Оценивая точность и безопасность предложенных в руководстве советов, обратите внимание на дату его последнего обновления, указанную в правом нижнем углу страницы.

Служба поддержки по цифровой безопасности Access Now

Как собрать информацию о себе

Угроза

В английском языке есть слово “doxing” (иногда пишут “doxxing” или “d0xing” – от английского “documents”, “docs” (документы). Оно означает отслеживание и сбор данных о ком-либо с использованием открытых источников.

В основе лежит идея “чем больше знаешь об объекте, тем легче найти его уязвимости”. Злоумышленники заранее собирают важную информацию о будущей жертве. Если они отыщут что-то серьезное, то могут использовать находку для публичного очернения объекта, или для шантажа, или в иных целях.

Опередить злодея

Люди, которые преследуют и домогаются своих жертв, используют определенные инструменты и приемы сбора данных. Эти инструменты и приемы, как правило, хорошо известны, им легко научиться. Человеку нетрудно воспользоваться ими в качестве превентивной меры – чтобы собрать информацию о себе. Это поможет принимать информированные решения о том, чем и как стоит делиться с другими людьми в сети. Другая задача – разузнать побольше о людях, которых мы встречаем онлайн, прежде чем доверять им (стоит ли добавить кого-то в закрытый список рассылки? в закрытую группу социальной сети?).

Методы, о которых мы говорим, включают изучение архивов, справочников (например, телефонных) и прочих открытых источников данных. Можно использовать поисковые системы, такие как Google или DuckDuckGo; искать информацию в профилях объекта на разных сайтах; заглянуть на публичные форумы и в открытые списки рассылки; обратить внимание на фотографии, которые публиковал объект (возможно, в каком-то другом, более личном аккаунте). Можно обратиться к открытой информации о владельцах сайта через сервис WHOIS (мы расскажем об этом подробнее).

ВНИМАНИЕ. Когда устраиваете “охоту на самого себя”, есть риск обнаружить что-нибудь неприятное. Если чувствуете, что вам может понадобиться эмоциональная поддержка, позаботьтесь, чтобы близкие друзья были неподалеку.

Прежде чем заняться поиском в сети и составлением собственного “цифрового портрета”, вспомним о том, как использовать инструменты для обеспечения анонимности, такие как Tor Browser.

Что будем искать

Сначала постарайтесь оценить, какие действия подвергают вас наибольшему риску попасть под атаку троллей или других злоумышленников. Почему, в принципе, кому-то может понадобиться просиживать часы в интернете, отыскивая информацию о вас?

Например, часто в группе риска оказываются представители меньшинств или люди, которые резко выражают свои взгляды на онлайновых площадках. Злоумышленник начинает с самого очевидного, например, псевдонима и пользовательского профиля, или с фотографий, которые объект публикует на своей странице.

Если вы думаете, что кто-то может желать вам зла и собирать для этого данные, задайте следующий вопрос: “Как они вышли на меня?” Может, вы использовали реальные имя и фамилию на какой-то платформе? Добавили туда свою фотографию? Думаете и это могло стать отправной точкой для злоумышленника? Значит, с нее должны начать и вы.

А может, потенциальный атакующий знает только ваш псевдоним на какой-то площадке? Хорошо бы выяснить, если ли какая-то связь между этим псевдонимом и вашей реальной жизнью (именем, фамилией, работой, домашним адресом и т.д.).

Предположим, на этой площадке идет обсуждение чего-то важного, связанного с вами. Псевдоним вы используете только здесь и нигде больше. Однако некоторые детали могут оказаться публичными, например, IP-адрес или данные геолокации. Вы публикуете сообщения, загружаете фотографии – проверьте, нет ли там идентифицирующих данных, таких как IP-адрес и данные геолокации. Если есть, подумайте о том, чтобы отредактировать материалы и удалить эти “метки”. Подробнее о том, как контролировать информацию о себе, которая публикуется в интернете, можно узнать в этом руководстве (англ.).

Поисковые системы и не только

Итак, вы вспомнили все имена и псевдонимы, которые использовали там и тут. Вы представляете, на каких популярных ресурсах и в каких профилях вы использовали фотографии и прочие персональные данные (принадлежащие вам доменные имена, дату рождения, город, где вы живете, и так далее). Пора приступать к поиску.

Какие поисковые системы и прочие подобные онлайновые сервисы вам пригодятся?

Кстати, поиск лучше делать не в обычном рабочем браузере, а в каком-нибудь другом. Так вы будете уверены, что нигде не залогинены. Как вариант – можно очистить историю, куки-файлы и кеш.

• Очевидная стартовая точка – Google. Имейте в виду: если будете использовать свой привычный браузер, Google может показать вам результаты, “настроенные” для вас (а вовсе не то, что увидел бы злоумышленник). Лучше использовать другой браузер (к примеру, если обычно работаете с Chrome, попробуйте Firefox, а лучше даже Tor Browser).

• Не забудьте: если ищете больше, чем одно слово, например, имя и фамилию, можно получить более осмысленный результат, используя кавычки (“). Вот так: “Нина Терехова”.

• Попробуйте искать в других системах, в первую очередь в Яндексе.

• Поищите свои имя и фамилию (а также другую информацию, которая специфична для вас) в самых популярных соцсетях, где вы зарегистрированы. Может, кто-нибудь другой прикидывается вами? Кстати, у Яндекса есть сервис поиска людей, который может пригодиться, если вам нужно обнаружить аккаунты в разных соцсетях.

• В некоторых странах доступны “желтые страницы”, по которым можно выяснить адрес и номер телефона.

• Если у вас есть свой веб-сайт, проверьте, что о вас известно в интернете. Сервис поиска информации о владельцах доменов называется Whois. Можете воспользоваться, например, Whois.com. Введите доменное имя своего сайта и посмотрите, каков будет результат. Если видны ваши персональные данные, например, домашний адрес, можете обратиться к регистратору доменных имен с просьбой скрыть эту информацию. Если регистратор не оказывает такой услуги, подумайте о смене регистратора. Служба поддержки по цифровой безопасности Access Now будет рада посоветовать вам подходящего регистратора.

• У многих людей есть хобби. Одни посещают клубы автовладельцев, другим интересно собаководство, свои площадки есть у фотографов, путешественников, любителей компьютерных игр. Считая эти пространства “не рабочими”, люди общаются там свободнее и порой публикуют немало информации о себе. У вас есть хобби? Загляните на “свои” площадки, проверьте профиль, обратите внимание на публикации.

• В России и некоторых других постсоветских странах не прекращается практика раскрытия данных из баз различных государственных учреждений и даже крупных компаний. Делая поиск информации о себе в интернете, вы почти наверняка столкнетесь с предложениями “быстро получить информацию о любом человеке из баз полиции, налоговых органов и др.” Некоторые предложения заманчиво выглядят как готовые формы с полями – осталось лишь ввести запрос. Остерегайтесь подобных предложений. Иногда это просто мошенничество; иногда – способ подтолкнуть вас к платной услуге (неизвестно что вы получите в обмен на деньги). Информация может оказаться устаревшей или просто неверной. В любом случае подобное обращение с персональными данными незаконно.

Поиск изображений

Если у вас есть собственная фотография или аватар, попробуйте обратный поиск, позволяющий обнаружить страницы, где есть подобное изображение.

Допустим, вы используете картинку для профиля Facebook. Можно посмотреть, использовалась ли эта картинка на других веб-страницах. Для этого нужно узнать адрес (URL) картинки. Щелкните по ней в браузере правой кнопкой мыши и выберите в меню “Копировать URL картинки”. Затем вставьте этот адрес в форму поисковой системы.

Поисковик выдаст все страницы с картинкой, которую вы ищите. Существуют различные поисковые системы, которые помогут вам в данном вопросе. Здесь мы приводим краткую информацию о некоторых из них. Для более детального сравнения их характеристик и дальнейших возможностях их использования обратитесь к Руководству Bellingcat по использованию обратного поиска изображений.

• Google – Поисковик Google более популярен для обратного поиска изображений, но его эффективность зависит от производимого поиска. Он может выдать полезные результаты по очевидно украденным или популярны изображениям, но для более углубленного поиска вам могут понадобиться более продвинутые поисковые системы.

• Яндекс – На данный момент Яндекс считается самой эффективной системой обратного поиска изображений. Яндекс не только осуществляет поиск фотографий людей с похожими лицами, но, сопоставляя схожесть в чертах лица, он также ищет другие фотографии этого человека - несмотря на то, что они могли быть сделаны при другом освещении,на другом фоне и в других позах. Если поисковые системы Google и Bing могут просто найти фотографии человека в похожей одежде и схожими чертами лица, Яндекс целенаправленно ищет эти совпадения в других фотографиях.

• Bing – “Визуальный поиск” Bing очень прост в использовании и предлагает несколько интересных функций, которых нет у других поисковых систем. Например, он позволяет обрезать изображение, чтобы сфокусироваться на определенном элементе и исключить из поиска другие элементы, которые могут не представлять значения.

• TinEyE – Четвертая поисковая система для обратного поиска изображений - это TinEye, но она специализируется на случаях нарушения авторских прав и целенаправленно ищет точные копии изображений.

Узнайте, был ли ваш аккаунт скомпрометирован

Каждый год злоумышленники взламывают базы данных разных компаний и площадок. Имена, электронные адреса, пароли – все это публикуется в сети. Те или иные данные из ваших аккаунтов тоже могут оказаться среди этих “утечек”. Выяснить, так ли это, вы можете с помощью поиска по своему адресу email на сайте ’;–have i been pwned?.

Обнаружили, что ваш аккаунт скомпрометирован? Используете тот же пароль для других аккаунтов? Вам нужно немедленно сменить пароль. Кстати, хороший повод установить надежный и уникальный пароль, а также двухфакторную аутентификацию для всех аккаунтов, где это возможно. Команда Службы поддержки по цифровой безопасности Access Now будет рада вам помочь.

Как избавиться от следов

Иногда возникает желание удалить информацию о себе из интернета. Так называемое “право на забвение” существует, например, в Европейском союзе. В России подобный закон действует с 1 января 2016 года.

Служба поддержки по цифровой безопасности Access Now готова прийти на помощь и совершить нужные шаги тем, кто хочет попробовать удалить информацию о себе из интернета.

• Google
• Чтобы удалить данные из поисковой выдачи Google, можно использовать эту форму.

• Удалить данные из различных сервисов Google можно здесь.

• Facebook. Удалить фотографию или видео, нарушающее ваше право на неприкосновенность частной жизни, можно здесь.

• Instagram. Управление видимостью.

• Twitter. Сообщить том, что кто-то собирает или публикует приватную информацию о вас, можно здесь.

• Яндекс. Недостоверную и неактуальную информацию можно попробовать удалить с помощью этой формы.

• Snapchat: Центр поддержки. Кликните на “Сообщить о проблеме безопасности”.

• Reddit: Что делать, если кто-то опубликовал вашу личную информацию

• Tumblr: Как сообщить о нарушении конфиденциальности
  • Если публичная форма оказалась бесполезной, о нарушении можно сообщить по электронной почте, следуя предоставленным здесь инструкциям
  • Адрес эл.почты: [email protected]

• Das Telefonbuch: Если вы хотите удалить запись о себе, следуйте этим инструкциям.

• Если персональные данные находятся на веб-сайте, нужно связаться с администраторами и/или хостинг-провайдером. Служба поддержки по цифровой безопасности Access Now поможет вам определить, куда лучше обратиться.

• Если кто-то представляется вами в социальной сети, Служба поддержки по цифровой безопасности Access Now готова помочь сделать необходимые шаги для сообщения об этой проблеме и для удаления профиля.

Что еще почитать

• Руководство по харассменту в сети (англ.), включающее статью Защита от доксинга - PEN America. Последнее обновление: 17 декабря 2020.

• Узучая свои видимые следы данных (англ.) – Me & My Shadow. Последнее обновление: 12 октября 2016.

• Как безопасно управлять своей сетевой личностью – Раздел о поиске данных о себе (англ.). Последнее обновление: 19 апреля 2018.

• Охота на себя (англ.). Ресурсы по вопросам гендера и технологий, Tactical Technology Collective. Последнее обновление: 24 сентября 2015.

• Как выжить в интернете: стратегии онлайн-безопасности (англ.), Яэль Грауэр.Опубликовано 21 ноября 2014.

• Экстримальная конфиденциальность. Чего стоит иссченовение. Второе издание. Руководство по удалению персональных данных (англ.), Майкл Баззель. Последнее обновление: июнь 2020.

• Сбор информации о себе (англ.), School of Privacy.

• Что такое этот доксинг? (англ.), Декка Малдони, ProPublica. Опубликовано 4 ноября 2017.

• Защита от доксинга (англ.), Crash Override Network. Опубликовано 17 января 2015.

• Итак, вы стали жертвой доксинга. Руководство по лучшим практикам (англ.), Crash Override Network. Опубликовано 21 марта 2015.

• Что делать, если вы подверглись доксингу (англ.). Интервью Лили Хэй Ньюман, Wired, с директором EFF по цифровой безопасности Евой Гальперин. Опубликовано 12 сентября 2017.

Ресурсы для журналистов и сотрудников редакций отделов новостей:

• Как предотвратить доксинг (англ.). Стратегии для редакций новостных изданий по предотвращению преследования на основе адреса, номера телефона и другой личной информации журналистов. Роуз Эвелет, Nieman Reports. Опубликовано 17 июля 2015.

• Как найти информацию о себе в интернете (англ.), Кристен Козински и Нина Капур, The New York Times. Опубликовано 27 февраля 2020. В статье рекомендутся также дополнительные ресурсы (англ.) Центра образования по цифровой безопасности New York Times, включая Руководство по поиску информации о себе в интернете (англ.), Чеклист по безопасности и конфиденциальности в социальных медиа (англ.) и Руководство по обучению доксингу (англ.) , предлагающее тренерам помощь в разработке обучающих материалов для журналистов и новостных редакций.

• Центр цифровых прав, Как правильно пользоваться правом на забвение в России.