This guide contains tips and resources for exploring open source intelligence on oneself to prevent malicious actors from finding and using this information for publishing, blackmailing or other forms of harassment.
Edit me

Please consider the date when this article was last updated by looking at the bottom right corner of the page when evaluating the accuracy and security of the following guide.

Служба поддержки по цифровой безопасности (Access Now)

Как собрать информацию о себе

Угроза

В английском языке есть слово “doxing” (иногда пишут “doxxing” или “d0xing” – от английского “documents”, “docs” (документы). Оно означает отслеживание и сбор данных о ком-либо с использованием открытых источников.

В основе лежит идея “чем больше знаешь об объекте, тем легче найти его уязвимости”. Злоумышленники заранее собирают важную информацию о будущей жертве. Если они отыщут что-то серьезное, то могут использовать находку для публичного очернения объекта, или для шантажа, или в иных целях.

Опередить злодея

Люди, которые преследуют и домогаются своих жертв, используют определенные инструменты и приемы сбора данных. Эти инструменты и приемы, как правило, хорошо известны, им легко научиться. Человеку нетрудно воспользоваться ими в качестве превентивной меры – чтобы собрать информацию о себе. Это поможет принимать информированные решения о том, чем и как стоит делиться с другими людьми в сети. Другая задача – разузнать побольше о людях, которых мы встречаем онлайн, прежде чем доверять им (стоит ли добавить кого-то в закрытый список рассылки? в закрытую группу социальной сети?).

Методы, о которых мы говорим, включают изучение архивов, справочников (например, телефонных) и прочих открытых источников данных. Можно использовать поисковые системы, такие как Google или DuckDuckGo; искать информацию в профилях объекта на разных сайтах; заглянуть на публичные форумы и в открытые списки рассылки; обратить внимание на фотографии, которые публиковал объект (возможно, в каком-то другом, более личном аккаунте). Можно обратиться к открытой информации о владельцах сайта через сервис WHOIS (мы расскажем об этом подробнее).

ВНИМАНИЕ. Когда устраиваете “охоту на самого себя”, есть риск обнаружить что-нибудь неприятное. Если чувствуете, что вам может понадобиться эмоциональная поддержка, позаботьтесь, чтобы близкие друзья были неподалеку.

Прежде чем заняться поиском в сети и составлением собственного “цифрового портрета”, вспомним о том, как использовать инструменты для обеспечения анонимности, такие как Tor Browser.

Что будем искать

Сначала постарайтесь оценить, какие действия подвергают вас наибольшему риску попасть под атаку троллей или других злоумышленников. Почему, в принципе, кому-то может понадобиться просиживать часы в интернете, отыскивая информацию о вас?

Например, часто в группе риска оказываются представители меньшинств или люди, которые резко выражают свои взгляды на онлайновых площадках. Злоумышленник начинает с самого очевидного, например, псевдонима и пользовательского профиля, или с фотографий, которые объект публикует на своей странице.

Если вы думаете, что кто-то может желать вам зла и собирать для этого данные, задайте следующий вопрос: “Как они вышли на меня?” Может, вы использовали реальные имя и фамилию на какой-то платформе? Добавили туда свою фотографию? Думаете и это могло стать отправной точкой для злоумышленника? Значит, с нее должны начать и вы.

А может, потенциальный атакующий знает только ваш псевдоним на какой-то площадке? Хорошо бы выяснить, если ли какая-то связь между этим псевдонимом и вашей реальной жизнью (именем, фамилией, работой, домашним адресом и т.д.).

Предположим, на этой площадке идет обсуждение чего-то важного, связанного с вами. Псевдоним вы используете только здесь и нигде больше. Однако некоторые детали могут оказаться публичными, например, IP-адрес или данные геолокации. Вы публикуете сообщения, загружаете фотографии – проверьте, нет ли там идентифицирующих данных, таких как IP-адрес и данные геолокации. Если есть, подумайте о том, чтобы отредактировать материалы и удалить эти “метки”. Подробнее о том, как контролировать информацию о себе, которая публикуется в интернете, можно узнать в этом руководстве (англ.).

Поисковые системы и не только

Итак, вы вспомнили все имена и псевдонимы, которые использовали там и тут. Вы представляете, на каких популярных ресурсах и в каких профилях вы использовали фотографии и прочие персональные данные (принадлежащие вам доменные имена, дату рождения, город, где вы живете, и так далее). Пора приступать к поиску.

Какие поисковые системы и прочие подобные онлайновые сервисы вам пригодятся?

Кстати, поиск лучше делать не в обычном рабочем браузере, а в каком-нибудь другом. Так вы будете уверены, что нигде не залогинены. Как вариант – можно очистить историю, куки-файлы и кеш.

  • Очевидная стартовая точка – Google. Имейте в виду: если будете использовать свой привычный браузер, Google может показать вам результаты, “настроенные” для вас (а вовсе не то, что увидел бы злоумышленник). Лучше использовать другой браузер (к примеру, если обычно работаете с Chrome, попробуйте Firefox, а лучше даже Tor Browser).
  • Не забудьте: если ищете больше, чем одно слово, например, имя и фамилию, можно получить более осмысленный результат, используя кавычки (“). Вот так: “Нина Терехова”.

  • Попробуйте искать в других системах, в первую очередь в Яндексе.

  • Поищите свои имя и фамилию (а также другую информацию, которая специфична для вас) в самых популярных соцсетях, где вы зарегистрированы. Может, кто-нибудь другой прикидывается вами? Кстати, у Яндекса есть сервис поиска людей, который может пригодиться, если вам нужно обнаружить аккаунты в разных соцсетях.

  • В некоторых странах доступны “желтые страницы”, по которым можно выяснить адрес и номер телефона.

  • Если у вас есть свой веб-сайт, проверьте, что о вас известно в интернете. Сервис поиска информации о владельцах доменов называется Whois. Можете воспользоваться, например, Whois.com. Введите доменное имя своего сайта и посмотрите, каков будет результат. Если видны ваши персональные данные, например, домашний адрес, можете обратиться к регистратору доменных имен с просьбой скрыть эту информацию. Если регистратор не оказывает такой услуги, подумайте о смене регистратора. Служба поддержки по цифровой безопасности Access Now будет рада посоветовать вам подходящего регистратора.

  • У многих людей есть хобби. Одни посещают клубы автовладельцев, другим интересно собаководство, свои площадки есть у фотографов, путешественников, любителей компьютерных игр. Считая эти пространства “не рабочими”, люди общаются там свободнее и порой публикуют немало информации о себе. У вас есть хобби? Загляните на “свои” площадки, проверьте профиль, обратите внимание на публикации.

  • В России и некоторых других пост-советских странах не прекращается практика раскрытия данных из баз различных государственных учреждений и даже крупных компаний. Делая поиск информации о себе в интернете, вы почти наверняка столкнетесь с предложениями “быстро получить информацию о любом человеке из баз полиции, налоговых органов и др.” Некоторые предложения заманчиво выглядят как готовые формы с полями – осталось лишь ввести запрос. Остерегайтесь подобных предложений. Иногда это просто мошенничество; иногда – способ подтолкнуть вас к платной услуге (неизвестно что вы получите в обмен на деньги). Информация может оказаться устаревшей или просто неверной. В любом случае подобное обращение с персональными данными незаконно.

Поиск изображений

Если у вас есть собственная фотография или аватар, попробуйте обратный поиск TinEye или Google. Эти поисковики помогут обнаружить страницы, где есть подобное изображение.

Допустим, вы используете картинку для профиля Facebook. Можно посмотреть, использовалась ли эта картинка на других веб-страницах. Для этого нужно узнать адрес (URL) картинки. Щелкните по ней в браузере правой кнопкой мыши и выберите в меню “Копировать URL картинки”. Затем вставьте этот адрес в форму поисковой системы.

  • Система поиска изображений TinEyE
  • Чтобы воспользоваться поиском изображений в Google, зайдите на страницу Картинки Google, нажмите значок фотоаппарата в конце поисковой строки и вставьте в открывшееся окно адрес (URL) нужной картинки.

Узнайте, был ли ваш аккаунт скомпрометирован

Каждый год злоумышленники взламывают базы данных разных компаний и площадок. Имена, электронные адреса, пароли – все это публикуется в сети. Те или иные данные из ваших аккаунтов тоже могут оказаться среди этих “утечек”. Выяснить, так ли это, вы можете с помощью поиска по своему адресу email на сайте ’;–have i been pwned?.

Обнаружили, что ваш аккаунт скомпрометирован? Используете тот же пароль для других аккаунтов? Вам нужно немедленно сменить пароль. Кстати, хороший повод установить надежный и уникальный пароль, а также двухфакторную аутентификацию для всех аккаунтов, где это возможно. Команда Службы поддержки по цифровой безопасности Access Now будет рада вам помочь.

Как избавиться от следов

Иногда возникает желание удалить информацию о себе из интернета. Так называемое “право на забвение” существует, например, в Европейском союзе. В России подобный закон действует с 1 января 2016 года.

Служба поддержки по цифровой безопасности Access Now готова прийти на помощь и совершить нужные шаги тем, кто хочет попробовать удалить информацию о себе из интернета.

  • Google
  • Чтобы удалить данные из поисковой выдачи Google, можно использовать эту форму.
  • Удалить данные из различных сервисов Google можно здесь.

  • Facebook. Удалить фотографию или видео, нарушающее ваше право на неприкосновенность частной жизни, можно здесь.

  • Instagram. Управление видимостью.

  • Twitter. Сообщить том, что кто-то собирает или публикует приватную информацию о вас, можно здесь.

  • Яндекс. Недостоверную и неактуальную информацию можно попробовать удалить с помощью этой формы.

  • Если персональные данные находятся на веб-сайте, нужно связаться с администраторами и/или хостинг-провайдером. Служба поддержки по цифровой безопасности Access Now поможет вам определить, куда лучше обратиться.

  • Если кто-то представляется вами в социальной сети, Служба поддержки по цифровой безопасности Access Now готова помочь сделать необходимые шаги для сообщения об этой проблеме и для удаления профиля.

Что еще почитать

Tags: