title: ‘Self-Doxing Guide’

abstract: This guide contains tips and resources for exploring open source intelligence on oneself to prevent malicious actors from finding and using this information for publishing, blackmailing or other forms of harassment. Access Now Digital Security Helpline is at your service if you have any questions.


Last updated: December 2018

Please consider this date when evaluating the accuracy and security of the following guide.

Служба поддержки по цифровой безопасности (Access Now)

Как собрать информацию о себе

Угроза

В английском языке есть слово “doxing” (иногда пишут “doxxing” или “d0xing” – от английского “documents”, “docs” (документы). Оно означает отслеживание и сбор данных о ком-либо с использованием открытых источников.

В основе лежит идея “чем больше знаешь об объекте, тем легче найти его уязвимости”. Злоумышленники заранее собирают важную информацию о будущей жертве. Если они отыщут что-то серьезное, то могут использовать находку для публичного очернения объекта, или для шантажа, или в иных целях.

Опередить злодея

Люди, которые преследуют и домогаются своих жертв, используют определенные инструменты и приемы сбора данных. Эти инструменты и приемы, как правило, хорошо известны, им легко научиться. Человеку нетрудно воспользоваться ими в качестве превентивной меры – чтобы собрать информацию о себе. Это поможет принимать информированные решения о том, чем и как стоит делиться с другими людьми в сети. Другая задача – разузнать побольше о людях, которых мы встречаем онлайн, прежде чем доверять им (стоит ли добавить кого-то в закрытый список рассылки? в закрытую группу социальной сети?).

Методы, о которых мы говорим, включают изучение архивов, справочников (например, телефонных) и прочих открытых источников данных. Можно использовать поисковые системы, такие как Google или DuckDuckGo; искать информацию в профилях объекта на разных сайтах; заглянуть на публичные форумы и в открытые списки рассылки; обратить внимание на фотографии, которые публиковал объект (возможно, в каком-то другом, более личном аккаунте). Можно обратиться к открытой информации о владельцах сайта через сервис WHOIS (мы расскажем об этом подробнее).

ВНИМАНИЕ. Когда устраиваете “охоту на самого себя”, есть риск обнаружить что-нибудь неприятное. Если чувствуете, что вам может понадобиться эмоциональная поддержка, позаботьтесь, чтобы близкие друзья были неподалеку.

Прежде чем заняться поиском в сети и составлением собственного “цифрового портрета”, вспомним о том, как использовать инструменты для обеспечения анонимности, такие как Tor Browser.

Что будем искать

Сначала постарайтесь оценить, какие действия подвергают вас наибольшему риску попасть под атаку троллей или других злоумышленников. Почему, в принципе, кому-то может понадобиться просиживать часы в интернете, отыскивая информацию о вас?

Например, часто в группе риска оказываются представители меньшинств или люди, которые резко выражают свои взгляды на онлайновых площадках. Злоумышленник начинает с самого очевидного, например, псевдонима и пользовательского профиля, или с фотографий, которые объект публикует на своей странице.

Если вы думаете, что кто-то может желать вам зла и собирать для этого данные, задайте следующий вопрос: “Как они вышли на меня?” Может, вы использовали реальные имя и фамилию на какой-то платформе? Добавили туда свою фотографию? Думаете и это могло стать отправной точкой для злоумышленника? Значит, с нее должны начать и вы.

А может, потенциальный атакующий знает только ваш псевдоним на какой-то площадке? Хорошо бы выяснить, если ли какая-то связь между этим псевдонимом и вашей реальной жизнью (именем, фамилией, работой, домашним адресом и т.д.).

Предположим, на этой площадке идет обсуждение чего-то важного, связанного с вами. Псевдоним вы используете только здесь и нигде больше. Однако некоторые детали могут оказаться публичными, например, IP-адрес или данные геолокации. Вы публикуете сообщения, загружаете фотографии – проверьте, нет ли там идентифицирующих данных, таких как IP-адрес и данные геолокации. Если есть, подумайте о том, чтобы отредактировать материалы и удалить эти “метки”. Подробнее о том, как контролировать информацию о себе, которая публикуется в интернете, можно узнать в этом руководстве (англ.).

Поисковые системы и не только

Итак, вы вспомнили все имена и псевдонимы, которые использовали там и тут. Вы представляете, на каких популярных ресурсах и в каких профилях вы использовали фотографии и прочие персональные данные (принадлежащие вам доменные имена, дату рождения, город, где вы живете, и так далее). Пора приступать к поиску.

Какие поисковые системы и прочие подобные онлайновые сервисы вам пригодятся?

Кстати, поиск лучше делать не в обычном рабочем браузере, а в каком-нибудь другом. Так вы будете уверены, что нигде не залогинены. Как вариант – можно очистить историю, куки-файлы и кеш.

Поиск изображений

Если у вас есть собственная фотография или аватар, попробуйте обратный поиск TinEye или Google. Эти поисковики помогут обнаружить страницы, где есть подобное изображение.

Допустим, вы используете картинку для профиля Facebook. Можно посмотреть, использовалась ли эта картинка на других веб-страницах. Для этого нужно узнать адрес (URL) картинки. Щелкните по ней в браузере правой кнопкой мыши и выберите в меню “Копировать URL картинки”. Затем вставьте этот адрес в форму поисковой системы.

Узнайте, был ли ваш аккаунт скомпрометирован

Каждый год злоумышленники взламывают базы данных разных компаний и площадок. Имена, электронные адреса, пароли – все это публикуется в сети. Те или иные данные из ваших аккаунтов тоже могут оказаться среди этих “утечек”. Выяснить, так ли это, вы можете с помощью поиска по своему адресу email на сайте ’;–have i been pwned?.

Обнаружили, что ваш аккаунт скомпрометирован? Используете тот же пароль для других аккаунтов? Вам нужно немедленно сменить пароль. Кстати, хороший повод установить надежный и уникальный пароль, а также двухфакторную аутентификацию для всех аккаунтов, где это возможно. Команда Службы поддержки по цифровой безопасности Access Now будет рада вам помочь.

Как избавиться от следов

Иногда возникает желание удалить информацию о себе из интернета. Так называемое “право на забвение” существует, например, в Европейском союзе. В России подобный закон действует с 1 января 2016 года.

Служба поддержки по цифровой безопасности Access Now готова прийти на помощь и совершить нужные шаги тем, кто хочет попробовать удалить информацию о себе из интернета.

Что еще почитать