OPSEC52 / Неделя 2 — Разделение личностей
Повторное использование одного имени, почты или номера восстановления между контекстами — это и есть то, как отдельные личности схлопываются в одну. Постройте стену под каждую цель и никогда не давайте им соприкасаться.
Модель угрозы: противник, выполняющий корреляцию личностей — сетевой аналитик, дата-брокер, социальный инженер на восстановлении аккаунтов или просто любопытный — пытается связать вашу псевдонимную активность с настоящим именем или связать две ваши персоны между собой через единственную повторно использованную деталь.
Главное правило: одна персона на одну цель
«Персона» — это набор идентификаторов, привязанных к одному контексту: имя пользователя, почта, телефон/номер, способ оплаты, профиль браузера. Разделение означает, что у каждого контекста свой набор, и наборы никогда не делят ни одного поля. Ваша no-KYC обменная активность, аккаунт на форуме, рабочий логин и банк под настоящим именем не должны иметь ничего общего — ни ника, ни фрагмента почты, ни номера восстановления.
Причина в асимметрии: вам нужно держать стены каждый раз, а противнику достаточно одного перехода. Одного повторно использованного ника на форуме, куда вы зашли в 2019-м, хватит, чтобы схлопнуть «приватную» личность в настоящую. Корреляция личностей терпелива и автоматизирована; она не забывает.
Что на самом деле выдаёт связь
Большинство деанонимизаций не экзотичны. Это одно общее поле:
- Повторно использованный ник. Одно остроумное имя на Reddit, на форуме даркнет-маркетов и на GitHub связывает все три — и у одного из них, скорее всего, есть ваша настоящая почта.
- Повторно использованная почта. Даже «одноразовый» адрес, использованный в двух контекстах, наводит мост. Хуже: восстановительная почта за псевдонимным аккаунтом часто — настоящая.
- Повторно использованный телефон / SMS-номер. Настоящий номер при «приватной» регистрации мгновенно связывает её с вашей операторской личностью. Восстановление по SMS — тихий мост.
- Повторное использование паролей. Утечка с мусорного сайта раскрывает пароль, который вы использовали и на важном — credential-stuffing свяжет всё бесплатно.
- Один браузер / одна сессия. Вход как персона A и персона B в одном браузере делит cookie, отпечаток и IP. Вкладка A видит мир вкладки B.
- Один платёжный канал. Одна карта (или даже один адрес вывода с KYC-биржи) за двумя контекстами сливает их в блокчейне или биллинговой базе.
Строим стены (практика)
Вам не нужен шпионский бюджет — нужны дисциплина и пара бесплатных инструментов:
- Почта под каждый контекст. Новый адрес под каждую персону (no-KYC провайдер или алиасы под контекст). Никогда не давайте восстановительной почте одного контекста указывать на личность другого.
- Никогда не переиспользуйте ник. Генерируйте новое, незапоминающееся имя под каждый контекст. Любимое «брендовое имя» — это маяк слежки; отправьте его на пенсию.
- Номера под каждый контекст. Для любой регистрации, требующей номер, используйте одноразовый номер под контекст (temp-SMS). Ваша настоящая SIM — ни для кого, от кого вы разделяетесь.
- Отдельные профили браузера / контейнеры / ВМ. Один профиль на персону; никогда не логиньтесь крест-накрест. Как минимум контейнерные вкладки или отдельные профили браузера; отдельные ВМ или устройства — для стен высшей важности.
- Отдельные платёжные каналы. XMR (или новая no-KYC карта) для приватных контекстов; никогда не карта или биржа, привязанные к настоящему имени. Не выводите с KYC-биржи прямо на «приватный» адрес.
- Уникальные пароли, всегда. Менеджер паролей под каждый сейф (или контекст), чтобы утечка в одном контексте никогда не подобралась к другому.
Ловушка восстановления
Самая частая тихая перекрёстная связь — это путь восстановления. Псевдонимный аккаунт, чьё «забыли пароль» откатывается на вашу настоящую почту или телефон, уже связан — вы просто не видите этого, пока кто-то не потянет нить (утечка, повестка, социальный инженер поддержки). Проверьте каждый важный аккаунт: какая почта восстановления? Какой телефон? Если что-то указывает за стену этой персоны — стена уже пробита.
Дисциплина важнее инструментов
Инструменты строят стены; дисциплина их держит. Стены работают, только если вы ни разу их не пересекаете — один промах (ответ не с той сессии не тому аккаунту, переиспользование ника «только разок») связывает персоны навсегда и задним числом. Определите контексты заранее, запишите, какие идентификаторы кому принадлежат, и относитесь к пересечению стены как к настоящей чрезвычайной ситуации, какой оно и является.
Чек-лист недели
- Перечислите свои контексты (например, настоящее имя, работа, приватные финансы, форумы) и идентификаторы каждого.
- Найдите каждый повторно использованный ник, почту или номер между контекстами — выберите худший и разорвите его на этой неделе.
- Проверьте восстановительную почту/телефон важных аккаунтов; перенесите всё, что указывает за стену.
- Настройте один профиль браузера на персону; перестаньте логиниться крест-накрест.
- Убедитесь, что ни один платёжный канал не стоит за двумя контекстами.
Разделение — это не паранойя. Это просто отказ делать за противника его работу по корреляции.
Curated by Cyber Satoshi