Learn
Все Основы Текст и содержание Отслеживание URL Метаданные Сеть Аккаунты и практика Корреляция поведения Прошлая информация и поиск Прошлая информация и удаление Журналисты Информаторы Активисты Частные лица По ситуации Процесс публикации Финальная проверка
284 статей Категория: Все
Что такое DNS? Роли Wi-Fi, роутера и ISP Что такое сервер и клиент Что такое CDN Что такое сетевая модель уровней Основы TCP/IP Что такое частный IP и NAT Основы пакетов и маршрутизации Что такое номера портов и сокеты Разница между TCP и UDP Разница между HTTP и HTTPS Что такое TLS Как браузер отображает Web-страницу Что видно при доступе к Web-сайту Что такое журналы связи Анонимность при сообщении о нарушениях Как думать об анонимности при сообщении о нарушениях Что проверить перед сообщением о нарушениях Проверка анонимности перед сообщением о нарушениях Сведения об авторе в документах, PDF и файлах Office Время публикации, которого следует избегать при сообщении о нарушениях Чек-лист перед публикацией для тех, кто сообщает о нарушениях Что проверить перед использованием инструментов для передачи сообщений о нарушениях Модель угроз, о которой нужно сначала подумать при сообщении о нарушениях Что такое анонимность Скрыть IP недостаточно для анонимности Пять типов корреляции, которые ломают анонимность Что такое отслеживание в URL Удаление метаданных изображений Удаление метаданных PDF Метаданные в файлах Office Метаданные видео и аудио Риск идентификации по стилю письма Что такое корреляция аккаунтов Основы разделения аккаунтов Что такое разделение аккаунтов Почему нужно разделять среду настоящего имени и анонимную среду Почему нельзя смешивать вход под настоящим именем и анонимную активность Почему нужно отделять браузер для анонимной активности Ведение без смешения личности под настоящим именем и анонимной личности Чек-лист перед публикацией Чек-лист проверки текста перед постом Финальная проверка Go/No-Go перед публикацией Сигналы, что перед публикацией нужно остановиться Перед постом Перед загрузкой файла Перед написанием Перед тем как делиться ссылкой Как очистить URL перед тем, как делиться им Как вручную проверять URL Что такое метаданные Метаданные, которые браузер может и не может удалить Основы EXIF- и GPS-информации Проверка EXIF и GPS перед публикацией фотографий Что такое ExifTool Как проверять метаданные с помощью ExifTool Метаданные в PDF-, Office-, видео- и аудиофайлах Обдумывание удаления метаданных с помощью FFmpeg Как повторно проверить метаданные после удаления Руководство по qpdf / MAT2 Корреляция времени публикации и ритма жизни Основы IP-адреса Основные принципы анонимной практики Правила времени для анонимных публикаций Как выбирать ОС или среду для анонимного использования Общая картина сервисов, поддерживающих анонимность Как выбирать инструменты анонимной связи Предосторожности при анонимном обмене файлами Инструменты для анонимной отправки материалов Что такое OnionShare Что такое SecureDrop Что такое GlobaLeaks Что проверить перед анонимной передачей файлов Что проверить перед использованием SecureDrop Метаданные, остающиеся при передаче информации и обмене файлами Предосторожности при передаче файлов через OnionShare Как соединен интернет Как ПК и смартфоны могут связываться Что такое IP-адрес? Что такое протокол? Что такое утечка DNS Что такое утечка WebRTC Что такое цифровой отпечаток браузера Основы сбора цифровых отпечатков браузера Почему грамотность в анонимности нужна именно сейчас Как использовать Anonymity Sense Основы сетей, которые нужно знать перед размышлением об анонимности Публичный Wi-Fi и анонимность Анонимность — это технология не для злоупотреблений, а для защиты людей Как защищать анонимность в обществе слежки Почему в эпоху ИИ становится проще установить личность Почему персональная информация становится опаснее в эпоху слежки с ИИ Модель угроз и модель доверия Принципы анонимности Причины, по которым анонимность нарушается Типичные паттерны, из-за которых рушится анонимность Почему одна ошибка может сломать долгосрочное ведение Риск повторения одного и того же времени публикаций Риск повторного использования одного и того же изображения и имени пользователя Риск поиска анонимной активности через аккаунт с настоящим именем Почему анонимность нельзя гарантировать История анонимности Что значит скрывать маршрут связи Различия между VPN, Tor и прокси Временная корреляция событий и журналов Что такое корреляция мест Почему личность могут предположить по стилю письма Риски продолжения одного и того же стиля письма Что такое корреляция технической информации Что такое корреляция контента Различия между Cookie, sessionStorage и localStorage Что такое OSINT Как OSINT разрушает анонимность Регулярная самопроверка через OSINT Проверка персональной информации, оставшейся в результатах поиска Как думать об уменьшении информации в результатах поиска Риски, связанные с брокерами данных Риск, что личность предположат по прошлым публикациям в соцсетях Шаги по уменьшению прошлой информации Как привычные места выводятся из публичной информации Риски, связанные с поиском по изображениям, изображениями лиц и иконками Риски Wayback Machine и архивов Риск переноса информации настоящего имени в анонимную среду Риски скриншотов, демонстрации экрана и уведомлений Риск деанонимизации через ответы после публикации Что сначала проверить после провала анонимности Как активистам думать об анонимности Риски участия в мероприятиях и времени публикации Окружающая информация на фотографиях и видео Риски групповых чатов и контактов Ведение соцсетей и разделение аккаунтов Риски геоданных, истории перемещений и привычных мест Разделение устройств, браузеров и сетевой среды Риски ответов, травли и отслеживания после публикации Как журналистам думать об анонимности Модель угроз для защиты источника Коммуникационные следы в журналистских контактах Проверка метаданных полученных файлов Проверка фото, видео и аудио перед публикацией Риск установления источника из опубликованной статьи Средства связи и разделение аккаунтов Риски времени публикации и сведений о месте Чек-лист перед публикацией: для журналистов Анонимность для обычных людей Риски публикаций в соцсетях и результатов поиска Фотографии детей и риски эпохи ИИ Почему фотографии лица, голос и привычные места могут быть использованы во вред Как не втягивать семью и друзей Как пересматривать прошлые публикации Как проверять персональную информацию в результатах поиска Что проверять перед публикацией фотографии Риски облачных ссылок общего доступа Риски отправки файлов через Google Drive, Dropbox и DM в соцсетях Чек-лист перед публикацией: для обычных людей Чек-лист перед публикацией для активистов Сведения об авторе и организации, остающиеся в документах Риски метаданных Office и PDF Риски облачной истории, истории общего доступа и истории редактирования Риски печатных материалов, сканов и фотографий Риск установления личности по содержанию сообщения о нарушениях На что обратить внимание при выборе консультационного адресата или места подачи Анонимность определяется сервисами и практикой использования Когда офлайн-защита сильна в сетевой активности Почему состояние входа в аккаунт ломает анонимность Как URL может разрушить анонимность Разница между Whonix, Tails и Qubes OS Почему ответы и DM разрушают анонимность Финальный чек-лист перед анонимной активностью Разделение адреса электронной почты, телефонного номера и способов восстановления Облачная история и среда создания файлов Защита от браузерного фингерпринта Как думать о микс-сетях и NymVPN Основы Tor Browser На что обратить внимание при использовании VPN Порядок проверки при использовании VPN Как анонимность ломается через текст и речь Как анонимность ломается через изображения Проверка анонимности для активистов Анонимность для активистов Поведенческая корреляция, на которую активистам стоит обращать внимание Разделение аккаунта активности и личного аккаунта После публикации Информация, остающаяся в изображениях, созданных генеративным ИИ Что проверить тем, кто уже публикует анонимно Анонимность — это не технология скрытия, а способность снижать корреляцию Анонимность определяется не технологией, а практикой Что такое анонимная практика Что проверить перед выбором имени пользователя для анонимного аккаунта Информация, остающаяся на архивных сайтах, и запросы на удаление Проверка анонимности для тех, кто сейчас не планирует публикаций Чего нельзя делать после публикации Модель угроз для начинающих Как безопасно размывать имена собственные Как размывать сведения о регионе, работе и школе Риск утечки личности через камеру, микрофон и уведомления Что проверить перед очисткой старых аккаунтов Риски облачной истории и общего доступа к файлам Риски комментариев и истории изменений Частые ошибки Риски Cookie, localStorage и IndexedDB Риски кросспостинга Что такое дипфейк Разделение устройств и браузеров Прямые идентификаторы персональной информации Проверка информации, связывающей с семьей, работой и школой Скрытый текст и XML-комментарии Риск повторного использования иконки и изображения профиля Риски ID3-тегов Как думать о риске деанонимизации Риск вывода личности по фону, отражениям и тексту на изображении Если ваша фотография используется на сайте компании или чужом сайте Как проверять прошлую информацию через поиск по изображениям Как проверять документ перед публикацией Практика после публикации материала и риски ответов Анонимность для журналистов Проверка метаданных журналистских заметок, записей и фотографий Что журналисту проверять перед публикацией Основы: как сделать привычные места менее угадываемыми Риски геолокации и привычных мест Правила практики при продолжении анонимной активности Привычки долгосрочной практики Что такое микс-сеть Осторожность с мобильной сетью и анонимностью Риск корреляции при публикациях на нескольких сайтах Корреляция времени связи и паттернов поведения Что такое NymVPN Что такое NymVPN: отличия от VPN и Tor Деанонимизация по профессии и принадлежности Сведения об авторе в файлах Office Проверка старых блогов и старых профилей Риски старого ника и результатов поиска Как старые изображения влияют на текущую анонимность Как обращаться с прошлой информацией, которую не хочется раскрывать Что такое OPSEC Риск выражений, специфичных для организации Справочная модель OSI и модель TCP/IP Когда прошлые публикации связываются с текущей анонимной активностью Что проверить, сделав паузу перед анонимной активностью Невидимые риски, остающиеся в PDF Риски метаданных PDF Прошлая информация, которую обычному человеку стоит проверить в первую очередь Персональная информация, остающаяся в именах файлов Утечка персональной информации Признаки места и времени Как обобщать топонимы, работу, школу и привычные места Подготовка для тех, кто собирается публиковать анонимно Конкретные признаки в содержании публикации Разница между анонимностью, приватностью и безопасностью Что такое профилирование Цифровая проверка перед протестом или гражданской активностью Что такое Qubes OS В анонимности нет совершенства, но слабые места можно уменьшать Регулярный пересмотр Что делать, если риск обнаружен после публикации Риски скриншотов и архивов Риски поискового поведения Когда в URL остаются поисковые слова или персональная информация Как разделять стиль письма между аккаунтами Риски сокращенных URL и перенаправлений Процесс публикации, защищающий источник и журналиста Анонимность для защиты источника Личная история, хронология и экспертная область как риск Проверка метаданных SVG SVGO и ручная проверка XML Что такое Tails Анонимизация текста в эпоху AI Признаки в тексте, по которым можно предположить личность Риски часового пояса и языковых настроек Тематическая корреляция Что такое Tor Информация, остающаяся в URL перевода и поиска Что такое модель доверия Риск информации, которую нельзя удалить после публикации Неизвестные параметры URL UTM-параметры Риски GPS и времени в видео Риски голоса, окружающих и фоновых звуков Что такое VPN Почему одного VPN или Tor недостаточно для полной анонимности Разница между VPN и Tor Что такое Wayback Machine Что такое Whonix Почему нельзя оставлять Not sure без внимания Почему однажды опубликованную информацию трудно удалить
Отслеживание URL
UTM-параметры UTM-параметры - это сведения для веб-аналитики, добавляемые к URL.
Их используют в рекламе, email-рассылках, SNS-публикациях и страницах кампаний, чтобы измерять, откуда пришел доступ.
Сами по себе UTM - обычный механизм в Web-управлении.
Но с точки зрения анонимности, если в URL, которым вы делитесь, остаются UTM-параметры, они становятся признаком того, "по какому маршруту была получена ссылка", "из какой кампании пришел доступ", "какой канал человек смотрел".
В этой статье разбираются смысл UTM-параметров, ситуации, где они создают проблемы для анонимности, и обращение с ними перед передачей ссылки.
Что такое UTM-параметры UTM-параметры - это значения для веб-аналитики в конце URL.
Обычно используются такие имена.
Параметр Основной смысл Пример utm_source Источник трафика newsletter, x, google utm_medium Канал email, social, cpc utm_campaign Название кампании spring_sale, launch utm_term Рекламное ключевое слово search_term utm_content Тип рекламы или ссылки button_a, banner_1
Они нужны владельцу сайта, чтобы смотреть, "из какого действия пришел доступ".
Например, можно отдельно измерять, пришел ли переход к одной и той же статье из письма, SNS или рекламы.
UTM - это отдельная тема от шифрования связи.
Даже при доступе по HTTPS сайт назначения обрабатывает URL, отправленный ему. Иными словами, если в URL есть UTM-параметры, сайт назначения получает эти значения.
Почему UTM связан с анонимностью UTM-параметры не показывают настоящее имя напрямую.
Тем не менее они связаны с анонимностью.
Причина в том, что UTM показывает "контекст доступа".
Информация, которую показывает UTM Что можно понять На что обратить внимание в анонимности utm_source Из какого канала пришли Становится признаком конкретного письма, SNS или рекламы utm_medium Какой тип перехода Видно email, social, paid и другие маршруты utm_campaign Какая кампания Связывается с действием для конкретного периода или аудитории utm_term Какое поисковое или рекламное слово Остается интерес или поисковый контекст utm_content По какой ссылке нажали Становится признаком A/B-теста или индивидуальной ссылки
Например, анонимный аккаунт делится статьей.
В тексте нет настоящего имени. Изображений тоже нет.
Но если в URL остался utm_source=newsletter, это показывает, что статья, возможно, была открыта через email-рассылку.
Если эта рассылка была доступна только ограниченным участникам, круг людей, у которых был этот URL, сужается.
UTM сам по себе не показывает человека.
Но вместе с временем публикации, аккаунтом, статусом подписки, Cookie и журналами доступа он становится материалом для корреляции.
UTM часто можно удалить UTM-параметры часто не нужны для отображения самой страницы.
Поэтому перед передачей их иногда можно удалить, и та же страница все равно откроется.
Но проверка обязательна.
Проверка Что смотреть Причина Открыть без UTM Показывается ли та же страница Проверить, не нужен ли параметр для отображения Открыть после выхода из аккаунта Видна ли страница другим людям Не передавать личную страницу Проверить, не короткий ли это URL Не остается ли UTM в конечном URL После раскрытия иногда добавляются значения отслеживания Проверить другие параметры Нет ли ID кроме UTM Могут оставаться click ID и индивидуальные ID
Даже если удалить только UTM, могут остаться другие значения отслеживания, например gclid, fbclid, ref, affiliate.
Поэтому не заканчивайте проверку только UTM, а смотрите URL-отслеживание в целом.
Разделять UTM и индивидуальные идентификаторы UTM чаще всего измеряет, из какого канала или кампании пришел доступ.
С другой стороны, URL может содержать индивидуальные идентификаторы, выпущенные для конкретного пользователя, письма или приглашения.
Если смешать эти две категории, решение будет неверным.
Вид Пример Что смотреть UTM utm_source, utm_campaign Часто показывает источник трафика или кампанию Рекламный click ID gclid, fbclid Может связываться с кликом в рекламе или SNS Реферальный ID ref, affiliate Иногда показывает, чья рекомендация или партнер Индивидуальный ID uid, token, session Может быть близок к пользователю или временному доступу
Удаление UTM - полезная проверка, но не полная проверка безопасности URL.
С точки зрения анонимности индивидуальный ID иногда становится более сильным признаком, чем UTM.
Поэтому после удаления UTM обязательно смотрят, не остались ли другие параметры.
Как думать при удалении UTM При удалении UTM цель не в том, чтобы сделать URL "красивым".
Цель - уменьшить контекстную информацию, ненужную для передачи.
Например, есть такой URL:
sample.test/page?utm_source=social&utm_campaign=event&id=123
Здесь utm_source и utm_campaign часто являются значениями аналитики.
А id=123 может быть необходимым для отображения страницы.
В этом случае можно решить удалить только UTM и оставить id=123.
Иными словами, удаляют не все параметры подряд, а разделяют их смысл.
Частые ошибки Ошибка Что происходит Вставить ссылку из письма как есть Остаются маршрут рассылки и сведения кампании Поделиться URL из SNS-рекламы как есть Остаются рекламный клик и канал Смотреть только UTM и не смотреть другие значения Остаются click ID или реферальный код Не открыть заново после удаления Нельзя проверить правильную страницу Проверять только во входе в аккаунт Можно поделиться URL, который не откроется другим
UTM - понятный параметр отслеживания.
Именно поэтому это область, где легко успокоиться после удаления UTM.
Но в анонимности смотрят не "удалено ли понятное", а "с чем связывается оставшаяся информация".
Практика перед передачей Перед передачей URL с UTM проверяют так.
Найти параметры, начинающиеся с utm_ Проверить, открывается ли та же страница после удаления UTM Посмотреть, не остались ли значения отслеживания кроме UTM Проверить открытие после выхода из аккаунта или в другом браузере Проверить, не используется ли сокращенный URL или перенаправление Эта проверка не должна занимать слишком много времени.
Но если вы делитесь чем-то анонимно, стоит иметь привычку один раз смотреть URL сразу после копирования.
URL менее заметен, чем основной текст, поэтому его легко пропустить.
Итоги UTM-параметры - это информация для веб-аналитики, добавляемая к URL.
utm_source, utm_medium, utm_campaign и похожие значения показывают, из какого канала или кампании пришел доступ.
UTM не показывает настоящее имя напрямую.
Но он показывает маршрут получения ссылки и контекст просмотра, поэтому становится материалом для корреляции в анонимности.
Перед передачей проверяют, открывается ли та же страница после удаления UTM.
Однако не останавливайтесь только на UTM. Вместе проверяйте click ID, реферальные коды, значения, похожие на сессию, и сокращенные URL.
Цель не в том, чтобы сделать URL красивым.
Цель - уменьшить контекстную информацию, ненужную для передачи.
Связанные статьи Отслеживание URL Что такое отслеживание в URL Отслеживание URL Как очистить URL перед тем, как делиться им Отслеживание URL Перед тем как делиться ссылкой Отслеживание URL Как вручную проверять URL Отслеживание URL Как URL может разрушить анонимность Отслеживание URL Когда в URL остаются поисковые слова или персональная информация
Вернуться к списку статей