Перед анонимной публикацией естественно что-то искать.
Искать прошлую информацию, проверять законы и правила, искать имя другой стороны, проверять через поиск по изображениям, появляется ли то же фото. Такой поиск нужен и для защиты анонимности.
Но само поисковое поведение тоже оставляет следы.
Какие слова искали, когда искали, из какого аккаунта искали и куда перешли из результатов поиска — это остается в записях сервисов, браузера и сети.
В этой статье разобрано, как поисковое поведение связано с анонимностью и как его разделять.
Поисковые слова показывают интерес и намерение
Поисковое слово — не просто строка.
Оно показывает, что человек хочет узнать, о чем беспокоится, к какой стороне или какому событию относится.
Поисковое слово
Что видно
Осторожность для анонимности
Свое имя + школа
Проверка прошлой информации
Не смешивать поиск настоящего имени с анонимной активностью
Название компании + сообщение о нарушениях
Связанная организация
Становится материалом для предположений о работе или положении
Имя конкретного человека
Объект исследования
Остается в истории поиска и журналах
Запрос на удаление + название сайта
Информация, которую хотят удалить
Видна связь с прошлой информацией
Анонимная публикация способ
Подготовка анонимной активности
Следить за средой поиска
Поисковые слова — информация, довольно близкая к интересам и ситуации человека.
Если искать подготовку анонимной активности в браузере или аккаунте настоящего имени, разделение ослабевает.
Поиск остается в нескольких местах
Поисковое поведение остается не только у поискового сервиса.
Фрагменты остаются в истории браузера, поисковом аккаунте, DNS, у ISP, в истории ввода устройства, рекламных системах и на сайтах, куда вы перешли.
Место
Остающаяся информация
Осторожность
Поисковый сервис
Поисковые слова, время, переходы
Если выполнен вход, связывается с аккаунтом
Браузер
История, автодополнение
Проявляется также в скриншотах и при общем доступе
Устройство
Подсказки клавиатуры, недавние поиски
Осторожно на общем устройстве
DNS и сеть
Запрошенные домены
Не обязательно сами поисковые слова
Сайт перехода
Referer, URL,
Иногда видно, что переход был из результатов поиска
HTTPS во многих случаях затрудняет прямое чтение поискового содержания третьими сторонами на маршруте.
Но сам поисковый сервис обрабатывает поисковые слова. Если выполнен вход, поиск связывается с аккаунтом. На маршруте связи также остаются пункт назначения, время и объем связи как отдельная информация.
Не смешивать поиск настоящего имени и анонимную подготовку
При подготовке анонимной активности важно разделять поисковую среду.
Если, оставаясь в аккаунте настоящего имени, искать подготовку анонимной публикации, запросы на удаление, прошлую информацию или сведения об источнике, история поиска связывается с аккаунтом настоящего имени.
Смешиваемое действие
Что происходит
Как улучшить
Искать анонимную активность в браузере настоящего имени
Остается в истории и аккаунте
Использовать браузер или среду для анонимного назначения
Искать способы сообщения о нарушениях с рабочего устройства
Остается в журналах управления устройством
Не использовать рабочую среду
Использовать одни и те же поисковые слова в нескольких аккаунтах
Интересы совпадают
Разделять поисковые слова и среду
После результатов поиска входить с настоящим именем
Связываются Cookie и Referer
Разделять состояние входа
Поиск происходит на этапе подготовки к публикации.
Именно поэтому его часто упускают. Даже если саму публикацию очистить, поиски на этапе подготовки могут остаться в среде настоящего имени.
Осторожно с URL страниц результатов поиска
URL результатов поиска, переводческих сервисов, карт и поиска в соцсетях могут содержать поисковые слова и идентификационные параметры.
Если поделиться таким URL как есть, другая сторона узнает, что вы искали и по каким условиям фильтровали.
Что содержит URL
Что видно
Что проверять
Поисковое слово
Что искали
Проверять URL перед передачей
Региональное условие
В каком регионе искали
Смотреть, не раскрываются ли привычные места
Языковая настройка
Предпочитаемый язык
Считать информацией о среде
Параметры отслеживания
Источник перехода или кампания
Удалять, если не нужны
Сессионные сведения
Состояние операции
Проверять, можно ли передавать URL
Если нужно поделиться результатами поиска, можно объяснить поисковые слова в тексте, удалить ненужные параметры или дать прямую ссылку на официальную страницу вместо страницы результатов.
Подробная проверка URL рассматривается в статье об отслеживании в URL.
Поиск по изображениям и обратный поиск
Поиск по изображениям помогает проверять прошлую информацию.
Можно проверить, используется ли в других местах изображение профиля, фото для публикации или старая иконка.
Но изображение, загруженное в поиск, и само содержание поиска передаются сервису. Если загрузить высокорисковое изображение или неопубликованный материал во внешний сервис, в этот момент вы начинаете доверять еще одной стороне.
Использование
Чем полезно
Осторожность
Искать опубликованное изображение
Проверить повторное использование в прошлом
Можно найти связь с аккаунтом настоящего имени
Искать изображение перед публикацией
Проверить наличие похожих изображений
Неопубликованное изображение передается наружу
Искать фотографию лица
Проверить степень раскрытия
Это чувствительно, обращаться осторожно
Искать иконку
Проверить повторное использование
Смотреть и корреляцию между анонимными аккаунтами
Поисковые инструменты удобны, но это также передача введенной информации сервису.
Для высокорисковых изображений перед внешней загрузкой подумайте, опубликовано ли оно уже, кого может затронуть и есть ли альтернатива.
Проверка поискового поведения
Перед анонимной активностью проверьте следующее.
Не ищете ли вы, оставаясь в аккаунте настоящего имени
Не ищете ли вы с устройства или сети работы или школы
Не слишком ли поисковые слова близки к человеку или организации
Не передаете ли вы URL страницы результатов поиска как есть
Не загружаете ли чувствительное изображение в поиск по изображениям
Не входите ли вы после поиска на сайт с настоящим именем
Поиск — вход в анонимную активность.
Если смешать его со средой настоящего имени на входе, корреляция останется даже после подготовки среды публикации.
Перед поиском разделять цель
Чтобы снизить риск поискового поведения, разделяют цель поиска.
Поиск прошлой информации, проверка содержания публикации, поиск юридической информации, проверка публичной информации другой стороны — все это работает с информацией разной тяжести.
Цель поиска
Используемая информация
Осторожность
Проверка собственной прошлой информации
Имя, старый ник, изображения
Не смешивать среду настоящего имени и анонимную среду
Проверка фактов перед публикацией
Регион, правила, событие
Смотреть, не показывает ли поисковое слово позицию
Подготовка запроса на удаление
Название сайта, опубликованная информация
Проверить состояние входа и место консультации
Проверка публичной информации другой стороны
Имя, принадлежность, соцсети
Не переходить в преследующее поведение
Подготовка высокорискового сообщения о нарушениях
Организация, доказательства, адресат
Рассмотреть консультацию со специалистом или поддержкой
Поиск — это получение информации и одновременно вывод собственного интереса наружу.
Думайте не только о том, что ищете, но и о среде поиска, месте сохранения результатов и том, кому они передаются.
Осторожность при сохранении результатов поиска
Результаты поиска иногда сохраняют скриншотом или заметкой.
В таком сохраненном материале тоже могут быть поисковые слова, вкладки браузера, аккаунт с выполненным входом, время, уведомления и панель закладок.
Способ сохранения
Что остается
Что проверять
Скриншот
Поисковое слово, вкладки, уведомления
Проверить весь экран
Закладка
История браузера настоящего имени
Отделять от анонимного назначения
Облачная заметка
Редактор, история синхронизации
Не хранить в облаке настоящего имени
Общая ссылка
Параметры URL
Удалять ненужную информацию
Сохранение результатов поиска удобно для последующего просмотра.
Но если место сохранения относится к среде настоящего имени, подготовка анонимной активности остается на стороне настоящего имени.
Итоги
Поисковое поведение — важный след, связанный с анонимностью.
Поисковые слова, время поиска, состояние входа, история браузера, переходы, URL результатов поиска и данные, введенные в поиск по изображениям, показывают интересы и подготовительные действия человека.
Искать перед анонимной публикацией необходимо.
Но если смешать это с аккаунтом настоящего имени, рабочим устройством, школьной сетью или обычным браузером, подготовка анонимной активности останется на стороне настоящего имени.
Поиск тоже стоит считать частью проверки перед публикацией: проверять среду, состояние входа, URL и ввод изображений.
Связанные инструменты
Archive check
Wayback Machine
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Поисковые слова, время поиска, состояние входа, URL результатов, переходы и ввод изображений могут раскрывать подготовку и интересы анонимной активности.