Создание и защита онлайн-личностей

Обновлено9 September 2024

Это руководство поможет определиться, нужны ли вам дополнительные сетевые личности. Вы узнаете, как защитить эти личности, чтобы было максимально трудно связать их с вашей реальной личностью или друг с другом.

Разработайте стратегию

Стратегии поддержания отдельных личностей могут варьироваться от полной прозрачности до полной анонимности.

В зависимости от существующих рисков, ситуации, потребностей и целей вы можете открыто использовать свое настоящее имя, создать альтернативную личность с собственным именем и историей или попытаться полностью скрыть свою личность.

В следующих разделах вы найдете описание всех этих стратегий. Подумайте и решите, что лучше для вас.

Реальная личность

Публикация чего-либо под настоящим именем имеет смысл, если это необходимо для поддержки репутации, авторитета, доверия.

Если вы решили не скрывать свое имя, это еще не значит, что нужно выкладывать в интернет всю свою личную жизнь. Например, можно подписывать именем и фамилией публикации в СМИ и на других сайтах, а для общения с близкими друзьями и членами семьи в соцсетях и чатах использовать отдельные профили с псевдонимами.

В этих случаях важно всегда применять базовые меры, чтобы не связывать свои личности.

Постоянный псевдоним

Если для определенной деятельности вы уже давно используете другое имя, можно говорить о постоянном псевдониме. Эта стратегия помогает снизить риски, такие как политическое или экономическое преследование за сетевые публикации. В то же время у постоянного псевдонима может расти своя онлайн-репутация. Это влияет на доверие людей, что весьма важно в сетевых сообществах, которые основаны на доверии.

Для разных задач можно использовать несколько псевдонимов (каждый со своей репутацией). Например, как гражданский активист вы выступаете под настоящим именем. Но у вас есть хобби — фотография, и для публикации снимков вы используете псевдоним.

Новой личностью можно управлять сообща. Но, несмотря на преимущества командной работы, нужно применять эффективную координацию и надежные меры безопасности, чтобы не подвергать никого рискам, обусловленным чужим выбором.

Далее мы поговорим о том, как создать личность с постоянным псевдонимом и обеспечивать ее безопасность.

Анонимность

Полной анонимности в сети добиться непросто. Однако инструменты и стратегии анонимизации помогут в ситуациях повышенного риска, когда под угрозой свобода и благополучие человека, и даже его близким грозит опасность.

В отличие от постоянного псевдонима, полная анонимность подразумевает короткий срок жизни виртуальной личности. Задача — достичь конкретной цели и не оставить следов. Скажем, источник информации анонимно связывается с журналистами, передает им документы, а затем удаляет свой аккаунт.

Подумываете о том, чтобы анонимизировать свою деятельность в интернете? Имейте в виду: в некоторых странах власти могут отнестись к этой стратегии с подозрением. Спросите себя, можете ли вы найти другие способы достижения своих целей (например, вообще не пользоваться интернетом).

Подробнее об инструментах и стратегиях, которые можно использовать для анонимизации ваших контактов, сообщений и обмена файлами.

Сравнение стратегий

Плюсы и минусы разных стратегий по созданию виртуальных личностей:

• Реальная личность

  • Риск: использование вашей настоящей личности в Интернете означает, что вас легко могут опознать члены семьи, коллеги и другие люди. Также и ваша работа может быть однозначно связана с вами.
  • Репутация: любой может легко вас идентифицировать, поэтому завоевать репутацию и доверие проще.
  • Затраты: эта стратегия не требует особых усилий, поскольку не нужно учиться пользоваться средствами анонимизации.

• Постоянный псевдоним

  • Риск: псевдоним может быть связан с вашей настоящей личностью. Вам нужно будет внимательно следить за своими контактами.
  • Репутация: постоянный псевдоним позволяет идентифицировать вас на всех платформах. Это хороший способ завоевать репутацию и доверие.
  • Затраты: поддержание постоянного псевдонима требует определенных ресурсов, особенно если вы параллельно используете свое настоящее имя где-то еще.

• Анонимность

  • Риск: может быть хорошим решением, если ваша деятельность носит запрещенный характер. Но анонимность порой непросто поддерживать. Выбирайте этот вариант ответственно. Разузнайте, как правильно использовать средства анонимизации.
  • Репутация: анонимность не способствует завоеванию доверия и репутации, а также налаживанию контактов с другими людьми.
  • Затраты: добиться анонимности непросто, ее соблюдение требует осторожности. Надо избегать утечки информации, которая способна раскрыть вашу личность.

Проверьте, какая информация о вас уже есть в интернете

Прежде чем создавать альтернативные личности для себя в сетях, следует выяснить, что интернет знает о вас. Для этого занятия даже есть термин: селф-доксинг.

• См. руководство горячей линии Access Now о том, как искать в сети оставленные вами онлайновые следы.
• Подробнее о селф-доксинге можно узнать также в руководстве New York Times Open Team по поиску и удалению личной информации из интернета.

Избавьтесь от нежелательной информации и старых личностей

Если вы нашли изображения, видео или другую информацию, с помощью которой злоумышленник может связать ваши личности друг с другом, вам лучше попробовать написать сайтам и платформам, где эти данные опубликованы, и попросить их удалить данные.

• Прежде всего составьте список всех фотографий, видеозаписей и прочих материалов, которые вы хотите удалить. Следуйте инструкциям из руководства Digital First Aid Kit о том, как документировать онлайн-харассмент.
• Затем приступайте к подаче запроса на удаление данных.
  • Создать запрос на удаление изображения помогут инструкции Cyber Civil Rights Initiative's Safety Center.
  • См. помощь по доксингу в руководстве Digital First Aid Kit.
• Попросите Google удалить из поисковой выдачи ваши личные контактные данные.
• Если вы живете в Европейском Cоюзе, можете также попросить Google удалить из поисковой выдачи ваше имя.
  • Прочтите больше о том, как Google относится к праву на забвение.

Представьте себе то, чем занимаетесь в жизни

Перед тем, как заниматься созданием новых личностей, сделайте еще один важный шаг. Представьте себе карту всех сфер вашего общения. Где они пересекаются? Какие из этих пересечений выглядят уязвимыми для масштабных атак?

Подумайте о всех своих занятиях, как онлайн, так и офлайн. Какие из них наиболее важные и чувствительные? Попробуйте представить, как можно отделить их от других занятий. Эти размышления дадут вам почву для разработки онлайн-личностей. Они помогут защитить наиболее чувствительные виды деятельности.

Создавайте и защищайте альтернативные личности

Выберите имя

Допустим, вы регистрируете аккаунт в соцсети. Сервис просит указать имя. Можно выбрать псевдоним, непохожий на реальное имя. Но некоторые платформы (например, Facebook) требуют, чтобы пользователи регистрировались под "именем, которое они используют в повседневной жизни". Поэтому при создании онлайн-личности стоит выбрать правдоподобное имя, вызывающее доверие. Что бы вы ни решили, имейте в виду: аккаунт в соцсети могут заблокировать, так что лучше иметь какой-нибудь альтернативный способ коммуникаций.

Определились с именем, фамилией, именем пользователя для вашей новой личности? Проверьте, не использует ли уже кто-нибудь это имя.

Используйте другой телефонный номер

Есть несколько способов обзавестись новым телефонным номером. Иногда это можно сделать без связи с вашей реальной личностью (в зависимости от того, где вы живете).

• В некоторых странах можно без предъявления документов купить дешевую предоплаченную SIM-карту (уже активированную).
• Можно получить номер с помощью таких онлайн-сервисов, как Hushed, Google Voice или Twilio.

Нельзя терять контроль над телефонным номером. Если вы перестанете за него платить, его могут передать кому-то другому. Если вы потеряете доступ к какому-нибудь аккаунту, привязанному к этому номеру, восстановить доступ будет сложнее.

Не показывайте свой реальный IP-адрес

Для того, чтобы "не светить" свой IP-адрес, можно использовать надежный VPN-сервис. При этом провайдер VPN сможет видеть, что вы делаете в интернете. Вопрос доверия VPN выходит на первый план. Если вы хотите гарантии, чтобы никто не связал ваше реальное имя с вашими альтернативными личностями, лучше всего анонимизировать соединения с помощью Tor.

• Подробнее о том, как выбрать надежный VPN-сервис.
• Подробнее о том, как анонимизировать соединения с помощью Tor.

Создайте новый адрес email

Можно зарегистрировать новый почтовый аккаунт, создать псевдоним на основе вашего текущего адреса emai или, если вам не нужен постоянный адрес, воспользоваться сервисом одноразовых email. Подробнее обо всем этом читайте в нашем руководстве по безопасной электронной почте.

Следите, чтобы ваши личности не пересекались

Сделайте основные шаги, чтобы разделить свои личности

Какой бы подход вы ни выбрали, есть общие принципы, которые помогут снизить риск раскрытия слишком большого количества информации о ваших личностях при использовании соцсетей, чатов и других онлайн-сервисов.

• Если делитесь подробностями своей частной жизни, используйте личные профили. Доступ к таким профилям должны иметь только избранные пользователи.
  • Если используете личные профили в какой-нибудь коммерческой социальной сети, следите за изменениями в политике приватности/конфиденциальности этой сети. Изменения могут коснуться и ваших профилей. Известны случаи, когда настройки приватности/конфиденциальности менялись, и в публичном доступе оказывались фотографии, содержание разговоров и прочие материалы из приватных профилей и чатов.
• Когда вы пишете о каких-то событиях или размещаете соответствующие изображения, всегда думайте о том, может ли эта информация быть использована для идентификации или преследования кого-либо. Хотите о ком-то написать — спросите разрешение. Если решили опубликовать что-то, например, о мероприятии, делайте это только после его завершения.
• Используйте надежные и уникальные пароли и двухфакторную аутентификацию для каждого вашего онлайн-аккаунта.
• См. подробнее о том, как не стать жертвой слежки при просмотре веб-страниц.

Удаляйте идентифицирующие данные из фотографий и прочих файлов

При загрузке изображений, видео и других файлов не забывайте удалять метаданные и прочую информацию, которая может раскрыть вашу личность, местонахождение и т.д.

• Как избавиться от данных, которые могут раскрыть личность.

Используйте разные онлайн-аккаунты или даже разные сервисы в зависимости от целей общения

У каждой из ваших личностей должны быть свои аккаунты в социальных сетях и мессенджерах. При регистрации аккаунтов не используйте IP-адрес, номер телефона и email, которые уже связаны с вашей реальной личностью.

Также не стоит использовать одни и те же соцсети и мессенджеры для всех ваших личностей. В зависимости от того, какую деятельность вы хотите осуществлять и какой характер хотите придать своим личностям, можно использовать разные сервисы для каждой из них. Например, одна виртуальная личность для Facebook (если вам нужно продвигать мероприятия в этой сети), другая для TikTok (если хотите общаться с более молодой аудиторией).

Держите свои онлайн-аккаунты отдельно друг от друга

Если вы используете разные аккаунты в одной и той же сети, прислушайтесь к нашим советам ниже. Они помогут снизить риск связывания ваших аккаунтов друг с другом.

• Создавая аккаунт для новой личности в соцсети, настраивайте все устройство, браузер или соответствующее приложение именно для этой личности.
• Проверьте настройки конфиденциальности вашего аккаунта. Определите, какие публикации будут в публичном доступе, кто видит ваши сообщения, кто может связаться с вами, кому разрешено искать вас, какие права есть у ваших друзей/контактов. Подробнее о том, как защитить себя и свои данные при использовании социальных сетей.
• Будьте очень внимательны к информации, которую вы указываете в профиле. Осторожнее с картинкой для аватара и иллюстрацией для обложки. Эти данные обычно находятся в открытом доступе независимо от настроек конфиденциальности.
• Не делитесь подробностями жизни ваших виртуальных личностей. Хотите рассказать о себе — создайте полноценного персонажа, у которого есть своя история и психологические особенности, и они не повторяют ваши. Подробнее о том, как создать правдоподобную личность, читайте в руководстве Gendersec.
• Убедитесь, что ваши разные личности не подписаны друг на друга. Старайтесь избегать ситуации, когда у ваших личностей одни и те же подписчики/френды. Если злоумышленник пытается раскрыть одну из ваших личностей, он проследит за тем, на кого вы подписаны и кто подписан на вас. По тем же соображениям избегайте делать репосты и ставить лайки собственным личностям.
• Многие социальные сети пытаются показывать ваше местонахождение. Обычно такое случается, если мы выходим в сеть с телефона, а на нем включен GPS. Но возможны и другие сценарии. Например, вы используете компьютер, а сеть, к которой он подключен, выдает ваше местонахождение. Всегда полезно перепроверять настройки, особенно на сайтах, где публикуются фото и видео.
• Трудно представить, сколько данных может оказаться в фотографии или видеозаписи. Многие камеры добавляют к снимкам метаданные, например, дату, время и место съемки, тип камеры. Сервисы для публикаций фото и видео могут показывать эти данные при загрузке фотоснимков. Мы рассказываем о том, как удалить метаданные из изображений и видео.
• Есть смысл публиковать контент от разных личностей в разное время дня. Некоторые соцсети позволяют планировать время публикации сообщений.
  • Как планировать публикации в Facebook.
  • Как создавать запланированные публикации и ролики в Instagram и управлять ими.
  • Как создавать запланированные видеопубликации в Youtube.
  • Как создавать запланированные видеопубликации в TikTok.

Разделите каждую личность, используя разные устройства, профили или виртуальные среды

Чтобы ваши личности на устройствах не пересекались, можно использовать несколько инструментов. У нас вы найдете советы, как сделать это на компьютере и на телефоне.

Компьютеры

Используйте разные устройства

• Для каждой личности можно использовать отдельный компьютер. Важно, чтобы на всех компьютерах были включены обновления безопасности.
  • Как убедиться, что устройство, которое вы собираетесь использовать для своей виртуальной личности, будет регулярно обновляться? Читайте в наших руководствах по Windows, Mac и Linux.

Загружайте компьютер с флешки

• Если нужно анонимизировать все ваши соединения для вируальной личности, безопасное решение — Tails. Это бесплатная операционная система с открытым исходным кодом, которая запускается с флешки. Все интернет-подключения осуществляются через Tor. Никаких следов на вашем компьютере не остается. Для самых сенситивных личностей можно использовать разные флешки Tails.
  • Все данные вашей виртуальной личности можно хранить на той же зашифрованной флешке Tails. Эта опция называется "постоянное хранилище". Подробнее см. в официальной документации Tails.
• Можно создать и флешку для загрузки и работы с Ubuntu (с опцией сохранения данных). Таким образом можно управлять разными личностями, но ваша флешка по умолчанию не будет зашифрована. Придется хранить ее в безопасном месте. Важно, чтобы никто не мог ей воспользоваться без вашего разрешения.

Используйте виртуальные машины или "песочницы"

• Если ваш компьютер соответствует системным требованиям, можно попробовать установить Qubes OS. Это бесплатная и ориентированная на безопасность операционная система с открытым исходным кодом. Qubes позволит вам создать изолированные отсеки для ваших личностей и задач.
  • Чтобы понять, как организовать отсеки для каждой вашей личности, см. некоторые примеры пользовательских отсеков.
• Еще один безопасный способ управления отдельной личностью и анонимизации всех ее подключений к Интернету — Whonix. Это анонимная виртуальная машина, которая работает как приложение и направляет весь интернет-трафик через Tor.
• Можно изолировать личности, используя виртуальные машины. Это делается с помощью таких инструментов, как VirtualBox, VMware или KVM. Учтите: это решение потребует немало ресурсов компьютера и не изменит ваш IP-адрес. Поэтому лучше не запускать более одной виртуальной машины одновременно, а перед ее стартом запустить VPN или Tor.
• В Windows есть похожая опция, которая требует меньше ресурсов, но также не меняет ваш IP-адрес — Sandboxie, инструмент для создания песочницы. Такой вариант тоже поможет разделить ваши личности.

Создайте на ваших устройствах разные аккаунты

• Что если вам не нужно защищать свои личности от сложных атак или от злоумышленника, который способен добраться до устройства? Тогда можно создать аккаунты для каждой из ваших личностей.
  • Learn how to create different user accounts in Windows, Mac and Linux.

Используйте разные браузеры, браузерные профили и расширения

• Если браузер вам нужен только для виртуальной личности, не используйте основной браузер, а скачайте и установите какой-нибудь другой.
  • Рекомендации по браузерам см. в нашем руководстве по более безопасному просмотру сайтов.
  • Consider using the Tor Browser to manage an alternative identity with a different IP address while using the same device.
• Помимо использования разных браузеров для каждой виртуальной личности можно попробовать разные профили одного браузера.
  • Подробнее о том, как создать новый профиль пользователя в Firefox.
  • См. также как создать новый профиль пользователя в Chrome/Chromium.
• Всего один браузер, но вы хотите разделить личности? Можно установить расширение, которое позволяет хранить разные сферы онлайн-жизни в разных вкладках. Примеры таких расширений — Firefox Multi-Account Containers или SessionBox для Chrome/Chromium.

Телефоны

Используйте разные устройства

• Для каждой вашей личности можно использовать отдельный телефон. Все эти устройства должны уметь получать обновления безопасности.
  • Проверьте, будет ли устройство, которое вы хотите использовать для своей виртуальной личности, получать обновления безопасности. В этом помогут наши руководствах по Android и iOS.

Создайте дополнительные учетные записи в Android

• If you don't need to protect your personas against sophisticated attacks or against someone inspecting your devices, you can create a different user account in your tablet or phone for each of your identities.
  • Узнайте, как создавать разные учетные записи пользователей в Android.

Запускайте Android-приложения в "песочнице"

• Если вы предпочитаете не переключаться каждый раз с одной учетной записи на другую, возможно, вас заинтересует Shelter (приложение доступно только на F-Droid. Это инструмент для создания "песочницы", который позволяет изолировать виртуальную личность в рабочем профиле Android. Имейте в виду: это не изменит ваш IP-адрес и не защитит вас от сложных атак или того, кто получит физический доступ к устройствам.

Используйте разные браузеры

• Если браузер вам нужен только для виртуальной личности, не используйте основной браузер, а скачайте и установите какой-нибудь другой.
  • Рекомендации по браузерам см. в нашем руководстве по более безопасному просмотру сайтов.
    • Consider using the Tor Browser on Android or Onion Browser on iOS to manage an alternative identity with a different IP address while using the same device.

Платите так, чтобы не раскрывать вашу реальную личность

Если нужно что-то купить онлайн для виртуальной личности, лучше использовать способ оплаты, не связанный с вашим реальным именем и банковским счетом.

Существуют криптовалюты, но если вам сложно с ними работать, в некоторых странах можно купить в супермаркете за наличные предоплаченную SIM-карту. Иные банки предлагают выпуск виртуальных карт, которые скроют вашу личность от продавцов.

Подумайте о том, как управлять несколькими личностями в реальном мире

Если ваша "другая" личность не чисто виртуальная, а затрагивает реальную жизнь, стоит подумать, как вам управляться с такой личностью.

Поразмыслите над тем, как отделить реальную повседневную жизнь от "физической стороны" вашей альтернативной личности. Допустим, вы готовитесь выступить на публике или посетить какое-то мероприятие. Иногда можно изменить внешний вид, закрыть лицо маской, показываться только в местах и с людьми, которым доверяете, где не разрешено фотографировать и снимать видео. Но по пути к безопасному месту есть риск оказаться в небезопасном пространстве, например, под камерами наблюдения.

Можно создать одноразовую личность для связи с новыми знакомыми. Это даст вам некоторое время, чтобы понять, можете ли вы доверять этим людям, стоит ли включать их в более доверенную сеть.

[Дополнительно] Создайте сайт, который не может быть связан с вашей личностью

• Обеспечивают ли ваше доменное имя и регистратор доменов вашу конфиденциальность? Если нет, попробуйте найти регистратора, который предлагает эту возможность бесплатно.
• Хотите знать наверняка, что даже регистратор вас не идентифицирует? Тогда регистрируйте домен на Njalla. Это анонимный регистратор, который принимает зашифрованные запросы и платежи в криптовалютах.