Время публикации, которого следует избегать при сообщении о нарушениях
При сообщении о нарушениях важно не только то, что вы отправляете, но и когда вы это отправляете.
Даже одни и те же материалы могут сужать круг возможных лиц из-за времени отправки. Сразу после совещания, сразу после просмотра документа, в рабочее время, сразу после ухода с работы, сразу после того, как материалы увидел только конкретный отдел. Такое время связывается с внутренними журналами организации и записями поведения.
В вопросах анонимности содержание и время не рассматривают отдельно.
Содержание, устройство, канал связи, история доступа и время публикации рассматриваются вместе.
В этой статье разобрано время публикации, которого следует избегать при сообщении о нарушениях, и подход к снижению временной корреляции.
Сразу после просмотра документа опасно
Если отправить информацию наружу сразу после открытия внутреннего документа, журнал доступа к документу связывается со временем отправки.
В зависимости от организации может записываться, кто и когда открыл документ, скачал его или распечатал. Если сразу после этого информация выходит наружу, круг возможных лиц сужается.
| Действие | Коррелируемая информация |
|---|---|
| Отправка сразу после просмотра документа | Журнал доступа и время отправки |
| Публикация сразу после печати | Журнал печати и время публикации |
| Пересылка сразу после скачивания | История скачивания и внешняя передача |
| Публикация сразу после рассылки материалов совещания | Получатели рассылки и время публикации |
| Передача сразу после скриншота | Действия на устройстве и время отправки |
Это не простой вопрос «немного подождать — значит безопасно».
Важно думать так, чтобы внутренние записи организации и внешнее действие не связывались напрямую.
Просто сдвинуть время недостаточно
Опасно думать, что сдвиг времени публикации делает ее безопасной.
Конечно, важно избегать момента сразу после совещания или сразу после просмотра документа. Но даже если сдвинуть время, круг возможных лиц сужается, если остаются круг рассылки материалов, история доступа, содержание текста, устройство и канал связи.
| Признаки кроме времени | Остающийся риск |
|---|---|
| Круг рассылки материалов | Люди, у которых могут быть материалы, ограничены |
| История доступа | Иногда видно, кто открыл документ |
| Содержание документа | Остается информация, которую знают немногие |
| Журналы устройства | Остаются операции с файлами или подготовка к отправке |
| Канал связи | Остается корреляция с рабочим местом или домом |
Коррекция времени — часть мер защиты.
Сама по себе она не создает анонимность.
Избегать отправки в рабочее время или с рабочего места
Отправка в рабочее время легко связывается с журналами на стороне организации.
Если использовать сеть на рабочем месте, компьютер компании, рабочий смартфон или компании, могут остаться адреса назначения связи или история действий. Если с рабочего места зайти на внешний анонимный сервис публикации или канал редакции, уже сам этот факт может привлечь внимание.
| Время | Риск |
|---|---|
| В рабочее время | Связывается с табелем или журналами устройства |
| Только во время перерывов | Видны жизненный режим и зона действий |
| Сразу после ухода с работы | Связывается с записями входа и выхода или историей перемещений |
| Через рабочий Wi-Fi | Адреса назначения и время связи могут оставаться у администраторов |
| При использовании VPN компании | Даже внешняя связь идет через организацию |
При сообщении о нарушениях базовый принцип — не использовать рабочую среду.
Однако даже если сменить среду, время публикации будет коррелироваться, если оно сильно совпадает с внутренними событиями организации.
Сразу после совещания или объявления круг возможных лиц узок
Если информация выходит сразу после конкретного совещания, объявления или внутреннего уведомления, участники или читатели попадают в круг возможных лиц.
Чем меньше людей знают материалы, тем сильнее время становится признаком.
| Внутреннее событие организации | Почему круг возможных лиц сужается |
|---|---|
| Совещание в малой группе | Круг участников ограничен |
| Объявление внутри отдела | Отдел, который может читать, ограничен |
| Ограниченная рассылка по почте | Список адресатов становится кругом возможных лиц |
| Индивидуальная беседа | Участников мало |
| Сразу после аудита или проверки | Связанные люди попадают в фокус |
Даже если анонимизировать содержание, время может показать круг возможных лиц.
«Люди, которые знали эту информацию в этот момент» — очень сильный признак.
Жизненный режим тоже виден
Время публикации сообщения о нарушениях связывается не только с внутренними журналами организации, но и с жизненным режимом.
Всегда действовать в одно и то же позднее ночное время, проверять только во время перерывов, отправлять только по выходным, заходить в определенное время поездки на работу или с работы. Такие паттерны становятся признаками графика работы и привычных мест.
| Временной паттерн | Что предполагается |
|---|---|
| Каждый раз поздно ночью | Жизненный режим или домашняя обстановка |
| Только в обеденный перерыв | Рабочее время или рабочая среда |
| Только по выходным | Ограничения в будни или тип работы |
| Во время поездки на работу или с работы | Маршрут перемещения или привычные места |
| В конкретный день недели | Смена или рабочий цикл |
Не только один раз: при нескольких обменах временные паттерны становятся сильнее.
Если нужна продолжительная связь, следуйте безопасной процедуре принимающей стороны.
Смотреть и на время действий после отправки
При сообщении о нарушениях коррелируются и действия после отправки.
Сразу после отправки удалить документы, привести в порядок связанные папки, вести себя на работе неестественно, намекать в соцсетях, говорить с окружающими. Если такие действия связываются со временем отправки, они становятся риском.
| Действие после отправки | На что обратить внимание |
|---|---|
| Сразу удалить документы | Можно предположить, что именно скрывали |
| Снова искать связанные материалы | Увеличиваются история поиска и журналы доступа |
| Много раз проверять канал | Остаются время связи и паттерны поведения |
| Реагировать в соцсетях | Анонимное сообщение связывается с личным поведением |
| Говорить с окружающими | Канал распространения информации расширяется |
До отправки решите, как проверять информацию после отправки и как поддерживать связь.
При высоком риске сначала консультироваться
Если трудно оценить время публикации, лучше не пытаться подстраивать его в одиночку.
Когда затрагиваются правовая защита, доказательная ценность, риск мести и личная безопасность, важнее не то, сдвигать ли время на несколько часов, а то, в какой канал, в каком формате и в каком порядке обращаться.
Рассмотрите в зависимости от ситуации юриста, консультацию по трудовым вопросам, надежную редакцию, организацию поддержки или другие подходящие места для консультации.
Анонимность защищается не мелкими приемами со временем публикации, а всей процедурой.
Безопасно разобрать хронологию
Перед отправкой легче заметить пропуски, если разобрать хронологию действий в форме, которую вы контролируете сами, не используя рабочее устройство или облако. Если пишете на бумаге, продумайте также хранение и уничтожение.
Когда вы увидели документ, когда скопировали его, когда искали место для консультации, когда планируете отправить. Если думать только в голове, легко пропустить места, которые совпадают с внутренними журналами организации.
| Пункт хронологии | Что проверить |
|---|---|
| Время, когда вы узнали о материале | Не слишком ли узок круг знающих |
| Время, когда вы открыли материал | Не связывается ли оно с журналами доступа |
| Время копирования или съемки | Не связывается ли оно с действиями на устройстве или местом |
| Время поиска консультации | Не искали ли из рабочей среды |
| Планируемое время отправки | Не совпадает ли оно с совещанием, работой, перемещением или жизненным режимом |
Цель записи хронологии не в том, чтобы найти идеальный ответ.
Цель — найти места, где корреляция сильна.
Если найдено сильное совпадение, обязательно перепроверьте процедуру до отправки.
Итоги
При сообщении о нарушениях время публикации становится признаком для предположения личности.
Отправка сразу после просмотра документа, сразу после печати, сразу после совещания, в рабочее время или сразу после ухода с работы легко связывается с внутренними журналами организации и записями поведения.
В вопросах анонимности вместе рассматривают содержание, устройство, канал связи, историю доступа и время публикации.
При высокорисковом сообщении о нарушениях важно не решать в одиночку, когда отправлять, а следовать процедуре надежного канала или специалистов.
Связанные инструменты
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/