Повторное использование иконки или изображения профиля — сильный признак корреляции аккаунтов.
Если использовать в анонимном аккаунте изображение из соцсети с настоящим именем, старого аккаунта, игрового ID или аккаунта по интересам, оно может связаться через поиск по изображениям или память знакомых.
Также нужно учитывать фон изображения, отражения, имя файла, метаданные, стиль и сочетание с текстом профиля.
Для анонимного аккаунта важно использовать новое изображение, не связанное с прошлым, и перед публикацией проверять и внешний вид, и файловую информацию.
Изображение профиля — это лицо аккаунта.
После распространения оно остается в скриншотах и цитировании, поэтому лучше не считать, что его можно просто заменить позже.
Связанные инструменты
OSINT directory
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.