K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / anonymizer

Rój Anonymizer — deidentyfikacja raportu w przeglądarce

Narzędzie client-side. Wklejasz surowy fragment raportu pentest / logu / findingu, klikasz „Anonimizuj", a przeglądarka podmienia wrażliwe wartości (adresy IP, hosty, e-maile, URL-e, hashe, tokeny) na neutralne etykiety. To ułatwia bezpieczny PoC i dzielenie się materiałem — bez ujawniania realnej infrastruktury klienta.

Prywatność by design — zero wysyłki na serwer. Całe przetwarzanie odbywa się lokalnie w Twojej przeglądarce (JavaScript, wyrażenia regularne). Tekst nie opuszcza urządzenia: brak żądań sieciowych, brak zapisu, brak telemetrii. Możesz odciąć internet i narzędzie nadal działa. To świadomy wybór architektoniczny — dane wrażliwe klienta nie powinny trafiać do żadnego backendu, żeby zostać zanonimizowane.
Podmieniamy wartości na etykiety. To samo wejście = ta sama etykieta.

Mapowanie jest spójne w obrębie jednego przebiegu: każde wystąpienie 10.0.0.5 zamieni się w [IP-1], a kolejny unikalny adres w [IP-2]. Dzięki temu zanonimizowany raport zachowuje strukturę (korelacje między liniami), tracąc tylko konkretne wartości.

PRZEBIEG: wklej raportAnonimizujURL / e-mail / IP / hash / token / hostetykiety [TYP-n]skopiuj wynik

Narzędzie

Gotowe. Przetwarzanie lokalne — nic nie wychodzi z przeglądarki.
0
URL
0 unik.
0
E-mail
0 unik.
0
IPv4
0 unik.
0
Host / domena
0 unik.
0
Hash
0 unik.
0
Token
0 unik.
Disclaimer — pomoc, nie gwarancja. To narzędzie jest wsparciem heurystycznym opartym na wyrażeniach regularnych. Nie gwarantuje pełnej deidentyfikacji. Może pominąć dane wrażliwe zapisane nietypowo (IPv6, nazwy własne, numery kont, identyfikatory wewnętrzne, dane osobowe w treści opisowej) albo omyłkowo oznaczyć wartość neutralną. Przed przekazaniem raportu na zewnątrz zweryfikuj wynik ręcznie. Odpowiedzialność za ostateczną anonimizację pozostaje po stronie autora. Narzędzie nie jest certyfikacją anonimizacji ani środkiem zgodności — to wygodny pierwszy przebieg.

Co narzędzie wykrywa

TypEtykietaHeurystyka (regex)Uwagi / granice
URL[URL-n]http(s)://… do pierwszego białego znakuCały adres łącznie z hostem i ścieżką. Przetwarzany pierwszy, żeby nie rozbić go na fragmenty.
E-mail[EMAIL-n]lokalna@domena.tldStandardowy wzorzec. Adresy w nietypowej notacji („at"/„dot") nie zostaną złapane.
Adres IPv4[IP-n]4 oktety 0–255Tylko IPv4. IPv6 nie jest obsługiwane — sprawdź ręcznie.
Host / domena[HOST-n]etykiety DNS + TLD (min. 2 znaki)Bare-domeny i FQDN poza URL/e-mailem. Nazwy bez kropki (np. samo srv-db01) nie są łapane.
Hash (hex)[HASH-n]ciągi hex o długości 32 / 40 / 64MD5 / SHA-1 / SHA-256. Inne długości traktowane heurystycznie jako token.
Token / sekret[TOKEN-n]długie ciągi base64/hex (≥ 32 znaki)Potencjalne klucze/API tokeny. Krótsze sekrety mogą umknąć; możliwe fałszywe trafienia.

Kolejność przetwarzania: URL → e-mail → IPv4 → hash → token → host. Zapewnia to, że wartości złożone (URL zawierający host) nie są rozbijane, a etykiety [TYP-n] nie są ponownie dopasowywane.

Po co to w orchestratorze

Bezpieczny PoC

Zanonimizowany raport można wkleić do dema, zgłoszenia lub ticketu bez ujawniania realnych adresów i sekretów klienta. Dane zanonimizowane = mniejsze ryzyko wycieku.

Zachowana struktura

Spójne mapowanie (to samo wejście → ta sama etykieta) pozostawia korelacje między liniami raportu, więc analiza pozostaje czytelna.

Zero backendu

Nie budujemy usługi „prześlij nam swój raport". Deidentyfikacja tam, gdzie dane już są — w przeglądarce autora. Zgodne z doktryną minimalizacji.

Doktryna claim ≤ proof. Deklarujemy dokładnie tyle, ile robimy: heurystyczną podmianę wzorców na etykiety, lokalnie. Nie deklarujemy pełnej ani gwarantowanej deidentyfikacji, zgodności RODO ani „nieodwracalnej anonimizacji". Status narzędzia: LIVE jako client-side utility (kod strony = dowód działania). Zakres pokrycia i kanon liczb testów portalu: zobacz Evidence Matrix /roadmap-dev. Kanon statusów: reguła §16.
Granica etyczna i prawna. Narzędzie służy ochronie danych (deidentyfikacja materiału obronnego/GRC). Nie zawiera payloadów ani technik ofensywnych. Anonimizacja nie zwalnia z obowiązków wynikających z RODO ani z ustaleń umownych z klientem — ostateczna ocena, czy materiał można ujawnić, należy do autora i działu prawnego.