Деанонимизация в сети: почему полная анонимность невозможна

Никита Шевляков

Основатель ИТ-агентства Future, разработчик

В России не первый год обсуждается отказ от анонимности в интернете. Так, недавно Роскомнадзор предложил ограничить такие инструменты, как регистрации в соцсетях по виртуальному номеру, полностью анонимные социальные сети и прочее. Но уже сейчас существуют люди, специализирующиеся на деанонимизации для различных целей, и речь не пойдет о взломах аккаунтов в сетях. 

Как узнать информацию о человеке 

В основном существует две механики деанонимизации пользователей, в основе обеих –— сбор цифровых следов. Каждый пользователь оставляет десятки тысяч цифровых следов, регистрируясь в интернет-магазинах, просматривая сайты с выгодными предложениями и соглашаясь поделиться куки. 

Сервисы в свою очередь могут обмениваться данными посетителей с третьими сторонами, если те принимают условия пользования. При этом часто это иллюзия выбора, так как пользователь соглашается на сбор данных, чтобы скорее воспользоваться сервисом или перейти в нужный раздел на сайте. Именно поэтому после посещения сайтов недвижимости, консультанты могут позвонить с предложением купить что-либо — от квартиры до мебели, даже если вы не оставляли номер телефона. 

Первый вариант получения данных — использование специальных агрегаторов, которые из тысяч источников автоматически собирают данные людей, составляя досье. Источники могут быть открытые и закрытые. При этом данные различаются по способу размещения (оставлены добровольно или были слиты) или степени социальной важности. 

До сих пор идут споры о том, относится ли, например, ФИО к персональным данным, ведь наше имя известно с рождения. А вот паспортные данные — информация гораздо более личная, но если у вас есть смартфон или любой другой способ попасть в интернет, то агрегаторы способны найти и их. 

Второй вариант описывает более затратную по времени механику сбора информации в интернете, и каждый из нас периодически к ней прибегает — это мэтчинг (сопоставление данных). В интернете можно встретить истории, когда ревнивая девушка или мужчина узнавали об измене партнера по случайной фотографии, например, кактуса у друзей друзей или вроде того. 

Такие случаи не являются чем-то необычным: если провести мониторинг по социальным сетям, почте, воспользоваться поисковиком и сканом фотографии, получится собрать обширный пласт информации: где человек часто бывает, что он любит есть, что читает, какими сервисами пользуется. 

Так, чтобы узнать номер телефона, имея в наличии только электронную почту, можно попробовать ввести почту в качестве логина в соцсетях. Некоторые соцсети показывают три первые цифры номера телефона для восстановления пароля, другие — четыре последних. Отыскать правильную последовательность центральных цифр не составит труда, и простой подбор поможет заполучить полный номер. 

Способы пробива данных являются довольно эффективными и бороться с ними, с учетом массового внедрения ИИ (который также помогает распознавать технологии дипфейк и другие), может быть все труднее. К тому же, с уходом некоторых западных социальных сетей возникла необходимость создавать отечественные аналоги, а значит — персональные данные будут дублироваться и возникать в еще большем количестве мест, что грозит крупными утечками. 

Зачем люди занимаются деанонимизацией и способы защиты от нее 

Чаще всего деанонимизация происходит по трем сценариям: 

● Для совершения действий противоправного характера: кражи денег, шантажа, сталкинга; 

● Для Робин Гудов: выведение на чистую воду тех, кто угрожает общественной безопасности в интернете; 

● Для личных целей: например, найти давно потерянных родственников. 

С точки зрения разработки регулярное обновление продуктов — залог безопасности данных пользователей. Обычно кражи данных с сайтов, онлайн-магазинов или сервисов происходят по причине устаревшей системы или уязвимостей в модулях. 

Анонимность может защитить от некоторых видов интернет-мошенничества, может препятствовать сталкингу (навязчивое преследование), но не гарантирует защиту от всех угроз. Да и вопрос о том, в какой степени эта анонимность должна соблюдаться, остается открытым. 

Нельзя сказать, что анонимность в сети является полностью невозможной, но пользователь должен предпринять некоторые шаги для ее сохранения. Например, использовать анонимные прокси-серверы, уникальные логины и пароли, просматривать сайты инкогнито, шифровать информацию. 

Чтобы максимально защитить персональную информацию, стоит следовать следующим практикам обеспечения безопасности с сети: 

● Внимательно переходить по ссылкам даже от знакомых; 

● Использовать приложения и сервисы с хорошим рейтингом и от проверенных разработчиков; 

● Следить за безопасностью паролей: не сохранять их в папке «Избранное» в мессенджерах или соцсетях, использовать двухэтапную аутентификацию. Также не стоит сохранять пароли в браузерах; 

● Предоставлять о себе максимально мало реальных данных при регистрации на сайтах или в сети.