Но при разговоре об анонимности его нельзя обойти. OPSEC — это не название специального инструмента, а подход к тому, чтобы думать, "что видно другой стороне из моих действий", и уменьшать выход опасной информации.
Использовать . Использовать Browser. Удалять метаданные. Такие меры важны.
Но без OPSEC любая из них ослабевает.
Даже если скрыть маршрут связи, рабочее место видно, если написать в публикации о событии на работе. Даже если удалить метаданные, это бесполезно, если на скриншоте видно уведомление аккаунта настоящего имени. Даже при безопасной почте анонимность рушится, если в ответе раскрыть настоящее имя или принадлежность.
В этой статье разбираются основы OPSEC для защиты анонимности.
Что такое OPSEC
OPSEC — сокращение от Operational Security.
Дословно это "операционная безопасность". В контексте анонимности это подход к управлению безопасностью не только инструментов и настроек, но и повседневных действий, публикаций, контактов, хранения, удаления и ответов.
Точка зрения
Значение
Пример в анонимности
Что защищать
Что вы хотите защитить
Настоящее имя, работа, привычные места, источник, соратники
От кого
От кого защищать
Знакомые, работа, операторы сервисов, расследователи, государственные органы
Признаки
По чему могут предположить
IP, , содержание публикации, изображение, время, стиль
Действия
Что вы делаете
Публикация, ответ, общий доступ, удаление, консультация
Пересмотр
Где проверять
Перед публикацией, после публикации, регулярная проверка
OPSEC — это не "способ, при котором вас точно не найдут".
Это практика для вашей цели: думать, какая информация опасна, и уменьшать лишнюю корреляцию.
Что думать до инструментов
Когда начинают изучать анонимность, внимание быстро уходит к названиям инструментов.
Tor, VPN, приложения с шифрованными сообщениями, инструменты удаления метаданных. Все это важно. Но в OPSEC сначала определяют, "от кого и что защищать".
Даже при одинаковой анонимной публикации человеку, который не хочет, чтобы знакомые нашли аккаунт по интересам, и человеку, который хочет избежать ответных мер после сообщения о нарушении, нужны разные меры.
Вопрос
Зачем думать
Пример
От кого защищать
Меняются возможности другой стороны
Знакомые, работа, оператор сервиса, государственный орган
Что защищать
Меняется объект защиты
Настоящее имя, лицо, место, причастные люди, материалы
Что публикуется
Меняется выходящая информация
Текст, фотография, PDF, видео, ссылка
Каков ущерб при ошибке
Меняется нужная сила мер
Стыд, потеря работы, физическая опасность
Кому доверять
Меняется, кому видна информация
VPN-провайдер, почтовый сервис, место консультации
Инструменты выбирают после этого разбора.
Если выбрать инструмент первым, возникает недоразумение вроде "я использую VPN, значит все нормально" или "это Tor, значит безопасно". В OPSEC смотрят, что видно и что остается после использования инструмента.
Виды информации, которые смотрит OPSEC
Признаки, разрушающие анонимность, — это не только имя.
IP-адрес, Cookie, время публикации, фон фотографии, имя файла, стиль, прошлый аккаунт, привычка отвечать. Когда такая информация сочетается, круг человека или причастных людей сужается.
Тип информации
Пример
Что видно
Сетевая информация
IP, DNS, время связи
Источник подключения или среда связи
Информация аккаунта
ID, почта, способы восстановления
Связь со средой настоящего имени
Содержание публикации
Работа, регион, специальные знания
Образ человека или принадлежность
Медиаинформация
Фотография, PDF, скриншот
Место, устройство, автор
Паттерн поведения
Время публикации, скорость реакции
Ритм жизни или участие на месте
Прошлая информация
Старая соцсеть, старый блог
Корреляция с текущим анонимным именем
В OPSEC недостаточно смотреть информацию по одной.
Смотрят сочетания.
Например, если вместе появляются "Кансай", "медицина", "после ночной смены", "участие в конкретном событии" и "имя, похожее на старый ID", круг кандидатов сильно сужается.
Частые ошибки OPSEC
Ошибки анонимности происходят не только из-за сложных атак.
Часто они возникают из маленьких действий самого человека. Спешка, злость, привычка и лень создают пробелы в практике.
Ошибка
Что происходит
Мера
Смешивать со средой настоящего имени
Связь через Cookie, контакты, облако
Разделять отдельную среду
Слишком много говорить в ответах
Выходит информация, которой не было в основном тексте
Сделать паузу перед ответом
Пропускать проверку изображений
Попадают фон или уведомления
Зафиксировать проверку перед публикацией
Использовать тот же ID
Связывается поиском с прошлыми аккаунтами
Создать новое имя
Успокаиваться удалением
Остаются скриншоты и цитаты
Проверить область распространения
OPSEC — это не необходимость каждый раз идеально думать обо всем.
Это знание мест, где ошибки вероятны, и превращение этого знания в процедуры.
Сделать OPSEC повседневной процедурой
Если держать OPSEC только в голове, проверки выпадают.
Если заранее определить пункты для проверки перед публикацией, после публикации и регулярно, можно уменьшить ошибки даже в усталости.
Момент
Что проверять
Цель
Перед подготовкой
Цель, другая сторона, что защищать
Определить силу мер
Перед публикацией
Текст, изображение, файл, ссылка
Предотвратить прямую утечку
После публикации
Ответы, цитаты, распространение
Не добавить новую информацию
Регулярная проверка
Старые публикации, результаты поиска, профили
Смотреть накопленную корреляцию
При проблеме
Записи, удаление, места консультации
Избежать панической реакции
Особенно при высокорисковой активности проверка иногда не должна замыкаться на одном человеке.
При сообщениях о нарушениях, защите источников и активности с реальной опасностью иногда лучше консультироваться с юристом, организацией поддержки, редактором или надежным специалистом по безопасности.
Разделять низкий и высокий риск
OPSEC не требует одинаковых мер от всех.
Для аккаунта по интересам под другим именем главным может быть то, чтобы его не нашли знакомые или работа. При сообщении о нарушениях или защите источника нужно думать уже о внутренних журналах организации, истории доступа к материалам, юридическом риске и ответных мерах против причастных.
Ситуация
Что главным образом смотреть
Осторожность
Аккаунт по интересам под другим именем
Старый ID, изображения, корреляция со знакомыми
Избегать связи с прошлыми аккаунтами
Консультация о проблеме
Семья, работа, привычные места
Не дать определить человека по содержанию консультации
Социальная публикация
Время публикации, информация с места, соратники
Защищать место активности и причастных
Защита источника
Канал связи, материалы, содержание статьи
Уменьшать линии обратно к информатору
Сообщение о нарушениях
Внутренние журналы, документы, история доступа
Рассмотреть консультацию со специалистом
Слишком слабые меры опасны.
Но чрезмерно сложные меры трудно поддерживать, и практика может разрушиться по пути. В OPSEC важно выбирать силу, подходящую ситуации.
Итоги
OPSEC — это управление операционной безопасностью для защиты анонимности.
Одни инструменты вроде VPN или Tor не завершают анонимность. Нужно учитывать содержание публикаций, изображения, файлы, ответы, время, прошлую информацию и смешивание со средой настоящего имени.
В OPSEC сначала решают, "от кого, что и в какой степени защищать".
Затем проверяют, какая информация видна и с чем она связывается.
Анонимность — не одиночная технология для скрытия.
Это практика, в которой уменьшают признаки, не увеличивают корреляцию и могут остановиться при опасности. OPSEC — базовая идея для этого.
Связанные статьи
Основы
Что такое OPSEC
OPSEC — это операционная безопасность: практика смотреть, что видно из действий, и снижать корреляцию через цели, модель угроз, проверки, разделение сред и остановку при риске.