Анонимность, уникализация и деанонимизация: что нужно знать обо всем этом?

Статьи
25 мая 2020

Работать в интернете анонимно, не оставляя за собой «цифровой след», крайне сложно. Существует масса способов узнать личность пользователя, или если не личность, то хотя бы какие-то ключевые параметры, включая возраст, социальное положение, пол, благосостояние и т.п.

Сейчас затронем эти технологии лишь немного, но зато подробно разберем значение таких терминов, как анонимность, уникализация и деанонимизация.

Анонимность

Здесь все просто — анонимность в глобальной сети это способы оставаться незамеченным. Большинство пользователей интернета уверены в том, что их пребывание в сети остается незамеченным. На самом деле, если не использовать специальные технологии, пользователь оставляет за собой целый шлейф следов: посещения разных сайтов, заказы товаров, оплата сервисов, обмен сообщениями с другими пользователями.

Еще одно распространенное заблуждение связано с уверенностью в том, что если пользователь скрывает IP, то отследить и идентифицировать его нельзя. На самом деле это вовсе не так. Пользователь оставляет логи на серверах своего провайдера, он авторизуется в социальных сетях и сайтах. При помощи технологий можно получить подробную информацию о посещенных конкретным пользователям ресурсах. Так, например, специальным образом сконфигурированные сайты, которые посещает пользователь, позволяют определять аккаунты социальных сетей этого человека. Считать историю браузера может и шпионское ПО, spyware, которое антивирусы во многих случаях считают вполне благонадежным, не демонстрируя уведомления для пользователей.

Оставаться анонимным в сети — очень сложно. Для того, чтобы достичь анонимности, необходимы специальные технологии — как программные, так и аппаратные.

Уникализация

Этим термином обозначают процесс сбора элементов «цифрового следа», оставленного пользователем для того, чтобы сформировать уникальный отпечаток его браузера или устройства. Личность человека таким образом узнать нельзя, но большинству компаний, которые такие отпечатки формируют или покупают у своих партнеров, например, социальных сетей, это и не нужно.

Отпечаток составляется путем сбора и анализа cookies браузера пользователя, а также других его следов, включая Canvas fingerprint, WebGL fingerprint, Front fingerprint. Для формирования отпечатка пользователя ему нужно посетить сайт, который собирает данные всего лишь один раз. Таким сайтом может быть социальная сеть, интернет-магазин, новостной портал и т.п. Если в дальнейшем для выхода в сеть использовать то же устройство и браузер, уникальный отпечаток будет идентифицирован без проблем — даже в том случае, если сменить или скрыть IP и MAC-адрес.

Можно составить и отпечаток устройства, в этом случае он называется HWID. Устанавливая на телефон или компьютер игру или программу, пользователь может даже не подозревать, что софт собирает данные для уникализации. Отпечаток включает серийные номера элементов устройства, например, материнской платы или накопителя информации. HWID, в основном, используется для идентификации «железа» лицензионным ПО.

Во многих случаях собранные отпечатки пользователей передаются третьей стороне — подобные данные выгодны коммерческим компаниям, которые при помощи отпечатков могут предлагать пользователю релевантные для него товары и услуги.

Так, например, Amazon меняет цены своих продуктов 2,5 млн раз в день на основе обезличенных данных о своих покупателях. Двум пользователям Amazon может показать разную цену на один и тот же товар. Просто потому, что система «знает» — первый пользователь готов платить больше, чем второй.

Компаний, которые занимаются сбором и торговлей информацией о пользователях, десятки тысяч. Пример — Spokeo, Whitepages, PeopleFinder. Все они называются информационными брокерами. Свои данные, даже обезличенные, можно удалить из общей базы — такое право есть, в частности, у пользователей из США. Но сделать это непросто, нужно оформлять необходимые документы, общаться с менеджерами компаний и вообще активно участвовать в бюрократическом процессе.

К слову, на рынке несколько лет назад появились сервисы, которые следят за тем, чтобы в базах данных информационных брокеров не появлялась информация об определенных людях. Речь идет о клиентах этих «защитных» сервисов. Услуга стоит около $129 в год.

Деанонимизация

Под термином «деанонимизация» понимают процесс установления личности пользователя, либо же точного места выхода в сеть. Деанонимизация может быть активной и пассивной.

Активная — когда кто-то предпринимает активные действия для выявления личности пользователя. Этим «кто-то» может быть злоумышленник, использующий различные виды атак, включая JavaScript-атаку. Используя известные ему уязвимости в браузере, киберпреступник стремится получить доступ к хранимым браузером данным — IP-адреса, списка посещенных сайтов, сохраненных документов, списка социальных сетей, где зарегистрирована жертва.

Пассивная — анализ личности пользователя без использования зловредных атак. Например, провайдер может без труда раскрыть личность пользователя, не используя никаких активных методов. Пассивная система деанонимизации — это еще и анализ сетевого трафика пользователя. Но в этом случае сложно говорить о полном раскрытии личности пользователя, поскольку анализ трафика далеко не всегда дает возможность идентифицировать личность.

В качестве вывода можно порекомендовать пользователям оставлять как можно меньше следов в интернете. Весьма распространенным является мнение, что данные обычного человека никого не интересуют. Это не так — интересуют, и очень сильно. Маркетинговые агентства, интернет-магазины и злоумышленники всегда ищут способ получить как можно больше персонализированных данных пользователей. Используют эту информацию они с разной целью, но почти всегда — без разрешения и уведомления пользователей.