Ero sivun ”Anonymiteetti” versioiden välillä

Anonyymi on yhtä kuin nimetön, tunnistamaton, identifioimaton. Nykyisessä ylikaupallisessa, sairaassa yhteiskunnassa yksi tärkeimmistä selviytymiskeinoista on anonymiteetti. On erittäin suotavaa säilyttää mahdollisiman vahva anonymiteetti seuraavien ohjeiden mukaisesti:

1. ÄLÄ KÄYTÄ Facebook-palveluita tai muitakaan sosiaalisen median antimia
   • Älä varsinkaan omalla nimelläsi
   • Älä edes salanimellä - lisäät kuitenkin ystäväsi kavereiksi ja silloin sinut tunnistetaan
2. Tee Traficomille ja DVV:lle tietojenluovutuskiellot
   • Tee postille täysi osoitteenmuutoskielto (voit aina kumota sen hetkeksi, jos muutat)
   • Tee Patentti- ja rekisterihallitukseen kielto lisätä itseäsi luottamustoimeen yrityksiin tai yhdistyksiin
3. Muuta puhelinnumero salaiseksi
4. Tee itsellesi multipersoona internettiin
   • Käytä vain maksullisia sähköpostilaatikoita (liittymän mukana tulleet) omalla nimellä esiintymiseen, mikäli siihen on tarvetta.
   • Muu sähköpostintarve tulee tehdä ilmaissähköpostilla, edes rekisteröintivaiheessa ei tule syöttää henkilötietojaan, vaikka ilmaisähköpostin pitäjä sitä vaatisikin.
   • Ihannetapauksessa jokaiseen sähköpostinsyöttyä vaatimaan paikkaan eri sähköposti
   • Suorita verkkokauppaostokset rekisteröitymättä verkkokauppaan eläkä hyväksy suoramarkkinointiehtoja
   • Osallistu AINA keskusteluihin anonyymisti, mikäli se ei ole mahdollista niin nimimerkillä. Jokaiselle sivustolle eri nimimerkki, googlen tehokkaalla tonkijalla saman nimimerkin käyttäjä yhdistetään helposti yhdeksi henkilöksi vaikka se olisikin harjaanjohtava
   • Jopa anonyymisähköpostilla rekisteröityihin keskustelupalstoille pistä mahdollisiman vähän tietoa muiden näkyville, ettei google indeksoi turhaan sähköpostisi kautta sinun olevan kyseisen yhteisön jäsen.
   • Mikäli tulee tarvetta käydä kauppaa keskustelualueella, tee sitä varten eri tunnus
5. Poista selaimen Referer-lähetys käytöstä
   • Tarkoittaa, ettei palvelimen ylläpitäjä näe mistä olet tullut kyseiselle sivustolle.
   • Refererin avulla ylläpitäjä pystyy yhdistämään sinut hakukoneesta hakemiisi hakusanoihin - pahimmassa tapauksessa sillä hetkellä, kun tarkistat mitä tietoja itsestäsi verkossa on ;)
   • Poista myös UserAgent tai vielä parempi on saada tavalla tai toisella arvottua uusi tietyn väliajoin.
6. Poista kolmannen osapuolen evästeet käytöstä
   • Ettei mainostajain ahneus pääse sinua yksilöimään
7. Asennuta oveesi turvalukko, äläkä anna avainta kenellekkään muulle kuin itsellesi
   • Korruption kukoistamassa maassa kaikki on mahdollista varsinkin talo- ja huoltoyhtiöiden toimesta
   • Voit piilottaa vara-avainen kauas kodistasi paikkaan mistä kukaan sitä ei älyä etsiä, 500 m kävelymatka harvinaisessa avaimenunohdustapauksessa ei ole paha, varmistat vain ettei kukaan seuraa sinua

Verkossa liikkuminen

Tärkein asia verkossa liikkumiseen on opetella ja sisäistää mikä on HTTP-protokolla ja kuinka se toimii! HTTP-protokolla voidaan kliseisesti sanoa "määrittävän internetin tekniset säännöt", jos tunnet ne, pystyt toimimaan järjestelmässä kulkien sääntöviidakossa haluamaasi lopputulokseen. Esim. TORin käyttö on aivan turhaa, jos et tiedä mitä eväste tarkottaa tai kuinka cache-controllilla ja headereilla voidaan kyylätä tekemisiäsi. JavaScrtipt-tekniikoista puhumattakaan!

Verkossa liikkuessa IP-osoitetta ei ole tarve suojata, kunhan ei tee mitään laitonta. Henkilökohtaisista kokemuksista voinen sanoa IP-osoitteen olevan erittäin hyvin suojassa jopa käytännössä. Juridisesti selvittämiseksi tarvitaan markkinaoikeuden päätös. Allekirjoittanut perseili kerran aika pahasti ja netin besserwisser-ingenöörit kaivelivat henkilötietoja esille - tuloksetta - kiitos Saunalahden lain mukaisesti toiminnan.

IP-osoite kannattaa aika ajoin vaihtaa mikäli se ei itsestään vaihdu. Vuosikaudet samaa osoitetta käyttävistä voidaan luoda jo jonkinlainen profilointi sivustojen ylläpitäjien ja googlen toimesta. HUOM!! IP-osoitetta vaihdettaessa on EHDOTTOMASTI MUISTETTAVA TYHJENTÄÄ evästeet. Vanha eväste yhdistää käyttäjän helposti uuteen IP-osoitteeseen.

Tarvittaessa sen saa piiloon TOR-ohjelmalla, mutta se hidastaa yhteyttä tarpeettoman paljon.

On tärkeää muistaa, ettei anonymiteetti tarkoita pelkkää nimettömyyttä, se tarkoittaa myös yksilöimättömyyttä. Jos vaikutat verkossa paljon ja kaikkia tekemiäsi asioita yhdistää jokin esimerkiksi IP-osoite tai sähköposti voidaan jo niiden perusteella suorittaa jonkin asteinen profilointi ja se on yhtä kuin anonymiteetin menetys.

Urkintatapoja verkossa

• evästeet
  • Istuntojen identifiointi
  • Montako eri laitetta häärii tietyn IP:n takana
  • Omakeksimäni kikka on laittaa evästeeseen PHP:n microtime()
    • Istuntokohtainen eväste
    • 10 vuoden eväste
    • Identifioidaan pitkäaikaisesti laite ja saadaan tietää aina kun selain sammutetaan
• CSS:n media-query
  • Näyttöruudun koko
  • Mitä muuta tuo tarjoaa??
• Cache-Controllilla kikkailu
  • Apachen E-TAG
• 1x1 kuvalla/piilotetulla kuvalla nuuskiminen
• JavaScript räjäyttää pankin urkintatavoista puhuttaessa
  • Allekirjoittanut ei edes tiedä mitä kaikkea JS mahdollistaa??
  • Voikohan jotenkin disabloida selaimesta tietyn sektorin JS-funktioita??
  • Pidetään soketti auki jatkuvasti ja lähetetään kursorin sijaintia ja sivun skrollauskohtaa palvelimelle??
    • Ajatuksena hirvittävä, voidaan simuloida kuinka käytät ja luet sivua!!
    • Voidaan myös kerätä kyseiset tiedot varastoon ja lähettää 1x1 kuvalle serialisoituna GET-pyyntönä
      • Jos yhtään inhimillisyyttä on kehittäjällä, ei käytetä turhaan POST-metodia
  • Lähetetään singaali, kun sivu sulkeutuu selaimessa
    • Helppo tapa saada joka sivun lukuaika
• URI:n mukana (tai piilossa) kulkevat GET/POST argumentit
• Request time
• UserAgent
  • Esim WhatsApp-ryhmän osakkaat, jotka linkittää sivulle on äärimmäisen helppoa saada kasaan.
    • Sama tieto linkittää kyseiset yksillöt tulevaisuudessa myös yhteen
  • Jos sivun hakija on discord-botti tai joku muu vastaava, annetaan HTTP 301 ja ohjataan se spesifiselle URI:lle
    • Saadaan kerättyä kaikki jotka tulevat sivulle juuri siitä kyseisestä discord-chatista/sivusta/fb-ryhmästä
      • Riippumatta siitä onko selaimessa referrer-lähetys päällä!
• Kaiken edellämainitun kattojärjestönä toimii IP-osoite.
  • Samasta IP-avaruudesta voidaan seuloa kaikki käyttäjät erilleen
  • IP-lokaatio
    • Ketkä käyttää samaa mobiiliverkon mastoa?
    • Säännöllisyys ja yhteyspisteen lokaatio = vuorokausirytmi ja rutiinit
  • Laitteen kulkeutuminen työpaikalta kotiin
    • Voidaan nähdä, että firman X työntekijä vaikuttaa asuvan paikassa Y

Yhteenveto

Supertehokkaan vakoilun tekee edellämainittujen keinojen lopullinen summaaminen palvelimella. Tämä tarkoittaa sitä, että yksikin identifikaatioon liittyvä vuoto palvelimelle päin toimii lenkkinä yhdistää kaikkien menetelmien jo kerätyn menneisyyden sekä edessä olevan tulevaisuuden vakoilusetti juuri sinun identiteettiin. Tämän lisäksi palvelinpuolella voidaan pelata todenäköisyyksien kanssa, vaikka tekniset todisteet eivät aukottomasti kertoisi käyttäjän olevan sama, voi vetää johtopäätöksiä onko jokin sattuma niin osuva, että lenkki yhdistää kaksi alkuun erilaiselta näyttävää istuntoa. Eli puuttuva lenkki kahden eri istunnon välillä voidaan luoda, jos tarpeeksi moni, niin kellonaikaan kuin teknisiin todisteisiin viittaa henkilön/laitteen olevan sama kuin IP:ssä X tai evästeessä Y. Tai kuuluvan samaan kotitalouteen, tai olevan tavalla tai toisella kavereita keskenään.

Erilaisilla yhteisöillä on eri intressit laatia käyttäjäprofiileita. Allekirjoittanut on erityisen kiinnostunut yksilöimään käyttäjiä toisistaan, vaikka IP:t, istunnot ja laitteet vaihtuvat. Isossa kuvassa mainostamisen ja markkinoinnin eteen profilointi on valtava maailmanlaajuinen bisnes ja siitä syystä varmasti on paljon muitakin kuin aiemmin mainittuja vakoilutekniikoita, joista en ole edes tietoinen, mutta halu oppia on kyllä olemassa.

Kauhuksemme vielä, jos korvaamme perus numereeniseen algebraan perustuvat todenäköisyydet tekoälypohjaisella analyysilla, voidaan todennäköisyyksiin sekä oletuksiin luottaa entistä enemmän, kun päätösten perustana on menneisyyden kokemukset. Tästä hyvänä esimerkkinä tekoälypohjaiset Apachen logien analyysityökalut, joilla harrastetaankin jo varmaan profilointia ja seulotaan tietoturva-aukkojen metsästäjiä.

Lisäksi palvelinpohjaisilla vakoilumekanismeilla ei tarvitse hyväksyttää käyttäjällä evästeitä. ;)

Muita anonymiteetin kultaisia sääntöjä

• Vastatessasi postin kautta tulleisiin palaute- tai mielipidekyselyihin, poista niistä ykilötunnisteet kuten esimerkiksi numerosarjat ja viivakoodit, joiden avulla anonyyminä esitettävä mielipidetiedustelu voidaan yksilöidä sinun täyttämäksesi. Pätee myös palvelutiskillä. Tiskin täti saattaa hyvinkin näpytellä antamansa lomakkeen yksilötunnisteen tietokoneeseen, jolloin myöhemmin selviää kenen antama mielipide on kyseessä.

Vaalisalaisuus

Ennakkoäänestysvaaleissa kulkee henkilötiedot ja äänestysnumero samassa kirjeessa kotikunnan ääntenlaskupaikkaan. Kirjoita omalla tussilla numero, ettei kirjettä voida röntgenkuvata ja äänestäjää lisätä supon mustalle listalle. Parhaiten vaalisalaisuus säilyy äänestettäessä vasta vaalipäivänä, koska vaalipäivänä äänestettäessä ei henkilötiedot ja äänestysnumero koskaan ole fyysisesti yhteydessä toisiinsa.