workseparate email + devicepersonalseparate email + deviceresearchseparate email + deviceanonseparate email + devicebreach in one doesn't reveal the others

구획화

11 분 읽음은둔

온라인에서 하는 모든 일이 하나의 신원에 묶여 있다면, 그 신원을 깨뜨린 사람은 누구나 모든 것을 얻게 됩니다. 구획화는 서로 다른 활동, 서로 다른 ID, 서로 다른 위협 모델을 분리하여 유지하는 규율입니다. 따라서 하나의 침해가 다른 침해로 이어지지 않습니다. 이는 노출이 많은 사람에게 가장 효과적인 개인 정보 보호 관행입니다.

전체 기사 본문은 아래에 영어로 제공됩니다.

구분화는 활동, ID, 장치 및 계정을 분리하여 어느 하나의 오류가 다른 오류를 손상시키지 않도록 하는 방식입니다. 규율은 정보 작전에서 비롯되지만 위협 모델이 마찰을 정당화하는 모든 사람에게 적용됩니다.

구분화가 중요한 이유

기본적인 최신 설정은 집중입니다. 하나의 Google 계정에는 이메일, 문서, 캘린더, 사진, 위치 기록, 검색 기록, YouTube 환경설정, Android 기기 데이터, 수십 개의 기타 서비스에 대한 OAuth 권한이 저장됩니다. 하나의 계정을 침해하면 공격자가 귀하의 온라인 생활 전체를 장악하게 됩니다.

구분화는 집중력을 깨뜨립니다. 다양한 활동에 대한 다양한 정체성. 다양한 위협 모델을 위한 다양한 장치. 연결할 수 없는 다양한 계정.

구분 스펙트럼

최소에서 극한까지:

  1. 단일 ID, 별도 계정 — 업무 이메일과 개인 이메일이 모두 실명에 연결되어 있습니다. Baseline.
  2. Persona 기반 분리 — 교차 연결 없이 전문 네트워킹을 위한 하나의 ID와 취미 커뮤니티를 위한 또 하나의 ID입니다. 소셜과 다른 이름으로 글을 쓰는 저널리스트에게 공통적입니다.
  3. 장치 수준 분리 — 업무용 전화기, 개인용 전화기. 또는 하나의 특정 고위험 활동을 위한 별도 장치.
  4. 네트워크 수준 분리 — 한 활동에는 VPN A, 다른 활동에는 VPN B, 세 번째에는 실제 IP.
  5. OS 수준 분리 — 다양한 VM, 다양한 OS로 다양한 부팅, 엄격한 규율을 위한 Qubes OS 분리.
  6. 완전한 신원 분리 — 별도의 법적 문서, 별도의 재정, 별도의 주소. 간첩 및 증인 보호에 사용되는 공식적인 위장 신원 수준입니다.

대부분의 사람들은 1 또는 2에 앉습니다. 4 이상의 모든 것에는 상당한 지속적인 규율이 필요합니다.

일반적인 구획화 패턴

  • 개인과 전문가. 다른 이메일, 다른 LinkedIn과 Facebook, 다른 업무 및 개인 장치.
  • Pseudonymous ID. 당신은 당신의 진짜 이름을 원하지 않습니다. 상호 연결하지 않는 경우에만 효과적입니다.
  • 활동별 신원. 가명을 사용한 내부 고발(SecureDrop 및 Tor 사용), OSINT가 어려운 이름을 사용한 온라인 데이트, 별도의 장치를 사용하는 권위주의 국가의 정치 활동.
  • 가족 구획화. 가족 구성원이 볼 수 있는 스트리밍 서비스용 공유 계정, 개별 구매 및 비공개 콘텐츠용 별도 계정.

구획 연결 실수

구획이 실수로 연결되면 실패합니다. 고전적인 실수:

  • 사용자 이름 재사용. 서로 다른 서비스의 동일한 핸들을 사용하면 수집자가 쉽게 연결할 수 있습니다.
  • 프로필 사진 재사용. 역방향 이미지 검색은 다른 이름으로도 재식별됩니다.
  • 동일한 결제 방법. 두 ID에 연결된 신용카드 또는 PayPal 계정을 통해 해당 정보가 공개됩니다.
  • 동일한 전화번호. 두 ID 모두 동일한 번호로 2FA; 통신업체는 상호 연관될 수 있습니다.
  • 동일한 장치. 한 장치에 로그인된 두 ID는 모두 동일한 브라우저 지문, 네트워크 신호, 시간대 구성을 생성합니다.
  • 동일한 쓰기 스타일. Stylometry는 포럼 전체에서 가명 쓰기를 재식별할 수 있습니다. 언론인과 활동가에 대한 진정한 우려.
  • 동일한 소셜 그래프. 정체성의 친구 A는 정체성 B의 친구와 겹쳐서 B의 정체성을 드러냅니다.
  • 교차 게시. 우연이든 아니든 두 정체성의 동일한 콘텐츠를 공유하면 둘이 연결됩니다.

기술 인프라

사소하지 않은 구획화를 위해 기술이 도움이 됩니다:

  • 브라우저 프로필 또는 다른 ID를 위한 별도의 브라우저. 다양한 쿠키, 기록, 로그인 계정.
  • 컨테이너 앱브라우저 내 격리를 위한 Firefox(다중 계정 컨테이너)의 .
  • 가상 시스템 브라우저 프로필보다 더 강력한 분리. Qubes OS는 이를 OS 수준으로 가져옵니다.
  • 완전한 격리를 위한 별도의 물리적 장치.
  • 기억 상실 활동을 위한 OS — 세션 간에 흔적을 남기지 않습니다.
  • 다양한 ID의 네트워크를 위한 다양한 VPN 공급자 트래픽.
  • Privacy.com 또는 유사한 가상 카드 다른 신원을 추적할 수 없어야 하는 결제용.

구획 예산

구획화 비용:

  • 인지 load. 어떤 ID가 어떤 활동에 적합한지 기억하고 혼합하지 마십시오.
  • 설정 비용. 각 새 ID에는 고유한 이메일, 계정, 결제 방법이 필요합니다.
  • 유지 관리. 각 구획에는 지속적인 주의가 필요합니다. 버려진 항목은 침해를 통해 재식별됩니다.
  • 편의성. 단일 로그인 서비스는 설계상 여러 구획에서 작동하지 않습니다.

적절한 구획화 수준은 대부분의 사람들이 하는 것보다 높지만 이상적인 조언이 제안하는 것보다는 적습니다. 무엇을 유지할 것인지에 대해 현실적으로 생각하십시오.

가장 큰 단일 활용 포인트

라이프 스타일을 점검하지 않고 더 나은 개인 정보 보호를 원하는 대부분의 사람들을 위한: 민감한 활동을 위한 단일 전용 브라우저(또는 브라우저 프로필), VPN을 통해 액세스되는 실제 신원에 연결되는 로그인 계정이 없습니다. 특정 활동에는 브라우저를 사용하고 다른 모든 활동에는 일반 브라우저를 사용하는 습관입니다. 그것만으로도 한 구획을 다른 구획과 분리하고 대부분의 일반적인 재식별을 방지할 수 있습니다.

자주 묻는 질문

별도의 전화기가 필요합니까?
위험이 큰 시나리오의 경우 그렇습니다. 일반적인 개인 정보 보호의 경우에는 그렇지 않을 것입니다. 장치당 하나의 구획이 갖는 이점은 완전한 격리입니다. 비용은 하드웨어, 서비스 및 배터리입니다. 대부분의 사용자는 구분된 브라우저 프로필과 별도의 계정을 통해 대부분의 가치를 얻습니다.
소셜 미디어 ID는 실제로 분리될 수 있나요?
예, 규율은 있지만 어렵습니다. 다른 이름, 다른 프로필 사진(또는 사진 없음), 다른 친구 네트워크, 다른 게시 시간대, 다른 글쓰기 스타일. 기술 계층은 쉽습니다. 행동의 일관성은 어렵습니다. 소셜 그래프 분석은 겉보기에 별개인 계정도 재식별합니다.
구획화는 익명성과 동일합니까?
다르지만 관련이 있습니다. 구획화는 활동을 분리하므로 하나의 위반으로 인해 다른 활동이 드러나지 않습니다. 익명성은 정체성을 완전히 숨기려고 합니다. 구획은 익명("내가 누구인지 알 수 없음")이 아닌 가명("나는 다른 사람입니다")일 수 있습니다.
Qubes OS는 과잉인가요?
대부분의 사용자는 그렇습니다. 운영 복잡성이 높습니다. 언론인, 보안 연구원, 심각한 위협 모델을 가진 사람들에게 이는 표준화된 강력한 구획화 OS에 가장 가까운 것입니다. Tails는 기억 상실 검색과 관련된 틈새 시장에 적합합니다.
글쓰기 스타일을 통해 구획을 연결하지 않으려면 어떻게 해야 합니까?
스타일로메트리는 실제적이지만 기계 번역 왕복, 의식적인 스타일 수정 또는 LLM 재작성을 통해 패배할 수 있습니다. 위협 수준이 가장 높은 모델의 경우 이는 이미 알려진 문제입니다. 대부분의 사용자에게는 대부분 이론적입니다.
구획화 설명: 개인 정보 보호를 위해 ID, 장치 및 활동 분리