Necessito telèfons separats?

Per a escenaris de gran risc sí, per a la privadesa ordinària probablement no. L'avantatge d'un compartiment per dispositiu és l'aïllament total; el cost és el maquinari, el servei i la bateria. La majoria dels usuaris obtenen la major part del valor dels perfils del navegador compartimentats i dels comptes separats.

Es poden separar realment les identitats de les xarxes socials?

Sí amb disciplina, però és difícil. Nom diferent, foto de perfil diferent (o cap foto), xarxa d'amics diferent, zona horària de publicació diferent, estil d'escriptura diferent. La capa tècnica és fàcil; la coherència del comportament és difícil. L'anàlisi de gràfics socials torna a identificar fins i tot comptes aparentment separats.

La compartimentació és el mateix que l'anonimat?

Diferent però relacionat. La compartimentació separa les activitats de manera que una bretxa en una no reveli les altres. L'anonimat intenta ocultar completament la identitat. Els compartiments poden ser pseudònims ("Aquí sóc una persona diferent") sense ser anònims ("qui sóc és incognoscible").

El sistema operatiu Qubes és excessiu?

Per a la majoria d'usuaris sí, la complexitat operativa és alta. Per a periodistes, investigadors de seguretat i persones amb models d'amenaça greus, és el més semblant a un sistema operatiu estandarditzat de compartimentació forta. Tails s'adapta a un nínxol relacionat per a la navegació amnèsica.

Com puc evitar enllaçar compartiments mitjançant l'estil d'escriptura?

La estilometria és real, però es pot derrotar mitjançant la traducció automàtica d'anada i tornada, la modificació conscient d'estil o la reescriptura de LLM. Per als models d'amenaça més alt, aquesta és una preocupació reconeguda; per a la majoria dels usuaris és principalment teòric.

Compartimentació explicada: separació d'identitats, dispositius i activitats per a la privadesa

Si tot el que feu en línia està lligat a una identitat, qualsevol persona que entri en aquesta identitat ho aconsegueix tot. La compartimentació és la disciplina de mantenir diferents activitats, diferents identitats i diferents models d'amenaça separats, de manera que una incompliment d'una no s'arriba a les altres. És la pràctica de privadesa més eficaç per a qualsevol persona amb una exposició significativa.

El cos complet de l'article es proporciona en anglès a continuació.

Compartimentació és la pràctica de separar activitats, identitats, dispositius i comptes perquè la fallada d'un no comprometi els altres. La disciplina prové de les operacions d'intel·ligència, però s'aplica a qualsevol persona el model d'amenaça del qual justifiqui la fricció.

Per què és important la compartimentació

La configuració moderna predeterminada és la concentració: un compte de Google conté correu electrònic, documents, calendari, fotos, historial d'ubicacions, historial de cerca, preferències de YouTube, dades de dispositius Android, subvencions OAuth per a dotzenes de serveis. Comprometeu que un compte i l'atacant tingui tota la vostra vida en línia.

La compartimentació trenca la concentració. Diferents identitats per a diferents activitats. Diferents dispositius per a diferents models d'amenaça. Diferents comptes que no es poden enllaçar.

L'espectre de compartimentació

De mínim a extrem:

Identitat única, comptes separats: correu electrònic de treball i correu electrònic personal, però tots dos enllaçats amb el vostre nom real. Baseline.
Separació basada en persones: una identitat per a xarxes professionals, una altra per a la comunitat d'aficions, sense enllaços creuats. Comú per als periodistes que escriuen amb un nom diferent de social.
Separació a nivell de dispositiu: un telèfon per a la feina, un telèfon diferent per a personal. O un dispositiu independent per a una activitat específica de gran risc.
Separació a nivell de xarxa — VPN A per a una activitat, VPN B per a una altra, IP real per a una tercera.
OS separació a nivell — diferents VMs per a sistemes operatius d'alt nivell, diferents qüestions d'arrencada. separació.
Separació d'identitat completa — documentació legal separada, finances separades, adreces separades. El nivell d'identitats de cobertura formal utilitzats en l'espionatge i la protecció de testimonis.

La majoria de la gent s'asseu a 1 o 2; alguns a 3. Qualsevol cosa per sobre de 4 requereix una disciplina continuada significativa.

Patrons de compartimentació comuns

Personal vs professional. Correu electrònic diferent, LinkedIn vs Facebook diferent, diferents dispositius de treball i personal. identities. Un nom d'usuari per a una comunitat on no voleu el vostre nom real. Efectiu només si mai no encreueu.
Identitats específiques de l'activitat. Denúncia sota pseudònim (amb SecureDrop i Tor), cites en línia amb un nom difícil d'OSINT, activisme polític en un país autoritari amb un dispositiu separat. compartimentació. Comptes compartits per als serveis de reproducció en temps real que poden veure els membres de la família, comptes separats per a compres individuals i contingut privat.

Els errors que enllacen els compartiments

Els compartiments fallen quan s'enllaçen accidentalment. Els errors clàssics:

Reutilitzar noms d'usuari. El mateix maneig en diferents serveis permet als agregadors enllaçar de manera trivial.
Reutilitzar fotos de perfil. La cerca inversa d'imatges torna a identificar fins i tot amb noms diferents. mètode de pagament. Una targeta de crèdit o un compte de PayPal enllaçat amb ambdues identitats els revela.
El mateix número de telèfon. 2FA en ambdues identitats amb el mateix número; Els operadors poden correlacionar-se.
El mateix dispositiu. Les dues identitats iniciades en un dispositiu produeixen empremtes digitals del navegador idèntiques, senyals de xarxa, configuracions de zona horària.
Mateix estil d'escriptura. La estilometria pot re-identificar els fòrums d'escriptura. Preocupació real pels periodistes i activistes.
Mateix gràfic social. Amics de la identitat A superposats amb amics de la identitat B revela la identitat B.
Publicació creuada. Compartir el mateix contingut o no identitats accidentalment enllaços — enllaços d'ambdues identitats accidentalment ells.

La infraestructura tècnica

Per a una compartimentació no trivial, la tecnologia ajuda:

Perfils de navegador o navegadors separats per a diferents identitats. Diferents galetes, historial, comptes iniciats.
Aplicacions de contenidor al Firefox (contenidors de diversos comptes) per aïllar-se al navegador.
Màquines virtuals per a una separació més forta que els perfils del navegador. El sistema operatiu Qubes ho porta al nivell del sistema operatiu.
Dispositius físics separats per a un veritable aïllament.
Colla OS per a activitats amnèsicas: no deixa rastre entre sessions.
proporciona identitats diferents. trànsit de xarxa.
Privacy.com o targetes virtuals similars per a pagaments que no han de ser localitzats amb altres identitats.

El pressupost de compartimentació

La compartimentació té costos:

La compartimentació té costos:XPLZ323 load. Recordar quina identitat és adequada per a quina activitat, no barrejar-les.
Cost de configuració. Cada nova identitat necessita el seu propi correu electrònic, comptes, mètodes de pagament.
Manteniment. Cada compartiment necessita atenció; els abandonats es tornen a identificar a través d'incompliments.
Convenience. Els serveis d'inici de sessió únic no funcionen en tots els compartiments per disseny.
La quantitat correcta de compartimentació és més del que fa la majoria de la gent, però menys del que suggeririen els consells del món ideal. Sigueu realistes sobre el que mantindreu.

L'únic punt de palanquejament més gran

Per a la majoria de les persones que volen una millor privadesa sense una revisió de l'estil de vida: un únic navegador dedicat (o perfil del navegador) per a activitats sensibles, sense comptes registrats que enllacin a la vostra identitat real, al qual s'accedeix mitjançant una VPN. Hàbits d'utilitzar-lo per a activitats específiques i el navegador habitual per a tota la resta. Només això separa un compartiment d'un altre i evita la reidentificació més casual.

Preguntes freqüents

Necessito telèfons separats?: Per a escenaris de gran risc sí, per a la privadesa ordinària probablement no. L'avantatge d'un compartiment per dispositiu és l'aïllament total; el cost és el maquinari, el servei i la bateria. La majoria dels usuaris obtenen la major part del valor dels perfils del navegador compartimentats i dels comptes separats.
Es poden separar realment les identitats de les xarxes socials?: Sí amb disciplina, però és difícil. Nom diferent, foto de perfil diferent (o cap foto), xarxa d'amics diferent, zona horària de publicació diferent, estil d'escriptura diferent. La capa tècnica és fàcil; la coherència del comportament és difícil. L'anàlisi de gràfics socials torna a identificar fins i tot comptes aparentment separats.
La compartimentació és el mateix que l'anonimat?: Diferent però relacionat. La compartimentació separa les activitats de manera que una bretxa en una no reveli les altres. L'anonimat intenta ocultar completament la identitat. Els compartiments poden ser pseudònims ("Aquí sóc una persona diferent") sense ser anònims ("qui sóc és incognoscible").
El sistema operatiu Qubes és excessiu?: Per a la majoria d'usuaris sí, la complexitat operativa és alta. Per a periodistes, investigadors de seguretat i persones amb models d'amenaça greus, és el més semblant a un sistema operatiu estandarditzat de compartimentació forta. Tails s'adapta a un nínxol relacionat per a la navegació amnèsica.
Com puc evitar enllaçar compartiments mitjançant l'estil d'escriptura?: La estilometria és real, però es pot derrotar mitjançant la traducció automàtica d'anada i tornada, la modificació conscient d'estil o la reescriptura de LLM. Per als models d'amenaça més alt, aquesta és una preocupació reconeguda; per a la majoria dels usuaris és principalment teòric.