Анонимность vs деанонимизация

    В последнее время читаю много рассуждений о том, как правильно скрываться в интернете. Кто-то пишет про техническую сторону, кто-то — про методологическую. Сам я по натуре параноик, но стараюсь не терять здравого смысла. В результате обдумывания прочитанных ранее рассуждений и здравого смысла получилось следующее.

    1. Privacy is dead — get over it. В основном это случается потому, что пользователи (в широком смысле) как правило, не склонны думать о долгосрочных последствиях, особенно о возможно плохих последствиях, особенно — об очень редких (относительно их жизни). Человеку гораздо важнее возможность общаться с друзьями, например, чем сохранение в тайне своих тело- и мысле-движений от тех, кто может это использовать во вред самому же человеку (элементарный пример — квартирная кража в момент, когда по призыву с соц.сети человек поехал надолго куда-то). Бороться с толпой леммингов бессмысленно, во всяком случае — бороться за их судьбу.
    2. Сервисы, требующие от пользователей деанонимизации, зачастую действительно приносят пользу. Те же соц.сети, камеры видеонаблюдения, да даже записи перемещения сотового телефона между вышками — при грамотном использовании дают много возможностей для получения знаний/удовольствий/избегания неприятностей.
    3. Основные угрозы от деанонимизации:
    — Государство и общество: имеется в виду патологическая склонность государства в целом и отдельных структур в частности (в том числе общественных институтов) к злоупотреблению своей силой относительно граждан, во имя разных целей, тайных и явных. Сюда же можно отнести организованную преступность, поскольку от государства она отличается лишь знаком. Сюда же относятся неудачные и откровенно глупые около-моральные законы, соблюдение которых сложно либо не всегда возможно, и зачастую требует принесения в жертву здоровья (психического), здравого смысла, других моральных норм либо долговременных интересов. Пример — борьба с детским порно (хотя само явление вполне заслуживает борьбы), где степень абсурда в интерпретации обычных поступков перешла все пределы, особенно в отдельных государствах.
    — Компании, зарабатывающие на рекламе и продаже услуг (своих или чужих). Google, Facebook, Twitter etc. В угоду своей прибыли данные компании используют информацию для искажения общей картины предлагаемых услуг (в результатах поисковой выдачи, например), что может вредить (а стратегически — точно вредит) интересам отдельных людей. Так же, в силу специфики, данные компании подвержены влиянию различных общественных и государственных организаций, которые могут требовать изъятия или искажения общедоступной информации. Саму информацию изменить не удаётся, зато изменить представление о доступности или о характеристиках информации — легко.
    — Разного рода медиа-корпорации — поставщики фильмов и музыки (как оффлайн, так и онлайн). Похожи на компании из предыдущего пункта, но угроза не в искажении части реальности (кино давно уже стало параллельной реальностью), а в зачастую далёкой от здравого смысла интерпретации понятия «воспроизведения» и тех выплат, которые подразумеваются этой интерпретацией.
    — Неорганизованная и частично-организованная преступность. Тут наличие угрозы довольно очевидно, хотя некоторые конкретные угрозы могут удивить.
    — Не в меру любопытные сограждане. Собственно, угрозы сами по себе практически не представляют (разве что назойливы могут быть не в меру), но могут поставлять информацию ранее перечисленным категориям, вольно или невольно (чаще по глупости).
    4. Суть угрозы. Любой конфликт (а положительно-окрашенные взаимодействия тут не рассматриваются) выигрывается тем участником, который обладает наибольшим количеством достоверной информации, не только о других участниках конфликта, но и о себе и о «ландшафте» конфликта, т.е. правилах и законах, по которым конфликт развивается. Информация о себе доступна всегда, другие виды информации надо добывать. Выигрывает тот, кто добыл больше, и чья добыча точнее. Можно обратить это утверждение таким образом: чем меньше информации добыл противник, тем сложнее ему выиграть, при неизменном доступном количестве информации о самом противнике.
    Одной из частей «ландшафта» является знание о распределении информации, в некотором роде рефлексия — знание того, каким количеством и какой именно информации обладает противник, как он эту информацию может использовать и какую ещё информацию может попытаться добыть. Распределение это динамическое, поскольку и свойства самой информации, и другие части «ландшафта», и противники меняются со временем.
    Если сформулировать вышесказанное более чётко, то получится следующее: угроза деанонимизации состоит в предоставлении потенциальному противнику информации о себе и/или о «ландшафте» конфликта, которая поможет ему выиграть в случае возникновения конфликта.
    5. Что делать? Во-первых, надо осознать, что любой акт раскрытия информации о себе несёт как положительные, так и отрицательные стороны. С осознанием наличия отрицательных сторон у людей традиционно возникают сложности, в любых областях. Во-вторых, при любом акте раскрытия информации стоит думать, информацию какого рода и в каком объёме раскрывать. Не обязательно объём раскрытия должен быть минимальным (хотя и желательно), но в любом случае он должен быть контролируемым. В-третьих, в любом социальном взаимодействии, в любом поступке стоит отдавать себе отчёт об объёме информации, потенциально доступном другим участникам взаимодействия. В этом помогает контроль над распространением информации, упомянутый ранее.
    В-четвёртых, стоит критически относиться к информации, получаемой извне. Казалось бы, это не имеет отношения к деанонимизации — ведь информация не раскрывается, а наоборот, получается. Но стоит принять во внимание факт дезинформации — когда оппонент (не обязательно с конфликтующими интересами) предоставляет информацию, которая, как он думает, выгодно для него повлияет на ситуацию. Типичный пример — когда ребёнок на вопрос «с кем гулял» отвечает неправду, чтобы избежать ругани за прогулки с «неправильными» друзьями или в «неправильных» местах. Более тонкий пример — поисковая выдача Googlе, а также любые «персонифицированные» сервисы. В-пятых, извечная задача отделения зёрен от плевел, и так стоящая при добыче информации, может быть усложнена для противника — добавлением информационного шума и прямой дезинформацией.

    В качестве вывода можно сказать следующее:
    Деанонимизация сама по себе не плоха и не хороша. Окрас она принимает в каждом конкретном случае, с учётом ситуации и вовлеченных участников. Контроль за информацией нужен, но контроль — это не только тотальная закрытость. Разные виды информации требуют разных видов и способов контроля. Как и в любом другом взаимодействии с миром, важно понимать что находится и происходит вокруг, что ты отдаёшь, что получаешь взамен, важно анализировать имеющиеся факты.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 15

      +14
      Мне кажется, что борьба за анонимность так или иначе проигранна.
      Например, даже если вы параноик из параноиков — это не помешает вашим друзьям пометить ваше лицо на фотке в Фесбуке. Разве что не фотографироваться вообще :)

      Но, есть другой выход. Можно утопить информацию о себе в потоках дезинформации. Мне вспоминается организация под названем «Друзья анонимности» из одной книжки. Они как раз и занимались тем, что помогали создавать и распространять дезинформацию. В промышленных масштабах. Это — как мне кажется, единственных правильный путь на данный момент.
        0
        бороться с «демократией шума» ее же методами? )
          0
          А что за книжка?
            +5
            Вернор Виндж «Конец радуг». Настоятельно рекомендую. Очень здорово описано, что ждет нас в ближайших лет 30.
            • UFO just landed and posted this here
            0
            В чистом виде борьба за анонимность проиграна каждым человеком примерно в момент рождения. Человек не может жить совсем без общества, человек склонен к шаблонам в поведении. Это даёт возможность отследить практически любого человека, используя его связи с обществом. Другой вопрос, что в условиях широкого распространения Интернета эта операция стала многократно проще, и отследить можно человека, живущего на другом конце земного шара.
            Важнее, мне кажется, соблюсти баланс между анонимностью и удобством. Ведь будучи полностью анонимным, нельзя получить кредит, включая и кредит вида «занять у друга» — откуда кредитору знать, что Вы отдадите деньги, нельзя будет доказать своё алиби — ведь никто не знает, где Вы были в определённый момент, а Ваши слова как раз будут подвергаться сомнению, можно запросто упустить какое-то интересное и нужное предложение — ведь никто не будет знать, что оно Вам интересно, и не скажет Вам об этом предложении.
              +1
              В некоторых случаях отсутствие пометки друзьями на фото не станет помехой для деанонимизации. Современные технологии распознавания лиц достаточно развиты. И для тех, кто обладает доступом к таким данным, не составит труда собрать информацию об интересующем объекте, даже если он без отметок просто засветил лицо на любых снимках.
              Технологии движуться вперед, и сейчас даже бюджетные можели телефонов позволяют делать снимки достаточного, для идентификации качества. А привязки с геотэгами, это дает просто коллосальные возможности.
                0
                Да разве пометка фотографии друзьями это деанонимизация? Деанонимизация это когда ваши анонимные аккаунты кому-то удается связать с вашими публичными аккаунтами.
                А так то ясно, что если у меня есть лицо, то его могут пометить на фотке. Ну и что? От этого я не перестану быть анонимом.
                  0
                  Ну а кто-то на соседней фотке пометит ваше лицо и вместо имени напишет ник.
                  Типа «О, это binariti, мы с ним на последней хабра-сходке в Новосибирске бухали». Дальше продолжать? :)
                –3
                  –1


                  1. твой ПК
                  2-4. твои соседи
                  5. внутренняя домашняя сеть твоего соседа 4
                  6. коммутатор
                  7. сервер провайдера
                  8,10,12. промежуточные сервера (ящики) фсб
                  9. сервер магистрального провайдера
                  11. вышестоящий сервер
                  [конструкция 11-12 может повторяться бесконечно, до точки назначения]
                  13. центральный сервер фсб
                  14. отделение полиции
                  15. сервер точки назначения
                  16. дополнительные запросы на сервера социальных сервисов
                  (видео с youtube/голосования/виджеты/twitter/iframe/счетчики/прочее)
                  17. базы данных социальных сервисов
                  18. сервера обновления программного обеспечения
                  19. сервера сторонних сервисов твоего браузера (яндекс-бар)
                  Красная сплошная линия — путь пакетов от тебя до сервера сайта на который ты зашёл.
                  Ты и твои соседи можете прослушивать друг у друга не кодированный трафик, потому что благодаря широковещательной рассылке все сетевые карты внутри VPN будут принимать пакеты друг друга и отвечать по возможности.
                  Доступ к прослушке пакетов внутренней сети твоего соседа будет уже сложнее получить, но тоже возможно.
                    0
                    Вся проблема деанонимизицации не в том, что человек перестает быть анонимным, а в том, что человек не знает кто, когда и для каких целей интересуется его информацией.
                      +1
                      Совершенно согласен. Именно поэтому я и написал в своем эссе, что разглашение информации надо контролировать, и учитывать, какую информацию может добыть оппонент. Чем меньше разгласишь — тем меньше вероятность того, что у опасного противника появится критически важная информация.
                        0
                        Я не пессимист, но в момент, когда у человека появляется доступ к сети Интернет из дома, деанонимизицация происходит автоматически. Это в первую очередь связано с тем, что при заключении договора с провайдером, в самом договоре указывается наш физический адрес и статический IP (или динамические IP есть в логах серверов провайдера). Ну, а как узнать реальный адрес по IP, знают многие из Вики, вот например.

                        По этому лучше использовать точки доступа в кафешках и часто менять логины на Гугле и на Фейсбуке, хотя от них тоже лучше отказаться. В общем, как не крутите, а деанонимизицация сейчас становится из области фантастики и это пугает.

                        Вот решил протрейсить пингом почтовик ukr.net [195.214.195.105], выдало даже точный адрес в г. Киеве.

                        Правда есть конечно еще надежда на прокси и на кнопку в браузере «Включить анонимный режим», но не все ресурсы в Интернет согласны, чтобы их даже смотрели анонимно…

                      Only users with full accounts can post comments. Log in, please.