Риск того, что анонимность нарушится из-за способа оплаты, платежных данных и адреса доставки
Способы оплаты, платежные данные, история покупок, адреса доставки, номера отслеживания и реальные записи могут связывать анонимную активность с настоящим именем или привычными местами.
Когда думают об анонимности, внимание легко уходит к маршруту связи, аккаунтам и содержанию публикаций.
Но способ оплаты, платежные данные и адрес доставки тоже становятся сильными признаками.
Используется VPN. Отдельно используется браузер для анонимности. Из текста публикации удалено имя.
Даже в этом случае анонимная активность может связаться со стороной настоящего имени, если в том же сервисе указаны платежные данные с настоящим именем или доставка оформлена на домашний адрес.
В этой статье разбирается, как оплата, выставление счетов и доставка связаны с анонимностью.
Оплата близка к данным о личности
Оплата не является простой обработкой стоимости услуги.
Во многих случаях с оплатой связаны проверка личности, выставление счета, история, уведомления, выписки, возвраты и обращения в поддержку.
| Информация | Где она может остаться | Влияние на анонимность |
|---|---|---|
| Имя держателя карты | платежный оператор, продавец, выписка | настоящее имя связывается с использованием сервиса |
| Адрес выставления счета | экран оплаты, квитанция, аккаунт | приближает к привычным местам и данным о личности |
| Адрес электронной почты | квитанции, уведомления, обращения | связывается с почтой стороны настоящего имени |
| История покупок | оператор сервиса, магазин приложений | остается запись о том, что и когда использовалось |
| История возвратов | платежный оператор, оператор сервиса | остаются факт использования и данные о личности |
В анонимности смотрят не только на то, прошла ли оплата, но и на то, кому и что было передано ради оплаты.
Платежные данные связываются с аккаунтом
Некоторые сервисы хранят платежные данные отдельно от самого аккаунта.
Даже если отображаемое имя анонимное, на экране оплаты могут оставаться настоящее имя, адрес, номер телефона, название компании, налоговая информация и имя получателя квитанции.
Особенно если смешивать анонимный аккаунт и платежное средство стороны настоящего имени, сервис может рассматривать их как одного и того же человека или один и тот же источник оплаты.
| Что смешивается | Что происходит | На что обратить внимание |
|---|---|---|
| Карта с настоящим именем | в анонимном аккаунте остается история оплаты | одного имени аккаунта недостаточно для разделения |
| Почта с настоящим именем | квитанции и уведомления приходят на сторону настоящего имени | использование видно из истории почты |
| Название компании | появляется связь с организацией или рабочим местом | рабочие расходы и счета особенно требуют внимания |
| Платежное средство семьи | использование связывается с семьей | можно вовлечь не только себя |
| Оплата через магазин приложений | история покупки остается на стороне платформы | это не заканчивается только внутри приложения |
Платежные данные иногда становятся более сильной информацией, чем профиль, видимый на экране.
Чем больше сервис используется для анонимной активности, тем раньше нужно проверить, как он обращается с платежными данными.
Адрес доставки указывает на реальное место
Доставка является особенно сильным признаком для анонимности.
С адресом доставки связаны имя, адрес, номер телефона, место получения, время доставки, номер отслеживания, фото доставки у двери и история возвратов.
Даже если для цифрового сервиса достаточно истории оплаты, при движении вещей добавляется реальное место.
| Информация, связанная с доставкой | Кому она видна | Риск |
|---|---|---|
| Адрес доставки | магазин, служба доставки, платформа | связывается с домом или работой |
| Имя получателя | магазин, транспортная наклейка, курьер | появляется настоящее имя или имя члена семьи |
| Номер телефона | контакт по доставке, повторная доставка, обращение | становится информацией для проверки личности |
| Номер отслеживания | служба доставки, те, с кем им поделились | видны маршрут и место прибытия |
| Фото доставки у двери | приложение доставки, уведомление | видны вход или особенности здания |
Адрес доставки не является просто местом получения.
Это информация, которая связывается с реальным адресом, привычными местами, семьей и работой.
В зависимости от способа оплаты видны разные стороны
Если меняется способ оплаты, меняются и стороны, которым что-то видно.
При оплате кредитной картой история остается у карточной компании и продавца. При банковском переводе информация остается у финансовой организации и получателя. При оплате через магазин приложений она попадает в историю покупок платформы. Даже при подарочных картах и предоплаченных средствах могут оставаться другие признаки: место покупки, время использования, аккаунт, устройство, IP, камеры наблюдения.
| Способ | Кому может быть видно | Что остается важным |
|---|---|---|
| Кредитная карта | карточная компания, платежный посредник, продавец | имя, выписка, адрес выставления счета |
| Банковский перевод | банк, получатель | имя владельца счета, история переводов |
| Оплата через магазин приложений | платформа, оператор приложения | история покупок, аккаунт |
| Электронные деньги | эмитент, продавец | история использования, история пополнений |
| Подарочная карта | продавец, место использования, аккаунт | корреляция времени покупки и места использования |
| Наличные | магазин, локальные записи | могут оставаться камеры наблюдения или записи перемещения |
Ни один способ не делает все полностью невидимым для всех сторон.
В анонимности способ оплаты рассматривают не как выбор между безопасным и опасным, а через вопрос: кому и что видно.
Анонимизировать только оплату недостаточно
Даже если уменьшить платежные признаки, анонимность нарушится, если останется другая информация.
Например, даже если подготовить платежное средство для анонимного использования, почта свяжет все вместе, если зарегистрироваться с почтой настоящего имени. Даже если изменить адрес доставки, использование того же номера телефона приблизит к человеку. Даже если разделить платежные данные, один и тот же браузер, одно и то же устройство и то же состояние входа создают корреляцию.
| Признак помимо оплаты | Почему он остается | Что проверить |
|---|---|---|
| Состояние входа | покупки и просмотры остаются в аккаунте | не выполнен ли вход на стороне настоящего имени |
| Почта | остаются квитанции и уведомления | разделены ли адреса восстановления и уведомлений |
| Номер телефона | используется для доставки и проверки личности | не общий ли он со стороной настоящего имени |
| Устройство | остаются приложения, Cookie и уведомления | не смешано ли оно с анонимной средой |
| Время | покупка, публикация и перемещение накладываются | не связывается ли это с реальным поведением |
Оплата важна, но одна только оплата не завершает анонимность.
Нужно вместе проверять связь, аккаунты, устройства, доставку, содержание публикаций и время.
У пожертвований и поддержки есть та же проблема
Пожертвования, материальная поддержка, членские взносы, плата за участие в мероприятии, подписки, серверные расходы и доменные расходы тоже являются видами оплаты.
Даже если намерение состоит в поддержке, история оплаты или доставки может связаться с названием активности, организацией, площадкой, аккаунтом другой стороны.
Особенно при гражданской активности, защите источников, сообщении о нарушениях и поддержке пострадавших это касается не только собственной безопасности, но и безопасности другой стороны.
| Ситуация | Остающаяся информация | На что обратить внимание |
|---|---|---|
| Пожертвование | имя, почта, история оплаты | получатель поддержки связывается с человеком |
| Материальная поддержка | отправитель, получатель, номер отслеживания | иногда раскрывает место другой стороны |
| Плата за участие в мероприятии | время оплаты, место проведения, имя участника | связывается с участием на месте |
| Доменные расходы | платежные данные, регистрационные данные | приближают к оператору сайта |
| Подписка или членский взнос | регулярное списание, уведомления, выписки | видно долгосрочный интерес |
Даже если намерение поддержки безопасно, способ сохранения записей не обязательно безопасен.
При поддержке с высоким риском отдельно рассматривают получателя платежа, адрес доставки, способ получения и канал связи.
Порядок проверки
Перед покупкой, договором, пожертвованием или доставкой, где нужна анонимность, проверяют в следующем порядке.
| Порядок | Что проверить | Причина |
|---|---|---|
| 1 | Что нужно защитить | разделить настоящее имя, адрес, название активности и адресата |
| 2 | Кому что видно | разделить сервис, оплату, доставку и платформу |
| 3 | Платежные данные | посмотреть имя, адрес счета, выписку и уведомления |
| 4 | Данные доставки | посмотреть адрес, получателя, телефон и номер отслеживания |
| 5 | Аккаунт | проверить состояние входа, почту и адрес восстановления |
| 6 | Реальные записи | учитывать магазин, камеры, перемещение и время получения |
Если есть сомнения, не стоит сразу покупать или заключать договор; сначала нужно разобрать модель угроз.
При высокорисковом сообщении о нарушениях, защите источников, поддержке пострадавших и юридических проблемах стоит также рассмотреть консультацию с надежными специалистами или организациями поддержки, а не принимать решение только по статье.
Итоги
Способ оплаты, платежные данные и адрес доставки сильно связаны с анонимностью.
Имя держателя карты, адрес выставления счета, квитанции, история покупок, адрес доставки, номер отслеживания и фото доставки у двери могут связываться с настоящим именем или привычными местами.
Даже если изменить способ оплаты, это не означает, что никому ничего не будет видно.
Важно проверять, кому и что видно.
В активности, где нужна анонимность, нужно думать о разделении не только маршрута связи и содержания публикаций, но и оплаты, выставления счетов, доставки, уведомлений и реальных записей.
Связанные инструменты
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.