Am nevoie de telefoane separate?

Pentru scenarii cu mize mari da, pentru confidențialitate obișnuită probabil că nu. Avantajul unui compartiment per dispozitiv este izolarea totală; costul este hardware-ul, serviciul și bateria. Majoritatea utilizatorilor obțin cea mai mare parte a valorii din profilurile de browser compartimentate plus conturi separate.

Identitățile rețelelor sociale pot fi într-adevăr separate?

Da cu disciplina, dar e greu. Nume diferit, fotografie de profil diferită (sau fără fotografie), rețea de prieteni diferită, fus orar diferit de postare, stil diferit de scriere. Stratul tehnic este ușor; consistența comportamentală este grea. Analiza graficelor sociale reidentifică chiar și conturi aparent separate.

Este compartimentarea la fel cu anonimatul?

Diferite, dar legate. Compartimentarea separă activitățile, astfel încât o încălcare a uneia să nu le dezvăluie pe celelalte. Anonimul încearcă să ascundă complet identitatea. Compartimentele pot fi pseudonime („Sunt o altă persoană aici”) fără a fi anonime („cine sunt nu se poate cunoaște”).

Sistemul de operare Qubes este exagerat?

Pentru majoritatea utilizatorilor da — complexitatea operațională este mare. Pentru jurnaliști, cercetători de securitate și oameni cu modele de amenințări serioase, este cel mai apropiat lucru de un sistem de operare standardizat cu compartimentare puternică. Tails se potrivește unei nișe înrudite pentru navigarea amnezică.

Cum evit să conectez compartimentele prin stilul de scriere?

Stilometria este reală, dar poate fi învinsă prin traduceri automate dus-întors, modificarea conștientă a stilului sau rescrierea LLM. Pentru cele mai mari modele de amenințări, aceasta este o preocupare recunoscută; pentru majoritatea utilizatorilor este în mare parte teoretic.

Compartimentarea explicată: Separarea identităților, dispozitivelor și activităților pentru confidențialitate

Dacă tot ceea ce faci online este legat de o singură identitate, oricine intră în acea identitate primește totul. Compartimentarea este disciplina de a menține diferite activități, identități diferite și diferite modele de amenințare separate - astfel încât o încălcare a uneia nu se transmite în cascadă la celelalte. Este cea mai eficientă practică de confidențialitate pentru oricine cu expunere semnificativă.

Întregul articol al articolului este oferit în limba engleză mai jos.

Compartimentarea este practica de a separa activități, identități, dispozitive și conturi, astfel încât eșecul niciunuia să nu le compromită pe celelalte. Disciplina provine din operațiunile de informații, dar se aplică oricui al cărui model de amenințare justifică fricțiunea.

De ce contează compartimentarea

Configurația modernă implicită este concentrarea: un cont Google deține e-mail, documente, calendar, fotografii, istoricul locațiilor, istoricul căutărilor, preferințele YouTube, date despre dispozitive Android, granturi OAuth pentru zeci de alte servicii. Compromis că un singur cont și atacatorul are întreaga ta viață online.

Compartimentarea rupe concentrarea. Identități diferite pentru activități diferite. Dispozitive diferite pentru diferite modele de amenințări. Conturi diferite care nu pot fi conectate.

Spectrul de compartimentare

De la minim la extrem:

Identitate unică, conturi separate — e-mail de serviciu vs e-mail personal, dar ambele legate de numele dvs. real. Linie de bază.
Separare bazată pe persoană — o identitate pentru rețele profesionale, alta pentru comunitatea de hobby, fără legături încrucișate. Frecvent pentru jurnaliştii care scriu sub un nume diferit de cel social.
Separare la nivel de dispozitiv — un telefon pentru serviciu, un telefon diferit pentru personal. Sau un dispozitiv separat pentru o activitate specifică cu mize mari.
Separare la nivel de rețea — VPN A pentru o activitate, VPN B pentru alta, IP reală pentru a treia. separare.
Full identity separation — documentație juridică separată, finanțe separate, adrese separate. Nivelul identităților formale de acoperire utilizate în spionaj și protecția martorilor.

Majoritatea oamenilor stau la 1 sau 2; unele la 3. Orice lucru peste 4 necesită o disciplină continuă semnificativă.

Modele comune de compartimentare

Personal vs profesional. E-mail diferit, LinkedIn vs Facebook diferit, diferite dispozitive de muncă și personale. identities. Un nume de utilizator pentru o comunitate în care nu vrei numele tău real. Eficace numai dacă nu faceți niciodată interconectare.
Identități specifice activității. Denunțare sub pseudonim (cu SecureDrop și Tor), întâlniri online cu un nume greu de OSINT, activism politic într-o țară autoritară cu un dispozitiv separat.XPLZ57FXXamiXXPLZ58ZXFXXamily. compartimentare. Conturi partajate pentru serviciile de streaming pe care membrii familiei le pot vedea, conturi separate pentru achiziții individuale și conținut privat.

Greșelile care leagă compartimentele

Compartimentele eșuează atunci când se conectează accidental. Greșelile clasice:

Reutilizarea numelor de utilizator. Aceeași manieră pentru diferite servicii permite agregatorilor să se lege trivial.
Reutilizarea fotografiilor de profil. Căutarea inversă a imaginilor reidentifică chiar și cu nume diferite. metoda de plată. Un card de credit sau un cont PayPal asociat ambelor identități le dezvăluie.
Același număr de telefon. 2FA pe ambele identități cu același număr; transportatorii se pot corela.
Același dispozitiv. Ambele identități conectate pe un dispozitiv produc amprente identice ale browserului, semnale de rețea, configurații de fus orar.
Același stil de scriere. Stilometria poate re-identifica pe forumuri de scriere. Adevărata îngrijorare pentru jurnaliști și activiști.
Același grafic social. Prietenii identității A suprapunerea cu prietenii identității B dezvăluie identitatea B.
Postare încrucișată. Partajarea aceluiași conținut din ambele linkuri — accidental sau nu identități — linkuri ei.

Infrastructura tehnică

Pentru o compartimentare netrivială, tehnologia ajută:

Profiluri de browser sau browsere separate pentru identități diferite. Diferite module cookie, istoric, conturi conectate.
Aplicații container în Firefox (containere cu mai multe conturi) pentru izolarea în browser.
Mașini virtuale pentru o separare mai puternică decât profilurile browserului. Sistemul de operare Qubes duce acest lucru la nivelul sistemului de operare.
Dispozitive fizice separate pentru o izolare reală.
Coda OS pentru activități amnezice — nu lasă urme între sesiuni.
Privacy.com sau carduri virtuale similare pentru plăți care trebuie să nu fie urmărite la alte identități.

Bugetul de compartimentare

Compartimentarea are costuri:

Bugetul de compartimentare

Compartimentarea are costuri:

load. Amintiți-vă identitatea potrivită pentru ce activitate, nu amestecarea acestora.
Costul de instalare. Fiecare identitate nouă are nevoie de e-mail, conturi, metode de plată proprii.
Întreținere. Fiecare compartiment are nevoie de atenție. cele abandonate sunt reidentificate prin încălcări.
Convenience. Serviciile de conectare unică nu funcționează în diferite compartimente prin design.
cantitatea potrivită de compartimentare este mai mult decât o fac majoritatea oamenilor, dar mai puțin decât ar sugera sfaturile lumii ideale. Fii realist cu privire la ceea ce vei întreține.

Cel mai mare punct de pârghie unic

Pentru majoritatea oamenilor care doresc o confidențialitate mai bună fără revizuire a stilului de viață: un singur browser dedicat (sau profil de browser) pentru activități sensibile, fără conturi conectate care se conectează la identitatea ta reală, accesat printr-un VPN. Obiceiuri de a-l folosi pentru activități specifice și browser-ul obișnuit pentru orice altceva. Numai asta separă un compartiment de altul și evită reidentificarea cea mai obișnuită.

Întrebări frecvente

Am nevoie de telefoane separate?: Pentru scenarii cu mize mari da, pentru confidențialitate obișnuită probabil că nu. Avantajul unui compartiment per dispozitiv este izolarea totală; costul este hardware-ul, serviciul și bateria. Majoritatea utilizatorilor obțin cea mai mare parte a valorii din profilurile de browser compartimentate plus conturi separate.
Identitățile rețelelor sociale pot fi într-adevăr separate?: Da cu disciplina, dar e greu. Nume diferit, fotografie de profil diferită (sau fără fotografie), rețea de prieteni diferită, fus orar diferit de postare, stil diferit de scriere. Stratul tehnic este ușor; consistența comportamentală este grea. Analiza graficelor sociale reidentifică chiar și conturi aparent separate.
Este compartimentarea la fel cu anonimatul?: Diferite, dar legate. Compartimentarea separă activitățile, astfel încât o încălcare a uneia să nu le dezvăluie pe celelalte. Anonimul încearcă să ascundă complet identitatea. Compartimentele pot fi pseudonime („Sunt o altă persoană aici”) fără a fi anonime („cine sunt nu se poate cunoaște”).
Sistemul de operare Qubes este exagerat?: Pentru majoritatea utilizatorilor da — complexitatea operațională este mare. Pentru jurnaliști, cercetători de securitate și oameni cu modele de amenințări serioase, este cel mai apropiat lucru de un sistem de operare standardizat cu compartimentare puternică. Tails se potrivește unei nișe înrudite pentru navigarea amnezică.
Cum evit să conectez compartimentele prin stilul de scriere?: Stilometria este reală, dar poate fi învinsă prin traduceri automate dus-întors, modificarea conștientă a stilului sau rescrierea LLM. Pentru cele mai mari modele de amenințări, aceasta este o preocupare recunoscută; pentru majoritatea utilizatorilor este în mare parte teoretic.