Правила практики при продолжении анонимной активности
Анонимная активность не защищается только начальной настройкой.
Создать отдельную почту. Использовать или . Не писать настоящее имя в профиле. Такая подготовка важна. Но по мере продолжения активности постепенно накапливаются время публикаций, привычки ответов, темы, изображения, отношения с соратниками и смешение со средой настоящего имени.
Анонимность сильнее стирается не в момент начала, а во времени продолжения.
В долгосрочной практике нужно не отдавать каждое решение настроению. Нужно задать правила, регулярно пересматривать их и создать механизм остановки, когда вы устали или реакция сильная.
В этой статье собраны базовые правила продолжения анонимной активности.
В долгосрочной практике растет корреляция
Риск отличается, если анонимный аккаунт используется один день или один год.
Чем дольше использование, тем больше публикаций, шире темы и больше ответов. Информация, не видимая в одной публикации, становится видимой через накопление.
Что накапливается
Видимая информация
Направление меры
Время публикаций
Ритм жизни, форма занятости
Пересматривать перекосы по времени
Темы
Профессия, регион, интересы, принадлежность
Определить допустимый диапазон тем
Ответы
Отношения, эмоции, опыт
Создать правила ответов
Изображения
Фон, место, устройство, привычки
Закрепить проверку перед публикацией
Ссылки
Другие аккаунты, внешние сайты
Не смешивать со средой настоящего имени
В анонимной активности опасна не только одна крупная ошибка.
Накопление мелкой информации позже становится сильным признаком.
Не смешивать со средой настоящего имени
Самое важное в долгосрочной практике — не смешивать среды.
Если анонимная активность смешивается с браузером настоящего имени, личной почтой, обычным облаком, фотоприложением смартфона, контактами и SNS-приложениями, где-то возникает корреляция.
Что разделять
Причина
На что обратить внимание
Браузер
Разделить и состояние входа
Не входить одновременно в аккаунт настоящего имени
Почта
Разделить регистрационные сведения
Не делать почту настоящего имени адресом восстановления
Место хранения
Разделить имена файлов и синхронизацию
Не сохранять автоматически в личное облако
Управление изображениями
Разделить фотографии и скриншоты
Учитывать геоданные и уведомления
Контакты
Разделить каналы связи с соратниками
Не сводить к личному LINE или номеру телефона
В высокорисковой активности иногда нужно разделять даже устройства или ОС.
Однако увеличение числа инструментов не делает активность безопасной само по себе. Важно, можете ли вы каждый раз одинаково использовать разделенную среду и не смешивать ее.
Управлять временем публикаций и реакций
Время публикаций создает образ человека.
Писать каждый день в одно и то же время, реагировать только в дороге на работу, работать только в перерыв на рабочем месте, подробно писать сразу после конкретного события. Такие шаблоны показывают ритм жизни и участие на месте.
Правило
Цель
Пример
Избегать мгновенной публикации
Не показывать участие на месте или местонахождение
Отложить фото сразу после события
Не публиковать всегда в одно время
Не фиксировать ритм жизни
Использовать отложенные публикации или черновики
Не отвечать в состоянии усталости
Предотвратить эмоциональное добавление сведений
Избегать ночных возражений
Не действовать одновременно с активностью настоящего имени
Уменьшить корреляцию между аккаунтами
Не публиковать сразу после реакции в соцсети настоящего имени
Полностью скрыть время нельзя.
Но можно уменьшить ненужные шаблоны. Особенно осторожно относитесь к публикациям, показывающим присутствие на месте.
Определить правила ответов и DM
В долгосрочной практике больше информации часто появляется не в основном тексте, а в ответах и DM.
Ответить на вопрос, возразить, объяснить соратнику, откликнуться на интервью или консультацию. В таких ситуациях легко раскрыть сведения, которых не было в основном тексте.
Ситуация
Правило
Причина
Ответ на критику
Не отвечать сразу
Избежать эмоционального объяснения
Реакция на предположение о личности
Не отрицать конкретно
Не сужать круг кандидатов
Консультация в DM
Не передавать персональную информацию
Считать, что возможен скриншот
Передача материалов
Проверять метаданные
Не оставлять автора и имя файла
Связь с соратниками
Фиксировать канал связи
Не смешивать с контактами настоящего имени
DM выглядит как непубличный разговор, но это место, где другая сторона может сохранить информацию.
Важно не думать: «это не публично, значит безопасно».
Внести регулярную проверку в расписание
Анонимную практику поздно проверять только тогда, когда вы что-то заметили.
Раз в месяц или до и после крупной публикации проверяйте публичное состояние. Пересматривайте имя аккаунта, прошлые публикации, изображения, результаты поиска и внешние ссылки.
Частота
Что проверять
Цель
Перед каждой публикацией
Текст, изображения, ссылки, метаданные
Предотвратить свежую утечку
Раз в неделю
Ответы, DM, подписки и связи
Смотреть, не растет ли корреляция
Раз в месяц
Профиль, прошлые публикации, результаты поиска
Проверить общую картину снаружи
После сильной реакции
Цитирование, перепубликации, предположения о личности
Понять область распространения
При завершении активности
Что оставить, что удалить, что передать
Не оставлять заброшенный аккаунт
При проверке смотрите не только экран в состоянии входа.
Проверяйте публичное состояние, видимое третьей стороне. Используйте результаты поиска и поиск по изображениям, чтобы увидеть, как вас находят снаружи. Однако при высокорисковой активности не ищите неосторожно из браузера с настоящим именем или обычного устройства.
Пересматривать инструменты и доверенные стороны
VPN, Tor, прокси, облако, почта, SNS и мессенджеры меняются в ходе долгосрочной практики.
Могут измениться условия сервиса, политика журналов, проверка личности, способ оплаты, поддерживаемые страны и спецификация приложения. Даже если при начале использования инструмент казался безопасным, его нужно периодически пересматривать.
Что смотреть
Что проверять
Значение для анонимности
VPN
Политика журналов, аудит, оплата, точки подключения
Где находится новая доверенная сторона
Tor Browser
Официальные обновления, расширения, изменение настроек
Не выделяет ли уникальная настройка
Почта
Восстановление, номер телефона, история входов
Не связывается ли со средой настоящего имени
Облако
Настройки общего доступа, имя владельца, синхронизация
Не выходит ли личная информация из файлов
SNS
Отображаемое имя, синхронизация контактов, область публикации
Не смешивается ли с аккаунтом настоящего имени
Инструменты не завершают анонимность.
Они меняют того, кому видна информация. VPN меняет сайт назначения, видимый ISP, но VPN-провайдер становится новой доверенной стороной. Tor меняет видимость маршрута связи, но если вы показываете себя через состояние входа или содержание публикаций, смысл ослабевает.
Правила остановки при усталости
В долгосрочной практике часто упускают усталость.
Сонливость, злость, страх, спешка, чрезмерное внимание к реакции. В таком состоянии человек раскрывает сведения, которые обычно не стал бы раскрывать.
Состояние
Частая ошибка
Действие остановки
Злость
Подробное объяснение в споре
Оставить черновиком и посмотреть на следующий день
Страх
Поспешное удаление или изменение
Сначала проверить область воздействия
Сонливость
Пропуск проверки изображений и ссылок
Не публиковать
Спешка
Пропуск проверки метаданных
Поставить безопасность выше срока
Повышенное внимание
Дополнительные публикации добавляют новые зацепки
Остановить ответы
Остановка не является провалом.
В анонимной практике важно уметь не публиковать, когда есть сомнение.
Итоги
При продолжении анонимной активности практика важнее начальной настройки.
Чем дольше активность, тем сильнее накапливаются время публикаций, темы, ответы, изображения, ссылки и связи подписок. По отдельности они малы, но в сочетании создают образ человека.
Разделяйте среду настоящего имени и анонимную среду, задавайте правила времени публикаций и ответов, регулярно проверяйте публичное состояние.
Инструменты вроде VPN, Tor, почты и облака полезны, но не универсальны. Нужно постоянно пересматривать, куда переносится доверие.
Анонимность — не состояние, которое один раз создали и зафиксировали.
Это продолжающаяся практика, уменьшающая рост корреляции. Правило остановки при сомнении — реалистичная мера безопасности для долгого продолжения.
Связанные инструменты
Anonymous OS
Tails
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.