Руководство по минимизации цифрового следа

Введите свое имя в любой поисковой системе и, скорее всего, вы увидите десятки результатов, некоторые из которых могут содержать личную информацию. Вы можете увидеть свое место жительства, адреса электронной почты, учетные записи или данные о членах семьи. Эта информации часто является общедоступной и обычно не воспринимается как опасная. Совокупность данных значительно облегчает для злоумышленников процесс подготовки к фишингу, сталкингу и другим атакам в отношении вас и ваших близких.

Большая часть информации о людях в интернете обычно имеет два источника. В первую очередь, это сайты, на которых вы добровольно разместили данные о себе: фотографии и видео в социальных сетях, сообщения на форумах, отзывы о товарах и услугах и объявления о продаже товаров.

Второй источник - брокеры данных. Это компании, бизнес которых полностью состоит из сбора личной информации, ее обработки и продажи тем, кто предложит самую высокую цену. Собранная информация может включать ваш адрес, номер телефона, сведения о членах вашей семьи и многое другое.

Защитить все личные данные нереально; при этом у всех разные риски, а значит и разная модель угроз . Но зная свои возможности и потребности, вы можете управлять своими данными.

В частности, потребности человека, который должен иметь публичную страницу в социальных сетях в рамках своей трудовой или общественной деятельности и может стать жертвой целенаправленного преследования, отличаются от потребностей того, кто редко пользуется социальными сетями и просто хочет защитить себя от кражи личных данных.

Наше руководство объяснит, почему вам стоит серьезно относиться к своему цифровому следу, как собираются данные и что вы можете с этим сделать.

Зачем это нужно? #

Существует множество причин, по которым стоит потратить время на управление личными данными, но отталкиваться стоит от ваших потребностей. Начните с защиты от распространенных угроз, приведенных ниже.

• Доксинг. Процесс, когда злоумышленник собирает информацию о другом человеке (например место его жительства или адреса электронной почты), объединяет эту информацию, а затем публикует ее с целью причинить вред. Собранные данные могут использоваться для организации травли как в интернете, так и в реальной жизни, а также могут привести к угрозам жизни и безопасности жертв. Дополнительную информацию о доксинге можно найти в нашем блоге.
• Фишинг. Фишинговые атаки направлены на то, чтобы обманом заставить вас перейти по ссылке, открыть документ или сообщить имя пользователя и пароль . Таким образом злоумышленник пытается получить возможность удаленно управлять вашим устройством, украсть необходимую информацию или следить за вами. Некоторые из этих атак рассчитаны на широкую аудиторию (например, мошеннические схемы, в которых просят перейти по ссылке, чтобы оплатить проезд по платной дороге или сообщают о фиктивных вакансиях с сайта для поиска работы). Но существуют и целенаправленные атаки на отдельных людей или группы – целевой фишинг. Злоумышленники собирают о жертвах информацию, которая может помочь сделать их обман более правдоподобным: адрес, имена членов семьи или даже сведения об используемом ими устройстве. Некоторые из этих данных можно запросто найти в интернете.
• Сталкинг (преследование). Благодаря обилию в открытом доступе информации практически о любом человеке найти и преследовать кого-то стало значительно проще, чем во времена до распространения интернета. Злоумышленник может легко узнать адрес и номер телефона или получить ту же информацию о членах семьи.
• Кража личности и мошенничество. Чем больше информации о человеке доступно, тем проще мошенникам украсть его личные данные и совершить преступление от его лица. Злоумышленник может узнать из ваших профилей в социальных сетях имя вашего первого домашнего животного или номер школы, в которой вы учились, и использовать эту информацию в качестве ответов на секретные вопросы для получения доступа к вашим аккаунтам. Он также может использовать общедоступную информацию с целью подделать некоторые документы.

Как защитить себя? #

Лучше всего принять меры по защите заранее, а не после того, как случится что-то плохое. Стоит личной информации оказаться в чужих руках, и возможные меры защиты резко сокращаются. Лучше позаботиться о том, чтобы информацию о вас было сложно найти. Мы расскажем, как это сделать. Ниже представлены несколько шагов, которые стоит предпринять.

Обеспечьте базовую защиту своих цифровых данных #

Меры по защите личных данных будут менее эффективными, если ваши аккаунты изначально не защищены. Если злоумышленник - например сталкер или бывший партнер - сможет получить доступ к одному из ваших важных аккаунтов (в частности, к электронной почте или к профилю социальной сети), он получит доступ и к другой личной информации, которую вы стараетесь скрыть.

Итак, прежде чем предпринимать какие-либо действия, обеспечьте базовую защиту: используйте уникальные пароли (в этом вам поможет менеджер паролей) и настройте двухфакторную аутентификацию.  Это обеспечит дополнительный уровень защиты при авторизации.

Мы также рекомендуем установить наше расширение для блокировки трекеров Privacy Badger. Расширение блокирует веб-трекеры, собирающие информацию для брокеров данных и в рекламных целях. Оно работает в фоновом режиме и позволяет вам спокойно пользоваться браузером. Кроме того, для предотвращения отслеживание на телефоне, стоит удалить на нем рекламный идентификатор (инструкция для Android или iPhone). Сокращая объем собираемых о вас данных, вы снижаете прибыль корпораций от отслеживания вашей онлайн-активности.

Поищите информацию о себе #

Лучшим способом узнать, какую информацию о вас можно найти в интернете, является ее самостоятельный поиск. Для этого достаточно открыть поисковую систему, ввести свое имя/никнейм/псевдоним /аватар и посмотреть результаты поиска. Также стоит поискать свой адрес проживания, номер телефона и адрес электронной почты и проверить, что о вас известно.

Искать лучше всего в приватном окне браузера или в отдельном браузере (отличном от того, которым вы обычно пользуетесь). Это позволит избежать искажения результатов поиска в результате авторизации (например, в учетной записи Google). Не ограничивайтесь поиском только по имени. Вы можете копнуть глубже с помощью операторов поиска, которые помогут найти тщательно скрытую информацию. Примеры возможностей поиска можно увидеть в руководстве «Репортеров без границ».

Если вы хотите копнуть еще глубже, вам поможет ряд полезных инструментов. Например, OSINT Framework содержит ссылки на инструменты для более комплексного поиска. Мы рекомендуем начать с разделов username («имя пользователя»), email address («адрес электронной почты») и social networks («социальные сети»).

То, что вы обнаружите, может вас ошеломить – в интернете может оказаться гораздо больше данных о вас, чем вы ожидали увидеть. Если вы шокированы, напомните себе, что это нормальная реакция и что вы на пути к тому, чтобы сократить объем информации о себе и принять необходимые меры защиты. Запишите то, с чем стоит разобраться в первую очередь. Также отметьте, что это за информация и где вы ее обнаружили.

Другой вариант – это собраться с друзьями или родственниками, которым вы доверяете, и «пробить» информацию друг о друге. Кто-то может придумать альтернативные способы поиска информации о вас; кто-то сочтет потенциально опасными данные, которые вы считаете безобидными; а кто-нибудь вспомнит какие-то факты, о которых вы совершенно забыли.

Сократите объем общедоступных данных #

Во время своих поисков вы можете наткнуться на информацию о себе на сайтах по «поиску людей». Там могут быть указаны ваш адрес, номер телефона, электронная почта и другие личные данные.

Обычно такие данные собирают брокеры данных. Информация, которой они владеют, собирается из общедоступных источников и онлайн-трекеров, а также дополняется из данных коммерческих транзакций.

Брокеры данных представляют собой серьезную угрозу. Используя таргетированное отслеживание в сочетании с данными из открытых источников, они могут предоставить чрезвычайно подробные массивы данных (датасеты) всем желающим их приобрести. Такие массивы данных могут предоставить возможность для слежки со стороны правоохранительных органов и стать непосредственным источником информации для организации доксинга.

Все эти сведения не являются секретными, и большая их часть не несет в себе никаких угроз. Но в совокупности они могут составить полную картину жизни человека.

Вы можете обратиться в такие компании с просьбой удалить данные о себе, но этот процесс часто оказывается сложным и многоэтапным. Список компаний и алгоритм действий можно найти в инструкции по исключению из списка брокеров данных от журналистки Яэль Грауэр. Заниматься этим самостоятельно возможно, но утомительно. Большинство сайтов требуют подтвердить исключение из списков по электронной почте, и для заметных результатов вам придется делать это несколько раз в течение пары-тройки лет, поскольку информация со временем дополняется.

Простой, но платной альтернативой могут стать специальные сервисы, например EasyOptOuts и Optery. Они утверждают, что помогают свести к минимуму количество доступных в интернете данных (это касается брокеров данных и аналогичных источников). Имейте в виду, что брокеры данных постоянно «роются» в общедоступных данных и обновляют свои базы, поэтому для максимальной эффективности таких сервисов может потребоваться постоянная подписка. Они также не могут (и не обещают) обеспечить охват всех возможных источников. Изучите отзывы об этих сервисах и подумайте, могут ли они успешно работать с источниками данных, которые вас больше всего интересуют. Некоторым пользователям следует самостоятельно заняться наиболее проблематичными данными, а затем использовать автоматизированный сервис для всего остального.

В некоторых штатах США действуют «программы по защите конфиденциальности адреса», также известные как Safe at Home. По сути, эти сервисы выступают в роли адресов-посредников, заменяя ваш реальный адрес. Тем самым снижаются риски, связанные с доступностью информации из реестра недвижимости, списков избирателей и данных, собираемых брокерами.

Проверьте аккаунты в социальных сетях #

Чтобы узнать какая информация из аккаунтов на форумах и в социальных сетях есть в общем доступе, сначала составьте их список. Если вы пользуетесь менеджером паролей, то составьте список оттуда.

Затем проверьте настройки в каждом из этих аккаунтов и убедитесь, что вас устраивают параметры конфиденциальности. Не лишним будет задуматься о том, как именно вы используете эти аккаунты и с кем общаетесь. Так, стоит оставлять открытым аккаунт в LinkedIn только на время поиска работы, а если на вашей странице в Instagram есть личные фотографии, возможно, стоит сделать ее закрытой. Если вы не используете социальные сети для общения с широкой публикой или активизма, возможно, лучше сделать свой профиль приватным.

Дополнительную информацию о конкретных настройках можно найти в чек-листе The New York Times. Там перечислены настройки, которые стоит изменить во всех популярных социальных сетях.

Удалите информацию о себе из результатов поисковой выдачи Google #

У Google есть несколько способов контролировать и отслеживать информацию о себе в поисковой выдаче. Сначала перейдите на страницу «Результаты с информацией о вас», затем введите свои данные. После настройки вы станете получать уведомления при появлении в Поиске Google новой информации о вас.

Если вы обнаружите в результатах поиска Google личную информацию (например номер телефона или адрес), то можете попросить компанию удалить эти результаты, следуя этим инструкциям. Однако учтите, что, даже если Google одобрит ваш запрос, это не значит, что разместивший ваши данные веб-сайт их удалит. Информацию о вас можно будет найти в других поисковых системах. Но эти действия все равно могут быть полезны, поскольку Google остается самой популярной поисковой системой в мире.

Дополнительные источники #

Удаление персональных данных требует индивидуального подхода – многое зависит от ваших нужд и места проживания. Универсальной инструкции не существует, но есть источники, которые помогут составить план действий под ваши нужды:

• Руководство по борьбе с онлайн харассментом от PEN America содержит практические советы о том, как избежать доксинга, как реагировать на него, если он случился, и что делать после.
• Список от The Washington Post включает меры, которые помогут вам сократить объем общедоступных данных в соцсетях.
• На странице «Ресурсы» Коалиции против ПО для слежки перечислены информационные ресурсы . Ресурсы представлены для разных стран и могут помочь в борьбе с потенциальной слежкой или преследованием.
• На сайте Consumer Reports есть план по обеспечению безопасности, включающий широкий спектр рекомендаций по базовой безопасности и конфиденциальности.
• Whatsmyname.app полезен для проверки псевдонимов в различных социальных сетях, а также для выявления фейковых аккаунтов.