Photo: Pixabay
Как обезопасить себя от доксинга
ЧИТАЙТЕ ЭТУ СТАТЬЮ НА ДРУГИХ ЯЗЫКАХ
Примечание редактора: вполне вероятно, что по Интернету разбросано много кусочков информации о вас, как и о любом человеке. Такие кусочки уже использовались для «доксинга» журналистов — когда ваши недруги могут нарыть и обнародовать частную информацию, в том числе номера телефонов и домашние адреса. На конференции NICAR 2019 экспертки New York Times по безопасности Кристен Козински и Нина Капур поделились советами о том, как «продоксить» себя и обезопасить свою информацию прежде чем кто-то сможет создать вам проблемы.
Поисковые сервера
ОПЕРАТОРЫ ПОИСКА В GOOGLE И BING
Оператор: Что ищет: Пример: Site Выдает результаты со страниц, расположенных в конкретном домене. site:facebook.com AND/OR Используйте оператор AND, чтобы отобразить результаты поиска, содержащие оба запроса. Используйте оператор OR, чтобы отобразить результаты, содержащие один или второй запрос. “Иван Петров” AND (Воронеж OR Курск) Звездочка Google воспринимает звездочку как маску (символ подстановки) для слова или слов в поисковой строке. “Иван * Петров” Дефис Этот оператор позволяет исключать текст, немедленно за ним следующий. “IvanPetrov” -site:lichnyjsajt.com Filetype
Отфильтровывает результаты поиска по расширению одного типа файла.
Распространенные типы файлов: ●DOC/DOCX ●XLS/XLXS ●PPT/PPTX ●TXT ●JPG/JPEG/PNG (изображения) ●PDF
filetype:xls intext:vashapochtta@gmail.com
Операторы поиска в BING
Оператор: Что он ищет: Пример: LinkFromDomain Выдаёт результаты с каждого вебсайта, на который содержатся ссылки на данном вебсайте. LinkFromDomain:website.com Contains Позволяет вам сужать поиск только до файлов определенного расширения на конкретном вебсайте. Contains:csv site:website.com
Google-оповещения
После того, как вы вошли в свою учетную запись Google, вы можете настроить Google-оповещения.
Совет: Рекомендуем настраивать Google-оповещения из-под своей личной учётной записи в Gmail. Тогда если вы уволитесь из компании, то оповещения не потеряются.
Совет: Обратите внимание, что любые оповещения, которые вы создаёте, сохранены в вашей учётной записи в Google — и поэтому хотя мы рекомендуем настраивать оповещения о появлении в Интернете такой информации, как ваш номер телефона или домашний адрес, мы не рекомендуем создавать оповещения особенно конфиденциальной информации, например, вашего номера социального страхования <прим. пер. — в США номер социального страхования может использоваться для хищения личных данных>.
Госреестры или агрегаторы персональных данных
Существуют сотни сайтов-агрегаторов данных о людях. Мелкие сайты порой просто подтягивают информацию с крупных — поэтому с крупных и стоит начинать удаление своих данных в Интернете. Ниже приводится короткий список сайтов с которых мы рекомендуем начинать. (Обратите внимание, что эти сайты в основном собирают информацию о людях, которые сейчас живут в США или ранее жили в США.) Если вы удалите себя с основных сайтов, через несколько недель количество ваших личных данных в агрегаторах существенно сократится.
Попробуйте найти свои профили на агрегаторах и запросить удаление. Обратите внимание, что на некоторых из них для подтверждения удаления нужно взамен сообщить свои личные данные: емейл, номер телефона и домашний адрес. Вот некоторые подсказки:
Создайте отдельный «одноразовый» емейл, который будете использовать чтобы отписаться. Но если есть старый «одноразовый», можно и его использовать. Укажите виртуальный номер телефона, например Google Voice или Sudo. Сообщайте сайтам только те данные о вас, которые у них уже есть. Если вы видите, что на них указан старый домашний адрес, не давайте им текущего, а напишите для подтверждения тот адрес, который у них уже есть. НИКОГДА не отправляйте им копий никаких документов, например, водительских прав или паспорта. Имя сайта: Веб-сайт: Ссылка, чтобы отписаться: Примечания: CheckThem https://checkthem.com https://www.checkthem.com/optout/ Radaris https://radaris.com https://www.safeshepherd.com/handbook/radaris.com При удалении нужно создать учетную запись. Intelius https://www.intelius.com https://www.intelius.com/optout Fast People Search https://www.fastpeoplesearch.com https://www.fastpeoplesearch.com/removal White Pages https://whitepages.com https://www.wikihow.com/Remove-Your-Listing-on-WhitePages Family Tree Now https://www.familytreenow.com https://www.familytreenow.com/optout Spokeo https://www.spokeo.com https://www.spokeo.com/optout Instant Checkmate https://www.instantcheckmate.com https://www.instantcheckmate.com/opt-out Peoplefinders https://www.peoplefinders.com https://www.peoplefinders.com/manage MyLife https://mylife.com https://www.privacyduck.com/mylife-com-opt-out-deletion-instructions-from-privacyduck/ Они просят для удаления отправить им копию водительских прав — пожалуйста, не делайте этого! Просто емейлом сообщите, что вы обеспокоены своей безопасностью. Been Verified https://www.beenverified.com https://www.beenverified.com/f/optout/search People Search Now https://www.peoplesearchnow.com https://www.peoplesearchnow.com/opt-out TruthFinder https://www.truthfinder.com https://www.truthfinder.help/remove/ Advanced Background Check https://www.advancedbackgroundchecks.com https://www.advancedbackgroundchecks.com/removal
Если вы хотите пойти ещё дальше, посмотрите на поддерживаемый компанией IntelTechniques полный список агрегаторов персональных данных с описанием методов удаления — но учтите, что New York Times не проверяла надёжность этого метода.
Социальные сети
Найдите свои учетные записи в социальных сетях.
Введите свои часто используемые логины на сайте NameCheckr и посмотрите, где такое имя пользователя уже используется. Так можно найти старые учетные записи которые вы когда-то создавали, а также заметить, выдает ли кто-то себя за вас. Включите двухфакторную аутентификацию в своих социальных сетях. Посмотрите статью-инструкцию к популярным веб-сайтам: Двухфакторная аутентификация. Рекомендуем в качестве второго фактора использовать приложение-аутентификатор (программный токен), а не СМС-сообщения. Это более защищённый способ, который позволяет избежать проблем с клонированием сим-карты.
Tip: Нужно быть залогиненным в Facebook, чтобы иметь возможность искать других пользователей Facebook. Указанный ниже инструмент не показывает никаких результатов, если вы не залогинены.
Зайдите на Intel Techniques, и нажмите на меню “Tools” (Инструменты) <прим.пер. — В 2020 году этого раздела на сайте уже нет, но есть много подобных сайтов, например https://findfb.id/> Выберите “Facebook Profile” (Профиль в Facebook) и затем в выпадающем меню пункт “Facebook Tool” (Инструмент Facebook). Введите имя пользователя в Facebook в первое поле, где сказано “FB User Name” (маленькое поле НАД большим белым полем), и нажмите “Go.” Своё имя пользователя в Facebook вы можете найти, зайдя на свой профиль в Facebook. Оно будет показываться в URL-адресе после “/”. После того, как будет сгенерирован номер пользователя, скопируйте и вставьте это число в поле “Facebook User Number” и нажмите “Go.” Дополнительные поля заполнятся вашим номером пользователя. У вас должна быть учетная запись в Facebook, чтобы вы смогли увидеть доступные всем публикации. Помните — для своей учётной записи вы этого сделать не сможете — попросите у кого-то помощи с этим. Выберите в профиле Facebook пункт Просмотреть как (View As), чтобы увидеть, какую личную информацию в вашем профиле Facebook увидит пользователь, который не в друзьях у вас. Стоит изменить настройки конфиденциальности: Скрыть список друзей (Настройки → Конфиденциальность) Включить запрос разрешения на отмечание вас на фото (Настройки → Хроника и метки) Отключить индексацию вашего профиля поисковыми серверами (Настройки → Конфиденциальность) Включить двухфакторную аутентификацию. Включить предупреждения о попытках входа в систему.
Простой поиск по Twitter Расширенный поиск по Twitter Включите двухфакторную аутентификацию.
ПОИСКОВЫЕ ОПЕРАТОРЫ В TWITTER
from Сообщения, которые данный пользователь отсылал from:вашлогин to Сообщения, которые отсылались пользователю From:вашлогин to:логинполучателя geocode Твиты, сделанные из определенного диапазона GPS-координат geocode:40.753830318,-73.9 87329384,1km «mcdonalds» AND/OR Используйте оператор AND, чтобы вывести результаты, содержащие два запроса. Используйте оператор OR, чтобы вывести результаты, содержащие один или другой запрос. from:вашлогин OR from:логиндруга since:ГГГГ-ММ-ДД until:ГГГГ-ММ-ДД Твиты, сделанные в конкретном диапазоне дат From:вашлогин since:2005-01-01 until:2005-01-31
Инстаграм
Встроенный поиск в приложении позволяет искать только пользователей и хэштеги. Однако расширенный поиск в Инстаграм возможен с помощью некоторого шаманства с Google:
Site:instagram.com “username” Site:instagram.com “username” -site:instagram.com/username”
Включите двухфакторную аутентификацию.
Шаманство с Google для Linkedin:
Site:linkedin.com “Google” Site:linkedin.com “Программный разработчик в Google”
Настройки конфиденциальности LinkedIn:
Чтобы защитить свою информацию, перейдите в раздел Профиль → Настройки и конфиденциальность → Конфиденциальность Включите двухфакторную аутентификацию.
Дополнительные ресурсы
Проверьте, не был ли ваш имейл или логин замечен в утечке данных на сайте haveibeenpwned.com.
Для поиска личной информации в «Интернет-архиве», используйте сайт WayBack Machine.
Эту памятку изначально раздавали на конференции NICAR 2019 и она воспроизводится тут с разрешения авторов.
Кристен Козински является тренером по информационной безопасности в New York Times. Она основатель компании Don’t Click on That («Не кликай сюда»), которая обучает малый бизнес защищать свою информацию онлайн. Также она работала в Mailchimp инженером по безопасности.
Нина Капур — старший аналитик по информационной безопасности в The New York Times. Ранее она работала аналитиком киберугроз в Booz Allen Hamilton, где разрабатывала инструменты обзора глубокого и тёмного Веба (deep and dark web), а также процедуры выслеживания киберпреступников.