Риск поиска анонимной активности через аккаунт с настоящим именем
Когда вы изучаете анонимную активность, не ищете ли вы через обычный аккаунт с настоящим именем или браузер среды настоящего имени?
Это риск, который легко упустить.
Содержание анонимной публикации. Имя пользователя, которое планируется использовать для анонимности. Связанная организация или событие. Собственный анонимный аккаунт.
Если искать это в среде настоящего имени, оно связывается с историей и журналами среды настоящего имени.
Поиск тоже становится записью поведения
Поиск — это не просто действие «посмотреть информацию».
Могут остаться поисковые запросы, время поиска, состояние входа, IP-адрес и информация браузера.
Если искать связанное с анонимной активностью, будучи вошедшим в аккаунт с настоящим именем, это записывается как поведение в среде настоящего имени.
| Что искать | Риск |
|---|---|
| Имя анонимного аккаунта | Становится записью, что среда настоящего имени искала этот аккаунт |
| Текст планируемой публикации | Среда настоящего имени связывается с анонимной публикацией |
| Внутренняя информация или название события | Могут предположить связанного человека |
| Анонимная почта или ID | Идентификаторы сближаются со средой настоящего имени |
Поиск тоже нужно рассматривать как часть анонимной практики.
В браузере настоящего имени остается история
В обычном браузере остаются история, , состояние входа, история поиска и синхронизация браузера.
Если искать там информацию, связанную с анонимной активностью, следы остаются в среде настоящего имени.
Если включена синхронизация браузера, история может синхронизироваться и на другие устройства. На семейных или рабочих устройствах риск дополнительно растет.
Риск заходить на свой анонимный аккаунт из среды настоящего имени
Заходить на свой анонимный аккаунт из среды настоящего имени тоже опасно.
Это может повлиять на журналы доступа, историю просмотра, историю поиска, рекомендательные алгоритмы, рекламу и связанные показы.
Даже если хочется проверить свой анонимный аккаунт, безопаснее не заходить на него из среды настоящего имени.
Сам поисковый запрос становится признаком
При поиске записывается само искомое содержание.
Искать точный текст, который планируется опубликовать анонимно. Искать в браузере настоящего имени имя пользователя, рассматриваемое для анонимности. Искать внутреннюю информацию или имена связанных людей. Много раз искать имя собственного анонимного аккаунта.
Это становится признаками, связывающими среду настоящего имени с анонимной активностью.
| Поисковый запрос | С чем коррелирует |
|---|---|
| Текст планируемой публикации | Последующая анонимная публикация |
| Анонимное имя пользователя | Аккаунт, который планируется создать |
| Внутренняя информация | Принадлежность или связь с событием |
| Название события и регион | Присутствие на месте или интерес |
| Имя анонимного аккаунта | Запись, что среда настоящего имени его отслеживает |
Поисковые запросы близки к черновику перед публикацией. Не обрабатывайте их в среде настоящего имени.
Клики по результатам поиска тоже остаются
Поиск не заканчивается поисковым запросом.
Когда вы открываете результат поиска, это влияет на историю просмотра, Cookie, журналы назначения, информацию браузера, рекламу и рекомендации. Если открыть страницу, связанную с анонимной активностью, через аккаунт с настоящим именем, этот интерес остается в истории поведения среды настоящего имени.
| Действие | Информация, которая может остаться |
|---|---|
| Искать | Поисковый запрос, время, состояние входа |
| Кликнуть результат | История просмотра, журналы назначения |
| Много раз смотреть одну страницу | Интерес или объект наблюдения |
| Сохранить результат поиска | Остается в облаке настоящего имени или закладках |
| Поделиться | Связывается с контактами среды настоящего имени |
В исследованиях для анонимной активности рассматривайте поиск, просмотр, сохранение и отправку как единую цепочку действий.
Если уже искали в среде настоящего имени
Если вы уже искали в среде настоящего имени, сначала разберите, что именно искали.
Имя анонимного аккаунта? Текст планируемой публикации? Внутреннюю информацию? Имя связанного человека?
Риск меняется в зависимости от содержания. Одного удаления истории недостаточно, чтобы удалить записи на стороне сервиса или сети.
| Что искали | Что проверить |
|---|---|
| Имя анонимного аккаунта | Не сильна ли корреляция со средой настоящего имени |
| Текст планируемой публикации | Не использовать формулировку как есть |
| Внутренняя информация | Не выглядит ли это как связанный человек |
| Изображение или иконка | Не связывается ли с прошлой информацией |
| Страница результатов поиска | Не осталась ли в закладках или истории |
В ситуациях высокого риска может понадобиться решение не использовать это имя анонимного аккаунта или содержание публикации.
Подготовить среду исследования для анонимности
Исследование, связанное с анонимной активностью, — это этап перед публикацией.
Поэтому среду исследования разделяют так же серьезно, как и аккаунт для публикации. Важно не приносить обычный браузер, вход под настоящим именем, облачную синхронизацию, сохраненные пароли и историю поиска.
| Что разделять | Причина |
|---|---|
| Браузер | Разделить Cookie, историю и состояние входа |
| Поисковый аккаунт | Не оставлять в истории поиска настоящего имени |
| Место сохранения | Не отправлять исследовательские заметки в облако настоящего имени |
| Маршрут связи | Отделить от домашнего IP или рабочей сети |
| Закладки | Не смешивать с интересами среды настоящего имени |
Если среда исследования смешивается, корреляция появляется еще до публикации.
Не публиковать содержание поиска как есть
Использовать в анонимной публикации фразы или ключевые слова, которые искались в среде настоящего имени, тоже опасно.
Если поисковый запрос совпадает с текстом публикации, история поиска связывается с публикацией. Особенно редкие имена собственные, внутренние термины, длинные фразы и сочетания названия события с регионом становятся сильными признаками.
| Что искали в среде настоящего имени | Риск в анонимной публикации |
|---|---|
| Длинная фраза | Совпадает с текстом публикации |
| Редкий внутренний термин | Сужает принадлежность или связанных людей |
| Кандидатный анонимный ID | Связывается с аккаунтом, который планировалось создать |
| Описание изображения | Связывается с последующей публикацией изображения |
| Имя связанного человека | Видны отношения или источник информации |
Содержание, которое раньше искалось в среде настоящего имени, безопаснее не использовать в анонимной публикации как есть.
Разделять среду исследования
Исследования, связанные с анонимной активностью, выполняют в среде для анонимности.
- Выйти из аккаунтов настоящего имени
- Использовать браузер для анонимности
- Отключить синхронизацию браузера
- Осторожно выбирать поисковые запросы
- При необходимости использовать Browser или
- Не сохранять результаты исследования в облаке настоящего имени
Практика начинается еще до поиска. Даже при использовании Tor Browser или VPN поисковые запросы, состояние входа и записи на стороне поискового сервиса могут оставаться отдельно. Изменение маршрута и отделение содержания поиска от среды настоящего имени нужно рассматривать отдельно.
В исследовательской среде также важно не переносить поисковые запросы как есть обратно в среду настоящего имени. Если сохранить заметки в личном облаке или отправить их на почту с настоящим именем, смысл разделения среды ослабевает.
Проверка после исследования
После завершения исследования проверка тоже нужна.
Информация может остаться в истории поиска, скачанных файлах, скриншотах, заметках, закладках и буфере обмена. Если вернуть информацию, найденную в анонимной среде, в среду настоящего имени, разделение нарушается.
| Что проверить | Причина |
|---|---|
| История поиска | Остаются слова, связанные с анонимной активностью |
| Скачивания | Остаются имена файлов и места сохранения |
| Скриншоты | Видны URL или имена аккаунтов |
| Заметки | Могут синхронизироваться в облако настоящего имени |
| Закладки | Видны интересы или объекты исследования |
Поиск нужно рассматривать не как подготовку к анонимной активности, а как саму анонимную активность.
Итоги
Если искать анонимную активность через аккаунт с настоящим именем, история и журналы среды настоящего имени связываются с анонимной активностью.
Поисковые запросы, время поиска, состояние входа, IP-адрес и информация браузера становятся признаками.
Исследования, связанные с анонимной активностью, важно проводить не в среде настоящего имени, а в среде для анонимности. Поиск, как и публикацию, рассматривайте как часть анонимной практики.
Связанные инструменты
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.