Информационная безопасность / Анонимность vs деанонимизация

в 10:57, , рубрики: Новости, метки: , ,

В последнее время читаю много рассуждений о том, как правильно скрываться в интернете. Кто-то пишет про техническую сторону, кто-то — про методологическую. Сам я по натуре параноик, но стараюсь не терять здравого смысла. В результате обдумывания прочитанных ранее рассуждений и здравого смысла получилось следующее.
1. Privacy is dead — get over it. В основном это случается потому, что пользователи (в широком смысле) как правило, не склонны думать о долгосрочных последствиях, особенно о возможно плохих последствиях, особенно — об очень редких (относительно их жизни). Человеку гораздо важнее возможность общаться с друзьями, например, чем сохранение в тайне своих тело- и мысле-движений от тех, кто может это использовать во вред самому же человеку (элементарный пример — квартирная кража в момент, когда по призыву с соц.сети человек поехал надолго куда-то). Бороться с толпой леммингов бессмысленно, во всяком случае — бороться за их судьбу.
2. Сервисы, требующие от пользователей деанонимизации, зачастую действительно приносят пользу. Те же соц.сети, камеры видеонаблюдения, да даже записи перемещения сотового телефона между вышками — при грамотном использовании дают много возможностей для получения знаний/удовольствий/избегания неприятностей.
3. Основные угрозы от деанонимизации:
— Государство и общество: имеется в виду патологическая склонность государства в целом и отдельных структур в частности (в том числе общественных институтов) к злоупотреблению своей силой относительно граждан, во имя разных целей, тайных и явных. Сюда же можно отнести организованную преступность, поскольку от государства она отличается лишь знаком. Сюда же относятся неудачные и откровенно глупые около-моральные законы, соблюдение которых сложно либо не всегда возможно, и зачастую требует принесения в жертву здоровья (психического), здравого смысла, других моральных норм либо долговременных интересов. Пример — борьба с детским порно (хотя само явление вполне заслуживает борьбы), где степень абсурда в интерпретации обычных поступков перешла все пределы, особенно в отдельных государствах.
— Компании, зарабатывающие на рекламе и продаже услуг (своих или чужих). Google, Facebook, Twitter etc. В угоду своей прибыли данные компании используют информацию для искажения общей картины предлагаемых услуг (в результатах поисковой выдачи, например), что может вредить (а стратегически — точно вредит) интересам отдельных людей. Так же, в силу специфики, данные компании подвержены влиянию различных общественных и государственных организаций, которые могут требовать изъятия или искажения общедоступной информации. Саму информацию изменить не удаётся, зато изменить представление о доступности или о характеристиках информации — легко.
— Разного рода медиа-корпорации — поставщики фильмов и музыки (как оффлайн, так и онлайн). Похожи на компании из предыдущего пункта, но угроза не в искажении части реальности (кино давно уже стало параллельной реальностью), а в зачастую далёкой от здравого смысла интерпретации понятия «воспроизведения» и тех выплат, которые подразумеваются этой интерпретацией.
— Неорганизованная и частично-организованная преступность. Тут наличие угрозы довольно очевидно, хотя некоторые конкретные угрозы могут удивить.
— Не в меру любопытные сограждане. Собственно, угрозы сами по себе практически не представляют (разве что назойливы могут быть не в меру), но могут поставлять информацию ранее перечисленным категориям, вольно или невольно (чаще по глупости).
4. Суть угрозы. Любой конфликт (а положительно-окрашенные взаимодействия тут не рассматриваются) выигрывается тем участником, который обладает наибольшим количеством достоверной информации, не только о других участниках конфликта, но и о себе и о «ландшафте» конфликта, т.е. правилах и законах, по которым конфликт развивается. Информация о себе доступна всегда, другие виды информации надо добывать. Выигрывает тот, кто добыл больше, и чья добыча точнее. Можно обратить это утверждение таким образом: чем меньше информации добыл противник, тем сложнее ему выиграть, при неизменном доступном количестве информации о самом противнике.
Одной из частей «ландшафта» является знание о распределении информации, в некотором роде рефлексия — знание того, каким количеством и какой именно информации обладает противник, как он эту информацию может использовать и какую ещё информацию может попытаться добыть. Распределение это динамическое, поскольку и свойства самой информации, и другие части «ландшафта», и противники меняются со временем.
Если сформулировать вышесказанное более чётко, то получится следующее: угроза деанонимизации состоит в предоставлении потенциальному противнику информации о себе и/или о «ландшафте» конфликта, которая поможет ему выиграть в случае возникновения конфликта.
5. Что делать? Во-первых, надо осознать, что любой акт раскрытия информации о себе несёт как положительные, так и отрицательные стороны. С осознанием наличия отрицательных сторон у людей традиционно возникают сложности, в любых областях. Во-вторых, при любом акте раскрытия информации стоит думать, информацию какого рода и в каком объёме раскрывать. Не обязательно объём раскрытия должен быть минимальным (хотя и желательно), но в любом случае он должен быть контролируемым. В-третьих, в любом социальном взаимодействии, в любом поступке стоит отдавать себе отчёт об объёме информации, потенциально доступном другим участникам взаимодействия. В этом помогает контроль над распространением информации, упомянутый ранее.
В-четвёртых, стоит критически относиться к информации, получаемой извне. Казалось бы, это не имеет отношения к деанонимизации — ведь информация не раскрывается, а наоборот, получается. Но стоит принять во внимание факт дезинформации — когда оппонент (не обязательно с конфликтующими интересами) предоставляет информацию, которая, как он думает, выгодно для него повлияет на ситуацию. Типичный пример — когда ребёнок на вопрос «с кем гулял» отвечает неправду, чтобы избежать ругани за прогулки с «неправильными» друзьями или в «неправильных» местах. Более тонкий пример — поисковая выдача Googlе, а также любые «персонифицированные» сервисы. В-пятых, извечная задача отделения зёрен от плевел, и так стоящая при добыче информации, может быть усложнена для противника — добавлением информационного шума и прямой дезинформацией.
В качестве вывода можно сказать следующее:
Деанонимизация сама по себе не плоха и не хороша. Окрас она принимает в каждом конкретном случае, с учётом ситуации и вовлеченных участников. Контроль за информацией нужен, но контроль — это не только тотальная закрытость. Разные виды информации требуют разных видов и способов контроля. Как и в любом другом взаимодействии с миром, важно понимать что находится и происходит вокруг, что ты отдаёшь, что получаешь взамен, важно анализировать имеющиеся факты.

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js