workseparate email + devicepersonalseparate email + deviceresearchseparate email + deviceanonseparate email + devicebreach in one doesn't reveal the others

Feldarabolás

11 min olvasniMagánélet

Ha minden, amit online csinál, egy identitáshoz kötődik, akkor bárki, aki betör ebbe az identitásba, mindent megkap. A kompartmentalizáció a különböző tevékenységek, különböző identitások és különböző fenyegetési modellek elkülönítésének fegyelme – így az egyik megsértése nem torkollik a többire. Ez a leghatékonyabb adatvédelmi gyakorlat bárki számára, aki jelentős mértékben ki van téve.

A cikk teljes szövege alább olvasható angol nyelven.

Az

Compartmentalization a tevékenységek, identitások, eszközök és fiókok szétválasztásának gyakorlata, hogy egyik hibája ne veszélyeztesse a többit. A fegyelem a hírszerzési műveletekből származik, de mindenkire vonatkozik, akinek a fenyegetettségi modellje indokolja a súrlódást.

Miért számít a feldarabolás

Az alapértelmezett modern beállítás a koncentráció: egy Google-fiók tárolja az e-maileket, dokumentumokat, naptárat, fényképeket, helyelőzményeket, keresési előzményeket, YouTube-beállításokat, Android-eszközadatokat, egyéb OAuth-szolgáltatásokat. Kompromittálja azt, hogy egyetlen fiók és a támadó birtokolja az egész online életet.

A feldarabolás megszakítja a koncentrációt. Különböző identitások a különböző tevékenységekhez. Különböző eszközök a különböző fenyegetési modellekhez. Különböző fiókok, amelyeket nem lehet összekapcsolni.

A felosztási spektrum

A minimálistól az extrémig:

  1. Egyetlen identitás, külön fiókok – munkahelyi e-mail és személyes e-mail, de mindkettő a valódi e-mail-címhez kapcsolódik. Baseline.
  2. Személy alapú szétválasztás – egy identitás a professzionális hálózatépítéshez, egy másik a hobbiközösség számára, keresztkötések nélkül. Azok az újságírók, akik más néven írnak, mint a közösségi.
  3. Eszközszintű elválasztás — egy telefon a munkához, egy másik telefon a magánélethez. Vagy egy külön eszköz egy adott nagy tétű tevékenységhez.
  4. Hálózati szintű szétválasztás — VPN A az egyik tevékenységhez, VPN B a másikhoz, valós IP a harmadikhoz.
  5. OS szintű szétválasztás — különböző virtuális gépek, különböző Qub-ok, különböző OS rendszerindítások magas szintű operációs rendszerbe szétválasztás.
  6. Teljes személyazonosság elkülönítése — külön jogi dokumentáció, külön pénzügyek, külön címek. A kémkedésben és a tanúvédelemben használt formális fedőazonosság szintje.

A legtöbb ember 1-es vagy 2-es szinten ül; némelyik 3. A 4 feletti dolgok jelentős folyamatos fegyelmet igényelnek.

Gyakori felosztási minták

  • Személyes vs professzionális. Különféle e-mailek, más LinkedIn és Facebook, más munka és személyes eszközök.XPL09XXUZXXPL09XX identities. Egy olyan közösség felhasználóneve, ahol nem szeretnéd a valódi nevedet. Csak akkor hatásos, ha soha nem tesz keresztlinket.
  • Tevékenység-specifikus identitások. Bejelentés álnéven (SecureDrop és Tor segítségével), online társkereső olyan néven, amelyet nehéz OSINT, politikai aktivizmus egy tekintélyelvű országban, külön eszközzelPLZPLZ5FXXXXami. rekeszbe rendezés. Megosztott fiókok a streaming szolgáltatásokhoz, amelyeket a családtagok láthatnak, külön fiókok az egyéni vásárlásokhoz és a privát tartalmakhoz.

A rekeszeket összekapcsoló hibák

A rekeszek meghibásodnak, ha véletlenül összekapcsolódnak. A klasszikus hibák:

  • Felhasználónevek újrafelhasználása. Ugyanaz a fogantyú a különböző szolgáltatásoknál lehetővé teszi, hogy az aggregátorok triviálisan összekapcsolják.
  • Profilfotók újrafelhasználása. A fordított képkeresés még különböző esetekben is újra azonosítja nevek.
  • Ugyanaz a fizetési mód. Mindkét személyazonossághoz kapcsolt hitelkártya vagy PayPal-számla felfedi őket.
  • Ugyanaz a telefonszám. 2FA mindkét identitáson azonos számmal; a szolgáltatók korrelálhatnak.
  • Ugyanaz az eszköz. Az egy eszközre bejelentkezett mindkét identitás azonos böngészőujjlenyomatokat, hálózati jeleket, időzóna-konfigurációkat produkál.
  • Ugyanaz az írási stílus. Stylometry pse forums re-identymous. Valódi aggodalom az újságírók és aktivisták iránt.
  • Ugyanaz a társadalmi grafikon. Az identitás barátai A B identitás barátaival való átfedés felfedi az identitást B.
  • Keresztes közzététel. Ugyanannak a tartalomnak a megosztása — véletlenül vagy nem azonos identitás hivatkozásai őket.

A műszaki infrastruktúra

A nem triviális szétválasztáshoz a technológia segít:

  • Böngészőprofilok vagy külön böngészők a különböző identitásokhoz. Különféle cookie-k, előzmények, bejelentkezett fiókok.
  • Tárolóalkalmazások Firefoxban (Multi-Account Containers) a böngészőn belüli elkülönítéshez.
  • Virtuális gépek a böngészőprofiloknál erősebb elválasztás érdekében. A Qubes OS ezt az operációs rendszer szintjére emeli.
  • Külön fizikai eszközök a valódi izoláció érdekében.
  • Fokok OS amnéziás tevékenységekhez – nem hagy nyomot a munkamenetek között.
    • XPLZX szolgáltató2 PLZXXX2XXPLZX0 VPN különböző identitások hálózati forgalmát.
  • Privacy.com vagy hasonló virtuális kártyák olyan fizetésekhez, amelyeknek más identitásokhoz kell nyomon követhetetlennek lenniük.

A felosztási költségvetés

rekeszezés költségek:

  • Kognitív terhelés. Emlékezzünk arra, hogy melyik tevékenységhez melyik identitás megfelelő, nem keverjük össze őket.
  • Beállítási költség. Minden új identitásnak saját e-mail-je, fiókja, fizetési módja kell. a rekesz folyamatos figyelmet igényel; az elhagyottakat a jogsértések során újra azonosítják.
  • Kényelem. Az egyszeri bejelentkezési szolgáltatások tervezésüknél fogva nem működnek több rekesz között.

A megfelelő mennyiségű felosztás, de kevesebb, mint amit a legtöbb ember javasolna. Légy reális azzal kapcsolatban, hogy mit fog fenntartani.

A legnagyobb hasznot hajtó pont

A legtöbb ember számára, aki jobb magánéletre vágyik életmód-átalakítás nélkül: egyetlen dedikált böngésző (vagy böngészőprofil) az érzékeny tevékenységekhez, a valódi személyazonosságához kapcsolódó bejelentkezett fiókok nélkül, amely VPN-en keresztül érhető el. Szokások, hogy bizonyos tevékenységekhez használjuk, és minden máshoz a szokásos böngészőt. Ez önmagában választja el az egyik rekeszt a másiktól, és elkerüli a legtöbb alkalmi újraazonosítást.

Gyakran ismételt kérdések

Kellenek külön telefonok?
Nagy téttel járó forgatókönyvek esetén igen, hétköznapi magánélet esetén valószínűleg nem. A készülékenkénti egy rekesz előnye a teljes szigetelés; a költség a hardver, a szerviz és az akkumulátor. A legtöbb felhasználó az érték nagy részét a szétválasztott böngészőprofilokból és külön fiókokból kapja.
Valóban szétválaszthatók a közösségi média identitások?
Igen, fegyelmezetten, de nehéz. Más név, más profilfotó (vagy nincs fénykép), más baráti hálózat, más közzétételi időzóna, más írásstílus. A technikai réteg könnyű; a viselkedési következetesség nehéz. A társadalmi gráfelemzés még a látszólag különálló fiókokat is újra azonosítja.
A felosztás ugyanaz, mint az anonimitás?
Más, de rokon. A felosztás szétválasztja a tevékenységeket, így az egyik megsértése nem fedi fel a többit. Az anonimitás megpróbálja teljesen elrejteni a személyazonosságot. A rekeszek lehetnek álnevek ("én más vagyok itt"), anélkül, hogy névtelenek lennének ("az, hogy ki vagyok, az nem ismerhető").
A Qubes OS túlzás?
A legtöbb felhasználó számára igen – a működési összetettség magas. Újságírók, biztonsági kutatók és komoly fenyegetettségi modellekkel rendelkező emberek számára ez áll a legközelebb egy szabványos, erősen felosztott operációs rendszerhez. A Tails az amnéziás böngészéshez kapcsolódó résbe illeszkedik.
Hogyan kerülhetem el a rekeszek összekapcsolását az írásmóddal?
A stílustan valódi, de legyőzhető a gépi fordítási körutazásokkal, a tudatos stílusmódosítással vagy az LLM-újraírással. A legnagyobb veszélyt jelentő modellek esetében ez elismert aggodalomra ad okot; a legtöbb felhasználó számára ez többnyire elméleti.
A részekre bontás magyarázata: identitások, eszközök és tevékenységek elkülönítése az adatvédelem érdekében