NSA luokittelee EPICFAIL-käyttäjäksi sellaisen TOR verkon käyttäjän, joka jättää jälkeensä selvät identiteettitiedot.
Esimerkki Epic Fail-käyttäjästä:
1. Käyttäjä luo wordpress.com:iin anonyymin blogin TOR-verkkoa käyttäen.
2. Käyttäjä luo tunnuksen ja antaa yhteystiedoksi vuosia sitten luomansa gmail-sähköpostin, johon kirjautuu päivittäin myös älypuhelimensa kautta
3. Käyttäjä tekee ja ylläpitää blogiaan TOR-Verkon kautta salatakseen identiteettinsä
4. Parin viikon päästä käyttäjä päivittää bloginsa premium tasolle omalla luottokorttinumerollaan, käyttäen TOR-verkkoa selailun aikana…
EPICFAIL-tasoisuudesta pääsisi helposti eroon käyttämällä sähköpostina onion-palvelimella sijaitsevaa anonyymiä sähköpostia ja tekemällä maksutapahtumat Bicoin-valuutalla.
EPICFAIL-tyylisiksi virheiksi voisi lukea myös:
- liian yksinkertaiset salasanat, tai henkilötietoja sisältävät salasanat
- henkilötiedot käyttäjätunnuksissa
- sama käyttäjätunnus/salasana eri palveluissa
- avoimen verkon piirissä olevien käyttäjätunnusten/salasanojen käyttäminen
- käyttäjätunnukset ja salasanat tietokoneella tekstitiedostossa selväkielisenä (ne voi myös salata)
- digitaaliset kuvat, joissa on kameran jättämä GPS- ja omistajatieto
- kuvat, joissa on kuvankäsittelyohjelman jättämät käyttäjätiedot
- Office tiedostot, joiden sisältä löytyy asiakirjan tekijän tiedot ohjelman tallentamana
Mikäli halutaan varmistua Office-tiedostojen puhtaudesta, kannattaa ne avata ja tallentaa Tails käyttöjärjestelmän LibreOffice-työkaluilla.
Varsinkin jpg,tif ja wav -tiedostot sisältävät näkymätöntä tietoa. Tiedostosta voi löytyä esimerkiksi: alkuperäinen kuvausajankohta, muokkausajankohta, aikavyöhyke, käytetty kameramalli, viimeksi käytetyt kuvankäsittelyohjelmat, GPS-sijainti jne. Tietoja voi katsella lataamalla tiedoston http://regex.info/exif.cgi -sivustolle. Jos tiedostoa ei halua lähettää verkkoon (tietoturvariski sekin…), voi katseluun käyttää ilmaistyökalua: http://www.nirsoft.net/utils/exif_data_view.html. Myös Windows kuvankaappaus ruudulta tallentaa käyttäjätilin nimen kuvatiedoston sisään.
Kuvassa esimerkki jpg-metadatasta, tarkka GPS-sijainti mukaan lukien:
Windows-käyttäjä voi poistaa kuvatiedoston metadatan (ns. exif-datan) valitsemalla tiedoston kohdalla Properties -> Details -> Remove Properties and Personal Information.
Varmatoimisempi poistotyökalu löytyy tästä: http://www.rlvision.com/exif/about.asp
Vielä pari esimerkkiä:
- Jos haluat täydellisen anonyymin sähköpostin: Luo sähköpostitili TOR-selaimella, ja kirjaudu tiliin aina vain TOR-selaimella. Yksikin kirjautuminen avoimesta verkosta tallentaa todellisen IP osoitteen.
- Jos haluat kirjoittaa anonyyminä keskustelufoorumille: luo käyttäjäprofiilisi TOR-verkon kautta ja kirjaudu sisään aina vain TOR-verkon kautta. Yksikin kirjautuminen avoimesta verkosta tallentaa todellisen IP osoitteen.
- Jos TOR-selaimen käyttö unohtuu, voit asentaa avoimen verkon Firefox:iin BlockSite-lisäosan, ja estää pääsyn valituille sivuille. Näin on helpompi muistaa käyttää Tor-selainta.
Kannattaa tutustua myös sosiaaliseen manipulointiin kohdennetussa tietojenkalastelussa, anonymiteetin murtamisessa ja haittaohjelmien asennuksessa.