Многие современные пользователи думают, что если настроить VPN и посещать Интернет с браузера Tor, то нет никаких шансов вычислить их личность. Некоторые, менее продвинутые пользователи, считают, что функция «приватное окно» в браузере обеспечивает им полную анонимность и не позволяет ни коем образом узнать об их «маленьком секрете». Ряд из более продвинутых юзеров используют подключение к удалённому рабочему столу, VPN, средства сокрытия IP-адреса, подмены отпечатков браузера и множество других средств и механизмов по сохранению своей анонимности.
Всё это без сомнения замечательно, но всегда есть небольшое «но».. Деанон (деанонимизация) - то самое из-за чего Вы или иной пользователь может быть однозначно идентифицирован. Что это такое? Как это работает и с чем го «едят» - давайте разбираться подробнее.
Деанон что это?
Начинается всё с понятия «анонимность» (ничто иное, как сокрытие персональных и, в принципе, любых данных о личности). Деанонимизация (деанон) - обратный процесс анонимности, когда персональная информация о человеке становится доступна всем и каждому. К персональным данным можно отнести всё что угодно: ФИО человека, дата рождения, место проживания, номер мобильного телефона, страницы в социальных сетях, IP-адрес и тому подобное.
Виды деанона (деанонимизации)
- Добровольный — пользователь принимает решение и предоставляет информацию о себе самостоятельно. Зачастую происходит с медийными личностями, которые первоначально ведут свою деятельность анонимно и подписчики могут лишь делать предположения кто стоит за тем или иным каналом, блогом. Чаще всего это происходит с YouTube-блоггерами, например, Руслан Соколовский, JesusAVGN, TheBrainDit, Апасный Канал и другие, которые в определённый момент достигли популярности и сделали деанон;
- Случайный — деанонимизация непреднамеренная и нежеланная пользователем, которая возникает вследствие невнимательности к деталям или особой и чрезмерной внимательности со стороны зрителя. Например, при съемке постановочных видео или публикации каких-либо скриншотов, заметок и тому подобное. Автор подобного «произведения» мог показать излишнюю информацию, например, имя или фотографию человека, случайно раскрыть своё местоположение по виду из окна и так далее. Отдельно стоит выделить, что данный вид деанона может произойти вследствие технического прогресса, из примера, когда пользователи портала «Двач» деанонимизировали российских порноактрис с помощью сервиса FindFace;
- Злонамеренная — деанон человека и разглашение его персональных данных на всеобщее обозрение с целью преследования, травли или наказания. Обнародование данных может вызвать тревогу, страх, стыд, смущение и другие мало-приятные для человека факторы. Порой, фанаты настолько безумны, что способны вычислить адрес человека по отражению в зрачках, сопоставив это с информацией из открытых источников.
Разоблачение личности проблема не только медийных персон, но и простых людей не желающих, чтобы об их присутствие на том или ином сайте, в социальной сети, мессенджере знал кто-либо из их окружения.
Способы деанона
Для тех, кто занимается вопросом деанона пользователей, порой, и не требуется углубляться в поиски, так как часто информация находится на поверхности, в открытых источниках. Всё, что требуется — знать, что и где искать. Деанонимизацию пользователя могут проводить различными путями:
- искать по никнейму — часто мы используем один и тот же никнейм на всех ресурсах, где проходим регистрацию (социальные сети, форумы, блоги, игры и так далее). Есть специальные сайты, которые в автоматическом режиме осуществляют поиск по нику на самых популярных площадках в Интернете, либо же заинтересованный пользователь может делать это в ручном режиме;
- поиск по фотографии — один из главных атрибутов поиска. При наличии фото человека — возможно воспользоваться автоматическими сервисами поиска и обнаружить различные сайты, где человек мог оставлять о себе какую-либо иную полезную информацию. Помимо этого, любая фотография сделанная пользователем через фотоаппарат или же мобильное устройство имеет часть скрытой информацией — метаданные, которые включают в себя характеристики устройства и, порой, GPS-координаты;
- анализ речи и произношения — если пользователь записывал видео с голосом или просто голосовые сообщения, это также может стать инструментов для деанона. Голос человека даёт возможность узнать: пол (мужчина или женщина), услышать акцент и определить принадлежность к той или иной этнической группе, намерения, запинается человек или говорит с уверенностью, звонкий, громкий или тихий голос — всё это позволит составить портрет и образ человека;
- фингерпринт (отпечатки браузера) - характеристики согласно которым нас могут идентифицировать, даже в том случае, когда мы находимся в другом месте и с иного компьютера. Эта информация может включать в себя: время проведённое в сети, cookie, параметры компьютера (операционная система, разрешение экрана, часовой пояс, установленные языки и шрифты), браузер и его настройки (установленные приложения, расширения, сайты которые мы посещаем и так далее). Каждый из нас имеет свои паттерны поведения в сети (скорость чтения текста, передвижение курсора мыши, применения горячих клавиш и многое другое) - всё это может применяться не только разработчиками и не только с целью маркетинговых манипуляций;
- анализ стиля написания текста — читая тот или иной блог, материал, какой-либо документ, книгу, сообщения в мессенджерах или социальных сетях Вы можете заметить определённый стиль написания, который формировался у автора на протяжении многих лет. Кто-то пишет имена с маленькой буквы, кто-то с большой. Кто-то ставит знаки препинания, другой — игнорирует их полностью или применяет не там, где требуется. Кто-то использует сложные слова, другой же — простые. У кого-то короткие предложения, у иного — длинные и сложно-составные. У одного много ошибок, у другого — их вовсе нет. Чтобы понимать важность лингвистической составляющей в деанонимизации пользователей, рекомендую по этому поводу посмотреть потрясающий мини-сериал «Охота на Унабомбера», основанный на реальных событиях;
- поиск по номеру телефона — сейчас, если и не каждый, то практически все ресурсы с целью безопасности требуют от пользователя обязательной привязки мобильного телефона. С одной стороны — это позволяет обеспечить двухфакторную аутентификацию и защитить аккаунт от взлома. С другой стороны — даёт возможность выполнить деанон пользователя по номеру телефона в мессенджерах, социальных сетях и на любых другим сайтах, где он был указан;
- данные о местоположении — благодаря почти полному насыщению городов различными считывающими устройствами и смартфонами, мы, люди, теперь ходим, разговариваем на фабриках данных. Проходя через турникет метро, отправляя текстовое сообщение, даже просто неся телефон в кармане — мы генерируем данные с метками местоположения в режиме реального времени. Геолокация показывает повторяющиеся посещения часто посещаемых мест повседневной жизни, таких как дом, рабочее место, магазины и тому подобное. Данная информация может быть использована, как в благих целях или же против нас;
- поиск по социальным сетям — думаю, не стоит писать, что соц. сети занимают одну из ключевых позиций в современном мире. Вконтакте, Facebook, Одноклассники, Инстаграм и другие — очевидно, что социальные сети представляют собой один из главных инструментов для деанона пользователей, так как там находится крайне больше количество информации (начиная от интересов человека и заканчивая его окружением, то есть списком друзей).
Объединение различных наборов данных является ключевым фактором для полноценной деанонимизации, поскольку информация из нескольких источников может дополнять и обогащать друг друга.
Способы защиты от деанона
Видите список способов деанона? Выше он, над этим пунктом находится... Прочитали? Хорошо, поскольку теперь Вы знаете, как защитить себя от деанонимизации. Если коротко рассмотреть:
- при публикации фотографий в Интернете позаботьтесь об исключении метаданных о местоположении;
- посмотрите мини-сериал «Охота на Унабомбера», а при написании какого-либо текста — измените стиль на полностью противоположный;
- просмотрите социальные сети, мессенджеры, форумы, блоги и любые другие открытые источники, где Вы могли публиковать какую-либо информацию компрометирующую и раскрывающую Вас;
- используйте разные ники для разных платформ;
- не передавайте данные о местоположении, в случаях, где это объективно не требуется;
- «молчание — золото».
Помимо этого, рекомендую посмотреть видео по теме, от прекрасной дамы-блоггера «VNNV»: