Привет, %username%! Думаю, ты наверняка сталкивался с ситуацией, когда нужно было добыть информацию о человеке, имея на руках лишь ник/почту/скайп/etc. Считаешь, это нереально и анонимность онлайн все-таки существует? Тогда смотри, как, не используя специсточники (телефонные справочники, базы сотовых операторов), можно вычислить практически любого индивидуума. Ведь в наше время оставаться анонимным можно только одним способом - уйдя жить в лес.

Who is who

Оставим за рамками статьи причины, по которым иногда приходится собирать информацию о человеке, и акцентируем внимание на способах, которые могут нам в этом помочь. Начнем с того, что у многих есть свои сайты или блоги и, быть может, даже на своем домене. Раньше, до появления Private Person, большинство владельцев доменов при регистрации указывали свои реальные данные. К сожалению, сейчас whois информация домена не имеет практически никакой ценности, так как не позволяет напрямую связаться с админом сайта. Максимум, что можно почерпнуть оттуда, - данные о регистраторе, который, возможно, поможет связаться с админом, но скорее всего - нет. Вдобавок наше правительство борется за сохранность персональных данных и говорит: мол, не имеет право регистратор показывать приватные данные пользователя. Именно поэтому международная организация ICANN сейчас пересматривает whois в целом и обещает его модернизацию. А пока мы можем только посмотреть историю whois, в чем нам помогут такие сервисы, как 1stat.ru (к сожалению, не обновляется с 2012 года, да и смысла особо нет, private person же!), whoishistory.ru (не показывает некоторые данные, но email можно узнать) и подобные. Суть их такова: можно вбить домен и посмотреть email и телефон владельца, если он их указывал до того, как изменил регистрационную информацию на Private Person. А можно еще проще - на большинстве блогов/сайтов есть раздел «Контакты», где ты найдешь ICQ, Skype или email (эти данные также могут быть доступны на форумах и сайтах, где тусуется аноним).

Поиск. Обычный поиск

Следующий вариант - обычный поиск. Это, в общем-то, основы основ, и, наверное, ты и без меня все знаешь, но если что-нибудь забыл - я подскажу. Посмотри в поисковиках, где зарегистрирован, чем интересуется, с кем общается, есть ли дополнительная информация, например альтернативные ники и средства связи. Кстати, Яndex в этом плане не уступает по количеству информации Google, а в некоторых случаях и опережает (опять же не забывай про people.yandex.ru).

Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя. Если данные не сфальсифицированы - нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу.

Учись работать с информацией и находи ей правильное применение, импровизируй и не забывай про социальную инженерию. Можно потратить кучу времени в поисках хозяина почтового ящика, а можно просто ему написать (ну например, с предложением работы). Можно сутками сидеть в поисках хозяина телефонного номера, а можно просто позвонить, не правда ли? Но если это не твой вариант - тогда читай дальше, сейчас мы будем рассматривать, что можно узнать о человеке по одному лишь мылу/телефону.

Gmail нам поможет

Для начала создай аккаунт в Gmail и добавь в контакты своего анонима (так и назови - аноним, заполни поле с мылом и укажи телефон, если есть, конечно). Нужно вычислить сразу несколько человек? Еще лучше! Сейчас будем пробивать людей оптом. Ну а если ты сделал, как я тебя просил, и добавил в гугл мыло анона (ну или множество email’ов), то делаем следующее: заходим в vk.com/friends?act=find и выполняем поиск друзей через Gmail и сервисы. VK сам произведет импорт контактов и выдаст список ссылок на найденные аккаунты. Однако для того, чтобы узнать, кто есть кто, лучше все-таки добавлять контакты по одному. В Facebook аналогичную функцию выполняет страничка «Пригласить друзей» , справа внизу окно «Добавить личные контакты», а там «Другая электронная почта». Готово? А теперь идем на LinkedIn и также импортируем контакты - https://www.linkedin.com/fetch/importAndInviteEntry . И тут не нашлось? Тогда давай проверим, вдруг у искомого друга есть кошелек WebMoney! Заходим на contacts.webmoney.ru (для этого даже не нужно иметь WebMoney-аккаунта) - и производим поиск там. В отличие от соцсетей, если WebMoney находит подтвержденный аккаунт, то там будет достоверная информация, таким образом можно спалить адрес и телефон, что не может не радовать!

Социальные сети - источник информации

Кто-то использует соцсети для общения, для связи с родными, кто-то троллит там мирных обывателей, скрывая свои комплексы за маской анонимуса, кто-то слушает музыку и смотрит веселые картинки, играет в приложения и собирает лайки. Но в любом случае у большинства людей так или иначе там есть аккаунты. Кстати, а ты есть в соцсетях, %username%? А есть скайп позвонить? А если найду? 🙂 Так, о чем это я… А, вот, в отличие от лицокниги, vk.com жадный, не хочет просто так восстанавливать номер телефона - мол, введите фамилию. Но чтоб его задобрить, просто переходим в мобильную версию - да-да, m.vk.com снова работает без фамилии, только тсс… (на момент написания статьи данная фича еще работала, сейчас, к сожалению, ее уже прикрыли). Тыкаем «Восстановить пароль», вводим email или мобилку, смотрим, есть ли объект в соцсети. Ну насчет VK понятно, перейдем теперь к его зарубежному прародителю.

Вот чем мне нравится Facebook, так это своим отношением к людям. Разработчики там добрые, да и сама соцсеть получилась такая белая и пушистая. Зайдя в Facebook’е на страницу восстановления пароля, ты можешь ввести email или номер телефона, и он тебе по-братски выдаст фотографию и имя, спросит, восстанавливаем по телефону или лучше по email? Все для людей - красота!

Допустим, нам повезло, и мы нашли имя и фото/аватарку анонима в обеих соцсетях, заходим в поиск и ищем его страницу. Манипулируя при этом с возрастом, можно узнать дату и год его рождения. А теперь пошли смотреть его аватарки! Вообще, полученные фотографии могут засветиться в любом другом месте, поэтому не упускай возможность поиска по фотке - в этом нам поможет Google (поиск по картинкам) и . Разумеется, если фотография не картинка с маской Гая Фокса, то способ вполне может сработать и привести тебя на какой-нибудь другой сайт, который может раскрыть дополнительную информацию об объекте.

INFO

Еще интересную информацию можно найти на таких популярных сайтах, как:

• sprashivai.ru (даже не спрашивай, что это) - авторизация там происходит через VK, и ссылка указана прямо в профиле;
• kinopoisk.ru, lastfm.ru - также интеграция с соцсетями, ссылки на профили.

Мыло через Skype

Я уже говорил, что Facebook - няша? Участвуя в bug bounty от этой социалки, я приятно удивился, что, когда я две недели не отправлял им свои реквизиты после найденных багов, они напоминали про оплату. В общем, очень доброжелательные ребята. Но, помимо всего прочего, FB - это такой склад информации о людях, что АНБ может даже не запрашивать информацию - пользователи и так сами все расскажут о себе. Вот, например, еще один способ деанона - Skype. Скайп сейчас очень популярен, он отодвинул прочие мессенджеры в сторонку, хотя давно есть аналоги, которые дешевле, быстрее, безопаснее и лишены рекламы. Но что поделать, общество выбрало именно его. Так вот, Facebook дает возможность узнать, на какой email зарегистрирован Skype. На прошлом шаге ты, наверное, уже обратил внимание на менюшку Skype? Возвращайся туда и вбивай данные. Не забудь для этого зарегистрировать Skype-аккаунт и добавить в список контактов анонима. Интересно то, что аноним может даже отклонить авторизацию или вовсе проигнорировать, но он останется в списке контактов - поэтому фича сработает. Соцсеть, конечно же, предложит пригласить все импортированные контакты, но нам это надо? Нет. Поэтому отказываемся и переходим по ссылке управления импортированными контактами - https://www.facebook.com/invite_history.php . ТАДАМ! Там будет список из логина к Skype и email’а. Не пугайся, что email видно не полностью, - просто кликни по нему, Facebook предложит ввести капчу (ну чтоб не парсили сотнями), и мыло отобразится полностью.

Что еще касается почты, Яндекс ввел такую фичу, как (телефон)@yandex.ru, Google связал идентификаторы G+ (ну помнишь, социальная сеть для работников Google) с почтой. Просто ретрив (восстановление пароля) также применим к почте, советую это отдельно рассмотреть. А любимая многими mail.ru показывает номер телефона, кроме четырех последних цифр, что не есть гуд (но не для нас). Остальные цифры можно найти в других сервисах, например, Facebook и Google могут дать две недостающие цифры номера - но я уверен, что можно найти и все четыре:).

INFO

Некоторое время назад Дмитрий Евтеев уже писал об интересном моменте, когда Facebook + VK могут отдать твой номер телефона.

В таком поиске очень хорошо помогает Google, любимый многими хакерами поисковик. В отличие от Яндекса, он индексирует все подряд ресурсы, на которых должным образом не настроен robots.txt, а все благодаря браузеру Chrome (ух, шпион). Так вот, если аноним им пользуется, можно применить следующий dork: site:vk.com inurl:login?act=mobile&hash и добавить его имя. Вот так можно узнать первые и последние цифры телефона.

Подстава с мессенджерами

А вообще, знаешь, в чем недостаток анонимов? Они - люди. А людям свойственно ошибаться. Чтобы быть полностью анонимным, нужно отказаться от всех плюшек, которые дарит жизнь, иначе вычислить объект будет проще простого. Они так же общаются со своими одноклассниками (одногруппниками, коллегами, но чаще - с одноклассниками:)). Вот, например, популярные сейчас приложения WhatsApp, Viber, Telegram Messenger - казалось бы, как добраться сюда? Зная номер телефона анонимного человека - добавляй его в контакты на смартфоне. Когда ты откроешь мобильный мессенджер, там уже будет его фотка и имя, которые он сам загрузил в приложение. Поживем - увидим, вдруг и там появится поиск друзей по email’у?

FLASHBACK

Еще один отличный деанон был в пробиве юзера через QIWI-терминал. Он отлично работал года три-четыре, но, видимо, из-за фазы луны и аномальной погоды эту возможность закрыли незадолго до публикации статьи. А суть была вот в чем. Заходим в QIWI => Социальные сети => Голоса ВКонтакте, вводим номер телефона, и терминал спрашивает: «Это вы? Пупкин Василий (id123)», записываешь ID и нажимаешь «Нет». Эх, вот бы отснифать, что он там посылал:).

Фичи с банками

Черт возьми, всего десяток лет назад мобильным телефоном мог похвастаться только мажор (я в свою очередь хвастался пейджером), а теперь это необходимое устройство для повседневной жизни. Сейчас к телефону привязаны не только социальные сети, но и различные сервисы и услуги. Вот, например, банки. Я пользуюсь Сбербанком (цыц, не реклама!), и у меня есть прекрасная фича - перевод с карты на карту через SMS. Это на самом деле полезная фича - вот звонит тебе друг и говорит: «Бро, одолжи срочно пять тыщ рублей до зарплаты», а ты находишься в другом конце города (а то и в другом городе), но человеку реально нужно помочь. Поэтому мы такие берем и отправляем SMS, при этом деньги с карты переводятся на карту друга. Круто, правда? Но, помимо прочего, этого еще один прекрасный способ деанонимизации. Сценарий таков: пытаемся перевести 100 рублей на номер анонима - отправляем ПЕРЕВОД 9150000000 100 , в ответ приходит SMS - «Для перевода 100 рублей на карту получателя Василий Васильевич П. отправьте код 12345 на номер 900». Не бойся, деньги не уйдут, пока ты не отправишь полученный код обратно. Для получения полного списка команд нужно отправить слово Help на этот же номер, но там вроде более ничего интересного нет. Я думаю, что Сбербанк не один такой, а если и один, то скоро такую фичу введут в других банках, ибо удобно!

Опасные связи

Родственные связи, друзья и коллеги также могут помочь деанонимизировать. Например, если ты аноним в Facebook’е, но зарегистрирован под реальным именем в «Одноклассниках», можно найти родственников, лучших друзей в другой соцсети и поискать рядом. Изучай человека, осмотри его окружение, порой можно обратиться к друзьям анонима, сказать, что срочно нужно выйти с ним на связь. Кстати говоря, на ZeroNights 2013 был конкурс на инвайт, где нужно было найти мое имя по нику - Bo0oM. Фейковое имя ВКонтакте нашли многие, а вот найти жену в «Одноклассниках» и посмотреть «замужем за …» догадались только двое.

Если тот чувак, которого ты ищешь, выходит в Сеть, есть еще один вектор - можно отправить ему ссылку, которая сделает редирект на твой профиль в одной из соцсетей, где показывается, кто заходил на страницу. А это те же «Одноклассники» («Мои гости»), LinkedIn («Кто просматривал ваш профиль»), ну и, конечно же, другие. Главное, чтобы он был авторизован в этой соцсети, а то получится не торт. А вот для ВК можно создать специальное приложение. Для этого идем на соответствующую страницу - http://vk.com/editapp?act=create и выбираем «IFrame/Flash приложение». В iFrame можно засунуть ссылку на свой сайт, который и будет отслеживать referer’ы зашедшего народа, а в них как раз таки и будет передаваться ID гостей. По аналогии так же можно сделать и в Facebook, только для этого надо будет ознакомиться с https://developers.facebook.com/ .

А можно просто отправить юзеру ссылку на снифер, в виде смайлика в личку на форуме, на почту с темой «компромат», ну или в тех же приложениях. Еще одна фишка - некоторые современные мессенджеры (например, QIP 2012) поддерживают теги типа . Если ты кинешь в аську или Jabber ссылку на свой снифер в этом теге, клиент попробует ее загрузить, тем самым ты получишь его IP. С помощью этих манипуляций ты хотя бы узнаешь его местоположение, а еще можно просканить его айпишку, в роутерах «закладок» - тьма, да и редко кто роутеры обновляет, даже если производители правят уязвимости. Но это уже относится совсем к другой теме…

FLASHBACK

ВКонтакте когда-то водилась такая фича - можно было встраивать в страницу групп Flash. При этом была возможность вставить такую флешку, которая следит за гостями, но, к сожалению, ее прикрыли.

Заключение

Я бы мог рассказать еще много интересных фич, например, как обойти использование прокси (с помощью Flash, Java), как пробить IP в Skype, но тебя же в гугле не забанили, правда? Поэтому давай просто подведем итоги. Как видишь, социальные сети и различные мессенджеры для тех, кто скрывает свою личность, - зло. В любом случае, кто ищет - тот всегда найдет. Запомни, %username%, аноним - сам себе враг, а поисковик - твой лучший друг.

P. S. Кстати, о птичках. Давеча я писал костыль, который работал с VK API и методом account.importContacts (пробивал телефоны и email’ы по контактику), но он уже не актуален, да и вообще сам метод переименовали в account.lookupContacts . Так что можешь посмотреть, разобраться и запилить свою тулзу (правда, не факт, что новый метод работает должным образом, и там не более десяти обращений в час). Или, быть может, ты знаешь еще интересные способы деанона - тогда пиши в твиттер или на [email protected], мне будет интересно:). Всех благ!

Если вы думаете, что такое деанон, и о нем стоит узнать только для общего развития, то глубоко ошибаетесь. Каждый пользователь интернета, должен быть хотя бы базово проинформирован о правилах его безопасного использования.

Подростки используют блага виртуального мира постоянно, потому больше подкованы в этих вопросах. Но даже молодое, «продвинутое» поколение может нажить себе проблем, если недостаточно вникнет в вопрос цифровой безопасности.

Всемирная паутина так сильно «срослась» с нашим привычным существованием, что последствия такого взаимодействия могут быть куда серьезнее, чем все привыкли считать.

Что означает слово «деанонимизация»

Что такое деанон (деанонимизация)? Состоит это слово из двух частей: аноним и приставка де-, которая указывает на отрицание. Означает, что вполне очевидно, процесс нарушения статуса «анонимно» самим интернет-пользователем или другими людьми (с помощью методов деанонимизации).

Простыми словами - когда человека в Интернете становятся достоянием общественности. К личным относят все что угодно: от детских фотографий до места работы.

Даже осторожные интернет-пользователи оставляют в сети много «следов» своего пребывания. Потому тем, кто задался вопросом рассекречивания, иногда не приходится особо углубляться в поиски. Часто информация находится в разных открытых источниках. И просто нужно знать, где её искать.

Основные термины, которые относятся к деанонимизации

Чтобы понять дальнейшие пояснения, что такое деанон, и какими способами находят чужие личные данные, стоит знать основные термины:

• Пользователь - любой человек, который использует Интернет и имеет какие-либо профили, регистрации.
• Анонимизация - процесс сокрытия своих личных данных.
• Анонимность - когда персонаж в Интернете не связан ни с каким реальным лицом.
• Профиль - личная страница пользователя в социальных сетях, на прочих сайтах, которая содержит персональные данные.
• Никнейм - прозвище, которое пользователь установил в Интернете.

Какие данные вы открываете при регистрации

Деанонимизация пользователей в 95% случаев строится на тех данных, которые они сами по неосторожности выкладывают во всеобщий доступ. Когда вы регистрируете где-либо свой профиль и наполняете данными, то передаете личную информацию не только администрации, но и всем, кто сможет её извлечь.

Обычно профиль на сайте или форуме содержит хотя бы несколько пунктов. Рассмотрим, какие данные обычно вы сообщаете сами:

1. Дата рождения. Этот параметр указывается в большинстве профилей. Даже если вы отметили «не показывать дату рождения в анкете», информация все равно может «всплыть». Например, из-за соответствующего ника (Pavel1991). Или благодаря всплывшему оповещению «сегодня День рождения у N».
2. Страна, город. Обычно точный адрес нигде не указывается (кроме интернет-магазинов). Но для небольших городов достаточно одного названия. Дальше вас уже можно будет искать в открытых базах данных или даже просто по списку знакомых.
3. Почта. Многие не относят адрес почтового ящика в персональные данные, а зря. Само «имя» ящика может уже содержать отсылки к другой личной информации (как год рождения, на примере выше). Также через почтовый ящик можно найти другие ресурсы, на которых вы зарегистрированы.

Какие методы используют для деанонимизации

Что такое деанон, вы уже поняли. Но какие методы используют, чтобы вывести человека на «чистую воду»?

• Фотографии. Поиск по картинкам и использование некоторых сервисов позволит найти информацию о человеке по его фотографиям. Так что чем чаще вы используете один и тот же кадр на разных сайтах, тем проще будет связать их все между собой.
• Ники. То же самое касается и никнеймов. Пользователи не любят запоминать разные логины и пароли, потому часто используют одни и те де данные. При деанонимизации их можно с легкостью объединить.
• Речь. Когда под вас «копают глубже», в ход может пойти даже анализ речевых особенностей. Наши тексты, использование специфических слов и терминов, знаков препинания, выдают с головой уровень развития человека. Манеру письма подделать довольно трудно.
• Работа. Работников узкого профиля можно с легкостью вычислить через отдельные профессиональные сайты и ресурсы, а также по использованию экспертной терминологии или материалов.
• Список друзей. По вашему списку друзей на одном ресурсе можно без особых проблем «восстановить» вашу личность на другом. Даже если там не будет никакой информации о вас или она будет заменена ложной.

Деанонимизация и социальные сети

Что такое деанон в "ВК"? Вы уже понимаете, что это означает создание связки между фейковым пользователем социальной сети и реальным человеком. Пожалуй, не найти другого такого полного источника информации о пользователе, как его профиль "ВКонтакте". Тут и список друзей, и место учебы или работы, и персональные интересы.

То же самое можно и сказать о социальной сети Facebook. Как бы внимательно разработчики ни относились к сохранности персональных данных, кое-какую информацию они упускают из виду. Например, стоит зайти на страничку восстановления пароля и указать электронную почту «жертвы», как "Фейсбук" услужливо покажет вам имя и аватарку человека.

Чем опасна деанонимизация

Чем опасна деанонимизация для звезд, политиков, серьезных предпринимателей, это понятно. Случайно попавшая в сеть частная информация, которую смогут связать с известной личностью, - это, чаще всего, крест на всей карьере. Или, по крайней мере, серьезное пятно на ней. Но зачем об этом знать простым людям, которые не скрывают особых секретов?

Прежде всего, каждый из нас оставляет в сети следы своего пребывания. И спустя время некоторые из них становятся неприятными фактами или свидетельствами ошибки. К примеру, когда речь идет об использовании тематического форума, связи с которым вы больше не хотите признавать. Или публичные свидетельства вашей интернет-любви, которая закончилась несчастливо. Каждому свойственно ошибаться, и в этом нет ничего страшного. Но согласитесь, неприятно, когда эти призраки прошлого всплывают. Особенно когда их находит кто-то, кому они не предназначены.

Также частную информацию могут «выудить» и использовать мошенники. К примеру, на форуме молодых мам вы обсудили с подругами, что взять в отпуск, в который вы уезжаете всей семьей через неделю. Что видят в этой переписке аферисты? То, что ваша квартира будет пустовать. Дело остается за малым - вычислить адрес вашего проживания (а современные технологии действительно позволяют сделать это без труда). В этом случае цена деанонимизации может быть особо высокой!

Про деанонимизацию стоит помнить и тем, кто ищет работу. Личные данные пользователей "ВКонтакте" не всегда будут выглядеть положительно в глазах HR-отдела. Например, посты о том, что вы конфликтовали с боссом на прошлой работе. Или обилие групп с эротическим содержимым. Против вас может «сыграть» даже список друзей!

В наше время каждый сам вправе решить, какую тактику выбрать: тщательно скрывать все свои данные или спокойно пользоваться Интернетом и быть одним из миллиона таких же людей. В любом случае, каждому необходимо знать, что такое деанон. Молодое поколение должно осторожнее относиться к распространению личных данных, а старшее - учить своих детей и контролировать их в этом.

Топик адресован в первую очередь не айтишникам, но их жёнам, девушкам, тёщам, родителям, а также дедушкам и бабушкам, которые, вкусив прелести Интернета, скорее всего не задумываются, насколько глубоко Всемирная сеть встроена в общество, и что, помимо всего полезного, Интернет несёт объективные риски для их собственной безопасности.

В тексте обозначены аспекты пользования Интернетом, касающиеся как процесса регистрации пользователя в различных местах коммуникации в сети (блогах, форумах, социальных сетях, отзывах о товарах в магазинах), так и стилей речи в таких местах. Показано какие риски может иметь продолжение внесетевых стилей общения (разговорного-бытового, официально-делового, публицистического) в область общения в сети.

Введение

Намеренно не стану касаться технических сторон обеспечения анонимизации в сети, поскольку это обширная тема, лежащая как криптографии, так и в реализации сетей, программного обеспечения и аппаратных комплексов. Также я не рассматриваю различие в доступе к профайлам для гостей и для зарегистрированных пользователей, так как интересующиеся сбором информации лица найдут способ зарегистрироваться даже в случаях ограниченной регистрации. Для деанонимизации пользователя практически всегда достаточно открытой информации и открытых способов её обработки, в первую очередь правильных поисковых запросах (о запросах см. например недавний топик о хабраюзерах и добавлении в избранное). Математически деанонимизация описывается выявлением новых областей пересечения множеств, отражающих следы пользователя в сети.

Терминология

Чтобы избежать путаницы, приведу здесь вольные определения используемых терминов:

• Пользователь - лицо (группа лиц), представленное в данном месте коммуникации Всемирной Сети никнеймом пользователя, его профайлом и, иногда, аватаром. Везде далее будем считать, что пользователь является зарегистрированным пользователем
• Анонимизация - процесс удаления персональных данных пользователя с целью сокрытия идентификации пользователя с реальной личностью пользователя
• Деанонимизация - процесс частичного либо полного раскрытия личности пользователя
• Анонимность - состояние, определяющее степень несвязанности профайла с реальной личностью пользователя
• Регистрация пользователя - процесс привязки личных данных к профайлу
• Профайл - набор персональных данных данного пользователя
• Никнейм (прозвище) - имя пользователя
• Аватар (юзерпик) - графическое представление пользователя

О регистрации пользователя

Первое, о чём следует знать, когда желаете связать себя с воображаемым персонажем, например на форуме, это то, что после прочтения и согласия с правилами (дисклеймером), Вы начинаете играть по правилам администрации ресурса, обязаны в хотя бы минимально ей доверять. Иными словами, Вы в той или иной мере делегируете администрации свои персональные данные (повторюсь, не касаюсь технических возможностей, позволяющих сделать вплоть до хеширования всех данных пользователя).

Минимально возможная регистрация - связка логина (учётной записи) и пароля в случае, когда логин совпадает с никнеймом. Профайл в таком случае состоит из одного никнейма (и порядкового номера пользователя). В нагрузку может быть добавлена дата регистрации. Согласитесь, что такой минимализм в наборе персональных данных встречается нечасто.

Гораздо чаще во время регистрации присутствуют поля о дате рождения, местоположении пользователя и его поле.

Дата рождения

Наличие первого иногда необходимо законодательно - например для ограничения доступа по возрасту ко «взрослым» материалам. Пункт «скрывать мой возраст» присутствует не всегда; встречались курьёзные случаи, когда даже при наличии отмеченного «скрывать мой возраст» никнейм пользователя появлялся во фрейме «Сегодня день рождения у: ...». Для идентификации пользователя отличия в указании только дня рождения от полной даты рождения несущественно. При регистрации поле исключительно «год рождения» (без дня и месяца) попадается редко.

Местоположение

Поля, относящиеся к местоположению пользователя чаще всего являются «страной» и «часовым поясом». Нередки поля «город». Здесь следует понимать, что если Вы проживаете в городе с численностью населения менее N (допустим, ниже тридцатой позиции списка), то при достоверно указанной информации о Вашем местоположении, увеличивается число способов, по которому Вашу личность можно идентифицировать (предельный случай - появляется способ «все со всеми знакомы»).

В формах регистрации на форумах, предназначенных для профессионального общения, поддержки и обмена опытом бывают (обязательные!) поля, выявляющие настолько специфические области (профессиональные интересы, используемое ПО и оборудование, и даже подразделение, где работает пользователь), что анонимность де-факто снимается.

E-mail и IM

В большинстве случаев регистрации предлагается оставить e-mail адрес, использовать который следует для подтверждения регистрации и в целях восстановления забытых паролей. Чаще всего почта по умолчанию скрыта в профайле ото всех, кроме пользователя, хотя виной тому не забота о приватности пользователя, а защита от спама. Почтовый адрес сам по себе, бывает, содержит данные об имени, фамилии или годе рождения пользователя, а то и все эти данные сразу: «[email protected]». Также существуют сервисы «одноразовой почты» (наподобие 10 Minute Mail), которые часто используются для подтверждения регистрации пользователями, не желающими использовать для этой цели своей основной почтовый ящик. Степень анонимизации внутри почтовой коммуникации рассматривать не стану, поскольку специфика закрытых каналов совершенно иная, нежели открытых для всех (и для поисковых роботов в том числе) профайлов. Упомяну лишь, что почтовая переписка может быть случайно или намеренно обнародована, например, при невнимательной пересылке третьему лицу приходит не определённый фрагмент письма, а вся цепочка писем. Многие формы предлагают оставить адреса средств обмена мгновенными сообщениями. Все такие средства имеют собственные профайлы, хранящие личные данные пользователя. Иногда в строгой форме, вплоть до имени, фамилии и местоположении пользователя.

Мультиник

Здесь под мультиником понимается множественное использование пользователем одного никнейма в различных социальных ресурсах интернета. Множественное использование никнейма значительно уменьшает анонимность пользователя - профайлы из разных мест с точки зрения деанонимизации могут быть просто объединены. В случае наличия множества (в смысле математической логики) друзей-френдов у пользователя хотя бы на одном из сайтов, где пользователь активен под неким именем, часть такого множества может быть реконструировано и на другом сайте «вокруг» этого же никнейма.

Социальные сети

В топике Анонимность против открытости в плакатном формате рассмотрено «противостояние» этих подходов. В своём топике я описываю ситуацию пользователя, находящегося между двумя такими полюсами, когда нет и безнаказанности анонимов и единоличности пользователя соц. сети. Сохранение остатков анонимности при открытом имени и фамилии практически невозможно. И социальные сети стремятся максимально охватить жизнь человека и представить её в сети.

Стили речи и содержание текстов

В общем случае в сети используются такие же речевые стили , которыми человек пользуется в живом общении с друзьями, коллегами, случайными прохожими. Некоторые лингвисты полагают, что для идентификации человека достаточно лишь определённого объёма его текстов. Простейшую лингвистическую экспертизу проделывает каждый человек, когда читает какой-либо текст. Сразу виден образовательный уровень человека. Он плохо скрываем под масками любых стилей речи и при любом виде общения. Образовательный уровень влияет на активный словарный запас. Важнее не его размер, а наличие в нём профессиональных терминов и относительная частота их использования. То есть, Вас не выдаст то, что Вы пишите богатым синонимами языком, но если Вы в своих текстах свободно употребляете какую-либо терминологию (отличную от терминологии тематики сайта), то это может указать либо на Вашу специальность, либо на продвинутый уровень в определённом хобби. Деятельность человека всегда влияет на его речь. Так, канцеляризмы юриста не исчезают даже при общении в быту («произведи уборку в помещении» вместо «уберись в комнате»).

Профессиональная тематика

Наличие грамотных сообщений и комментариев в узкоспециальной области само по себе резко выявляет данного человека. Но зачастую, грамотность таких комментариев может определить лишь эксперт в данной области. Профессионалы всегда имеют публикации, работы, статьи. Научная этика, например, требует цитирование и ссылки на исследования. От этики в одночасье отказаться сложно, в итоге анонимный автор глубокой и грамотной статьи скорее всего даст ссылку либо на свою работу, либо на работы авторов, на которых он ссылался в своих трудах, либо на работы, которые ссылаются на него.

Ошибки

Ошибаются все. Но, может Вы систематически ошибаетесь в каком-то специальном слове? Проверяйте свои тексты спеллчекерами (средствами проверки орфографии).

Кросспосты

Тема очень знакомая пользователям Хабрахабра. Наличие идентичных анонимных текстов (или их фрагментов) на различных сайтах, при последующих комментариях «от автора» свяжет воедино никнеймы пользователей, которые их опубликовали. Публикуя в разных местах одни текст, Вы в открытую кричите «я там-то и там-то!». От недоброкачественной копипасты (без ссылок на источник), отличаются по форме и наличию автора в дискуссиях и комментариях.

Друзья (френды)

Как было сказано выше, наличие сообществ «друзей» даже в случаях когда друзья видны под никнеймами активно способствует деанонимизации. Если кто-либо из друзей знает лично пользователя, желающего сохранить анонимность, он может случайно его деанонимизировать (банальное «посмотрите в блоге у Миши» открывает идентификацию одного из френдов автора сообщения с именем Миша).

Анонимность публичных людей

Здесь всё достаточно просто: публичный человек может быть либо полностью деанонимизированным , когда его статьи, сообщения и комментарии являются продолжением его политики общения в жизни, либо полностью анонимизированным , в таком случае все его социальные действия в интернете должны обнаруживать минимально возможное число связей с его личностью - до самого отказа от регистрации на сайте. Все промежуточные состояния будут перескакивать в область деанонимизации данного публичного человека.

Наконец, отчасти деанонимизировать может даже время отправки сообщений. Если человек чаще всего отправляет сообщения в 3:00 ночи - 7:00 утра, то может быть он полуночник, либо живёт в далёком часовом поясе (впрочем, могут быть неверны настройки часового пояса на данном сайте).

Примеры рисков, связанных с деанонимизацией

Пример первый

Наверное самая распространённая деанонимизация. Человек оставляет в блоге объявление «Продам швейную машину. Звонить по телефону… или писать в л.с.» Предоставление телефонного номера значительно снижает анонимность автора объявления.

Пример второй

Человек с никнеймом pavel123, живущий в стотысячном городе, оставляет на местном форуме тему «кто может взять канарейку на время отпуска», в которой просит добрых людей в данные сроки посмотреть за его любимой птицей. Если в профайле на форуме содержится дата рождения и человека в действительности зовут Павел, то пользователь pavel123 с очень большой вероятностью деанонимизируется. У злоумышленников появляется информация о том, что его жильё будет пустым в течение названного срока. Сведения об имени и дате рождения при лёгкой доступности баз данных позволяют сопоставить личность пользователя pavel123 с некоторым Павлом, а Ф.И.О. последнего - связать с адресом, где он зарегистрирован. Если адрес проживания Павла совпадает с адресом в публичных легкодоступных базах данных, то риск деанонимизации в данном случае - сохранность его дома/квартиры.

Примеров, связанных с хорошей анонимизацией привести сложно - на то она и хорошая. Вспоминается прежде всего Сатоси Накамото, одно перечисление попыток деанонимизации которого походит на хорошую беллетристику (см. топик Поиск создателя Bitcoin).

Выводы

В настоящее время пользователь в местах коммуникации в Интернете вправе распоряжаться своей анонимностью (в случае России, стран Евросоюза, США и т.д.). Важно знать, что если Вы не хотите раскрывать свою личность, нужно придерживаться определённых правил общения и внимательно смотреть какая именно информация будет показываться в вашем профайле (предварительно можно посмотреть профайл нескольких произвольных пользователей данного сайта). Также крайне нежелательно использовать одинаковые никнеймы при регистрации на различных сайтах. Если Вы когда-либо планируете указывать коммерческую информацию (пусть даже в комментарии захудалого непопулярного блога), при регистрации предоставляйте минимально возможную для Вашей идентификации информацию. Желательно проводить простейший лингвистический анализ своих текстов и пользоваться проверкой орфографии.

С глобальной точки зрения будет интересным посмотреть, по какому сценарию пойдёт ситуация с «промежуточной анонимностью» форумов и блогов - займут ли все позиции социальные сети, будет ли анонимность ограничена законодательно , либо всё останется как и сейчас?

Возвращаясь к картинке: в Интернете можно определить, какого окраса Ваш хвост и какого размера ошейник Вы носите.

P.S. В топике не упомянуты OpenID, «лайки» и другие технологии, упрощающее социальную жизнь человека в Интернете - всё невозможно уместить в формате одной статьи.

Теги: Добавить метки