Разница между анонимностью, приватностью и безопасностью
Анонимность, приватность и безопасность похожи.
Но это не одно и то же.
Если смешивать эти три понятия, меры выбираются неверно. Сильный пароль не делает человека анонимным. HTTPS не означает, что сайт назначения не видит источник доступа. Даже без имени и содержание публикаций могут показать, что это один и тот же человек.
Сначала нужно разделить цели.
В этой статье разобраны различия между анонимностью, приватностью и безопасностью, а также их роль в анонимной активности.
Три различия
Анонимность — это уменьшение связи между действием и личностью.
Приватность — это управление тем, кому и в каком объеме видна информация о вас.
Безопасность — это защита информации и систем от несанкционированного доступа, изменения и разрушения.
Понятие
Основная цель
Примеры
Анонимность
Затруднить связывание действия и личности
Анонимная публикация, защита источников,
Приватность
Управлять видимостью персональной информации
Область публикации, настройки Cookie, обращение с фотографиями
Безопасность
Предотвращать несанкционированный доступ и изменение
Пароли, двухфакторная аутентификация, шифрование
Эти три области пересекаются.
Но цели у них разные. Если не понимать различия, можно применять сильные меры и все равно не защитить то, что нужно.
Сильная безопасность не всегда означает анонимность
Даже при использовании сервиса с сильной безопасностью человек не обязательно становится анонимным.
Например, аккаунт настоящего имени с двухфакторной аутентификацией может быть в безопасном состоянии. Его труднее захватить, и подтверждение владельца может быть надежнее. Но если публиковать с этого аккаунта, действия связываются с аккаунтом.
С HTTPS то же самое.
HTTPS важен для защиты от чтения и подмены на маршруте связи. Но Web-сайт назначения все равно получает запрос. Если выполнен вход, просмотр и публикация связываются с аккаунтом.
Состояние
Что защищается
Проблема для анонимности
Вход в аккаунт настоящего имени
Защита от захвата, подтверждение владельца
Действия связываются с человеком
Использование HTTPS
Защита маршрута связи
Запрос доходит до сайта назначения
Сильный пароль
Защита от несанкционированного входа
Личность не скрывается
Использование официального приложения
Легче избегать подмененных приложений
Остаются сведения аккаунта и устройства
Блокировка устройства
Защищает информацию внутри устройства
Корреляция содержания публикаций остается
Быть защищенным и быть анонимным — разные вещи.
Безопасность нужна, но одной безопасности недостаточно для анонимности.
Одних настроек приватности тоже недостаточно
Ограничивать область публикации важно.
Закрытый аккаунт, ограниченная публикация, ограничение Cookie, выключение геолокации, скрытый профиль — все это полезные меры приватности.
Но одни настройки приватности не завершают анонимность.
Настройка
Что защищается
Остающийся риск
Закрытый аккаунт
Избегается публикация для неопределенного круга
Подписчики все равно видят
Ограниченная публикация
Сужается видящая сторона
Возможны скриншоты и пересылка
Ограничение Cookie
Уменьшается часть отслеживания
Состояние входа остается
Скрытый профиль
Уменьшается прямая информация
По содержанию публикаций делают выводы
Геолокация выключена
Уменьшаются GPS-сведения
Место видно по фону фото и тексту
Настройки приватности сужают круг видимости.
Анонимность уменьшает связь между действием и личностью.
Эти две задачи близки, но не одинаковы.
Опасно смотреть только на анонимность
Опасно и обратное: слишком сосредоточиться на анонимности и пренебречь безопасностью или приватностью.
Даже анонимный аккаунт могут захватить, если пароль слабый. Если из захваченного аккаунта видны DM или черновики, утекут связанные люди и операционная среда.
Даже при анонимной публикации фотография с лицами семьи или других людей нарушает их приватность.
Состояние
Проблема
Нужная мера
Слабый пароль анонимного аккаунта
При захвате видна внутренняя информация
Сильный пароль и двухфакторная аутентификация
На анонимной публикации видны лица других людей
Вовлекает других людей
Проверка фото, размывание, решение не публиковать
Восстановление анонимной почты через настоящее имя
Связь в управлении аккаунтом
Разделить и способ восстановления
Устройство анонимной среды не защищено
Утекают материалы и черновики на устройстве
Блокировка устройства и обновления
Доказательный файл опубликован как есть
Выходят метаданные и сведения о связанных людях
Проверка метаданных и консультация
Одной анонимности, приватности или безопасности недостаточно.
Их комбинируют в зависимости от цели.
Комбинировать три понятия
В реальной анонимной активности думают о всех трех одновременно.
Если хочется анонимно проконсультироваться, смотрят не только разделение аккаунта, но и содержание публикации, маршрут связи, безопасность устройства и надежность собеседника. Если нужно защитить источник, думают о канале связи, метаданных материалов, обратном выводе по содержанию статьи и месте хранения.
Цель
Анонимность
Приватность
Безопасность
Анонимно проконсультироваться
Аккаунт под другим именем, настройка содержания
Не выдавать семью и привычные места
Не допустить захвата аккаунта
Не распространять персональную информацию
Разделять настоящее имя и действия
Область публикации, фото, управление Cookie
Защищать устройство и аккаунт
Защитить источник
Уменьшить корреляцию канала связи и текста
Не выдавать сведения о связанных людях
Безопасно обращаться с материалами и связью
Сообщить о нарушении
Учитывать внутренние журналы и доступ к материалам
Не вовлекать связанных людей
Безопасно хранить доказательства
Важно не пытаться решить все чем-то одним.
Ситуации, где легко ошибиться
В реальных ситуациях различия трех понятий легко смешиваются.
"Это безопасное приложение, значит можно использовать анонимно", "аккаунт закрыт, значит личность не узнают", "я использую , значит приватность защищена". Такое понимание частично верно, но в целом недостаточно.
Частое суждение
Чего не хватает
Правильный взгляд
Безопасное приложение значит анонимность
Остаются сведения аккаунта и контактов
Разделять безопасность и анонимность
Закрытый аккаунт значит анонимность
Остаются подписчики и скриншоты
Смотреть видящую сторону и корреляцию
VPN значит полная приватность
VPN-провайдер становится доверенной стороной
Смотреть, куда переносится доверие
Геолокация выключена значит место не видно
Остаются фон фото и содержание публикации
Смотреть сведения о месте помимо GPS
Не писать настоящее имя значит анонимность
Остаются Cookie, стиль, прошлые ID
Смотреть связь с личностью
Анонимность, приватность и безопасность помогают друг другу.
Но не заменяют друг друга. Сильная безопасность является основой для анонимности, но не самой анонимностью. Настройки приватности уменьшают видимость, но не стирают корреляцию автоматически.
Итоги
Анонимность, приватность и безопасность похожи, но имеют разные цели.
Анонимность — это уменьшение связи между действием и личностью.
Приватность — это управление видимостью персональной информации.
Безопасность — это защита от несанкционированного доступа и изменения.
Даже безопасный сервис не обязательно анонимен. Даже закрытая настройка не обязательно анонимна. Даже анонимный аккаунт опасен при слабой безопасности.
В грамотности анонимности эти три понятия разделяют.
И затем комбинируют их под то, что нужно защитить.
Связанные статьи
Основы
Разница между анонимностью, приватностью и безопасностью
Анонимность, приватность и безопасность пересекаются, но имеют разные цели; сильная безопасность или закрытые настройки сами по себе не создают анонимность.