0 Internet non è mai stato un luogo anonimo di comunicazione. Forse nei primi anni della sua formazione, durante World Wide Web era molto più difficile da trovare utente specifico, ma non ora. Se hai un account sui social network in cui descrivi sinceramente la tua occupazione, età e amici, trovarti nella vita non sembra essere un grosso problema. Tuttavia, molti continuano a credere di essere invulnerabili nella vita reale. Oggi esamineremo brevemente una parola apparsa relativamente di recente, questa Dianon, il che significa che puoi leggere un po' più in basso. La nostra risorsa educativa ti offre l'opportunità di apprendere il significato di termini, concetti ed espressioni dai più aree diverse attività umana. Aggiungi questo sito ai tuoi segnalibri in modo da essere sempre a conoscenza delle parole più recenti della neolingua giovanile.
Prima di proseguire però vorrei sottoporre alla vostra attenzione un paio di altre notizie riguardanti il ​​tema dello slang di Internet. Ad esempio, cosa significa gridare, cos'è un Imageboard, come comprendere la parola Validny, cosa significa Connect, ecc.
Quindi continuiamo Dianon, cioè? Questo termine è apparso per la prima volta su una delle vecchie imageboard e successivamente è diventato popolare su molti altri "dvach" simili. Deriva dalla parola "anon", che è l'abbreviazione della parola " anonimo" O " anonimo".

Dianon- questa parola significa rivelare l'anonimato di un utente specifico.

Questo fenomeno è diventato molto popolare tra i visitatori dei forum, e alcuni di loro stessi ci forniscono un link sulle loro pagine dei social network, principalmente VK, in modo che i vecchi froci possano togliersi le maschere e presentare il loro vero nome, anno di nascita, città, distretto, e anche la casa dove vive This anon.
La domanda è posta in modo tale che una persona, avendo solo una pagina VKontakte, possa trovare alcune informazioni spiacevoli su questo nome, sui suoi amici, sulle donne, sui locali preferiti per bere, ecc. Essenzialmente, questo è qualcosa come un gioco, una sorta di ricerca al confine tra virtuale e reale, consentendo agli utenti della rete di divertirsi e mostrare le proprie capacità investigative.

Dianon- questo a volte viene chiamato divulgazione di qualche spiacevole segreto noto a una persona o a un piccolo gruppo di persone.

Ci sono troll professionisti su Internet, per i quali non è sufficiente deridere una persona su una imageboard, un forum, una chat, ecc. Alcuni di loro cercano di capire indirizzo reale la sua vittima, in primo luogo, per pubblicare queste informazioni e, in secondo luogo, per poter catturare il povero noob e dargli uno schiaffo nella vita reale.
Tuttavia, c'è anche lato posteriore medaglie, quando un tale troll stesso" dianonyat", portandolo alla luce. Non potrà più nascondersi sotto il suo soprannome, cambiare il suo account e spegnere del tutto Internet. Ora conoscendo l'indirizzo di un tale mostro, puoi avvicinarti a lui e parlare come un uomo, accompagnando tutto questo con la distribuzione di pan di zenzero e focacce. Come dice - " Tutte le sorelle meritano gli orecchini e il troll riceve la zuppa di cavolo".

Dopo aver letto questo articolo, hai imparato Cosa significa Dianon? , e ora ci penserai molte volte prima di pubblicare il tuo vero indirizzo e cognome su qualsiasi social network.

Ciao %nomeutente%! Penso che probabilmente ti sei imbattuto in una situazione in cui avevi bisogno di ottenere informazioni su una persona, avendo solo un nickname/e-mail/Skype/ecc. Pensi che questo non sia realistico e che esista ancora l’anonimato online? Quindi vedere come, senza utilizzare fonti speciali ( elenchi telefonici, basi operatori mobili), puoi calcolare quasi tutti gli individui. Infatti, ai nostri giorni c'è solo un modo per rimanere anonimi: andare a vivere nella foresta.

Chi è chi

Lasciamo fuori dallo scopo dell'articolo i motivi per cui a volte abbiamo bisogno di raccogliere informazioni su una persona e concentriamoci sui modi che possono aiutarci in questo. Cominciamo dal fatto che molti hanno i propri siti web o blog e forse anche un proprio dominio. In precedenza, prima dell'avvento del Privato, la maggior parte dei proprietari di domini indicavano i propri dati reali al momento della registrazione. Sfortunatamente, adesso informazioni whois il dominio non ha praticamente alcun valore, poiché non consente il contatto diretto con l'amministratore del sito. Il massimo che può essere raccolto da lì sono le informazioni sul registrar, che possono aiutare a contattare l'amministratore, ma molto probabilmente no. Inoltre, il nostro governo sta lottando per la sicurezza dei dati personali e dice: dicono che il registrar non ha il diritto di mostrare i dati privati ​​dell'utente. Ecco perché l'organizzazione internazionale ICANN sta ora rivedendo il whois nel suo insieme e promettendo la sua modernizzazione. Nel frattempo, possiamo solo guardare la cronologia whois, in cui servizi come 1stat.ru ci aiuteranno (purtroppo non è stato aggiornato dal 2012 e non ha davvero senso, è una persona privata!), whoishistory .ru (non mostra alcuni dati, ma è possibile trovare l'e-mail) e simili. La loro essenza è questa: puoi inserire un dominio e vedere l'email e il numero di telefono del proprietario se li ha indicati prima di modificare i dati di registrazione in Privato. Oppure può essere ancora più semplice: la maggior parte dei blog/siti ha una sezione "Contatti", dove troverai ICQ, Skype o e-mail (questi dati possono essere disponibili anche su forum e siti frequentati da persone anonime).

Ricerca. Ricerca regolare

La prossima opzione è ricerca normale. Queste sono, in generale, le basi e probabilmente saprai tutto senza di me, ma se hai dimenticato qualcosa, te lo dirò. Cerca nei motori di ricerca dove sei registrato, cosa ti interessa, con chi comunichi, se ci sono informazioni aggiuntive, ad esempio soprannomi e mezzi di comunicazione alternativi. A proposito, Yandex a questo proposito non è inferiore in termini di quantità Informazioni di Google, e in alcuni casi anche avanti (di nuovo, non dimenticare people.yandex.ru).

Non sottovalutare la solita ricerca su ICQ, per questo corriamo su people.icq.com, proviamo a cercare per nome o numero ICQ già conosciuto, solitamente lì trovi la tua data di nascita e il tuo nome. Se i dati non vengono falsificati, non sarà difficile trovare profili sui social network che li utilizzano. Vale anche la pena fare una ricerca aggiuntiva su Skype, molto spesso è allegato un numero di telefono e, se la città non è specificata, puoi guardare l'ora locale della persona anonima nelle impostazioni e quindi restringere la posizione in base al fuso orario .

Impara a lavorare con le informazioni e a trovarle corretta applicazione, improvvisa e non dimenticartene Ingegneria sociale. Puoi dedicare molto tempo alla ricerca del proprietario della casella di posta oppure puoi semplicemente scrivergli (ad esempio con un'offerta di lavoro). Puoi stare seduto per giorni a cercare il proprietario numero di telefono, ma puoi semplicemente chiamare, giusto? Ma se questa non è la tua opzione, continua a leggere, ora considereremo cosa puoi scoprire su una persona da un solo sapone/telefono.

Gmail ci aiuterà

Per prima cosa, crea un account in Gmail e aggiungi il tuo nome anonimo ai tuoi contatti (chiamalo anonimo, compila il campo con il sapone e indica il tuo numero di telefono, se ne hai uno, ovviamente). Hai bisogno di identificare più persone contemporaneamente? Meglio! Adesso faremo passare le persone in massa. Bene, se hai fatto come ti ho chiesto e hai aggiunto il sapone di Anon a Google (o a molte email), procedi come segue: vai su vk.com/friends?act=find e cerca amici tramite Gmail e servizi. VK stesso importerà i contatti e fornirà un elenco di collegamenti agli account trovati. Tuttavia, per scoprire chi è chi, è meglio aggiungere i contatti uno alla volta. Su Facebook, una pagina svolge una funzione simile "Invita gli amici", finestra in basso a destra “Aggiungi contatti personali", e poi "Un'altra email". Pronto? Ora andiamo su LinkedIn e importiamo anche i contatti - https://www.linkedin.com/fetch/importAndInviteEntry. E non è stato trovato qui? Allora controlliamo se l'amico che stai cercando ce l'ha Portafoglio WebMoney! Andiamo su contatti.webmoney.ru (non è nemmeno necessario avere un account WebMoney per questo) e cerchiamo lì. A differenza dei social network, se WebMoney trova un account verificato, ci sarà informazione affidabile, in questo modo puoi masterizzare il tuo indirizzo e numero di telefono, che è una buona notizia!

I social network sono una fonte di informazioni

Alcuni usano i social network per comunicare, per connettersi con la famiglia, altri trollano persone pacifiche, nascondendo i loro complessi dietro una maschera anonima, altri ascoltano musica e guardano foto divertenti, riproduce app e raccoglie Mi piace. Ma in ogni caso, la maggior parte delle persone ha dei conti lì in un modo o nell'altro. A proposito, sei sui social network, %username%? C'è una chiamata Skype? E se lo trovassi? 🙂 Allora di cosa sto parlando... E, a differenza di Facebook, vk.com è avido, non vuole solo ripristinare il numero di telefono - dicono, inserisci il cognome. Ma per placarlo, andiamo semplicemente a versione mobile- sì, sì, m.vk.com funziona di nuovo senza cognome, solo shh... (al momento in cui scrivo questa funzione era ancora funzionante, ora purtroppo è già stata chiusa). Fai clic su "Recupera password", inserisci la tua email o il tuo cellulare e verifica se l'oggetto è sul social network. Bene, per VK è chiaro, passiamo ora al suo progenitore straniero.

Quello che mi piace di Facebook è il modo in cui tratta le persone. Gli sviluppatori sono gentili e il social network stesso è così bianco e soffice. Andando sulla pagina di recupero password su Facebook, potrai inserire la tua email o numero di telefono, ti darà una foto e un nome in modo fraterno e ti chiederà: possiamo recuperarla telefonicamente o è meglio via email? Tutto per le persone è bellezza!

Diciamo che siamo fortunati e troviamo su entrambi i social il nome e la foto/avatar di una persona anonima, andiamo sul search e cerchiamo la sua pagina. Manipolando con l'età, puoi scoprire la data e l'anno della sua nascita. Ora andiamo a guardare i suoi avatar! In generale, le fotografie risultanti possono apparire in qualsiasi altro luogo, quindi non perdere l'opportunità di cercare per foto: Google ci aiuterà in questo (ricerca per immagine) e. Naturalmente, se la foto non è un'immagine con una maschera di Guy Fawkes, allora il metodo potrebbe funzionare e portarti a qualche altro sito che può rivelare Informazioni aggiuntive sull'oggetto.

INFORMAZIONI

Di più informazione interessante può essere trovato su siti popolari come:

• sprashivai.ru (non chiedere nemmeno di cosa si tratta) - l'autorizzazione avviene tramite VK e il collegamento è indicato direttamente nel profilo;
• kinopoisk.ru, lastfm.ru - anche integrazione con i social network, collegamenti ai profili.

Sapone via Skype

Ho già detto che Facebook è una schifezza? Partecipando a un bug bounty di questo social network, sono rimasto piacevolmente sorpreso dal fatto che quando non ho inviato loro i miei dati per due settimane dopo aver trovato i bug, mi hanno ricordato il pagamento. In generale, ragazzi molto amichevoli. Ma, tra le altre cose, FB è un tale magazzino di informazioni sulle persone che la NSA potrebbe anche non richiedere informazioni: gli utenti racconteranno tutto di se stessi. Ecco, ad esempio, un altro metodo Deanon: Skype. Skype è ora molto popolare, ha messo da parte altri servizi di messaggistica istantanea, anche se da tempo esistono analoghi più economici, più veloci, più sicuri e privi di pubblicità. Ma cosa puoi fare, la società lo ha scelto. Quindi, Facebook consente di scoprire a quale email è registrato Skype. Nell'ultimo passaggio, probabilmente hai già notato il menu Skype? Torna lì e inserisci i dati. Per fare ciò, non dimenticare di registrare un account Skype e aggiungere una persona anonima al tuo elenco di contatti. La cosa interessante è che l'utente anonimo può anche rifiutare l'autorizzazione o ignorarla del tutto, ma rimarrà nell'elenco dei contatti, quindi la funzione funzionerà. Il social network, ovviamente, offrirà di invitare tutti i contatti importati, ma ne abbiamo bisogno? NO. Pertanto, rifiutiamo e seguiamo il collegamento per la gestione dei contatti importati: https://www.facebook.com/invite_history.php. TADAM! Ci sarà un elenco dei tuoi accessi Skype e della tua email. Non allarmarti se l'e-mail non è completamente visibile: basta fare clic su di essa, Facebook ti chiederà di inserire un captcha (beh, in modo che non ne analizzino centinaia) e il soap verrà visualizzato per intero.

Per quanto riguarda la posta, Yandex ha introdotto una funzionalità come (telefono)@yandex.ru, gli identificatori G+ collegati da Google (beh, ricorda, un social network per i dipendenti di Google) con la posta. Per la posta vale anche il semplice recupero (recupero password), ti consiglio di considerare questo aspetto a parte. E mail.ru, amato da molti, mostra il numero di telefono tranne le ultime quattro cifre, il che non è una buona idea (ma non per noi). Le cifre rimanenti possono essere trovate in altri servizi, ad esempio Facebook e Google possono fornire le due cifre mancanti del numero, ma sono sicuro che si possano trovare tutte e quattro :).

INFORMAZIONI

Qualche tempo fa Dmitry Evteev ne ha già scritto momento interessante quando Facebook + VK possono rivelare il tuo numero di telefono.

Google, il motore di ricerca amato da molti hacker, è molto utile in tali ricerche. A differenza di Yandex, indicizza tutte le risorse su cui robots.txt non è configurato correttamente, e tutto grazie a Browser Chrome(ehm, spia). Quindi, se una persona anonima lo utilizza, puoi utilizzare il seguente dork: site:vk.com inurl:login?act=mobile&hash e aggiungere il suo nome. In questo modo puoi scoprire la prima e l'ultima cifra del tuo telefono.

Configurazione di Messenger

In generale, sai qual è lo svantaggio delle persone anonime? Sono persone. E le persone tendono a commettere errori. Per essere completamente anonimi è necessario rinunciare a tutte le chicche che la vita regala, altrimenti identificare l'oggetto sarà un gioco da ragazzi. Comunicano anche con i loro compagni di classe (compagni di classe, colleghi, ma più spesso con compagni di classe :)). Qui, ad esempio, sono popolari adesso app whatsapp Viber Messaggero di telegramma- sembrerebbe, come arrivare qui? Conoscere il numero di telefono persona anonima- aggiungilo ai tuoi contatti sul tuo smartphone. Quando aprirai? messaggero mobile, ci saranno già la sua foto e il suo nome, che lui stesso ha caricato sull'applicazione. Aspettiamo e vediamo, all'improvviso ci sarà una ricerca di amici via e-mail?

FLASHBACK

Un altro eccellente deanon è stato quello di sfondare l'utente attraverso il terminale QIWI. Ha funzionato perfettamente per tre o quattro anni, ma, a quanto pare, a causa della fase lunare e del tempo anomalo, questa opportunità è stata chiusa poco prima della pubblicazione dell'articolo. E il punto era questo. Andiamo su QIWI => Social network => Voci su VKontakte, inseriamo il numero di telefono e il terminale chiede: “Sei tu? Pupkin Vasily (id123)", annota l'ID e fai clic su "No". Eh, vorrei poter catturare ciò che ha inviato lì :).

Funzionalità con le banche

Maledizione, solo dieci anni fa cellulare solo il maggiore poteva vantarsi (io, a mia volta, mi vantavo del cercapersone), e ora questo dispositivo richiesto Per Vita di ogni giorno. Al giorno d'oggi, non solo i social network sono collegati al telefono, ma anche vari servizi e servizi. Ad esempio, le banche. Utilizzo Sberbank (ehi, niente pubblicità!) e ho una caratteristica meravigliosa: trasferire da una carta all'altra tramite SMS. Questa è in realtà una caratteristica utile: un amico ti chiama e dice: "Fratello, prendi in prestito urgentemente cinquemila rubli prima del tuo stipendio" e sei dall'altra parte della città (o anche in un'altra città), ma la persona ha davvero bisogno aiuto. Pertanto li prendiamo, inviamo un SMS e il denaro dalla carta viene trasferito sulla carta di un amico. Fantastico, vero? Ma, tra le altre cose, questo è un altro ottimo modo di de-anonimizzazione. Lo scenario è questo: stiamo provando a trasferire 100 rubli a un numero anonimo - inviamo TRANSFER 9150000000 100, in risposta riceviamo un SMS - “Per trasferire 100 rubli sulla carta del destinatario Vasily Vasilyevich P., invia il codice 12345 al numero 900 .” Non aver paura, i soldi non andranno via finché non rispedirai indietro il codice ricevuto. Per ottenere lista completa comandi devi inviare la parola Aiuto allo stesso numero, ma sembra che non ci sia niente di più interessante lì. Penso che Sberbank non sia l'unico, e se ce n'è uno, presto questa funzionalità verrà introdotta in altre banche, perché è conveniente!

Legami pericolosi

Anche i legami familiari, gli amici e i colleghi possono aiutare a disanonimizzare. Ad esempio, se sei anonimo su Facebook, ma sei registrato sotto vero nome in Odnoklassniki puoi trovare parenti, migliori amici su un altro social network e cercare nelle vicinanze. Studia la persona, esamina ciò che la circonda, a volte puoi rivolgerti agli amici della persona anonima e dire che hai urgentemente bisogno di metterti in contatto con lui. A proposito, a ZeroNights 2013 c'è stato un concorso a inviti in cui dovevi trovare il mio nome tramite soprannome: Bo0oM. Molte persone hanno trovato il nome falso su VKontakte, ma solo due hanno indovinato come trovare una moglie su Odnoklassniki e cercare "sposato con...".

Se il ragazzo che stai cercando va online, c'è un altro vettore: puoi inviargli un link che reindirizzerà al tuo profilo su uno dei social network, dove mostra chi ha visitato la pagina. E questi sono gli stessi "Odnoklassniki" ("I miei ospiti"), LinkedIn ("Chi ha visualizzato il tuo profilo") e, ovviamente, altri. L'importante è che sia autorizzato su questo social network, altrimenti non sarà una torta. Ma per VK puoi creare applicazione speciale. Per fare ciò, vai alla pagina appropriata - http://vk.com/editapp?act=create e seleziona "Applicazione IFrame/Flash". Puoi inserire un collegamento al tuo sito web nell'iFrame, che seguirà i referral delle persone in visita e gli ID degli ospiti verranno trasferiti loro. Per analogia, lo stesso si può fare su Facebook, solo per questo dovrai familiarizzare con https://developers.facebook.com/.

Oppure si può semplicemente inviare all'utente un collegamento allo sniffer, sotto forma di emoticon, in un messaggio personale sul forum, via email con oggetto “prove compromettenti” o nelle stesse applicazioni. Un'altra caratteristica: alcuni messaggeri moderni(ad esempio QIP 2012) supportano tag come . Se inserisci in questo tag un collegamento al tuo sniffer in ICQ o Jabber, il client proverà a scaricarlo, quindi riceverai il suo IP. Con l'aiuto di queste manipolazioni, almeno scoprirai la sua posizione e potrai anche scansionare il suo indirizzo IP, ci sono molti "segnalibri" nei router e raramente qualcuno aggiorna i router, anche se i produttori risolvono le vulnerabilità. Ma questo si riferisce già a un argomento completamente diverso...

FLASHBACK

VKontakte una volta aveva una funzionalità del genere: era possibile incorporare Flash in una pagina di gruppo. Allo stesso tempo, c'è stata la possibilità di inserire una chiavetta USB che monitora gli ospiti, ma purtroppo è stata coperta.

Conclusione

Potrei dirti molte altre funzionalità interessanti, ad esempio, come bypassare l'uso di un proxy (con utilizzando Flash, Java), come passare l'IP su Skype, ma non sei stato bannato da Google, giusto? Quindi riassumiamo e basta. Come puoi vedere, i social network e i vari servizi di messaggistica istantanea sono dannosi per coloro che nascondono la propria identità. In ogni caso, chi cerca troverà sempre. Ricorda, %username%, anonimo è il tuo nemico e il motore di ricerca è il tuo migliore amico.

P.S. A proposito, riguardo agli uccelli. Proprio ora ho scritto una stampella che funzionava con l'API VK e il metodo account.importContacts (perforando telefoni ed e-mail tramite contatto), ma non è più rilevante e in generale il metodo stesso è stato rinominato account.lookupContacts . Quindi puoi guardare, capirlo e archiviare il tuo strumento (anche se non è un dato di fatto nuovo metodo funziona correttamente e non si ricevono più di dieci chiamate all'ora). O forse ne sai di più modi interessanti deanona - quindi scrivi a Twitter o [e-mail protetta], Sarò interessato:). Ti auguro il meglio!

Se ti stai chiedendo cos'è Deanon e vale la pena scoprirlo solo per sviluppo generale, allora ti sbagli profondamente. Ogni utente di Internet dovrebbe essere almeno informato sulle regole per il suo utilizzo sicuro.

Gli adolescenti utilizzano i benefici mondo virtuale costantemente, quindi sono più esperti in queste questioni. Ma anche la generazione più giovane e “avanzata” può finire nei guai se non approfondisce sufficientemente la questione della sicurezza digitale.

Il World Wide Web è diventato così strettamente intrecciato con la nostra esistenza quotidiana che le conseguenze di tale interazione possono essere molto più gravi di quanto tutti siamo abituati a pensare.

Cosa significa la parola "deanonimizzazione"?

Cos'è Deanon (deanonimizzazione)? Questa parola è composta da due parti: anonimo e il prefisso de-, che indica negazione. Si tratta, ovviamente, del processo di violazione dello status di "anonimo" da parte dell'utente di Internet stesso o di altre persone (utilizzando metodi di de-anonimizzazione).

In parole semplici: quando una persona su Internet diventa di pubblico dominio. Il personale include qualsiasi cosa: dalle fotografie dei bambini al luogo di lavoro.

Anche gli internauti più attenti lasciano molte “tracce” della loro presenza online. Pertanto, coloro che si sono posti la questione della declassificazione a volte non devono approfondire troppo la ricerca. Spesso le informazioni si trovano in luoghi diversi fonti aperte. E basta sapere dove cercarlo.

Termini di base che si riferiscono alla de-anonimizzazione

Per comprendere ulteriori spiegazioni su cos'è Deanon e in che modo vengono trovati i dati personali di altre persone, vale la pena conoscere i termini di base:

• Utente: qualsiasi persona che utilizza Internet e dispone di profili o registrazioni.
• L'anonimizzazione è il processo di nascondere i propri dati personali.
• L'anonimato si verifica quando un personaggio su Internet non è associato ad alcuna persona reale.
• Profilo - pagina personale utente sui social network, su altri siti, che contengono dati personali.
• Il nickname è un soprannome che un utente ha impostato su Internet.

Quali dati riveli al momento della registrazione?

La de-anonimizzazione degli utenti nel 95% dei casi si basa su dati che gli stessi inavvertitamente rendono disponibili al pubblico. Quando registri il tuo profilo da qualche parte e lo riempi di dati, trasferisci le informazioni personali non solo all'amministrazione, ma anche a chiunque possa recuperarle.

In genere, un profilo su un sito Web o un forum contiene almeno alcuni elementi. Diamo un'occhiata a quali dati in genere riporti tu stesso:

1. Data di nascita. Questa opzione è specificata nella maggior parte dei profili. Anche se hai selezionato "non mostrare la data di nascita nel modulo", le informazioni potrebbero comunque "apparire". Ad esempio, a causa del soprannome corrispondente (Pavel1991). Oppure grazie alla notifica pop-up “oggi è il compleanno di N”.
2. Città di Campagna. Generalmente l'indirizzo esatto non indicato da nessuna parte (ad eccezione dei negozi online). Ma per le piccole città basta un nome. Allora puoi già essere perquisito database aperti dati o anche solo un elenco di conoscenti.
3. Posta. Molte persone non includono l'indirizzo della loro casella di posta come dati personali, ma invano. Il “nome” della casella di posta stessa potrebbe già contenere riferimenti ad altre informazioni personali (come l'anno di nascita, nell'esempio sopra). Anche tramite Cassetta postale puoi trovare altre risorse dove sei registrato.

Quali metodi vengono utilizzati per la deanonimizzazione?

Hai già capito cos'è Deanon. Ma quali metodi vengono utilizzati per portare una persona ad “acqua pulita”?

• Fotografie. La ricerca per immagini e l'utilizzo di alcuni servizi ti consentiranno di trovare informazioni su una persona dalle sue fotografie. Quindi più spesso utilizzerai lo stesso frame su siti diversi, più facile sarà collegarli tutti insieme.
• Niki. Lo stesso vale per i soprannomi. Agli utenti non piace ricordare login e password diversi, quindi spesso utilizzano gli stessi dati. Durante la de-anonimizzazione, possono essere facilmente combinati.
• Discorso. Quando "scavano più a fondo" sotto di te, è possibile utilizzare anche l'analisi delle caratteristiche del linguaggio. I nostri testi, l'uso di parole e termini specifici, segni di punteggiatura, rivelano chiaramente il livello di sviluppo umano. Lo stile di scrittura è abbastanza difficile da falsificare.
• Lavoro. I lavoratori specializzati possono essere facilmente identificati attraverso i singoli siti e risorse professionali, nonché attraverso l'uso di terminologia o materiali esperti.
• Lista di amici. In base al tuo elenco di amici su una risorsa, puoi problemi speciali“ripristinare” la tua identità a un altro. Anche se non ci sono informazioni su di te o verranno sostituite con informazioni false.

Deanonimizzazione e social network

Cos'è Deanon in VK? Capisci già che questo significa creare una connessione tra un falso utente del social network e persona reale. Forse è impossibile trovare un'altra fonte di informazioni sull'utente completa come il suo profilo VKontakte. Ecco un elenco di amici, luogo di studio o di lavoro e interessi personali.

Lo stesso si può dire dei social Reti Facebook. Non importa con quanta attenzione gli sviluppatori prestino attenzione alla sicurezza dei dati personali, perdono di vista alcune informazioni. Ad esempio, dovresti andare alla pagina di recupero della password e indicare e-mail"vittime", poiché Facebook ti mostrerà utilmente il nome e l'avatar della persona.

Perché la de-anonimizzazione è pericolosa

È chiaro il motivo per cui la de-anonimizzazione è pericolosa per le star, i politici e gli imprenditori seri. Le informazioni private che entrano accidentalmente nella rete e possono essere associate a una persona famosa rappresentano, molto spesso, la fine di un'intera carriera. Oppure, secondo almeno, una macchia grave su di esso. Ma perché saperlo? persone normali che non nascondono segreti particolari?

Innanzitutto ognuno di noi lascia traccia della propria presenza online. E dopo un po', alcuni di essi diventano fatti spiacevoli o prove di errori. Ad esempio, quando stiamo parlando sull'utilizzo di un forum tematico al quale non vuoi più ammettere di essere associato. O prove pubbliche del tuo amore online finito infelicemente. Tutti commettono errori e non c'è niente di sbagliato in questo. Ma bisogna ammetterlo, è spiacevole quando compaiono questi fantasmi del passato. Soprattutto quando vengono ritrovati da qualcuno a cui non erano destinati.

Anche informazioni riservate possono essere “ripescati” e utilizzati dai truffatori. Ad esempio, su un forum per giovani mamme, hai discusso con le tue amiche cosa portare in vacanza, per la quale partirai con tutta la famiglia tra una settimana. Cosa vedono i truffatori in questa corrispondenza? Il fatto che il tuo appartamento sarà vuoto. Non resta che scoprire l'indirizzo della propria residenza (e tecnologie moderne ti permettono davvero di farlo senza difficoltà). In questo caso, il costo della deanonimizzazione può essere particolarmente elevato!

Chi cerca lavoro dovrebbe ricordarsi anche della de-anonimizzazione. I dati personali degli utenti di VKontakte non sembreranno sempre positivi agli occhi del dipartimento Risorse umane. Ad esempio, post su come hai avuto un conflitto con il tuo capo durante il tuo ultimo lavoro. Oppure l'abbondanza di gruppi dal contenuto erotico. Anche la tua lista amici può “giocare” contro di te!

Al giorno d'oggi, ognuno ha il diritto di decidere da solo quale tattica scegliere: nascondere con cura tutti i propri dati o utilizzare con calma Internet ed essere una tra un milione di persone come loro. In ogni caso, tutti devono sapere cos'è Deanon. La generazione più giovane dovrebbe essere più attenta alla condivisione delle informazioni personali, mentre la generazione più anziana dovrebbe insegnare ai propri figli e controllarli in questo.

L'argomento è rivolto principalmente non agli specialisti IT, ma alle loro mogli, fidanzate, suocere, genitori e nonni che, avendo assaporato le delizie di Internet, molto probabilmente non pensano a quanto profondamente il mondo Il Wide Web è integrato nella società e, oltre a tutte le cose utili, Internet comporta rischi oggettivi per la propria sicurezza.

Il testo delinea gli aspetti dell'utilizzo di Internet, relativi sia al processo di registrazione dell'utente in vari luoghi di comunicazione sulla rete (blog, forum, social network, recensioni di prodotti nei negozi), sia agli stili di discorso in tali luoghi. Viene illustrato quali rischi può comportare la continuazione degli stili di comunicazione off-line (colloquiale-quotidiano, ufficiale-d'affari, giornalistico) nel campo della comunicazione online.

introduzione

Non toccherò deliberatamente gli aspetti tecnici legati alla garanzia dell'anonimizzazione nella rete, poiché si tratta di un argomento ampio che riguarda sia la crittografia che l'implementazione delle reti, Software e sistemi hardware. Inoltre non considero la differenza nell'accesso ai profili per gli ospiti e per gli utenti registrati, poiché i soggetti interessati a raccogliere informazioni troveranno modo di registrarsi anche in caso di registrazione limitata. Per rendere anonimo un utente è quasi sempre sufficiente informazioni aperte E metodi aperti elaborandolo, prima di tutto, corretto query di ricerca(sulle richieste, vedere, ad esempio, il recente argomento sui browser e sull'aggiunta ai preferiti). Matematicamente la de-anonimizzazione viene descritta individuando nuove aree di intersezione di insiemi che riflettono le tracce dell’utente nella rete.

Terminologia

Per evitare confusione, fornirò qui definizioni approssimative dei termini utilizzati:

• Utente: una persona (gruppo di persone) rappresentata in questo posto comunicazioni World Wide Web il nickname, il profilo e, talvolta, l'avatar dell'utente. Nel seguito assumeremo che l'utente sia un utente registrato
• L'anonimizzazione è il processo di cancellazione dei dati personali di un utente al fine di nascondere l'identificazione dell'utente con la sua reale identità
• La deanonimizzazione è il processo di divulgazione parziale o totale dell’identità dell’utente
• L'anonimato è uno stato che determina il grado in cui il profilo è estraneo alla reale identità dell'utente.
• Registrazione dell'utente: il processo di collegamento dei dati personali a un profilo
• Profilo: un insieme di dati personali di un determinato utente
• Soprannome (soprannome) - nome utente
• Avatar (immagine utente) - rappresentazione grafica utente

Informazioni sulla registrazione dell'utente

La prima cosa che dovresti sapere quando vuoi associarti a un personaggio immaginario, ad esempio su un forum, è che dopo aver letto e accettato le regole (disclaimer), inizi a giocare secondo le regole dell'amministrazione delle risorse e sei obbligato fidarsi almeno minimamente. In altre parole, state delegando, in un modo o nell’altro, i vostri dati personali all’amministrazione (ripeto, non mi riguarda capacità tecniche, consentendoti di eseguire l'hashing di tutti i dati utente).

Minimo eventuale registrazione- collegamento per l'accesso ( account) e password nel caso in cui la login coincida con il nickname. Il profilo in questo caso è costituito da un nickname (e numero di serie utente). La data di registrazione può essere aggiunta al carico. Concordo sul fatto che tale minimalismo in una serie di dati personali è raro.

Molto più spesso durante la registrazione sono presenti campi relativi alla data di nascita, al luogo di residenza e al sesso dell’utente.

Data di nascita

La presenza del primo è talvolta necessaria per legge, ad esempio per limitare l'accesso ai materiali “per adulti” in base all'età. La clausola “nascondi la mia età” non è sempre presente; Ci sono stati casi divertenti in cui, anche se era selezionata la casella "nascondi la mia età", il soprannome dell'utente appariva nel riquadro "Oggi è il compleanno di: ...". Per identificare l'utente, la differenza nell'indicare solo il giorno di nascita rispetto alla data di nascita completa non è significativa. Al momento della registrazione raramente si trova l'unico campo “anno di nascita” (senza giorno e mese).

Posizione

I campi relativi alla posizione dell'utente sono spesso "paese" e "fuso orario". I campi “Città” non sono rari. Qui dovrebbe essere chiaro che se vivi in ​​una città con una popolazione inferiore a N (diciamo, sotto la trentesima posizione dell'elenco), allora con informazioni attendibilmente indicate sulla tua posizione, il numero di modi in cui la tua identità può essere identificati aumenta (un caso estremo - il metodo “ tutti conoscono tutti."

Nei moduli di registrazione sui forum destinati alla comunicazione professionale, al supporto e allo scambio di esperienze, sono presenti campi (obbligatori!) che identificano aree così specifiche (interessi professionali, software e attrezzature utilizzate, e anche il dipartimento in cui lavora l'utente) da garantire l'anonimato. di fatto rimosso.

E-mail e messaggistica istantanea

Nella maggior parte dei casi è necessario lasciare la registrazione indirizzo e-mail, che dovrebbe essere utilizzato per confermare la registrazione e a fini di recupero password dimenticate. Molto spesso, per impostazione predefinita, la posta è nascosta nel profilo a tutti tranne che all'utente, sebbene ciò non sia dovuto alla preoccupazione per la privacy dell'utente, ma alla protezione dallo spam. Indirizzo di posta esso stesso, a volte, contiene dati relativi al nome, al cognome o all'anno di nascita dell'utente, o anche tutti questi dati contemporaneamente: " [e-mail protetta]" Ci sono anche servizi" posta usa e getta" (come 10 Minute Mail), che vengono spesso utilizzati per confermare la registrazione da parte degli utenti che non desiderano utilizzare la propria casella di posta principale per questo scopo. Non prenderò in considerazione il grado di anonimizzazione all'interno delle comunicazioni postali, poiché le specifiche canali chiusi completamente diversi da quelli aperti a tutti (e a robot di ricerca compresi) profili. Lasciatemelo dire corrispondenza postale può essere reso pubblico accidentalmente o intenzionalmente, ad esempio, se inoltrato distrattamente, un terzo riceve non un frammento specifico di una lettera, ma l'intera catena di lettere. Molti moduli offrono di lasciare gli indirizzi dei mezzi di cambio messaggi istantanei. Tutti questi strumenti hanno i propri profili che memorizzano i dati personali dell’utente. A volte in forma rigorosa, fino al nome, al cognome e alla posizione dell’utente.

Multinik

Qui, per multinick si intende l'uso multiplo di un nickname da parte di un utente in diversi risorse sociali Internet. L'uso multiplo di un nickname riduce significativamente l'anonimato dell'utente: i profili di luoghi diversi possono essere semplicemente combinati dal punto di vista della de-anonimizzazione. Se un utente ha molti (nel senso della logica matematica) amici-amici su almeno uno dei siti in cui l'utente è attivo con un certo nome, parte di tale insieme può essere ricostruito su un altro sito “intorno” allo stesso nickname .

Mezzi sociali

Il tema Anonimato contro apertura in formato poster esamina l’“opposizione” di questi approcci. Nel mio argomento descrivo la situazione di un utente che si trova tra due di questi poli, quando non c'è impunità per le persone anonime e l'individualità dell'utente dei social media. reti. Mantenere l'anonimato rimanente quando nome aperto e i cognomi sono quasi impossibili. E i social network si sforzano di coprire il più possibile la vita di una persona e di presentarla online.

Stili di discorso e contenuti testuali

IN caso generale online vengono utilizzati gli stessi stili di discorso che una persona utilizza nella comunicazione dal vivo con amici, colleghi e passanti casuali. Alcuni linguisti credono che per identificare una persona sia sufficiente solo una certa quantità dei suoi testi. Ogni persona esegue l'esame linguistico più semplice durante la lettura di qualsiasi testo. Il livello di istruzione di una persona è immediatamente visibile. È mal nascosto sotto le maschere di ogni stile di discorso e in ogni tipo di comunicazione. Livello di istruzione influenza il vocabolario attivo. Ciò che è più importante non è la sua dimensione, ma la presenza di termini professionali al suo interno e la relativa frequenza del loro utilizzo. Cioè, non ti tradirà che scrivi in ​​una lingua ricca di sinonimi, ma se usi liberamente nei tuoi testi qualsiasi terminologia (diversa dalla terminologia dell'argomento del sito), allora ciò può indicare o la tua specialità o una livello avanzato in un certo hobby. Le attività di una persona influenzano sempre il suo discorso. Pertanto, il clericalismo di un avvocato non scompare nemmeno quando comunica nella vita di tutti i giorni (“pulire la stanza” invece di “pulire la stanza”).

Argomenti professionali

Disponibilità alfabetizzato messaggi e commenti in un'area altamente specializzata di per sé rivelano chiaramente questa persona. Ma spesso l'alfabetizzazione di tali commenti può essere determinata solo da un esperto in questo campo. I professionisti hanno sempre pubblicazioni, lavori, articoli. L’etica scientifica, ad esempio, richiede citazione e riferimento alla ricerca. È difficile abbandonare l'etica da un giorno all'altro; di conseguenza, l'autore anonimo di un articolo profondo e competente molto probabilmente fornirà un collegamento al proprio lavoro, o alle opere degli autori a cui si riferiva nelle sue opere, o a opere che si riferiscono a lui.

Errori

Tutti fanno degli errori. Ma forse ti sbagli sistematicamente in qualche parola speciale? Controlla i tuoi testi con i correttori ortografici (correttori ortografici).

Traverse

L'argomento è molto familiare agli utenti di Habrahabr. La presenza di identici testi anonimi (o frammenti di essi) su vari siti, con successivi commenti “dell'autore”, collegherà tra loro i nickname degli utenti che li hanno pubblicati. Pubblicando lo stesso testo in luoghi diversi, gridi apertamente "Io sono lì e lì!" Differiscono dal copia-incolla di bassa qualità (senza collegamenti alla fonte) nella forma e nella presenza dell'autore nelle discussioni e nei commenti.

Amici

Come accennato in precedenza, la presenza di comunità di “amici”, anche nei casi in cui gli amici sono visibili sotto soprannomi, contribuisce attivamente alla de-anonimizzazione. Se uno degli amici conosce personalmente un utente che vuole rimanere anonimo, può accidentalmente disanonimizzarlo (il banale “guardare il blog di Misha” rivela l'identificazione di uno degli amici dell'autore del messaggio con il nome Misha) .

Anonimato delle persone pubbliche

Tutto è abbastanza semplice qui: figura pubblica può essere completamente de-anonimizzato quando i suoi articoli, messaggi e commenti sono una continuazione della sua politica di comunicazione nella vita, o completamente anonimizzato, in questo caso, tutte le sue azioni sociali su Internet dovrebbero rivelare il minor numero possibile di connessioni con la sua personalità, fino a quando non rifiuta di registrarsi sul sito. Tutti gli Stati intermedi entreranno nell’area della de-anonimizzazione di una determinata persona pubblica.

Infine, anche l'orario di invio dei messaggi può essere in parte de-anonimizzato. Se una persona invia messaggi più spesso tra le 3:00 e le 7:00, potrebbe essere un nottambulo o vivere in un fuso orario lontano (tuttavia, le impostazioni del fuso orario su questo sito potrebbero non essere corrette).

Esempi di rischi associati alla de-anonimizzazione

Esempio uno

Probabilmente la de-anonimizzazione più comune. Una persona pubblica un annuncio su un blog: “Vendo una macchina da cucire. Chiama telefonicamente... o scrivi al PM.” Fornire un numero di telefono riduce notevolmente l'anonimato dell'autore dell'annuncio.

Esempio due

Una persona con il soprannome pavel123, che vive in una città di 100.000 abitanti, lascia un argomento su un forum locale “chi può portare un canarino in vacanza”, in cui chiede brava gente entro il tempo stabilito, prenditi cura del suo uccello preferito. Se il profilo sul forum contiene una data di nascita e il vero nome della persona è Pavel, è molto probabile che l'utente pavel123 venga deanonimizzato. Gli aggressori ricevono l'informazione che la loro casa sarà vuota per il periodo specificato. Le informazioni sul nome e la data di nascita, con un facile accesso ai database, consentono di confrontare l'identità dell'utente pavel123 con alcuni Pavel e il nome completo. quest'ultimo - da associare all'indirizzo in cui è registrato. Se l’indirizzo di residenza di Pavel corrisponde all’indirizzo presente nei database pubblici e facilmente accessibili, allora il rischio di de-anonimizzazione in in questo caso- sicurezza della propria casa/appartamento.

È difficile fornire esempi di buona anonimizzazione: ecco perché è buona. Ricordo innanzitutto Satoshi Nakamoto, il cui elenco dei tentativi di disonimizzarlo sembra una buona finzione (vedi l'argomento Cerca il creatore di Bitcoin).

conclusioni

Attualmente, un utente nei luoghi di comunicazione su Internet ha il diritto di controllare il proprio anonimato (nel caso della Russia, dei paesi dell'UE, degli Stati Uniti, ecc.). È importante sapere che se non vuoi rivelare la tua identità, devi aderire certe regole comunicazione e guarda attentamente quali informazioni verranno mostrate nel tuo profilo (puoi prima visualizzare il profilo di diversi utenti casuali di questo sito). È inoltre altamente indesiderabile utilizzare gli stessi soprannomi durante la registrazione su siti diversi. Se mai avessi intenzione di specificarlo informazioni commerciali(anche in un commento su un blog squallido e impopolare), al momento della registrazione, fornisci le informazioni minime possibili per identificarti. Si consiglia di effettuare una semplice analisi linguistica dei vostri testi e di utilizzare un correttore ortografico.

Da un punto di vista globale, sarà interessante vedere quale scenario seguirà la situazione con "anonimato intermedio" di forum e blog: i social network prenderanno tutte le posizioni, l'anonimato sarà limitato dalla legge o tutto rimarrà com'è Ora?

Tornando all'immagine: su Internet puoi determinare di che colore è la tua coda e che taglia di colletto indossi.

PS L'argomento non menziona OpenID, "Mi piace" e altre tecnologie che semplificano vita sociale persone su Internet: è impossibile inserire tutto nel formato di un articolo.

Tag: aggiungi tag