كيف تبحث عن معلوماتك الشخصية ومن ثم تخفيها

Print More

English 

ً

إعداد: Kristen Kozinski و Neena Kapur

ترجمة: جهاد الشبيني

ملاحظة من المحرر: إذا كنت مثل غالبية الناس، فستكون هناك نتوف معلومات شخصية خاصة بك مبعثرة على الإنترنت. من الممكن لهذا الفُتات أن يُستغل في “استقاء المعلومات” عن الصحفيين، ومن هنا تقوم الأطراف المُغرضة بعمليات تعقب ومن ثم مشاركة المعلومات الشخصية، بما في ذلك أرقام الهواتف وعناوين المنازل. في الدورة الأخيرة من مؤتمر “نيكار” الذي أقيم في عام 2019، قامت كلٌ من “كريستين كوزينسكي” و”نينا كابور“، الخبيرتان الأمنيتان في “نيويورك تايمز”، بمشاركة هذه القائمة التالية من النصائح التي تضع خطوطًا عريضة عن كيفية البحث عن معلوماتك الشخصية وحمايتها قبل أن يُلحق بك شخص آخر مشاكل.

محركات البحث

نطاقات بحث “جوجل” و”بينج”

المشغل ما هي اليات البحث أمثلة
الموقعيوفر نتائج الصفحات الموجودة في مجال معين. site:facebook.com
AND/ORاستخدم عامل التشغيل AND لإرجاع النتائج التي تحتوي على نتيجتين. استخدم عامل التشغيل OR لإرجاع النتائج التي تحتوي على نتيجة واحدة أو النتيجة الأخرى“John Smith” AND (Portland OR Salem)
Asteriskتعامل Google العلامة النجمية كعنصر نائب لكلمة أو كلمات في سلسلة البحث.“John * Smith”
Hyphenيتيح لك هذا المشغل استبعاد النص الذي يتبعه مباشرةً.“JohnSmith” -site:personalwebsite.com
Filetypeتصفية نتائج البحث بواسطة ملحق نوع ملف واحد.filetype:xls intext:youremail@gmail.com

يوضح الجدول مجموعة من الوسائل التي يمكن اللجوء إليها من أجل تضييق نطاق البحث، مثل إضافة “site” من أجل الحصول على نتائج موجودة على موقع بعينه، أو “filetype” من أجل قصر النتائج على ما يتطابق مع نوع الملف المُراد، وغيرها.

نطاقات بحث “بينج”

المشغلما يبحث عنه:أمثلة
LinkFromDomainيخلق نتائج تصل إلى كل موقع على شبكة الإنترنت.LinkFromDomain:website.com
Containsيتيح لك تصفية نتائج البحث عن طريق ملحق نوع ملف واحد على موقع ويب معين.Contains:csv site:website.com

يوضح الجدول وسيلتين يمكن استخدامهما في عمليات البحث على “بينج”، إذ تعمل إحداها على إظهار نتائج توصل بكل موقع إلكتروني داخل موقع إلكتروني، بينما تسمح الأخرى بفرز النتائج البحثية استنادًا إلى نوع معين من الملفات على موقع معين.

تنبيهات جوجل

يمكنك تهيئة التنبيهات من هنا، فور أن تسجل دخولك على حسابك الخاص على “جوجل”.

نصيحة: نوصي بأن تقوم بتهيئة التنبيهات عبر حسابك الشخصي على Gmail، إذ إن ذلك سيمكنك من الاحتفاظ بها إذا تركت الشركة التي تعمل بها.

نصيحة: يُرجى الانتباه إلى أن التنبيهات التي تقوم بتهيئتها تُحفَظ على حساب “جوجل” الخاص بك. وبينما نوصي بأن تقوم بتهيئة التنبيهات لمعلومات مثل رقم هاتفك أو عنوانك الفعلي، فإننا لا نوصي بأن تتضمن التنبيهات معلومات حساسة على نحو خاص، مثل رقم الضمان الاجتماعي الخاص بك.

السجلات العامة / مُجَمِّعات الأشخاص

توجد المئات من مواقع تجميع الأشخاص، ومن ثم تقوم العديد من المواقع الضخمة بـ”تغذية” مواقع أصغر حتى يتسنى لها أن تكون بداية جيدة نحو تقليل أثرك على الإنترنت بشكل ملحوظ. وفيما يلي قائمة قصيرة من المواقع التي نوصي بأن تبدأ بها. (لاحظ أن هذه المواقع من المرجح أن تعمل بشكل أفضل مع الأشخاص المقيمين أو الذين سبق وأن أقاموا في الولايات المتحدة). في غضون أسابيع قليلة من استخدامك لهذه المواقع، سيتضاءل حجم البيانات الشخصية عبر مواقع تجميع الأشخاص بشكل ملحوظ.

أنظر إن كان بإمكانك العثور على ملفاتك الشخصية على هذه المواقع، وفكر في اتخاذ خطوات من أجل الانسحاب. يُرجى الانتباه إلى أن بعض هذه المواقع تتطلب إدخال بعض البيانات الشخصية، مثل البريد الإلكتروني ورقم الهاتف والعنوان. فيما يلي بعض النصائح المتعلقة بهذا الأمر:

– قم بإنشاء بريد إلكتروني “بديل” تستخدمه في الانسحاب بشكل منفصل. إن كان لديك واحد بالفعل، قم باستخدامه.

– قم بإنشاء رقم هاتف افتراضي، مثل Google Voice أو Sudo.

– لتكن البيانات التي تُدخلها على المواقع هي تلك فقط الموجودة لديهم بالفعل. إذا كنت ترى أن لديهم عنوان منزل قديم، فلا تزودهم بالعنوان الحالي واكتف فقط بتزويدهم بالعنوان الموجود لديهم بالفعل بغية التحقق.

– لا تزودهم أبدًا بنسخة من أي وثيقة، كرخصة القيادة أو جواز السفر.

Site name:Website:Opt-out link: Notes:
CheckThemhttps://checkthem.comhttps://www.checkthem.com/optout/
Radarishttps://radaris.comhttps://www.safeshepherd.com/handbook/radaris.comYou are required to create an account when removing data.
Inteliushttps://www.intelius.comhttps://www.intelius.com/optout
Fast People Searchhttps://www.fastpeoplesearch.comhttps://www.fastpeoplesearch.com/removal
White Pageshttps://whitepages.comhttps://www.wikihow.com/Remove-Your-Listing-on-WhitePages
Family Tree Nowhttps://www.familytreenow.comhttps://www.familytreenow.com/optout
Spokeohttps://www.spokeo.comhttps://www.spokeo.com/optout
Instant Checkmatehttps://www.instantcheckmate.comhttps://www.instantcheckmate.com/opt-out
Peoplefindershttps://www.peoplefinders.com https://www.peoplefinders.com/manage
MyLifehttps://mylife.comhttps://www.privacyduck.com/mylife-com-opt-out-deletion-instructions-from-privacyduck/The instructions will say to send a copy of your driver’s license to remove your data —please do not do this! Instead state that you are concerned for your safety in the email.
Been Verifiedhttps://www.beenverified.comhttps://www.beenverified.com/f/optout/search
People Search Nowhttps://www.peoplesearchnow.comhttps://www.peoplesearchnow.com/opt-out
TruthFinderhttps://www.truthfinder.comhttps://www.truthfinder.help/remove/
Advanced Background Checkhttps://www.advancedbackgroundchecks.comhttps://www.advancedbackgroundchecks.com/removal

يحتوي الجدول على أسماء بعض المواقع وعناوينها الإلكترونية وروابط الانسحاب، بالإضافة إلى بعض النصائح المهمة مثل كيفية تجنب طلب بعض المواقع تزويدها بنسخة من رخصة القيادة.

إذا كنت تود التعمق أكثر من ذلك، يمكنك إلقاء نظرة على قائمة IntelTechniques الكاملة الخاصة بمواقع تجميع الأشخاص وما يتصل بها من خطوات للانسحاب، لكن عليك الانتباه إلى أن “نيويورك تايمز” لم تنظر في جميع تلك المواقع بشكل كامل.

وسائل التواصل الاجتماعي

قم بتحديد حسابات وسائل التواصل الاجتماعي الخاصة بك.

– لتعرف أين يتم استخدام الاسم الذي عادة ما تستخدمه، قم بإدخاله على NameCheckr، إذ يمكن لهذا أن يساعدك على اكتشاف حسابات قديمة من الممكن أن تكون قد أنشأتها، فضلًا عن أنه يبقى مُلمًا بالحسابات التي تنتحل الشخصية.

– قم بتفعيل خاصية “التحقق من الهوية عبر عاملين” الموجودة على حسابات التواصل الاجتماعي الخاصة بك. اِطلع على Two Factor Auth لتتعرف على التعليمات الخاصة بكيفية تفعيل “التحقق عبر عاملين” على مواقع مشهورة. نوصي باستخدام تطبيقات تحقق (أو ما يعرف بتطبيقات الأمان على الهواتف المحمولة أو الترميز البرمجي software token)، عوضًا عن الرسائل النصية القصيرة التي يتم إرسالها على الهاتف المحمول كبديل للتحقق، ذلك أن هذه الطريقة أكثر أمانًا بل وتحد من الهجمات المشابهة لقرصنة خطوط الهواتف المحمولة.

فيسبوك

نصيحة: حتى تتمكن من البحث عن مستخدمين آخرين على “فيسبوك”، يجب أن يكون لديك حساب على “فيسبوك” وأن تسجل دخولك. لن تظهر الأداة التالية أية نتائج، ما لم تُسجل دخولك.  

 – قم بزيارة Intel Techniques، اضغط على قائمة أدوات أو Tools الموجودة بالأعلى، ثم اضغط على قائمة الملف الشخصي على “فيسبوك” أو Facebook Profile الموجودة على اليسار، ثم اختر أداة “فيسبوك” أو Facebook Tool من القائمة المُنسدلة.

– أدخِل اسم المستخدم الخاص بـ”فيسبوك” في الحقل الأول المُسمى اسم مستخدم “فيسبوك” أو FB User Name (المربع الصغير الموجود أعلى المربع الأبيض الأكبر)، ثم اضغط بحث أو Go. يمكنك العثور على اسم المستخدم الخاص بك على “فيسبوك” عن طريق زيارة ملفك الشخصي على الموقع، إذ سيظهر في الرابط الموجود بعد هذه العلامة “/”.

– فور أن يتم إنشاء رقم المستخدم، اِنسخه والصقه في خانة رقم مستخدم “فيسبوك” أو Facebook User Number، واضغط بحث أو Go. سيعمل هذا على ملء الخانات الإضافية برقم المستخدم الخاص بك.

– حتى تتسنى لك رؤية ما هو متاح علنًا، يجب أن يكون لديك حساب على “فيسبوك”. وتذكر أنه لا يمكنك القيام بذلك لحسابك الخاص، ومن ثم عليك أن تعثر على شخص يساعد في ذلك.

– قم باختيار “عرض كـ” أو View As على ملفك الشخصي بـ”فيسبوك” لمعرفة المعلومات الشخصية الموجودة على ملفك الشخصي التي يمكن لمستخدم لا يندرج تحت قائمة أصدقائك أن يراها.

– فكر في تعديل إعدادات الخصوصية:

– قم بإخفاء قائمة الأصدقاء الخاصة بك (إعدادات ← خصوصية).

– قم بتفعيل خاصية طلب إذن قبل وسمك في الصور (إعدادات الصفحة الرئيسية والوسوم).

– قم بحذف خيار السماح لمحركات البحث بالتوصيل إلى ملفك الشخصي (إعدادات خصوصية).

– قم بتفعيل التحقق عبر عاملين.

– قم بتفعيل خاصية التنبيه عند حدوث عمليات تسجيل دخول غير مألوفة.

تويتر

البحث البسيط على تويتر.

البحث المتقدم على تويتر.

– قم بتفعيل خاصية التحقق عبر عاملين.

نطاقات البحث على تويتر

fromMessages username is sending outfrom:yourhandle
toMessages being sent to usernameFrom:yourhandle to:friendhandle
geocodeTweets occurring within range of specific GPS coordinatesgeocode:40.753830318,-73.9 87329384,1km "mcdonalds"
AND/ORUse the AND operator to return results containing two results. Use the OR operator to return results that contain one result or the other result.from:yourhandle OR from:friendshandle
since:YYYY-MM-DD until:YYYY-MM-DDTweets occurring within a specific date rangeFrom:yourhandle since:2005-01-01 until:2005-01-31

يوضح الجدول كيفية البحث عن أمور مختلفة على تويتر، مثل البحث عن الرسائل التي بعث بها أحد المستخدمين، أو الرسائل التي خرجت من أحد المستخدمين إلى مستخدم آخر، أو عن تدوينات قصيرة خرجت في فترة زمنية محددة.

إنستجرام

يُظهِر البحث داخل التطبيق المستخدمين والهاشتاجات المرتبطة بالمصطلحات البحثية فقط. ومع ذلك، يمكنك البحث في “إنستجرام” من خلال Google Dorking.

– Site:instagram.com “username

– Site:instagram.com “username” -site:instagram.com/username”

قم بتفعيل التحقق عبر عاملين.

لينكد إن

: استخدم Google Dorking مع لينكد إن

–  Site:linkedin.com “Google”\

–  Site:linkedin.com “Software Developer at Google”

إعدادات الخصوصية في لينكد إن:

– حتى تحد وتحمي معلوماتك، انتقل إلى: صفحتي ← الإعدادات & الخصوصية ← الخصوصية

– قم بتفعيل التحقق عبر عاملين.

مصادر إضافية

قم بالنظر فيما إذا كان بريدك الإلكتروني أو اسم المستخدم الخاص بك مرتبطين بعملية اختراق للبيانات، من خلال haveibeenpwned.com.

من أجل أن تبحث في Internet Archive عن معلومات شخصية، استخدم Way Back Machine.


تمت مشاركة قائمة النصائح السابقة بالأساس كمادة تدريبية في نيكار 2019، ويعاد نشرها هنا بعد الحصول على إذن من المؤلفتين.

كريستين كوزينسكي” مدربة أمن معلومات تعمل في “نيويورك تايمز”. وهي مؤسسة Don’t Click on That، وهو عمل تجاري معني بتعليم الشركات الصغيرة كيفية تأمين وحماية معلوماتهم على الإنترنت. وقد عملت أيضًا مهندسة أمان تطبيقات في Mailchimp.

نينا كابور” محللة أمن معلومات مخضرمة تعمل في “نيويورك تايمز”. عملت سابقًا محللة استخبارات خطر إلكتروني في Booz Allen Hamilton، حيث قامت بتطوير قدرات تقريرية للإنترنت المظلم والخفي أو ما يُعرف بـdeep and dark web، بالإضافة إلى عمليا

Leave a Reply

Your email address will not be published. Required fields are marked *