Профессия и принадлежность не всегда являются информацией, прямо называющей человека.
Но для анонимности это очень сильные признаки.
Информация вроде "работаю в региональной больнице", "бухгалтер в небольшой компании", "нахожусь в лаборатории одного университета", "пятый год в конкретной отрасли" в сочетании с регионом, временем и содержанием публикации сильно сужает круг кандидатов.
Даже без настоящего имени профессия и принадлежность могут приблизить к личности.
В этой статье разбирается, как информация о профессии и принадлежности связана с анонимностью и как ее размывать.
Профессия и принадлежность сужают круг кандидатов
Профессия и принадлежность по отдельности иногда выглядят широкими сведениями.
Но в сочетании с другой информацией они сужают круг.
Информация
Пример
Осторожность для анонимности
Профессия
Медсестра, учитель, инженер, журналист
Круг кандидатов сужается по отрасли или квалификации
Принадлежность
Компания, школа, организация, отдел
Легче установить внутри организации
Должность
Руководитель, ответственный, лидер
Если людей мало, это сильный признак
Стаж
Третий год, больше 10 лет
Связывается с возрастом и биографией
Область ответственности
Найм, бухгалтерия, безопасность, PR
Сужает кандидатов внутри организации
Нельзя сказать: "название компании не указано, значит безопасно".
Когда совпадают отрасль, регион, должность и хронология, понимающие люди могут понять.
Сочетается с регионом и временем
Информация о профессии и принадлежности становится сильнее в сочетании с регионом и временем.
Сочетание
Что происходит
Профессия + регион
Круг сужается до людей той же профессии в регионе
Отдел + событие
Сужается до людей, которые могли знать это внутри организации
Должность + стаж
Приближает к биографии человека
Время публикации + форма работы
Видны ритм жизни и рабочая среда
Профессиональные термины + личный опыт
Предполагается область работы
Например, если написать "событие после ночной смены в средней больнице в Кансае", область сужается даже без названия больницы.
Если дополнительно совпадают время публикации, фотографии, прошлые публикации и стиль, кандидатов становится еще меньше.
Информация, понятная внутренним людям
В анонимности думают не только о том, "поймут ли внешние люди", но и о том, "поймут ли внутренние люди".
Внутренние термины, названия отделов, названия совещаний, названия дел и собственные сокращения могут быть непонятны внешним читателям, но для внутренних людей это сильные признаки.
Признак
Что понятно внутренним людям
Внутренние сокращения
Отдел или проект
Название совещания
Участники или период
Рабочий процесс
Ответственный отдел или роль
Собственные названия должностей
Положение внутри организации
Формулировки раздаточных материалов
Источник документа или круг распространения
В сообщениях о нарушениях и консультациях о работе это особенно важно.
Даже если информация вынесена наружу анонимно, люди внутри организации могут сузить круг кандидатов.
Как размывать
При размывании профессии и принадлежности снижают точность, сохраняя смысл.
Исходная формулировка
Как размыть
Осторожность
Медсестра приемного отделения больницы XX
Человек, работающий в медицинском учреждении
Убрать отдел и название больницы
Бухгалтер небольшой SaaS-компании в Токио
Сотрудник back office в одной компании
Не раскрывать одновременно регион и размер
Название университета и лаборатории
Одна исследовательская организация
Если область узкая, размыть еще сильнее
Ответственный за найм
Человек, связанный с HR
Если такая должность одна, осторожно
Третий год после прихода
Работает несколько лет
Избегать точного числа лет
Если размыть слишком сильно, содержание может стать непонятным.
Но в ситуациях, где анонимность важна, безопасность ставят выше конкретности.
Проверка перед публикацией
При проверке информации о профессии и принадлежности смотрят следующие точки.
Не слишком ли конкретно название профессии
Не указано ли место работы, школа или организация
Не слишком ли узкие отдел, должность или область ответственности
Не сочетается ли это с регионом, стажем или периодом
Не остались ли внутренние термины или отраслевые выражения
Не осталось ли информации о принадлежности в фотографиях или именах файлов
Проверяют не только текст, но и материалы, изображения, аудио, PDF и документы Office.
Профессия и принадлежность появляются и в метаданных документов, и в именах файлов.
Высокорисковые ситуации
При сообщениях о нарушениях, рабочих конфликтах, школьных проблемах и защите источников обращение с профессией и принадлежностью особенно важно.
Если информацию знало мало людей, кандидаты остаются даже после размывания профессии или отдела.
Например, если содержание известно только пяти людям, участвовавшим в совещании, удаление названия компании все равно оставляет пять кандидатов.
В таких случаях думают также о способе подачи содержания, времени, адресате отправки и месте консультации.
При необходимости рассматривают консультацию с юристом, организацией поддержки, надежным редактором и другими подходящими сторонами.
Частые ошибки
Ошибки с профессией и принадлежностью часто возникают из-за недоразумения "название компании не указано, значит все нормально".
Ошибка
Что происходит
Одновременно раскрыть профессию и регион
Круг кандидатов в регионе сужается
Немного размыть название отдела
Внутренним людям все равно понятно
Точно указать стаж
Связывается с возрастом и биографией
Оставить профессиональные термины как есть
Видны отрасль или организация
Время публикации совпадает с рабочим временем
Предполагаются действия на работе или форма занятости
Профессия и принадлежность выглядят широкими сведениями для тех, кто не знает контекста.
Но для людей из той же отрасли, региона или организации это узкая информация.
В анонимности нужно помнить, что сила информации меняется в зависимости от читателя.
Проверять отдельно от других признаков
Информация о профессии и принадлежности появляется не только в тексте, но и в файлах и изображениях.
Автор документа Office, название компании в PDF, бейдж, форма, экранное уведомление, подпись в почте и имя файла могут содержать информацию о принадлежности.
Место
Какая информация часто остается
Имя файла
Название отдела, дела, компании
Метаданные документа
Автор, название компании, шаблон
Изображение
Бейдж, форма, внутреннее объявление
Аудио
Внутренние термины, обращения, название совещания
URL
Внутренние ссылки, административный экран, общая ссылка
Если размывать профессию или принадлежность, проверяют не только основной текст, но и всю публикуемую вещь.
Проверять с учетом читателя
Сила информации о профессии и принадлежности меняется в зависимости от читателя.
Выражение, непонятное обычным читателям, может быть понятным людям из того же места работы, школы или отрасли.
Перед публикацией думают: "кого вспомнит человек, знающий обстоятельства, если это прочитает".
Эту проверку самому провести бывает трудно.
В высокорисковом содержании можно дать прочитать надежной третьей стороне и проверить, какая организация или роль приходит в голову.
Но этому консультанту тоже передается информация, поэтому выбирать его нужно осторожно.
Если проконсультироваться нельзя, иногда достаточно отложить текст на ночь и перечитать, чтобы заметить информацию о принадлежности, написанную на эмоциях.
Не спешить с публикацией — тоже реалистичная мера снижения корреляции принадлежности.
Итоги
Профессия и принадлежность — сильные признаки, ослабляющие анонимность.
Даже без названия компании или школы кандидаты сужаются, если совпадают профессия, отдел, должность, стаж, регион, время публикации и профессиональные термины.
При анонимном письме профессию и принадлежность заменяют более широкими выражениями и не раскрывают одновременно слишком много региона и времени.
Осторожность нужна и с выражениями, понятными только внутренним людям.
В анонимности нужно думать не только о внешних читателях, но и о том, как это выглядит для людей внутри работы, школы или организации.
Особенно информацию, близкую к принадлежности, трудно отделить после публикации.
При правке публикации сначала возвращают профессию и принадлежность к более широким выражениям, а затем по порядку пересматривают регион, время, должность и профессиональные термины.
Связанные инструменты
OSINT directory
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.