xmr.club
EN 中文 ES RU
← весь #OPSEC52
#OPSEC52 · неделя 02 / 52 · Digital identity compartmentalization

Разделение личностей — одна персона на одну цель

Повторное использование одного имени, почты или номера восстановления между контекстами — это и есть то, как отдельные личности схлопываются в одну. Постройте стену под каждую цель и никогда не давайте им соприкасаться.

Digital identity compartmentalization beginner $0 2026-06-08

OPSEC52 / Неделя 2 — Разделение личностей

Повторное использование одного имени, почты или номера восстановления между контекстами — это и есть то, как отдельные личности схлопываются в одну. Постройте стену под каждую цель и никогда не давайте им соприкасаться.

Модель угрозы: противник, выполняющий корреляцию личностей — сетевой аналитик, дата-брокер, социальный инженер на восстановлении аккаунтов или просто любопытный — пытается связать вашу псевдонимную активность с настоящим именем или связать две ваши персоны между собой через единственную повторно использованную деталь.

Главное правило: одна персона на одну цель

«Персона» — это набор идентификаторов, привязанных к одному контексту: имя пользователя, почта, телефон/номер, способ оплаты, профиль браузера. Разделение означает, что у каждого контекста свой набор, и наборы никогда не делят ни одного поля. Ваша no-KYC обменная активность, аккаунт на форуме, рабочий логин и банк под настоящим именем не должны иметь ничего общего — ни ника, ни фрагмента почты, ни номера восстановления.

Причина в асимметрии: вам нужно держать стены каждый раз, а противнику достаточно одного перехода. Одного повторно использованного ника на форуме, куда вы зашли в 2019-м, хватит, чтобы схлопнуть «приватную» личность в настоящую. Корреляция личностей терпелива и автоматизирована; она не забывает.

Что на самом деле выдаёт связь

Большинство деанонимизаций не экзотичны. Это одно общее поле:

Строим стены (практика)

Вам не нужен шпионский бюджет — нужны дисциплина и пара бесплатных инструментов:

  1. Почта под каждый контекст. Новый адрес под каждую персону (no-KYC провайдер или алиасы под контекст). Никогда не давайте восстановительной почте одного контекста указывать на личность другого.
  2. Никогда не переиспользуйте ник. Генерируйте новое, незапоминающееся имя под каждый контекст. Любимое «брендовое имя» — это маяк слежки; отправьте его на пенсию.
  3. Номера под каждый контекст. Для любой регистрации, требующей номер, используйте одноразовый номер под контекст (temp-SMS). Ваша настоящая SIM — ни для кого, от кого вы разделяетесь.
  4. Отдельные профили браузера / контейнеры / ВМ. Один профиль на персону; никогда не логиньтесь крест-накрест. Как минимум контейнерные вкладки или отдельные профили браузера; отдельные ВМ или устройства — для стен высшей важности.
  5. Отдельные платёжные каналы. XMR (или новая no-KYC карта) для приватных контекстов; никогда не карта или биржа, привязанные к настоящему имени. Не выводите с KYC-биржи прямо на «приватный» адрес.
  6. Уникальные пароли, всегда. Менеджер паролей под каждый сейф (или контекст), чтобы утечка в одном контексте никогда не подобралась к другому.

Ловушка восстановления

Самая частая тихая перекрёстная связь — это путь восстановления. Псевдонимный аккаунт, чьё «забыли пароль» откатывается на вашу настоящую почту или телефон, уже связан — вы просто не видите этого, пока кто-то не потянет нить (утечка, повестка, социальный инженер поддержки). Проверьте каждый важный аккаунт: какая почта восстановления? Какой телефон? Если что-то указывает за стену этой персоны — стена уже пробита.

Дисциплина важнее инструментов

Инструменты строят стены; дисциплина их держит. Стены работают, только если вы ни разу их не пересекаете — один промах (ответ не с той сессии не тому аккаунту, переиспользование ника «только разок») связывает персоны навсегда и задним числом. Определите контексты заранее, запишите, какие идентификаторы кому принадлежат, и относитесь к пересечению стены как к настоящей чрезвычайной ситуации, какой оно и является.

Чек-лист недели

Разделение — это не паранойя. Это просто отказ делать за противника его работу по корреляции.

Curated by Cyber Satoshi

Поделиться в X: twitter.com/intent/tweet