Чем анонимность отличается от псевдонимности

В даркнете, который принято называть луковой сетью, пользователи получили возможность безопасно обмениваться данными и посещать множество интересных ресурсов. Но есть у этой медали и обратная сторона, например– Гидра, русскоязычный криптомаркет, работающий по всему СНГ. Помимо торговцев наркотиками, в даркнете также обитает немало онлайн-мошенников, которые любой ценой стремятся получить заработки в даркнете. Однако анонимность нужна не только им, а и обычным пользователям. Но в чём разница между анонимностью и псевдонимностью?

Анонимное подключение – это соединение с удалённым сервером, во время которого сервер назначения не имеет возможности узнать IP-адрес и место, откуда идёт подключение, либо связать его с идентификатором.

Псевдонимное подключение – это соединение с удалённым сервером, при котором сервер назначения всё так же не может установить место, откуда идёт соединение, но может связать его с идентификатором.

При правильной настройке всех инструментов анонимности, пользователь не оставляет за собой никаких следов. Это значит, что ни админы посещаемых сайтов, ни провайдер не будут знать никакой информации о нём.

Но если что-то пошло не так, например – если для выхода в даркнет пользователь использовал не Тор-браузер, а Firefox, то источник подключение будет всё ещё скрыт, но само соединение станет псевдонимным по вине идентификатора типа cookie. Это значит, что сайт мог сохранить данные о действиях пользователя, а в дальнейшем такие данные могут послужить для составления его профиля.

Также соединение будет псевдонимным, если кто-то заходит на веб-сайты через учётную запись пользователя. Источник соединения как и раньше будет неизвестен, но оно станет псевдонимным, поскольку его уже можно будет связать и с идентификатором (в данном случае это юзернейм учётной записи).

Анонимные данные определяются как данные, представленные анонимными таким образом, что субъект данных больше не идентифицируется. Псевдонимные же данные всегда допускают некую форму повторной идентификации, независимо, насколько маловероятную или косвенную. В любом случае повторная идентификация будет возможна.

Однако анонимные данные теоретически повторно идентифицировать уже не получится. Если пользователь может гарантировать, что у него есть необратимо анонимные личные данные, их уже нельзя будет определять, как личные данные.

Иногда пользователь может понять, что ему нужно скрыть идентификаторы в наборе данных. На этом этапе важно понимать различие между прямыми и косвенными идентификаторами. Согласно международным стандартам, прямые идентификаторы – это данные, которые могут быть использованы для идентификации лица без дополнительной информации или сопоставления с другими данными, которые находятся в открытом доступе.

Другими словами, прямые идентификаторы полностью соответствуют реальной личности человека. Это может быть фамилия, имя и псевдонимы, а также почтовый адрес, номер телефона, банковский счёт или номер кредитной карты.

Косвенные же идентификаторы – это информация, которая не идентифицирует отдельного человека. Но впоследствии они могут раскрыть личность, если объединить их с дополнительными данными. К примеру, это может быть пол человека, его дата рождения или почтовый индекс.

Согласно данным исследованию, проведённому в США, по таким данным можно идентифицировать 87% граждан. Для этого потребуется лишь пол, дата рождения и почтовый индекс.

Чтобы снизить риск повторной идентификации псевдонимных данных, контроллеры должны применять соответствующие технические инструменты, как шифрование, хеширование или токенизация. Также необходимо принимать организационные меры, как политика и соглашения о конфиденциальности. Это необходимо, чтобы отделить псевдонимные данные от идентификационного ключа. Но такие меры потребуются только если работать с анонимным набором данных.