Почему нужно разделять среду настоящего имени и анонимную среду
Для защиты анонимности разделение среды настоящего имени и анонимной среды — базовая мера.
Среда настоящего имени — это среда, связанная с вашей обычной личностью. Она включает почту с настоящим именем, соцсети, облако, рабочие файлы, общение с семьей и друзьями, обычный браузер.
Анонимная среда — это среда, используемая отдельно от стороны настоящего имени. Это браузер для анонимной активности, аккаунты для анонимной активности, выделенная рабочая папка, а при необходимости отдельное устройство или анонимная ОС.
Если эти две среды смешиваются, анонимность резко ослабляется.
Почему разделение необходимо
В среде настоящего имени находится много информации, связанной с вами.
. Состояние входа. Сохраненные пароли. История браузера. Облачная синхронизация. Адреса электронной почты. Номера телефонов. История файлов. Имена устройств.
Если выполнять анонимную активность в той же среде, она смешивается с этим.
| Что остается в среде настоящего имени | Влияние на анонимность |
|---|---|
| Cookie | Идентифицируют как тот же браузер |
| Состояние входа | Действия связываются с аккаунтом |
| Облачная синхронизация | Смешиваются история файлов и сведения об аккаунте |
| Сохраненные пароли | Легче ошибочно войти в сервис под настоящим именем |
| История браузера | Связывает с прошлым поведением |
| Имя устройства | Может появляться в файлах или в сети |
Разделение — это не мера только для особых людей. Если вы думаете об анонимности, это первая основа, которую нужно создать.
Среда настоящего имени запоминает информацию ради удобства. Сохраняет вход в аккаунт. Автоматически подставляет адрес. Автоматически сохраняет в облако. Синхронизирует фотографии. Дополняет пароли.
Это удобство становится риском в анонимной активности. Если публикации, материалы, изображения и поисковые запросы для анонимной активности попадают в среду настоящего имени, они смешиваются с информацией, связанной с вами. Разделение — не специальная работа только для технически подкованных людей, а базовая часть анонимности.
Разделять браузеры
Первое, что нужно разделить, — браузер.
В обычном браузере находятся cookie аккаунтов под настоящим именем, история, расширения и сохраненные пароли. Если использовать его как есть для анонимной активности, возникает смешение.
Для браузера анонимной активности задайте следующие правила.
- Не входить в аккаунты под настоящим именем
- Не устанавливать обычные расширения
- Не использовать синхронизацию браузера
- Не искать ничего вне анонимной цели
- Перед публикацией проверять cookie и данные сайтов
Если вы используете Browser, важно также не менять сильно его стандартные настройки.
При разделении браузеров недостаточно разделить вкладки. Разные вкладки в одном браузере совместно используют cookie, состояние входа, историю, расширения и сохраненные пароли. Для анонимной активности используют отдельный браузер, отдельный профиль, а в некоторых случаях отдельного пользователя ОС или отдельное устройство.
Даже после разделения браузера важно не входить под настоящим именем. В тот момент, когда вы открываете обычную почту в браузере для анонимной активности, разделение рушится.
Разделять аккаунты
Аккаунты для анонимной активности отделяют от стороны настоящего имени по регистрационным данным.
Тот же адрес электронной почты. Тот же номер телефона. Та же резервная почта. То же имя пользователя. Та же иконка.
Все это становится причиной корреляции аккаунтов.
Создавая аккаунт для анонимной активности, проверяйте не только видимый профиль, но и регистрационную информацию, которую получает сервис.
При разделении аккаунтов смотрят и на данные восстановления. Даже если изменить отображаемое имя аккаунта для анонимной активности, он связывается, если резервная почта относится к стороне настоящего имени. То же относится к номеру телефона, платежным данным, синхронизации контактов и автозаполнению браузера.
Также разделяют поведение аккаунтов. Если подписываться на тех же людей, что и сторона настоящего имени, реагировать на те же темы в то же время или использовать те же изображения, связь видна и снаружи.
Разделять файлы и облако
Управление файлами тоже требует разделения.
Помещать файлы для анонимной активности в облако под настоящим именем. Редактировать документы для анонимной активности в рабочей папке. Использовать Office или инструменты создания PDF, где выполнен вход под настоящим именем.
При такой практике в файлах могут оставаться имя автора, название компании, история правок и облачная история.
Для файлов анонимной активности разделяют место хранения, среду редактирования и способ совместного доступа.
Файлы — это место, где среда настоящего имени и анонимная среда легко смешиваются. Если редактировать документ для анонимной активности в Office под настоящим именем, туда может попасть имя автора или название компании. Если снимать фотографии активности на личный смартфон, они могут автоматически синхронизироваться в облако под настоящим именем. Если положить материалы для анонимной активности в обычную папку загрузок, они могут стать видимыми во время другой работы.
Для файлов анонимной активности подготовьте выделенное место хранения. При совместном доступе также избегайте облака под настоящим именем и обычных ссылок общего доступа.
Если разделяются устройства или ОС
Когда риск высок, разделяют не только браузеры и аккаунты, но и устройства или ОС.
Например, при сообщении о нарушениях изнутри организации, защите источников или высокорисковых публикациях активистов на обычном устройстве находится много информации под настоящим именем.
В таком случае рассматривают Tails, Whonix, Qubes OS, выделенное устройство или виртуальную среду.
Однако даже при разделении среды смысл ослабляется, если использовать ее неправильно. Если войти в аккаунт под настоящим именем в анонимной ОС, связь все равно появится.
Такие среды, как Tails, Whonix и Qubes OS, появляются при размышлении о более сильном разделении. Однако их не выбирают только по названию. У каждой свои цели, способы работы и оставшиеся риски. Подробные различия рассматриваются в другой статье.
Важно, что операционные ошибки остаются даже при использовании сильной среды. Вход под настоящим именем, повторное использование тех же файлов, ввод личной информации и корреляция содержания публикаций не исчезают только потому, что среда разделена.
Ошибки, которых нужно избегать при разделении
При разделении среды настоящего имени и анонимной среды обращайте внимание на следующие ошибки.
- Открывать почту под настоящим именем в браузере для анонимной активности
- Входить в анонимный аккаунт в браузере под настоящим именем
- Сохранять файлы в одно и то же облако
- Использовать то же имя пользователя или иконку
- Вести сторону настоящего имени и анонимную сторону в одно и то же время
- Редактировать файлы для анонимной активности в приложении под настоящим именем
Разделение — это не только первоначальная настройка. Его поддерживают ежедневным поведением.
Поддерживать разделение
После создания разделение нужно поддерживать. Даже если сначала соблюдать осторожность, со временем исключений становится больше. Исключения вроде «один раз открыть почту под настоящим именем», «временно положить файл в облако под настоящим именем», «посмотреть фотографию на том же устройстве» разрушают границу.
| Что проверять | Зачем проверять |
|---|---|
| Состояние входа | Не попал ли аккаунт под настоящим именем в анонимную среду |
| Настройки синхронизации | Не уходят ли файлы или фотографии в облако под настоящим именем |
| Место хранения | Не лежат ли файлы для анонимной активности в обычном месте |
| Расширения | Нет ли у них тех же особенностей, что и у среды настоящего имени |
| Уведомления | Не появляются ли они на скриншотах или при демонстрации экрана |
Если вы заметили, что разделение нарушилось, пересмотрите, продолжать ли использовать эту среду. В высокорисковой активности безопаснее может быть создать среду заново. Если один раз разрешить исключение, то же самое легче повторится снова, поэтому запишите, почему произошло смешение, и измените порядок действий.
Итоги
Причина разделять среду настоящего имени и анонимную среду — предотвращение корреляции из-за смешения.
В среде настоящего имени остаются cookie, состояние входа, облачная история, сохраненные пароли, история файлов, сведения об устройстве и похожие следы. Если выполнять анонимную активность в той же среде, она связывается с этими следами.
Сначала разделяют браузер и аккаунты. При необходимости также разделяют места хранения файлов, облако, устройства и ОС.
Анонимность начинается не с использования сильных инструментов, а с создания среды, в которой не смешиваются разные стороны.
Связанные инструменты
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tails
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://tails.net/
Whonix
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://www.whonix.org/
Qubes OS
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.