Анонимизация И Деанонимизация В Интернете

Тема адресована в первую очередь не айтишникам, а их женам, подругам, тещам, родителям, а также бабушкам и дедушкам, которые вкусив прелести Интернета, скорее всего, не задумываются о том, насколько глубоко Мир Широкая паутина встроена в общество, и что, помимо всех полезных вещей, Интернет несет в себе объективные риски для собственной безопасности.

В тексте изложены аспекты использования Интернета, касающиеся как процесса регистрации пользователей в различных местах общения в сети (блоги, форумы, социальные сети, обзоры товаров в магазинах), так и стилей речи в таких местах.

Показано, какие риски может нести продолжение офлайновых стилей общения (разговорно-бытового, официально-делового, публицистического) в сферу онлайн-коммуникации.

Анонимизация и деанонимизация в Интернете

Введение

Я сознательно не буду касаться технических аспектов обеспечения анонимности в сети, поскольку это обширная тема, которая лежит как в криптографии, так и в реализации сетей, программных и аппаратных комплексов.

Я также не рассматриваю разницу в доступе к профилям для гостей и зарегистрированных пользователей, поскольку лица, заинтересованные в сборе информации, найдут способ зарегистрироваться даже в случаях ограниченной регистрации.

Для деанонимизации пользователя почти всегда достаточно открытой информации и открытых методов ее обработки, в первую очередь корректных поисковых запросов (о запросах см.

, например, недавнюю тема про хабраузеры и добавление в избранное ).

Математически деанонимизация описывается путем выявления новых областей пересечения множеств, отражающих следы пользователя в сети.

Терминология

Чтобы избежать путаницы, я приведу здесь общие определения используемых терминов:

Пользователь — лицо (группа лиц), представленное в данном месте общения во Всемирной паутине ником, профилем и, иногда, аватаром пользователя.
В дальнейшем мы будем предполагать, что пользователь является зарегистрированным пользователем.
Анонимизация — процесс удаления персональных данных пользователя с целью сокрытия идентификации пользователя с реальной личностью пользователя
Деанонимизация — это процесс частичного или полного раскрытия личности пользователя.
Анонимность — состояние, определяющее степень несвязанности профиля с реальной личностью пользователя
Регистрация пользователя — это процесс привязки персональных данных к профилю.
Профиль – набор персональных данных данного пользователя.
Никнейм (никнейм) – имя пользователя
Аватар (юзерпик) — графическое изображение пользователя.

О регистрации пользователей

Первое, что вам следует знать, когда вы хотите ассоциировать себя с воображаемым персонажем, например на форуме, это то, что прочитав и согласившись с правилами (дисклеймер), вы начинаете играть по правилам администрации ресурса и обязаны хотя бы минимально доверять ему.

Другими словами, вы в той или иной степени делегируете свои персональные данные администрации (повторяю, я не говорю о технических возможностях, позволяющих сделать столько же, сколько хешировать все пользовательские данные).

Минимально возможная регистрация – это комбинация логина (аккаунта) и пароля в том случае, если логин совпадает с ником.

Профиль в данном случае состоит из одного ника (и серийного номера пользователя).

К загрузке может быть добавлена дата регистрации.

Согласитесь, что такой минимализм в наборе личных данных – редкость.

Гораздо чаще при регистрации встречаются поля о дате рождения, местоположении и поле пользователя.

Дата рождения

Наличие первых иногда необходимо по закону — например, для ограничения доступа к «взрослым» материалам по возрасту.

Пункт «скрыть мой возраст» присутствует не всегда; Были забавные случаи, когда, даже если был установлен флажок «скрыть мой возраст», никнейм пользователя появлялся в рамке «Сегодня день рождения: .

».

Для идентификации пользователя отличие указания только дня рождения от полной даты рождения несущественно.

При регистрации редко встречается единственное поле «год рождения» (без числа и месяца).

Расположение

Полями, связанными с местоположением пользователя, чаще всего являются «страна» и «часовой пояс».

Поля «Город» не редкость.

Здесь вы должны понимать, что если вы живете в городе с населением менее N (например, ниже тридцатой позиции список ), то при достоверно указанной информации о вашем местоположении увеличивается количество способов, с помощью которых можно идентифицировать вашу личность (крайний случай — появляется метод «все всех знают»).

В регистрационных формах на форумах, предназначенных для профессионального общения, поддержки и обмена опытом, есть (обязательные!) поля, обозначающие такие конкретные сферы (профессиональные интересы, используемое программное обеспечение и оборудование и даже отдел, где работает пользователь), что анонимность недопустима.

факто удалено.

Электронная почта и мгновенные сообщения

В большинстве случаев при регистрации вас просят оставить адрес электронной почты, который следует использовать для подтверждения регистрации и восстановления забытых паролей.

Чаще всего по умолчанию почта в профиле скрыта от всех, кроме пользователя, хотя это связано не с заботой о конфиденциальности пользователя, а с целью защиты от спама.

Сам почтовый адрес иногда содержит данные об имени, фамилии или году рождения пользователя, а то и все эти данные сразу: «[email protected]».

Существуют также сервисы «одноразовой почты» (например, 10-минутная почта ), которые часто используются для подтверждения регистрации пользователями, не желающими использовать для этой цели свой основной почтовый ящик.

Я не буду рассматривать степень анонимности внутри почтового общения, поскольку специфика закрытых каналов совершенно отличается от профилей, открытых для всех (в том числе и для поисковых роботов).

Упомяну только, что почтовая корреспонденция может быть случайно или намеренно обнародована, например, при ее невнимательной пересылке третье лицо получает не конкретный фрагмент письма, а всю цепочку писем.

Многие формы предлагают оставить адреса для обмена мгновенными сообщениями.

Все подобные инструменты имеют собственные профили, в которых хранятся личные данные пользователя.

Иногда в строгой форме, вплоть до имени, фамилии и местоположения пользователя.

Мультиник

Здесь под мультиником понимается многократное использование пользователем одного ника в различных социальных ресурсах в сети Интернет. Многократное использование ника существенно снижает анонимность пользователя — профили из разных мест можно просто объединить с точки зрения деанонимизации.

Если у пользователя есть много (в смысле математической логики) друзей-приятелей хотя бы на одном из сайтов, где пользователь активен под определенным именем, часть такого набора может быть реконструирована на другом сайте «вокруг» того же ника.

Социальные медиа

В теме Анонимность против открытости «противостояние» этих подходов рассматривается в плакатном формате.

В своей теме я описываю ситуацию пользователя, находящегося между двумя такими полюсами, когда нет безнаказанности анонимов и индивидуальности пользователя социальной сети.

сети.

Сохранить анонимность, используя публичное имя и фамилию, практически невозможно.

А социальные сети стремятся максимально осветить жизнь человека и представить ее онлайн.

Стили речи и текстовое содержание

В целом в сети используется одно и то же стили речи , который человек использует в живом общении с друзьями, коллегами и случайными прохожими.

Некоторые лингвисты считают, что для идентификации человека достаточно лишь определенного количества его текстов.

Каждый человек при чтении любого текста проводит простейшую лингвистическую экспертизу.

Образовательный уровень человека виден сразу.

Оно плохо скрыто под масками любого стиля речи и в любом виде общения.

Уровень образования влияет на активный словарный запас.

Важнее не его размер, а наличие в нем профессиональных терминов и относительная частота их употребления.

То есть вас не выдаст то, что вы пишете на языке, богатом синонимами, но если вы свободно используете в своих текстах любую терминологию (отличную от терминологии тематики сайта), то это может указывать либо на вашу специальность, либо на продвинутый уровень в определенном хобби.

Деятельность человека всегда влияет на его речь.

Так, бюрократия адвокаты не исчезают даже при общении в повседневной жизни («убрать комнату» вместо «убрать комнату»).

Профессиональные темы

Доступность грамотный сообщения и комментарии в узкоспециализированной области сами по себе резко идентифицируют данную личность.

Но зачастую грамотность подобных комментариев может определить только специалист в этой области.

У профессионалов всегда есть публикации, работы, статьи.

Научная этика, например, требует цитирования и ссылок на исследования.

Трудно отказаться от этики в одночасье; в результате анонимный автор глубокой и компетентной статьи, скорее всего, предоставит ссылку либо на свою собственную работу, либо на работы авторов, на которых он ссылался в своих работах, либо на работы, ссылающиеся на него.

Ошибки

Все совершают ошибки.

Но, может быть, вы систематически ошибаетесь в каком-то особенном слове? Проверяйте свои тексты с помощью программ проверки орфографии (проверки орфографии).

Перемычки

Тема очень знакома пользователям Хабрахабра.

Наличие одинаковых анонимных текстов (или их фрагментов) на различных сайтах с последующими комментариями «от автора» свяжет воедино ники опубликовавших их пользователей.

Публикуя один и тот же текст в разных местах, вы открыто кричите «Я там и там!» От некачественного копипаста (без ссылки на источник) они отличаются формой и присутствием автора в обсуждениях и комментариях.

Друзья

Как уже говорилось выше, наличие сообществ «друзей», даже в тех случаях, когда друзья видны под никами, активно способствует деанонимизации.

Если кто-то из друзей лично знает пользователя, желающего сохранить анонимность, он может случайно деанонимизировать его (банальное «загляните в блог Миши» выявляет отождествление одного из друзей автора сообщения с именем Миша) .

Анонимность публичных людей

Здесь все довольно просто: публичное лицо может быть либо полностью деанонимизировано когда его статьи, сообщения и комментарии являются продолжением его коммуникативной политики в жизни, или полностью анонимно , при этом все его социальные действия в Интернете должны выявить минимально возможное количество связей с его личностью - до тех пор, пока он не откажется зарегистрироваться на сайте.

Все промежуточные состояния перейдут в область деанонимизации данного публичного лица.

Наконец, даже время отправки сообщений можно частично деанонимизировать.

Если человек чаще всего отправляет сообщения между 3:00 и 7:00 утра, то он может быть «совой» или жить в далеком часовом поясе (однако настройки часового пояса на этом сайте могут быть неверными).

Примеры рисков, связанных с деанонимизацией

Пример первый

Наверное, самая распространенная деанонимизация.

Человек размещает объявление в блоге: «Продаю швейную машинку.

Звоните по телефону.

или пишите в личку».

Предоставление номера телефона существенно снижает анонимность автора объявления.

Пример второй

Человек с ником pavel123, проживающий в городе со 100-тысячным населением, оставляет на местном форуме тему «Кто может взять в отпуск канарейку», в которой просит добрых людей присмотреть за его любимой птицей в течение заданного времени рамка.

Если в профиле на форуме указана дата рождения и настоящее имя человека Павел, то с большой вероятностью пользователь pavel123 будет деанонимизирован.

Злоумышленники получают информацию о том, что их дом будет пустовать в течение указанного периода.

Информация об имени и дате рождения, имеющая легкий доступ к базам данных, дает возможность сравнить личность пользователя pavel123 с каким-то Павлом, и полное имя.

последний - ссылка на адрес, где он зарегистрирован.

Если адрес проживания Павла совпадает с адресом в публичных, легкодоступных базах данных, то риск деанонимизации в этом случае — сохранность его дома/квартиры.

Трудно привести примеры хорошей анонимизации — на то она и хороша.

Вспоминаю, прежде всего, Сатоши Накамото, чье перечисление попыток его деанонимизации звучит как добрая фантастика (см.

тему В поисках создателя Биткойна ).

выводы

В настоящее время пользователь в местах общения в сети Интернет имеет право контролировать свою анонимность (в случае России, стран Евросоюза, США и т.д.).

Важно знать, что если вы не хотите раскрывать свою личность, вам необходимо придерживаться определенных правил общения и внимательно смотреть, какая информация будет отображаться в вашем профиле (можно предварительно просмотреть профили нескольких случайных пользователей этот сайт).

Также крайне нежелательно использовать одни и те же ники при регистрации на разных сайтах.

Если вы когда-нибудь планируете включить коммерческую информацию (даже в комментарий к захудалому, непопулярному блогу), при регистрации предоставьте минимум информации, позволяющей идентифицировать вас.

Желательно провести простой лингвистический анализ ваших текстов и воспользоваться программой проверки орфографии.

С глобальной точки зрения будет интересно посмотреть, по какому сценарию пойдет ситуация с «промежуточной анонимностью» форумов и блогов – займут ли социальные сети все позиции, будут ли анонимность ограничена законом , или всё останется как сейчас? Возвращаясь к картинке: в Интернете вы можете определить, какого цвета у вас хвост и какого размера ошейник вы носите.

Литература

habrahabr.ru/blogs/design/134595 ?.

И.

Галяшина.

Лингвистическая безопасность речевого общения ru.wikipedia.org/wiki/Authorical_expertise P.S. В теме не упоминаются OpenID, «лайки» и другие технологии, упрощающие социальную жизнь человека в Интернете – все невозможно уместить в формат одной статьи.

Теги: #деанонимизация #конфиденциальность #Социальные сети #информационная безопасность

Анонимизация И Деанонимизация В Интернете

Последнее изменение: 2024-10-19 21:10:22

Вместе с данным постом часто просматривают: