Почему состояние входа в аккаунт ломает анонимность

Аккаунты и практика

Почему состояние входа в аккаунт ломает анонимность

Когда речь заходит об анонимности, внимание часто уходит к IP-адресу и .

Но состояние входа в аккаунт иногда становится еще более сильным признаком.

Вы используете . Вы используете VPN. Вы удалили . Вы используете другой браузер.

Но если войти в аккаунт с настоящим именем, это действие будет связано с аккаунтом.

Состояние входа резко ослабляет анонимность.

Вход в аккаунт означает состояние, указывающее на человека

Вход в аккаунт - это состояние, при котором сервис рассматривает пользователя как владельца этого аккаунта.

С аккаунтом связано много информации.

Адрес электронной почты. Номер телефона. Прошлые публикации. Платежные данные. Адрес доставки. Контакты. История входов. Информация об устройстве.

Даже аккаунт без отображаемого настоящего имени может содержать на внутренней стороне сведения, ведущие к человеку.

Информация	Влияние на анонимность
Адрес электронной почты	Связывается с настоящим именем или другими сервисами
Номер телефона	Становится сильным идентификационным сведением
Платежные данные	Связываются с личной информацией
Прошлая история использования	Показывает поведенческие шаблоны
Контакты	Показывают человеческие связи
История входов	Связывается с IP и временем

Вход в аккаунт - не просто удобная функция. Это состояние идентификации.

Сервис, в котором выполнен вход, смотрит не только на имя, показанное на экране. Он обрабатывает ID аккаунта, зарегистрированную почту, номер телефона, историю входов, устройство, Cookie, сессию, платежи и прошлую историю использования. Даже если вы считаете просмотр анонимным, при выполненном входе это действие записывается как действие аккаунта.

Особенно поиск, просмотр, лайки, сохранения, подписки, обращения, покупки и отправка форм связываются с аккаунтом. Даже если не писать настоящее имя, само состояние входа является сильной идентификационной информацией.

VPN и Tor этого не удаляют

VPN и Tor меняют видимость IP источника подключения.

Но аккаунт, в который выполнен вход, не исчезает.

Например, представьте вход в соцсеть с настоящим именем через Tor Browser. Для места назначения IP будет выглядеть как IP выходного узла Tor. Но сервису будет понятно, что вошел этот аккаунт.

С VPN то же самое. IP источника меняется на VPN-сервер, но сервис входа видит данные аккаунта.

Скрыть IP и разорвать связь с человеком - разные вещи.

Для анонимности это очень важное различие. VPN и Tor меняют видимость маршрута связи. Но если вы сами предъявляете аккаунт сервису назначения, этот сервис распознает аккаунт.

Например, если войти в обычную почту через Tor Browser, почтовый сервис будет рассматривать это как вход в данный аккаунт. Если войти в соцсеть через VPN, на стороне соцсети тоже останется действие аккаунта. Скрытие маршрута связи и разрыв принадлежности на сервисе - разные меры.

Опасно переключаться в одном браузере

Опасно переключаться между аккаунтом с настоящим именем и анонимным аккаунтом в одном браузере.

Смешиваются Cookie, , история, сохраненные пароли, расширения и настройки браузера.

Также происходят ошибки в действиях.

Публикация из аккаунта с настоящим именем. Поиск для анонимной активности из аккаунта с настоящим именем. Открытие почты с настоящим именем в браузере для анонимной работы.

Провалы анонимности возникают из таких повседневных ошибок.

В одном браузере происходят и техническое смешивание, и ошибки действий. Технически остаются Cookie, localStorage, кэш, расширения, сохраненные входы, разрешения уведомлений и история загрузок. На уровне действий случаются ошибки: выбран не тот аккаунт для публикации, поиск выполнен не тем аккаунтом, в меню общего доступа выбран аккаунт с настоящим именем.

Для активности, где важна анонимность, простого разделения вкладок браузера недостаточно. Как минимум разделяют профили браузера. При высоком риске разделяют пользователя ОС, устройство, сеть и время использования. Глубину разделения выбирают по риску.

Одного выхода из аккаунта может быть недостаточно

Выход из аккаунта не всегда означает безопасность.

После выхода могут оставаться Cookie, localStorage, история браузера, кэш и сохраненные сведения расширений.

Некоторые сервисы могут распознавать тот же браузер по части идентификационных сведений и после выхода.

Если нужна анонимность, не полагаются на выход из аккаунта, а разделяют среду настоящего имени и анонимную среду.

Выход из аккаунта завершает текущую сессию. Но он не обязательно удаляет все идентификационные сведения и историю, оставшиеся в браузере. Кроме того, если после выхода вести анонимную активность в том же браузере, сведения стороны настоящего имени могут выйти через сохраненные пароли, автозаполнение, расширения или уведомления.

В анонимной активности смотрят не на то, "вышли ли из аккаунта", а на то, "не используется ли вообще та же среда". Не смешивать среды - самая базовая защита.

Действия, которых следует избегать

Во время анонимной активности избегают следующих действий.

Открывать почту с настоящим именем в браузере для анонимной работы
Входить в обычную соцсеть из браузера для анонимной работы
Входить в анонимный аккаунт из браузера настоящего имени
Оставлять уведомления на том же устройстве включенными
Переключать несколько личностей в одном браузере
Искать информацию об анонимной активности из аккаунта настоящего имени

Состояние входа в аккаунт - центральный риск для анонимности.

Базовые правила разделения

Чтобы уменьшить ошибки из-за состояния входа, границу между настоящим именем и анонимной работой делают ясной.

Что разделять	Причина
Браузер	Чтобы не смешивать Cookie, историю и сохраненные входы
Адрес электронной почты	Чтобы восстановление и уведомления не связывали с настоящим именем
Номер телефона	Чтобы не использовать общее сильное идентификационное сведение
Облако	Чтобы не смешивать файлы, фотографии и историю общего доступа
Уведомления	Чтобы уведомления стороны настоящего имени не появлялись на анонимном экране
Поисковое поведение	Чтобы не связывать историю стороны настоящего имени с анонимной активностью

Если вести анонимный аккаунт, отделенный от стороны настоящего имени, недостаточно просто изменить имя аккаунта. Разделяют сервисы входа, способы восстановления, уведомления, хранение файлов, браузер и использование устройства. Степень разделения зависит от модели угроз, но не держать вход с настоящим именем и анонимную активность в одном потоке - минимальное условие.

Привычка остановиться перед входом

Если во время анонимной активности появляется экран входа, нужна привычка не вводить данные сразу. Этот аккаунт относится к стороне настоящего имени или к анонимной стороне? Куда ведут резервная почта или номер телефона? Допустимо ли, чтобы просмотр или публикация после входа остались в аккаунте?

Многие ошибки происходят в спешке. Нужно посмотреть материал, проверить DM, взять файл из облака, отреагировать в соцсети. Если на месте войти в обычный аккаунт, анонимная активность связывается со стороной настоящего имени.

Что проверить	Причина
Какая это среда	Не смешивать браузер настоящего имени и браузер для анонимной работы
Какой это аккаунт	Проверить, не будет ли действие записано как действие стороны настоящего имени
Куда ведет восстановление	Смотреть, не связывают ли почта или телефон с настоящим именем
Уведомления	Проверить, не появятся ли уведомления стороны настоящего имени на анонимном экране
Место сохранения	Смотреть, не останутся ли файлы или история в облаке настоящего имени

Вход в аккаунт удобен, но для анонимности это переход через границу. Остановиться перед входом достаточно, чтобы предотвратить много смешений.

Итог

Состояние входа в аккаунт сильно ослабляет анонимность.

Даже если через VPN или Tor изменить IP источника подключения, вход в аккаунт с настоящим именем связывает действие с аккаунтом.

С аккаунтом связаны адрес электронной почты, номер телефона, платежные данные, прошлая история, контакты, история входов и другие сведения.

Чтобы защищать анонимность, важно не смешивать аккаунт с настоящим именем и анонимную активность в одном браузере, на одном устройстве и в одном временном потоке.

Нужно не полагаться только на выход из аккаунта, а разделять саму среду.