Почему нельзя смешивать вход под настоящим именем и анонимную активность
Одна из самых опасных ошибок в анонимной активности — смешивать вход под настоящим именем и анонимную активность в одной и той же среде.
Даже если вы используете или , при входе в аккаунт под настоящим именем это действие связывается с этим аккаунтом.
Открыть почту с настоящим именем в том же браузере перед публикацией из анонимного аккаунта. Сохранить черновик для анонимной публикации в облаке, связанном с настоящим именем. Сразу после анонимной публикации отреагировать в соцсети под настоящим именем.
Такое смешение создает более сильную корреляцию, чем меры защиты маршрута связи.
В этой статье разбирается, почему вход под настоящим именем и анонимную активность нужно разделять.
Состояние входа близко к личности
Состояние входа в аккаунт — очень сильная идентифицирующая информация.
Сайты и приложения рассматривают вошедшего пользователя как аккаунт. Даже если IP-адрес изменился, пока вход выполнен в тот же аккаунт, действия связываются с этим аккаунтом.
| Куда выполнен вход | Что связывается | На что обратить внимание |
|---|---|---|
| Соцсеть под настоящим именем | Публикации, просмотры, реакции | Не использовать в той же среде, что и анонимную активность |
| Почта | Настоящее имя, контакты, уведомления | Обращать внимание и на скриншоты |
| Облако | Владелец файла, история правок | Не размещать там черновики и материалы |
| Платежный сервис | Личные данные, история платежей | Не смешивать с анонимной активностью |
| Учебный или рабочий аккаунт | Принадлежность к организации, управление устройством | Не использовать в ситуациях высокого риска |
Для анонимности аккаунт иногда становится более сильной подсказкой, чем IP-адрес.
Изменение маршрута связи не помогает, если место входа указывает на вас.
и сессии смешиваются
Веб-сайты поддерживают состояние входа с помощью cookie и сессий.
Если в одном браузере использовать сайты под настоящим именем и анонимную активность, смешиваются cookie, , история, автозаполнение и расширения.
| Что смешивается | Что происходит | Мера |
|---|---|---|
| Cookie | Браузер воспринимается как тот же самый | Разделять профили |
| Сессия | Состояние входа продолжается | Не входить под настоящим именем в анонимной среде |
| Автозаполнение | Появляются настоящие имена и адреса почты | Проверять перед скриншотами |
| История | Остаются поисковые запросы и просмотры | Разделять среды |
| Расширения | Становятся особенностями браузера | Оставлять только необходимый минимум |
«Я вышел из аккаунта, значит все нормально» — не всегда верно.
Даже после выхода могут оставаться cookie, история, расширения, настройки браузера и прежние подсказки ввода.
Не делайте черновики в облаке под настоящим именем
Создавать черновики анонимных публикаций в облаке, связанном с настоящим именем, тоже опасно.
В облачных документах остаются владелец, редакторы, история изменений, URL для совместного доступа и время создания. Если вы поделитесь файлом с кем-то, может быть видно имя аккаунта под настоящим именем.
| Действие | Какая информация остается | Предосторожность |
|---|---|---|
| Черновик в облаке под настоящим именем | Владелец, история правок | Не смешивать с анонимной активностью |
| Отправка с почты под настоящим именем | Адрес почты, время отправки | Разделять способы связи |
| Использование ссылки общего доступа | Информация о том, кто поделился, URL | Проверять, как выглядит ссылка |
| Редактирование на рабочем устройстве | Журналы управления, синхронизация | Не использовать рабочую среду |
Текст, которому нужна анонимность, отделяют уже с места его создания.
Даже если анонимным является только экран публикации, корреляция остается, если черновик сохраняется на стороне аккаунта под настоящим именем.
Реакции со стороны настоящего имени тоже становятся корреляцией
Если после анонимной публикации вы реагируете на ту же тему из аккаунта под настоящим именем, возникает корреляция.
Сразу после публикации на анонимной стороне комментировать ту же новость на стороне настоящего имени. Распространять публикацию с анонимной стороны через сторону настоящего имени. Защищать ее с другого аккаунта. Все это связывает действия и по времени, и по теме.
| Действие на стороне настоящего имени | Видимая корреляция | Предосторожность |
|---|---|---|
| Реакция на ту же тему | Совпадают интересы | Особенно избегать сразу после публикации |
| Распространение анонимной публикации | Видна связь | Не создавать путь к себе самостоятельно |
| Использование тех же выражений | Пересекается стиль письма | Не использовать текст повторно |
| Действия в то же время | Похоже на одного оператора | Избегать чередующихся публикаций |
Анонимный аккаунт и аккаунт под настоящим именем нужно разделять не только по содержанию публикаций, но и по способу реакций.
Основы разделения
Чтобы разделить вход под настоящим именем и анонимную активность, разделяют среды.
| Что разделять | Цель | Пример |
|---|---|---|
| Браузер | Разделить cookie и историю | Использовать профиль для анонимной активности |
| Устройство | Разделить уведомления и файлы | Для высокого риска использовать выделенное устройство |
| Облако | Разделить информацию о владельце | Не делать черновики в облаке под настоящим именем |
| Время публикаций | Ослабить временную корреляцию | Не действовать попеременно со стороной настоящего имени |
| Тема | Ослабить содержательную корреляцию | Не переносить специализацию стороны настоящего имени |
Разделение — это не только стремление к идеальной изоляции.
Это решение о том, что нельзя смешивать с учетом собственного риска.
Частые ошибки
Ошибки со смешением входа под настоящим именем часто происходят, когда человек спешит.
Делать черновик анонимной публикации в обычном браузере. Открыть соцсеть под настоящим именем после уведомления. Уведомление почты под настоящим именем попадает на скриншот для анонимного использования. Отправить ссылку общего доступа из облака под настоящим именем.
| Ошибка | Что происходит | Мера |
|---|---|---|
| Работа в обычном браузере | Смешиваются cookie и история | Переключать среду перед работой |
| Уведомления не отключены | Появляется информация под настоящим именем | Отключать уведомления перед скриншотами |
| Общий доступ из облака под настоящим именем | Видно имя владельца | Использовать рабочее место для анонимной активности |
| Ограничиться только выходом из аккаунта | Остаются особенности браузера | Разделять профили |
В работе, где нужна анонимность, сначала проверяют, в какой аккаунт сейчас выполнен вход.
Проверка перед началом работы
Перед началом анонимной активности сначала проверьте среду.
Какой браузер открыт. Нет ли входа в сервисы под настоящим именем. Не работает ли облачная синхронизация. Не появятся ли уведомления. Нет ли информации, которая попадет на скриншот.
| Что проверить | Причина |
|---|---|
| Закрыта ли соцсеть под настоящим именем | Предотвратить ошибочную публикацию или чередующиеся публикации |
| Не открыта ли почта под настоящим именем | В уведомлениях и вкладках появляется имя |
| Остановлена ли облачная синхронизация | Черновики и файлы остаются на стороне настоящего имени |
| Используется ли браузер для анонимной активности | Разделить cookie и историю |
| Не появятся ли уведомления | Предотвратить утечки на скриншотах |
Эту проверку выполняют каждый раз, даже если это хлопотно.
Потому что ошибки анонимности часто происходят, когда проверку среды перед началом работы пропускают.
Если нужно использовать сервис, требующий входа
Даже в анонимной активности может понадобиться вход на площадку публикации или канал связи.
В таком случае отделите аккаунт для анонимной активности от стороны настоящего имени и не смешивайте резервную почту, номер телефона, способ оплаты, изображение профиля и имя пользователя.
Как только требуется вход, у оператора сервиса остается информация на уровне аккаунта.
Нужно думать не «это анонимный аккаунт, поэтому ничего не видно», а «его нужно вести так, чтобы он не связывался с аккаунтом под настоящим именем».
Итоги
Смешение входа под настоящим именем и анонимной активности сильно ослабляет анонимность.
Даже если вы используете VPN или Tor, при входе в аккаунт под настоящим именем поведение связывается с этим аккаунтом.
Cookie, сессии, владельцы облака, автозаполнение, уведомления, время публикаций и реакции со стороны настоящего имени тоже создают корреляцию.
В анонимной активности отдельно управляйте аккаунтами под настоящим именем, браузерами, облаком, файлами, временем публикаций и темами.
Не забывайте, что состояние входа может быть более сильной подсказкой, чем маршрут связи.
Связанные инструменты
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.