Что такое анонимность, уникализация и деанонимизация

Статьи
25 мая 2020

Работать в интернете анонимно, не оставляя за собой «цифровой след», очень сложно. Есть много способов узнать если не личность, то хотя бы какие-то ключевые параметры пользователя, включая возраст, социальное положение, пол, благосостояние и т.п. То есть, вы заходите в интернет, а он уже знает, сколько примерно вы зарабатываете и куда ездите отдыхать.

Чтобы не давать никому информацию о себе, нужно установить защиту. В этой статье разберемся с основными терминами. Рассказываем, что такое анонимность, уникализация и деанонимизация.

Анонимность

Это способ оставаться незамеченным. Если не использовать специальные технологии, пользователь оставляет за собой целый шлейф следов в интернете: посещения разных сайтов, заказы товаров, оплата сервисов, обмен сообщениями с другими пользователями.

Если вы думаете, что, скрыв IP, вы можете остаться незамеченным, это не так. Вы оставляете логи на серверах своего провайдера, авторизуетесь в социальных сетях и сайтах. При желании можно получить подробную информацию о посещенных вами ресурсах. Считать историю браузера может и шпионские программы, spyware, которое антивирусы во многих случаях считают вполне благонадежным, не демонстрируя уведомления для пользователей.

Оставаться анонимным в сети очень сложно. Для этого необходимы специальные технологии — как программные, так и аппаратные.

Уникализация

Это сбор элементов «цифрового следа», оставленного пользователем, чтобы сформировать отпечаток его браузера или устройства. Личность человека таким образом узнать нельзя, но большинству компаний, которые такие отпечатки формируют или покупают у своих партнеров, например, социальных сетей, это и не нужно.

Отпечаток составляется путем сбора и анализа cookies браузера пользователя, а также других его следов, включая Canvas fingerprint, WebGL fingerprint, Front fingerprint. Чтобы сформировался такой отпечаток, вам достаточно всего один раз посетить сайт, который собирает такую информацию. Таким сайтом может быть социальная сеть, интернет-магазин, новостной портал и т.п. Если в дальнейшем для выхода в сеть использовать то же устройство и браузер, уникальный отпечаток будет идентифицирован без проблем — даже в том случае, если сменить или скрыть IP и MAC-адрес.

Можно составить и отпечаток устройства, он называется HWID. Устанавливая на телефон или компьютер игру или программу, вы можете даже не подозревать, что добровольно передаете данные. Отпечаток будет хранить серийные номера элементов устройства, например, материнской платы или накопителя информации. HWID, в основном, используется для идентификации «железа» лицензионным ПО.

Во многих случаях собранные отпечатки пользователей передаются третьей стороне — данные выгодны коммерческим компаниям, которые затем могут предлагать пользователю релевантные для него товары и услуги.

Например, Amazon меняет цены своих продуктов 2,5 млн раз в день на основе обезличенных данных о своих покупателях. Двум пользователям Amazon может показать разную цену на один и тот же товар. Просто потому, что система знает — первый пользователь готов платить больше, чем второй.

Компаний, которые занимаются сбором и торговлей информацией о пользователях, десятки тысяч. Пример — Spokeo, Whitepages, PeopleFinder. Все они называются информационными брокерами. Свои данные, даже обезличенные, можно удалить из общей базы. Но сделать это непросто, нужно оформлять необходимые документы, общаться с менеджерами компаний и пройти все бюрократические барьеры.

К слову, на рынке несколько лет назад появились сервисы, которые следят за тем, чтобы в базах данных информационных брокеров не появлялась информация об определенных людях. Речь идет о клиентах этих «защитных» сервисов. Услуга стоит около $129 в год.

Деанонимизация

Это установление личности пользователя или его точного места выхода в сеть. Деанонимизация может быть активной и пассивной.

Активная — когда кто-то предпринимает активные действия для выявления личности пользователя. Это может быть злоумышленник, использующий различные виды атак, включая JavaScript-атаку. Киберпреступник стремится получить доступ к хранимым браузером данным — IP-адреса, списка посещенных сайтов, сохраненных документов, списка социальных сетей, где зарегистрирована жертва.

Пассивная — анализ личности пользователя без использования зловредных атак. Пассивная система деанонимизации — это еще и анализ сетевого трафика пользователя. Но в этом случае сложно говорить о полном раскрытии личности, так как анализ трафика не всегда дает возможность идентифицировать человека.

Выводы

Вы можете думать, что ваши данные никого не интересуют, но это не так. Маркетинговые агентства, интернет-магазины и злоумышленники всегда ищут способ получить как можно больше персонализированных данных пользователей. Используют эту информацию они с разной целью, но почти всегда — без разрешения и уведомления пользователей. Поэтому важно максимально обезопасить персональные данные в интернете.