Фото: Pixabay
Примечание редактора: вполне вероятно, что по Интернету разбросано много кусочков информации о вас, как и о любом человеке. Такие кусочки уже использовались для «доксинга» журналистов — когда ваши недруги могут нарыть и обнародовать частную информацию, в том числе номера телефонов и домашние адреса. На конференции NICAR 2019 экспертки New York Times по безопасности Кристен Козински и Нина Капур поделились советами о том, как «продоксить» себя и обезопасить свою информацию прежде чем кто-то сможет создать вам проблемы.
Поисковые сервера
ОПЕРАТОРЫ ПОИСКА В GOOGLE И BING
| Оператор: | Что ищет: | Пример: |
| Site | Выдает результаты со страниц, расположенных в конкретном домене. | site:facebook.com |
| AND/OR | Используйте оператор AND, чтобы отобразить результаты поиска, содержащие оба запроса. Используйте оператор OR, чтобы отобразить результаты, содержащие один или второй запрос. | “Иван Петров” AND (Воронеж OR Курск) |
| Звездочка | Google воспринимает звездочку как маску (символ подстановки) для слова или слов в поисковой строке. | “Иван * Петров” |
| Дефис | Этот оператор позволяет исключать текст, немедленно за ним следующий. | “IvanPetrov” -site:lichnyjsajt.com |
| Filetype | Отфильтровывает результаты поиска по расширению одного типа файла.
Распространенные типы файлов: |
filetype:xls intext:vashapochtta@gmail.com |
Операторы поиска в BING
| Оператор: | Что он ищет: | Пример: |
| LinkFromDomain | Выдаёт результаты с каждого вебсайта, на который содержатся ссылки на данном вебсайте. | LinkFromDomain:website.com |
| Contains | Позволяет вам сужать поиск только до файлов определенного расширения на конкретном вебсайте. | Contains:csv site:website.com |
Google-оповещения
После того, как вы вошли в свою учетную запись Google, вы можете настроить Google-оповещения.
Совет: Рекомендуем настраивать Google-оповещения из-под своей личной учётной записи в Gmail. Тогда если вы уволитесь из компании, то оповещения не потеряются.
Совет: Обратите внимание, что любые оповещения, которые вы создаёте, сохранены в вашей учётной записи в Google — и поэтому хотя мы рекомендуем настраивать оповещения о появлении в Интернете такой информации, как ваш номер телефона или домашний адрес, мы не рекомендуем создавать оповещения особенно конфиденциальной информации, например, вашего номера социального страхования <прим. пер. — в США номер социального страхования может использоваться для хищения личных данных>.
Госреестры или агрегаторы персональных данных
Существуют сотни сайтов-агрегаторов данных о людях. Мелкие сайты порой просто подтягивают информацию с крупных — поэтому с крупных и стоит начинать удаление своих данных в Интернете. Ниже приводится короткий список сайтов с которых мы рекомендуем начинать. (Обратите внимание, что эти сайты в основном собирают информацию о людях, которые сейчас живут в США или ранее жили в США.) Если вы удалите себя с основных сайтов, через несколько недель количество ваших личных данных в агрегаторах существенно сократится.
Попробуйте найти свои профили на агрегаторах и запросить удаление. Обратите внимание, что на некоторых из них для подтверждения удаления нужно взамен сообщить свои личные данные: емейл, номер телефона и домашний адрес. Вот некоторые подсказки:
- Создайте отдельный «одноразовый» емейл, который будете использовать чтобы отписаться. Но если есть старый «одноразовый», можно и его использовать.
- Укажите виртуальный номер телефона, например Google Voice или Sudo.
- Сообщайте сайтам только те данные о вас, которые у них уже есть. Если вы видите, что на них указан старый домашний адрес, не давайте им текущего, а напишите для подтверждения тот адрес, который у них уже есть.
- НИКОГДА не отправляйте им копий никаких документов, например, водительских прав или паспорта.
| Имя сайта: | Веб-сайт: | Ссылка, чтобы отписаться: | Примечания: |
| CheckThem | https://checkthem.com | https://www.checkthem.com/optout/ | |
| Radaris | https://radaris.com | https://www.safeshepherd.com/handbook/radaris.com | При удалении нужно создать учетную запись. |
| Intelius | https://www.intelius.com | https://www.intelius.com/optout | |
| Fast People Search | https://www.fastpeoplesearch.com | https://www.fastpeoplesearch.com/removal | |
| White Pages | https://whitepages.com | https://www.wikihow.com/Remove-Your-Listing-on-WhitePages | |
| Family Tree Now | https://www.familytreenow.com | https://www.familytreenow.com/optout | |
| Spokeo | https://www.spokeo.com | https://www.spokeo.com/optout | |
| Instant Checkmate | https://www.instantcheckmate.com | https://www.instantcheckmate.com/opt-out | |
| Peoplefinders | https://www.peoplefinders.com | https://www.peoplefinders.com/manage | |
| MyLife | https://mylife.com | https://www.privacyduck.com/mylife-com-opt-out-deletion-instructions-from-privacyduck/ | Они просят для удаления отправить им копию водительских прав — пожалуйста, не делайте этого! Просто емейлом сообщите, что вы обеспокоены своей безопасностью. |
| Been Verified | https://www.beenverified.com | https://www.beenverified.com/f/optout/search | |
| People Search Now | https://www.peoplesearchnow.com | https://www.peoplesearchnow.com/opt-out | |
| TruthFinder | https://www.truthfinder.com | https://www.truthfinder.help/remove/ | |
| Advanced Background Check | https://www.advancedbackgroundchecks.com | https://www.advancedbackgroundchecks.com/removal |
Если вы хотите пойти ещё дальше, посмотрите на поддерживаемый компанией IntelTechniques полный список агрегаторов персональных данных с описанием методов удаления — но учтите, что New York Times не проверяла надёжность этого метода.
Социальные сети
Найдите свои учетные записи в социальных сетях.
- Введите свои часто используемые логины на сайте NameCheckr и посмотрите, где такое имя пользователя уже используется. Так можно найти старые учетные записи которые вы когда-то создавали, а также заметить, выдает ли кто-то себя за вас.
- Включите двухфакторную аутентификацию в своих социальных сетях. Посмотрите статью-инструкцию к популярным веб-сайтам: Двухфакторная аутентификация. Рекомендуем в качестве второго фактора использовать приложение-аутентификатор (программный токен), а не СМС-сообщения. Это более защищённый способ, который позволяет избежать проблем с клонированием сим-карты.
Tip: Нужно быть залогиненным в Facebook, чтобы иметь возможность искать других пользователей Facebook. Указанный ниже инструмент не показывает никаких результатов, если вы не залогинены.
- Зайдите на Intel Techniques, и нажмите на меню “Tools” (Инструменты) <прим.пер. — В 2020 году этого раздела на сайте уже нет, но есть много подобных сайтов, например https://findfb.id/> Выберите “Facebook Profile” (Профиль в Facebook) и затем в выпадающем меню пункт “Facebook Tool” (Инструмент Facebook).
- Введите имя пользователя в Facebook в первое поле, где сказано “FB User Name” (маленькое поле НАД большим белым полем), и нажмите “Go.” Своё имя пользователя в Facebook вы можете найти, зайдя на свой профиль в Facebook. Оно будет показываться в URL-адресе после “/”.
- После того, как будет сгенерирован номер пользователя, скопируйте и вставьте это число в поле “Facebook User Number” и нажмите “Go.” Дополнительные поля заполнятся вашим номером пользователя.
- У вас должна быть учетная запись в Facebook, чтобы вы смогли увидеть доступные всем публикации. Помните — для своей учётной записи вы этого сделать не сможете — попросите у кого-то помощи с этим.
- Выберите в профиле Facebook пункт Просмотреть как (View As), чтобы увидеть, какую личную информацию в вашем профиле Facebook увидит пользователь, который не в друзьях у вас.
- Стоит изменить настройки конфиденциальности:
- Скрыть список друзей (Настройки → Конфиденциальность)
- Включить запрос разрешения на отмечание вас на фото (Настройки → Хроника и метки)
- Отключить индексацию вашего профиля поисковыми серверами (Настройки → Конфиденциальность)
- Включить двухфакторную аутентификацию.
- Включить предупреждения о попытках входа в систему.
- Простой поиск по Twitter
- Расширенный поиск по Twitter
- Включите двухфакторную аутентификацию.
ПОИСКОВЫЕ ОПЕРАТОРЫ В TWITTER
| from | Сообщения, которые данный пользователь отсылал | from:вашлогин |
| to | Сообщения, которые отсылались пользователю | From:вашлогин to:логинполучателя |
| geocode | Твиты, сделанные из определенного диапазона GPS-координат | geocode:40.753830318,-73.9 87329384,1km “mcdonalds” |
| AND/OR | Используйте оператор AND, чтобы вывести результаты, содержащие два запроса. Используйте оператор OR, чтобы вывести результаты, содержащие один или другой запрос. | from:вашлогин OR from:логиндруга |
| since:ГГГГ-ММ-ДД until:ГГГГ-ММ-ДД | Твиты, сделанные в конкретном диапазоне дат | From:вашлогин since:2005-01-01 until:2005-01-31 |
Инстаграм
Встроенный поиск в приложении позволяет искать только пользователей и хэштеги. Однако расширенный поиск в Инстаграм возможен с помощью некоторого шаманства с Google:
- Site:instagram.com “username”
- Site:instagram.com “username” -site:instagram.com/username”
Включите двухфакторную аутентификацию.
Шаманство с Google для Linkedin:
- Site:linkedin.com “Google”
- Site:linkedin.com “Программный разработчик в Google”
Настройки конфиденциальности LinkedIn:
- Чтобы защитить свою информацию, перейдите в раздел Профиль → Настройки и конфиденциальность → Конфиденциальность
- Включите двухфакторную аутентификацию.
Дополнительные ресурсы
Проверьте, не был ли ваш емейл или логин замечен в утечке данных на сайте haveibeenpwned.com.
Для поиска личной информации в «Интернет-архиве», используйте сайт Way Back Machine.
Эту памятку изначально раздавали на конференции NICAR 2019 и она воспроизводится тут с разрешения авторов.
Кристен Козински является тренером по информационной безопасности в New York Times. Она основатель компании Don’t Click on That («Не кликай сюда»), которая обучает малый бизнес защищать свою информацию онлайн. Также она работала в Mailchimp инженером по безопасности.
Нина Капур — старший аналитик по информационной безопасности в The New York Times. Ранее она работала аналитиком киберугроз в Booz Allen Hamilton, где разрабатывала инструменты обзора глубокого и тёмного Веба (deep and dark web), а также процедуры выслеживания киберпреступников.
