Med data mining-verktyg som Maltego och andra korrelationsverktyg för stora datamängder, om vi genomför några transaktioner online antar vi att alla kan samlas för att skapa en bra bild av vad vi gör, köper, läs etc (därav Google etc).

Om en normal person, med en stor onlinehistorik bestämmer sig för att gå off-web, finns det ett effektivt sätt att göra detta?

Den här frågan presenterades som en Veckans informationssäkerhetsfråga .
Läs den 27 januari 2014 blogginlägg för mer information eller skicka in din egen veckas fråga .

Problemet är heuristik. Alla nämnda verktyg bygger på heuristik och det enda sättet att undvika dem är att ändra hur du lever helt. Du kan bli fingeravtryckt av de moduler som är installerade i din webbläsare. Av programmen du använder och frekvensen du använder dem.

I dessa dagar går du längre än bara onlinebeteende. Butiker vet vad du köper i vilka belopp, för ingen köper samma märken som du får fingeravtryck hela tiden. Detta används för riktad reklam, men det kan också teoretiskt användas för att spåra dig.

MIT: s Reality Mining-projekt visade detsamma med smartphones. Du föredrar vissa appar, du använder telefonen med vissa intervaller, du flyttar runt på vissa platser. Allt detta bidrar till ett något unikt mönster (tillbaka när jag undersökte det under min praktik fick vi 91% säkerhet i simuleringar, även när människor bytte SIM-kort varannan dag kunde vi fortfarande spåra dem baserat på SSID: er de stötte på, platser de åkte till, appar de installerade och använde, när de kollade sina telefoner, Bluetooth-enheter de anslöt till, mobiltorn de passerade vid en viss tidpunkt och vilka smileys de använder i textmeddelanden).

Att undvika heuristik innebär att du ändrar allt du gör helt. Sluta använda samma appar, konton, gå live någon annanstans och köp inte samma mat från samma märken. Problemet här är att detta också kan dyka upp som ett speciellt mönster eftersom det är så atypiskt.

Att ändra din identitet är det första steget. Den andra upptäcks inte. Som Thomas sa glömmer inte internet. Detta innebär att bilder av dig kommer att förbli online, meddelanden du har lagt upp, kanske till och med ID som du delat kommer att förbli på nätet. Så även när du ändrar ditt beteende behöver det bara en bild som kan utsätta dig.

Du kan inte genomdriva glömska. Nätet är som ett stort minne, och du kan inte tvinga det att glömma allt om dig (*). Det enda sättet är alltså att ändra din identitet så att allt som Internet vet om dig blir gammalt. Ur kryptografisk synpunkt är detta samma fall som med ett hemligt värde som delas av medlemmar i en grupp: för att få bort en gruppmedlem måste du ändra det hemliga värdet.

_{(* ) Förutom genom att använda tillräckligt mycket kraft. Ett globalt termonukleärt krig med alla involverade EMP kan göra tricket, om än med vissa biverkningar.}

Jag håller med om en av kommentarerna om att man kan skriva en bok om detta (jag har en idé!) eftersom det här kan bli brett, men anser att dessa data mining-verktyg (och jag bygger dem!) ger några stora antaganden. Tänk till exempel på sökhistorik. Man kan enkelt bygga ett program eller ett verktyg som gör "slumpmässiga" sökningar på ämnen där en person saknar intresse. Jag har gjort detta med Google där ett program söker efter hundar, hundmat eller hundgodis och månader senare ser jag plötsligt dessa annonser visas överallt.

om vi gör några transaktioner online kan de alla samlas för att skapa en bra bild av vad vi gör, köper, läser osv.

När det gäller ekonomi är det liknande; Jag måste anta att de uppgifter jag får är en korrekt indikator på vem du är. Antag att du gör 1/3 eller mer av dina inköp helt borta från ditt intresse, till exempel är du verkligen en Libertarian, men du bestämmer dig för att prenumerera på en socialistisk tidning. Hur korrekt är mina uppgifter då? Du kan också ändra på tio år, så hur exakt kommer mina uppgifter att vara då, såvida jag inte redogör för det (och hur effektivt är det då att ha alla historiska data)?

Naturligtvis skulle vi kunna alla argumenterar, vem i världen skulle göra det? Om du någonsin har läst Soros The New Paradigm For Financial Markets nämner han att hans familj gick igenom andra världskriget utan de problem som många judar hade eftersom, som jag tolkar det, var hans familj noga med den information de gav till andra. Sekretess är historiskt ovärderligt, även om några generationer felaktigt tror att det inte är det.

Som en anmärkning tar det här svaret endast upp ovanstående problem med pengar.

Alla svar som publiceras här är fantastiska. Men jag skulle vilja lägga till några punkter. När du börjar ta bort dina online-utskrifter:

1. Skapa en lista över alla webbplatser där du har konton eller som är länkade till dig på något sätt.
2. En efter en, ta bort dina personliga uppgifter , vänner etc. Lägg till felinformation - nya dunkla data, nya vänner, nya intressen, allt annat du kan tänka dig. Länka bort dina relaterade konton, länka dem till andra falska.
3. Låt informationen om förgiftad vara kvar. Under tiden kan du dessutom ändra dessa detaljer igen. Förgiftning av de förgiftade! Se till att det inte finns något synligt mönster eller någon länk mellan någon av de förgiftade kontona.
4. Då kan du ta bort dem alla, igen mycket långsamt.

Min idé bakom detta tillvägagångssätt är vad de andra svaren redan har sagt, att förgifta de ursprungliga uppgifterna. Jag tror att alla webbplatser lagrar din historik men de loggar inte dina 'tidigare' personliga uppgifter som namn, dob etc (jag är inte säker på detta, kan någon bekräfta?)

När du har förgiftat dina konton bör de vara så under en tid. Återigen, hur länge jag inte kan veta. Förmodligen en eller två månader eller mer. Och slutligen tar du bort alla dessa konton.

Du kan också överväga att använda några av dessa konton, desto mindre iögonfallande, för att skräpposta andra (de flesta webbplatser kasserar spammare som obetydliga och icke-mänskliga).

Helst, när du planerar att gå från webben, måste du planera i förväg, börja månader innan. Det är inte en enkel process, och att vara anonym och förbli anonym är en mycket tuff utmaning.

Även om du förmodligen inte kommer att kunna ta bort det som redan finns, kan du gå igenom den andra vägen: generera brus för att täcka den verkliga informationen.

Skapa flera profiler med samma namn eller användarnamn som du har publicerat online och låtsas vara intresserade av många områden. Att göra är gradvis för att inte bli uppenbart.

Detta fungerar till exempel när det gäller att begrava ett Googles sökmotorresultat.

För mycket information motsvarar lite information.

Min åsikt om detta är att du har ett par alternativ:

Ändra helt ditt namn, beteende, utseende, ditt land, dina vänner etc så det finns ingen korrelation mellan data före ändringen och efter byte. Som vittnesskyddsprogram, men med allt du gör, inte bara din fysiska närvaro. Dina köpvanor måste förändras i varuhus, du kan behöva utveckla en smak av olika livsmedel ...

Ett alternativ är att ta Fråga3CPO: s svar lite längre och medvetet förgifta resultaten av all dataanalys av göra slumpmässiga eller avsiktligt felaktiga val på ett betydande antal av dina dagliga aktiviteter. Jag känner att det kan ta några år att uppnå det, och när du ändrar identitet kan du fortfarande inte gå tillbaka till ditt ursprungliga beteende eftersom det ursprungliga datalagret fortfarande kan matcha dig.

Den som överväger att gå off-web och ändra identitet bör också byta land imo.

I grund och botten flyttar du till ett land som är tillräckligt annorlunda än där du för närvarande bor så att du tvingas enkelt ändra dina vänner, vanor osv., med ett ord, signaturen du lämnar.

Du kan alltid återvända hem senare om du verkligen saknar den . Nyckeln är att utveckla nya smaker och vanor innan du gör det.

Om du inte alls ska återvända hem, vilket är fallet om hemmet är ett av de mer avancerade länderna - ett med sådana som NSA, eller där spårning är allestädes närvarande.

Naturligtvis hjälper det till att minska signaturen du lämnar runt till att börja med, t.ex. använd kontanter, lämna inte bilder online osv., samt lägg till brus i signalen du lämnar (t.ex. genom att låta en bot göra slumpmässiga sökningar efter dig.)

Svaret beror på hur hårt människor letar efter dig. För någon som Edward Snowden är detta bokstavligen omöjligt . Med världens bäst finansierade och mest utrustade grupp spioner som är helböjda på att hålla koll på dig, kan du inte försvinna.

Andra människor kan gå vilse och glömma bort i sitt eget hem. Om ingen letar efter dig kan du lika gärna redan vara död: och faktiskt om du var, skulle ingen veta det.

Om du har byggt upp ett gediget liv och arv online, är det där din identitet är : uppkopplad. I ett sådant fall är din egen personliga väska med kött endast fäst vid den identiteten vid några få kritiska anslutningspunkter. Fotoidentifieringsdokument, kanske; eller minnena från andra som känner dig. Du kan antingen koppla bort din online-identitet med din fysiska över tid med hjälp av en systematisk ström av felinformation, eller kanske tyst flytta dig till någon plats där poster inte hålls och behandlas så systematiskt. Så länge du inte lämnar ett ihållande spår av brödsmulor och ingen tittar på dig väldigt noga, borde det vara ganska enkelt. Den stolta traditionen att starta ett nytt liv i ett främmande land har drivits av en oräknelig mängd karaktärer under århundradena. Det är så möjligt idag som det någonsin har varit, även om listan över kandidatmål är mindre.

Det är inte möjligt att utrota din närvaro online men du kan göra det så förvirrande att det blir svårt för någon att ansluta prickarna. Grugq har några riktlinjer som du måste följa:

1. Sätt VVS först
2. Skapa ett omslag (ny persona)
3. Arbeta med förklaringen (historia, bakgrund, stödjande bevis för personalen)
4. Skapa underalias
5. CONTAMINATE Never

Du kan inte radera det du lägger upp online men du kan kontrollera vad du lägger ut på nätet.

1. avslöja aldrig dina operativa detaljer
2. avslöja aldrig dina planer
3. lita aldrig på någon
4. Förväxla aldrig rekreation med hacking (eller något annat du vill dölja)
5. Operera aldrig från ditt eget hem eller från en plats
6. Var proaktivt paranoid
7. Behåll Privatliv och online-liv åtskilda
8. Håll din personliga miljö fri från smuggling (det tillåter otillbörlig uppmärksamhet från LEA)
9. Prata inte med LEA
10. Ge inte någon makt över dig (med andra ord inte ge någon information som kan användas för utpressning)

Du kan hitta mer information i hans presentation här

Tid strong.

Ändra (med falsk information) och / eller ta bort information i alla dina webbkonton. Använd webbläsare utan spår (som privatfönster i Firefox) eller Tor. Och vänta bara.

Med tiden, kanske 1, 2, 3 eller 10 år, kommer det mesta av din information att försvinna från internet.

De flesta av dina webbkonton vill inte lagra din information för evigt eftersom de inte kommer att ha nytta.

Allt du någonsin skrev eller publicerat på Internet finns där för alltid. Att försöka ta bort det är meningslöst. Massor av robotar och sökmotorer i dussintals länder som du aldrig har hört talas om har redan arkiverat det och kommer aldrig att släppa det, hur trevligt du än kan fråga. Några länder (t.ex. Frankrike) erbjuder lagar enligt vilka du kan be om borttagning av personlig information, men det finns en skillnad mellan att fråga och beviljas, och sådana lagar sträcker sig bara till landets gränser, inte bortom.

Du kan inte tvinga människor att glömma. Mind control är olagligt och knepigt.

Information kan fortfarande gå förlorad genom att drunkna i ett hav av annan information. Internet som helhet verkar vara ganska bra på att generera terabyte av meningslöst skräp, men sökmotorerna har också förbättrats och lyckas fortfarande extrahera och indexera information inom all den där röran. En dag kommer entropi att vinna och ge dig glömska dina tidigare handlingar.

Under tiden är Internet som en maskin för yttersta ansvar. Du måste vara försiktig. Ett vanligt sätt att undvika att behöva leva med dina beteenden, som många använder, är användningen av pseudonymer - och det vet du redan (om inte "lop" är ditt riktiga namn, i vilket fall du bör stämma dina föräldrar för grymhet).

Om du är villig att anta en ny identitet och bryta alla band med det förflutna, ja, du kan släppa av nätet, ändra ditt namn och flytta. Skapa ett nytt bankkonto under det nya namnet, få ett jobb under det nya namnet, etc. Om du aldrig har ett e-postkonto efter det eller går på nätet igen skulle din nya identitet verkligen vara på nätet.

Om du skulle kunna gå off-web utan att ta så drastiska steg är svaret nej. Många webbplatser har möjlighet att radera ditt konto men nästan ingen tar steget att ta bort alla dina tidigare data. Kommer du ihåg hur många webbplatser som är "gratis"? Tja, du betalade för det genom att låta dem använda dina data hur de gillar så länge de vill.

Lagstiftning är ingen hjälp här. Även i EU, där sekretesslagarna är de strängaste, beslutade EU-domstolen redan i juni att det inte finns någon rätt att glömmas bort. I det här fallet bedömdes Google inte vara skyldigt att radera data även om det begärdes, eftersom det var en samlare och inte den dataansvarige.

Din onlineidentitet är där för att stanna, delvis för att det är det pris du betalar för en gratis tjänst.

Nåväl, du kan döljas men du kan inte glömmas bort. Du kan först redigera och sedan ta bort alla bilder och information på alla webbplatser. Begär till Google och alla andra leverantörer att ta bort all information om dig själv. Gör ditt e-post / telefonnummer etc dolt och så vidare ...

Detta skulle dock bara dölja dig från andra slutanvändare, där slutanvändaren inkluderar hackare osv ... Men det är känt att varken Facebook eller Google och några andra företag tar aldrig bort något. Thay kan ta bort det från internet eller dölja det säkert, men de skulle aldrig ta bort någonting från sin egen databas, och du gick med på detta.

Så i princip kan du dölja ditt förflutna men du kan inte ta bort det. Stora företag kommer alltid att ha dem, och eftersom de mestadels är baserade i USA kommer den amerikanska regeringen att ha det ... Och om en begåvad hackare kan komma in på något sätt kommer han att ha det ... Och även om du byter namn och etc (vilket är en halt idé enligt min mening) detta skulle inte hindra dem, eller hur?

Så i princip kan du dölja ditt förflutna från din läskiga gf / bf men det är ganska mycket det.

Om du vill vara anonym på internet, logga av ...

Det är inte möjligt eftersom de flesta tjänster inte tillåter borttagning alls, och även om vissa gör det, är det bara en deklaration, de flesta av dem raderar inte riktigt utan bara döljer den informationen.

Det här är för stort ämne men jag ger bara några tips om att sådana försök är meningslösa:

• lagarna i de flesta länder kräver för att lagra de flesta data och konton som passeras servrar i många år; det handlar om säkerhet - föreställ dig möjligheterna till it-brottslighet om konton verkligen raderades;
• OLAP-databaser (Online Analytical Processing) är skrivskyddade och de flesta metoder för databehandling är att data aldrig raderas;
• när någon svarade dig i ett forum med citat, är det här offertet med ditt citerade användarnamn fortfarande offentligt tillgängligt för alla även om du har tagit bort / dolt ditt konto;

• "Själv" är inte bara användarnamn, konton, IP-adresser, lagrade diskussioner, kommentarer isolerat. Det är troligtvis alla (btw, sammankopplade och spårbara) inklusive logotypen på ISP: s servrar om dina anslutningar till internet även under den tid du tror att du sover.

  Internet är inte baserat eller fungerar inte på självmordslägen och så långt du ansluter till det är "dig själv" en del av det och försök till självmord "själv" är synonym för att döda internet.

PS
Jag kanske inte förstod frågan.

Det är också mycket troligt att vi försöker bestrida sakerna utan att enas om gemensamma definitioner av begagnade termer först, det som också är meningslöst.

det andra alternativet är att förfalska din död, distansera dig från hela ditt tidigare cyberliv. ändra programvara, mat och kommunikation smak. låt någon rapportera att dina sociala konton inte längre används men det slutgiltiga beslutet ligger i förändring av identitet och livsmönster.

Packa dina väskor, lämna landet, avstå från ditt medborgarskap och bli en eremit som bor nära polen för otillgänglighet i Afrika de närmaste tio åren. Därefter kommer få att känna igen dig, kanske inte ens din egen familj.

Senaste utvecklingen:

I maj 2014 stödde EG-domstolen "en rätt att glömmas bort" i ett mål mot Google väckt av en spansk man som var förolämpad efter sökresultat. Domstolen sa att länkar till "irrelevanta" och föråldrade uppgifter bör raderas på begäran.

För en EU-invånare som vill ta bort alla online-spår om sig själv kan detta beslut vara mycket viktigt. Sökmotorer och andra aktörer på EU-marknaden måste följa dessa regler.

Desinformation.Propaganda.Censur.

Du kanske fortfarande är där, men målet är att göra det för mycket besvär för någon att försöka hitta dig mitt i allt skit.

Förutom alla ovanstående och nedanstående svar måste du få ett namnbyte för att verkligen anonymisera dig själv. På det sättet när människor träffar dig och söker efter dig online kommer inget av de konton som du använde med ditt riktiga namn att visas (eftersom det var ditt gamla namn). Namnändringar är emellertid offentliga, så i verkligheten är det bara mer "säkerhet genom dunkelhet."