Парольный менеджер с генератором случайных паролей — стандартный инструмент современного пользователя. Но для максимальной рандомизации аккаунтов желательно генерировать не только пароли, но и юзернеймы.
Например, в рабочем чате и на постороннем любительском форуме лучше использовать профили с разными именами, чтобы постороннему наблюдателю было сложнее связать их в единое целое и использовать приватные детали жизни человека против него. Для безопасности каждая цифровая личность может использовать отдельный набор учётных данных — email, телефон, профили в социальных сетях, разные аккаунты в мессенджерах и др.
Зачем нужна рандомизация учётных данных? В первую очередь, для приватности.
Поиск по юзернейму на всех сайтах
Поиск по имени пользователя на разных сайтах — рутинная операция по доксингу пользователя в OSINT. Это позволяет связать воедино разные аккаунты, чтобы составить максимально полное досье, которое раскрывает множество подробностей о личной жизни человека.
Есть инструменты для автоматизации таких проверок. Например, опенсорсная утилита maigret (форк программы Sherlock), названная в честь персонажа популярной серии детективных романов, комиссара полиции Жюля Мегре.
Как и Sherlock, утилита maigret выполняет работу следователя: одной командой из консоли она проверяет наличие определённого ника (имени пользователя) на более 2500 сайтах.
Основные функции из документации:
- Парсинг страниц профиля, извлечение личной информации, ссылок на другие профили и т.д.
- Рекурсивный поиск по новым именам пользователей (которые найдены в результатах) и другим идентификаторам
- Поиск по тегам (типы сайтов, страны)
- Обнаружение капчи
- Повторные запросы
Демонстрация использования:
Пример отчёта в PDF и HTML — всеобъемлющее досье на жертву, хотя система крайне уязвима для ложноположительных совпадений.
Итоговое досье:
Это наглядная демонстрация, почему на разных сайтах лучше использовать разные профили.
Набор цифровых профилей
У каждого человека разные потребности по части приватности и набора цифровых профилей. Например, при наличии семьи, двух работ и широкого круга друзей он может выглядеть так:
- Работа 1
- настоящее имя
- рабочий профиль в деловых социальных сетях
- отдельный рабочий email, набор аккаунтов в мессенджерах (Telegram, Zoom и др.)
- настоящее имя
- Работа 2 (опционально)
- настоящее имя
- тот же рабочий профиль в деловых социальных сетях
- другой email, телефонный номер и отдельный набор аккаунтов в рабочих мессенджерах
- настоящее имя
- Семья, родственники, друзья
- настоящее имя
- отдельный личный email
- личный телефонный номер (опционально)
- отдельный набор аккаунтов (профилей) в мессенджерах
- настоящее имя
- Набор анонимных аккаунтов для общения в интернете
- псевдонимы
- временные email
- отдельные аккаунты в мессенджерах
- отдельный временный телефонный номер (опционально)
- для максимальной защиты можно каждый сеанс начинать с загрузочной флешки типа Tails, не сохраняя никаких файлов после сессии
- псевдонимы
Для рабочего и личного цифрового профиля можно завести отдельные физические устройства для доступа в интернет (ноутбуки, смартфоны), чтобы не смешивать разные куки и другие персональные данные на одном устройстве. Некоторые корпорации косвенно поддерживают такую изоляцию, выдавая сотрудникам корпоративные ноутбуки и смартфоны.
На ПК изоляцию профилей удобно выполнять через разные рабочие столы или отдельные виртуальные машины.
Telegram и другие мессенджеры тоже поддерживают быстрое переключение между разными аккаунтами.
Разумеется, в анонимном цифровом профиле для каждого сайта/сервиса желательно использовать случайный юзернейм.
Генерация случайных имён
Для генерации имён можно использовать те же инструменты, что и для генерации паролей. На КДПВ и скриншоте ниже показан опенсорсный парольный менеджер Bitwarden, где есть такая функция:
Парольный менеджер поддерживает генерацию имён по разным шаблонам:
- случайные символы;
- добавление случайного префикса к известному адресу;
- случайный адрес на конкретном домене;
- интеграция с генератором почтовых адресов (например, SimpleLogin, AnonAddy или Firefox Relay).
С парольными менеджерами довольно легко генерировать для каждого сайта уникальное имя пользователя.
Безопасность не бывает лишней.
Универсальная облачная платформа GMO GlobalSign. Управляйте всеми сертификатами из единой учетной записи