19:00 / 14 февраля 2025
Деанонимизация в сети: почему полная анонимность невозможна - IT Speaker, новости информационных технологий
Основатель ИТ-агентства Future, разработчик
В России не первый год обсуждается отказ от анонимности в интернете. Так, недавно Роскомнадзор предложил ограничить такие инструменты, как регистрации в соцсетях по виртуальному номеру, полностью анонимные социальные сети и прочее. Но уже сейчас существуют люди, специализирующиеся на деанонимизации для различных целей, и речь не пойдет о взломах аккаунтов в сетях.
Как узнать информацию о человеке
В основном существует две механики деанонимизации пользователей, в основе обеих –— сбор цифровых следов. Каждый пользователь оставляет десятки тысяч цифровых следов, регистрируясь в интернет-магазинах, просматривая сайты с выгодными предложениями и соглашаясь поделиться куки.
Сервисы в свою очередь могут обмениваться данными посетителей с третьими сторонами, если те принимают условия пользования. При этом часто это иллюзия выбора, так как пользователь соглашается на сбор данных, чтобы скорее воспользоваться сервисом или перейти в нужный раздел на сайте. Именно поэтому после посещения сайтов недвижимости, консультанты могут позвонить с предложением купить что-либо — от квартиры до мебели, даже если вы не оставляли номер телефона.
Первый вариант получения данных — использование специальных агрегаторов, которые из тысяч источников автоматически собирают данные людей, составляя досье. Источники могут быть открытые и закрытые. При этом данные различаются по способу размещения (оставлены добровольно или были слиты) или степени социальной важности.
До сих пор идут споры о том, относится ли, например, ФИО к персональным данным, ведь наше имя известно с рождения. А вот паспортные данные — информация гораздо более личная, но если у вас есть смартфон или любой другой способ попасть в интернет, то агрегаторы способны найти и их.
Второй вариант описывает более затратную по времени механику сбора информации в интернете, и каждый из нас периодически к ней прибегает — это мэтчинг (сопоставление данных). В интернете можно встретить истории, когда ревнивая девушка или мужчина узнавали об измене партнера по случайной фотографии, например, кактуса у друзей друзей или вроде того.
Такие случаи не являются чем-то необычным: если провести мониторинг по социальным сетям, почте, воспользоваться поисковиком и сканом фотографии, получится собрать обширный пласт информации: где человек часто бывает, что он любит есть, что читает, какими сервисами пользуется.
Так, чтобы узнать номер телефона, имея в наличии только электронную почту, можно попробовать ввести почту в качестве логина в соцсетях. Некоторые соцсети показывают три первые цифры номера телефона для восстановления пароля, другие — четыре последних. Отыскать правильную последовательность центральных цифр не составит труда, и простой подбор поможет заполучить полный номер.
Способы пробива данных являются довольно эффективными и бороться с ними, с учетом массового внедрения ИИ (который также помогает распознавать технологии дипфейк и другие), может быть все труднее. К тому же, с уходом некоторых западных социальных сетей возникла необходимость создавать отечественные аналоги, а значит — персональные данные будут дублироваться и возникать в еще большем количестве мест, что грозит крупными утечками.
Зачем люди занимаются деанонимизацией и способы защиты от нее
Чаще всего деанонимизация происходит по трем сценариям:
● Для совершения действий противоправного характера: кражи денег, шантажа, сталкинга;
● Для Робин Гудов: выведение на чистую воду тех, кто угрожает общественной безопасности в интернете;
● Для личных целей: например, найти давно потерянных родственников.
С точки зрения разработки регулярное обновление продуктов — залог безопасности данных пользователей. Обычно кражи данных с сайтов, онлайн-магазинов или сервисов происходят по причине устаревшей системы или уязвимостей в модулях.
Анонимность может защитить от некоторых видов интернет-мошенничества, может препятствовать сталкингу (навязчивое преследование), но не гарантирует защиту от всех угроз. Да и вопрос о том, в какой степени эта анонимность должна соблюдаться, остается открытым.
Нельзя сказать, что анонимность в сети является полностью невозможной, но пользователь должен предпринять некоторые шаги для ее сохранения. Например, использовать анонимные прокси-серверы, уникальные логины и пароли, просматривать сайты инкогнито, шифровать информацию.
Чтобы максимально защитить персональную информацию, стоит следовать следующим практикам обеспечения безопасности с сети:
● Внимательно переходить по ссылкам даже от знакомых;
● Использовать приложения и сервисы с хорошим рейтингом и от проверенных разработчиков;
● Следить за безопасностью паролей: не сохранять их в папке «Избранное» в мессенджерах или соцсетях, использовать двухэтапную аутентификацию. Также не стоит сохранять пароли в браузерах;
● Предоставлять о себе максимально мало реальных данных при регистрации на сайтах или в сети.
Поделиться новостью
19:00 / 14 февраля 2025
18:40 / 14 февраля 2025
18:20 / 14 февраля 2025
18:00 / 14 февраля 2025
18:40 / 14 февраля 2025
17:40 / 14 февраля 2025
17:20 / 14 февраля 2025
18:20 / 13 февраля 2025