Открыть сервис

Деанонимизация

Деанонимизация — это процесс раскрытия анонимности субъекта (человека, группы лиц, организации или автоматизированной системы), то есть установление его реальной идентичности (имени, фамилии, адреса, IP-адреса, биометрических данных, места работы и т. д.) в контексте, где субъект ранее действовал или представлялся анонимно или под псевдонимом. Деанонимизация может быть как случайной (например, в результате утечки данных), так и целенаправленной (в рамках расследования, кибератаки, политического преследования или модерации контента). В информационной безопасности и криптографии деанонимизация рассматривается как угроза конфиденциальности, а в правоохранительной практике — как инструмент идентификации злоумышленников.

Методы деанонимизации

Методы деанонимизации делятся на технические, социальные и аналитические. Технические методы основаны на анализе цифровых следов, оставляемых пользователем в сети. Социальные методы используют человеческий фактор (ошибки, утечки информации, социальную инженерию). Аналитические методы опираются на корреляцию данных из разных источников.

Технические методы

  • Анализ IP-адресов и сетевых метаданных. Каждое устройство, подключённое к интернету, имеет уникальный IP-адрес. При обращении к веб-сайтам, отправке электронной почты или использовании мессенджеров IP-адрес может быть зафиксирован сервером. Даже при использовании VPN или прокси-серверов возможна утечка реального IP через WebRTC, DNS-запросы или ошибки конфигурации.
  • Анализ цифровых отпечатков (fingerprinting). Браузеры и устройства передают множество параметров: версию операционной системы, разрешение экрана, список установленных шрифтов, часовой пояс, язык интерфейса, настройки графического ускорителя. Совокупность этих параметров часто уникальна (согласно исследованиям Electronic Frontier Foundation, около 80% браузеров имеют уникальный отпечаток). Этот метод позволяет идентифицировать пользователя даже при смене IP-адреса.
  • Корреляция по времени и поведению. Если анонимный аккаунт публикует сообщения в то же время, когда активен известный пользователь, или использует характерные для него речевые обороты (стилометрия), это может указывать на одного и того же человека.
  • Анализ метаданных файлов. Фотографии, документы и видео часто содержат скрытую информацию: координаты GPS, дату и время съёмки, модель камеры, имя автора (в свойствах файла). При публикации таких файлов в интернете без удаления метаданных возможна деанонимизация.
  • Атаки на сеть Tor. Tor (The Onion Router) — это сеть, предназначенная для анонимного доступа в интернет. Однако существуют методы атаки на неё: анализ трафика на входных и выходных узлах, атаки по времени (корреляция времени отправки и получения пакетов), а также использование вредоносных выходных узлов для перехвата трафика.
  • Использование уязвимостей в протоколах. Например, атака на протокол SSL/TLS (Heartbleed) позволяла извлекать данные из памяти сервера, включая ключи шифрования и сессионные данные.

Социальные и аналитические методы

  • Социальная инженерия. Злоумышленник может втереться в доверие к анонимному пользователю, вынудив его раскрыть личные данные (например, под видом администрации сайта или службы безопасности).
  • Утечки данных и взломы баз данных. Если анонимный аккаунт зарегистрирован на том же email или номере телефона, что и реальный пользователь, утечка данных с одного сервиса может привести к деанонимизации на другом.
  • Кросс-платформенная корреляция. Пользователь может использовать один и тот же никнейм, аватар или стиль письма на разных сайтах. Сопоставив эти данные, можно связать анонимный аккаунт с реальным профилем в социальных сетях.
  • Слежка за транзакциями в криптовалютах. Биткоин и многие другие криптовалюты не являются полностью анонимными: все транзакции записываются в публичный блокчейн. Анализируя цепочки транзакций, можно выявить связи между адресами и, при наличии дополнительной информации (например, привязки к бирже, требующей верификации личности), деанонимизировать пользователя.

Применение деанонимизации

В правоохранительной деятельности

Правоохранительные органы многих стран используют методы деанонимизации для выявления и привлечения к ответственности лиц, совершающих преступления в интернете: распространение наркотиков (в том числе через даркнет), кибермошенничество, распространение детской порнографии, террористическую пропаганду. В России, согласно Федеральному закону «О полиции» и Уголовно-процессуальному кодексу, оперативно-розыскные мероприятия (включая снятие информации с технических каналов связи) могут проводиться с санкции суда. В 2020-х годах в России участились случаи деанонимизации пользователей, подозреваемых в дискредитации Вооружённых сил РФ (ст. 280.3 УК РФ) или распространении фейков (ст. 207.3 УК РФ).

В корпоративной безопасности

Компании проводят деанонимизацию для выявления внутренних утечек данных: если анонимный источник публикует конфиденциальную информацию, служба безопасности может сопоставить время публикации, содержание документа и цифровые следы сотрудников, имевших доступ к этим данным.

В маркетинге и аналитике

Рекламные сети и аналитические платформы (например, Google Analytics, Яндекс.Метрика) собирают данные о поведении пользователей для таргетированной рекламы. Хотя они обычно используют псевдонимизацию (например, присвоение идентификатора cookie), при определённых условиях возможна деанонимизация — например, если пользователь авторизован в сервисе (Google, Яндекс) и его действия на сторонних сайтах связываются с его учётной записью.

В журналистике и расследованиях

Журналисты-расследователи (например, из Bellingcat — организация признана нежелательной в РФ) используют методы деанонимизации для идентификации участников военных конфликтов, шпионов, коррумпированных чиновников. Они анализируют фотографии, геолокацию, метаданные, социальные сети.

Противодействие деанонимизации

Для защиты от деанонимизации используются следующие меры:

  • Использование анонимных сетей (Tor, I2P). Однако, как отмечалось выше, они не гарантируют абсолютной анонимности.
  • VPN и прокси-серверы. При условии, что провайдер VPN не ведёт логи и не передаёт данные третьим лицам.
  • Удаление метаданных из файлов. С помощью специальных программ (например, ExifTool) или автоматических сервисов.
  • Использование одноразовых аккаунтов и временных email-адресов.
  • Защита от цифрового отпечатка. Использование браузеров с защитой от fingerprinting (например, Firefox с настройками Enhanced Tracking Protection, Brave, Tor Browser).
  • Шифрование трафика и использование криптовалют с повышенной анонимностью (Monero, Zcash).
  • Соблюдение операционной безопасности (OpSec): не использовать одни и те же никнеймы, аватары, пароли на разных сайтах; не публиковать личную информацию; не заходить в анонимный аккаунт с того же устройства, что и в реальный.

Правовые аспекты в России

В России деанонимизация регулируется рядом нормативных актов. Федеральный закон «О персональных данных» (№ 152-ФЗ) устанавливает, что обработка персональных данных (включая их сбор, хранение, использование) допускается только с согласия субъекта или в иных предусмотренных законом случаях. Однако для оперативно-розыскной деятельности и следственных действий предусмотрены исключения.

Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ) обязывает организаторов распространения информации в интернете (мессенджеры, социальные сети, форумы) хранить данные о фактах приёма, передачи и обработки голосовой информации, текстовых сообщений, изображений, видео- и аудиофайлов пользователей на территории РФ. Эти данные могут быть предоставлены правоохранительным органам по запросу.

В 2021 году в России вступил в силу закон о «приземлении» иностранных IT-компаний, обязывающий их открывать представительства на территории РФ и хранить персональные данные российских пользователей на серверах в России. Это упрощает процедуру деанонимизации для российских властей.

В 2023 году Роскомнадзор запустил систему мониторинга и блокировки анонимайзеров и VPN-сервисов, предоставляющих доступ к запрещённым сайтам. Использование таких сервисов для обхода блокировок может повлечь административную ответственность (ст. 15.33 КоАП РФ).

Критика и этические проблемы

Деанонимизация вызывает серьёзные этические споры. С одной стороны, она необходима для борьбы с преступностью, кибербуллингом, мошенничеством. С другой стороны, она может использоваться для подавления инакомыслия, преследования активистов, журналистов, оппозиционных политиков. Массовая деанонимизация (например, через сбор биометрических данных или обязательную привязку аккаунтов к паспорту) подрывает право на приватность, закреплённое в статье 23 Конституции РФ и в статье 8 Европейской конвенции по правам человека (для стран, где она действует).

Критики отмечают, что методы деанонимизации часто несовершенны и могут приводить к ошибочной идентификации. Например, атака на сеть Tor может затронуть невиновных пользователей, а стилометрический анализ может дать ложноположительный результат. Кроме того, утечки данных (например, базы данных клиентов банков, сотовых операторов) создают риск деанонимизации для миллионов людей, не имеющих отношения к противоправной деятельности.

Источники

  1. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022).
  2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (ред. от 31.07.2023).
  3. Федеральный закон «О полиции» от 07.02.2011 № 3-ФЗ.
  4. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 № 174-ФЗ.
  5. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ.
  6. Electronic Frontier Foundation. «How Unique Is Your Web Browser?» (2010).
  7. Документация проекта Tor: «Tor: Design and Specification».
  8. Narayanan, A., Shmatikov, V. «Robust De-anonymization of Large Sparse Datasets» (2008).
  9. Материалы Роскомнадзора о порядке взаимодействия с организаторами распространения информации (2021–2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →