Даже если вы анонимно не указываете имя, другая сторона не обязательно видит вас как "совсем неизвестного человека".
Содержание публикаций, время доступа, используемые слова, интересующие темы, изображения, сведения устройства, прошлые аккаунты. Если собрать такую информацию, формируется образ человека.
Такое предположение атрибутов, поведения, интересов, привычных мест и связей человека по фрагментарной информации здесь называется профилированием.
Профилирование — это не только специальное расследование, как в кино.
Это способ мышления, который используется в рекламе, аналитике доступа, противодействии злоупотреблениям, рекомендациях соцсетей, исследовании открытой информации и установлении личности для преследования.
Чтобы думать об анонимности, нужно смотреть не только на то, "указано ли имя", но и на то, "какой образ человека создается".
Что такое профилирование
Профилирование — это предположение образа человека по нескольким признакам.
В контексте анонимности даже без имени человека могут предполагаться пол, возрастная группа, регион, профессия, ритм жизни, интересы, сообщество принадлежности и связь с прошлыми аккаунтами.
Признак
Что предполагается
Пример
Содержание публикаций
Профессия, регион, опыт
Отраслевые термины, поездки на работу, школьные события
Время публикаций
Ритм жизни
Ночная смена, обеденный перерыв, время учебы
Манера речи
Возрастная группа, регион, сообщество
Диалект, специальные термины, сетевой сленг
Изображения
Место, вещи, устройство
Вывески, форма, комната, уведомления
Связи подписок
Интересы, товарищи, принадлежность
Конкретная организация или люди школы
Прошлый ID
Один и тот же человек
Старые соцсети, игры, форумы
Страшная сторона профилирования — в сочетании информации, слабой по отдельности.
Если накладываются "медицина", "региональный город", "ночные смены", "конкретный экзамен" и "старый ник", круг кандидатов резко сужается.
Образ человека создается и без настоящего имени
Понимание "я не написал настоящее имя, значит анонимен" недостаточно.
Например, представьте, что аккаунт в соцсетях продолжает такие публикации.
По будням в 7 утра реагирует на давку на станции. Часто пишет после ночной смены. Использует медицинские или уходовые термины. Хорошо знает местную погоду и события. Имя похоже на старый игровой ID.
Настоящее имя на этом этапе не раскрыто.
И все же уже начинает быть виден район жизни, способ работы, профессия, возрастная группа и прошлая активность.
Выданная информация
Как видна отдельно
Как видна в сочетании
После ночной смены
Часть рабочего времени
Сужаются профессия и ритм жизни
Отраслевые термины
Знакомая область
Видны профессия и кандидаты принадлежности
Региональная тема
Часть привычных мест
Связывается с районом поездок и событиями
Имя, похожее на старый ID
Привычка имени
Ведет к поиску прошлых аккаунтов
Фон фото
Часть места
Виден реальный диапазон перемещений
Потеря анонимности — это не только внезапное раскрытие паспортного имени.
Сужение кандидатов тоже означает ослабление анонимности.
Профилирование на стороне сервиса
Web-сайты и приложения используют разную информацию, чтобы различать пользователей.
IP-адрес, , состояние входа, User-Agent, сведения устройства, история просмотра, клики, время пребывания, история покупок. Это используется для оптимизации отображения, рекламы, защиты от злоупотреблений и улучшения сервиса.
Информация
Как используется
Что учитывать для анонимности
Cookie
Распознает повторный визит того же браузера
Даже при смене IP вас могут видеть как того же пользователя
Состояние входа
Связывает действия с аккаунтом
История остается даже без имени наружу
IP-адрес
Видна сеть подключения
Становится признаком региона или линии
Сведения устройства
Настройка отображения и обнаружение злоупотреблений
Вместе с другой информацией становится материалом идентификации
История поведения
Используется для рекомендаций и рекламы
Предполагаются интересы и атрибуты
Здесь важно, что профилирование на стороне сервиса бывает не только "при злонамеренности".
Многие сервисы различают пользователей как обычную функцию. В обмен на удобство увеличиваются материалы для идентификации.
Кто профилирует
Сторона, которая профилирует, не одна.
Рекламные компании, операторы соцсетей, люди с работы или школы, преследующая сторона, исследователи и государственные органы видят разную информацию и обладают разными возможностями. Думая об анонимности, разделяйте, от кого вы защищаетесь.
Сторона
Видимая информация
Что учитывать
Web-сервис
Состояние входа, Cookie, история просмотра
Действия связываются внутри сервиса
Реклама и аналитика
Сведения устройства, поведение на разных сайтах
Связываются действия на нескольких сайтах
Знакомые и работа
Содержание публикаций, время, речевые привычки
Сильно реагируют на внутреннюю информацию
Исследователь
Публичная информация, результаты поиска, изображения
Связывает прошлую информацию и текущие публикации
Государственный орган
Правовые полномочия, записи связи, запросы к сервисам
При высоком риске нужна профессиональная консультация
Меры меняются в зависимости от стороны.
Если защита нужна от знакомых, важны содержание публикаций и привычные места. Если нужно уменьшить распознавание оператором сервиса, важны Cookie, состояние входа и сведения устройства. Если предполагается государственный уровень, это выходит за рамки того, что можно решить одной статьей.
Профилирование по публичной информации
Профилирование делается не только по внутренним журналам сервисов.
Даже по публичным публикациям, профилям, изображениям, результатам поиска и прошлым аккаунтам можно создать образ человека. Это близко к области OSINT, то есть исследованию открытой информации.
Публичная информация
Что смотрят
Что учитывать
Публикации в соцсетях
Темы, время, связанные люди
Долгое накопление становится сильным
Профиль
Атрибуты, ссылки, самопрезентация
Даже малые сведения связываются с другими
Поиск по изображениям
Прошлые изображения, лицо, место
Повторно использованное изображение легко ведет к прошлому аккаунту
Результаты поиска
Старые блоги, форумы
Остается забытая информация
Внешние ссылки
Другие соцсети, формы, материалы
Связывается с информацией администратора и журналами
Перед созданием анонимного аккаунта проверьте, не связываются ли кандидат имени пользователя и уже опубликованные изображения с прошлой информацией.
Но нельзя загружать в поисковые сервисы или внешние ИИ неопубликованные фотографии лица, изображения, напрямую связанные с личностью, и материалы высокого риска. Даже если аккаунт уже ведется, проверяйте, как снаружи выглядят имя аккаунта, характерные слова в публикациях и уже опубликованные изображения, помня о поисковых журналах и сведениях, остающихся на стороне сервиса.
Как ослаблять профилирование
Полностью убрать профилирование невозможно.
Если человек публикует, какая-то информация выходит наружу. Важно уменьшать лишнюю информацию и не давать нескольким признакам указывать в одну сторону.
Мера
Причина
Конкретный пример
Сузить тему
Уменьшить примешивание жизненной информации
Не писать жалобы на работу в аккаунте хобби
Обобщать регион
Не дать сузить привычные места
Не писать названия станций и магазинов
Сдвигать время
Не показывать участие на месте
Не публиковать сразу после события
Проверять изображения
Убрать фон и уведомления
Обрезать скриншот
Не повторно использовать ID
Разорвать связь с прошлыми аккаунтами
Создать новое имя
Разделять входы
Разделить распознавание внутри сервиса
Не смешивать среду настоящего имени и анонимную среду
Это не только вопрос маскировки себя.
В консультации, сообщении о нарушениях, защите источников и обеспечении безопасности активности это нужно и для защиты связанных людей.
Итоги
Профилирование — это предположение образа человека по нескольким сведениям.
Даже без настоящего имени, при сочетании содержания публикаций, времени, манеры речи, изображений, Cookie, состояния входа и прошлых аккаунтов становятся видны привычные места, профессия и связанные люди.
В анонимности нужно думать не только об имени, но и о том, "каким человеком вас видят".
Полностью убрать профилирование невозможно.
Но разделение тем, обобщение региона, сдвиг времени, проверка изображений, отказ от повторного использования ID и разделение среды настоящего имени и анонимной среды замедляют сужение кандидатов.
Анонимность — это не обнуление информации.
Это решение не делать образ, который создает другая сторона, плотнее необходимого.
Связанные инструменты
OSINT directory
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Профилирование строит образ человека по публикациям, времени, словам, изображениям, Cookie, входам, устройствам и прошлым аккаунтам, даже без настоящего имени.