приватность
Что-то многовато о нас знают сервисы и люди, которых мы никогда в жизни не видели. А ведь все данные попадают в Сеть, в большинстве случаев, нашими стараниями: в среднем, у каждого интернет-пользователя десятки, если не сотни, аккаунтов.
Поэтому искать себя в Сети – занятие очень полезное и познавательное.Сами представьте: ваш цифровой след накапливался годами. Соцсети, форумы, старые объявления на маркетплейсах – все, что вы туда написали когда-то, лежит и ждет своего часа как бомба замедленного действия.
Известны случаи, когда неосторожно опубликованные фото, видео или пост становятся вирусными спустя годы и приносят своему владельцу проблемы задним числом. И если вы думаете про себя: «Да кому я нужен» – то поверьте, много кому: от бывших любовников, рекламодателей и мошенников до работодателей и государственных служб. Так, HR регулярно пользуются поиском информации о кандидатах перед их наймом, а данные, найденные через боты пробива – теневые сервисы поиска по утечкам – давно используются для доксинга и травли.
Так что цифровой след, если за ним не следить, может вам неожиданно аукнуться. Разумеется, удалить его полностью невозможно, но можно постараться по крайней мере минимизировать объем информации, доступной о вас всем желающим. Сегодня мы поговорим о том, как подчистить ваш цифровой след, не скатившись при этом в паранойю. Впрочем, для параноиков мы тоже приберегли несколько советов.
Периодически гуглим себя
Первым делом вбейте в поиск свое имя, email, основные никнеймы и посмотрите, что найдется. Кроме ручного поиска существует еще несколько полезных инструментов, помогающих найти свои учетные данные на десятках, если не сотнях сервисов и сайтов, о большинстве которых вы уже успели забыть, например:
- NameCh_k – сервис, предназначенный для проверки доступности никнеймов в 90+ соцетях.
- Webcleaner – позволяет искать себя в десятках поисковиков, не вбивая запрос в каждый из них вручную: ведь то, что не найдется в Google, может kturj обнаружиться в Яндексе, Bing и так далее.
Зачем искать себя? Так вы, во-первых, вспомните, где именно когда-то регистрировались, и проверите, нет ли фейковых аккаунтов под вашим именем. Если есть – обращаемся в службы поддержки сервисов и требуем удалить самозванцев. Будьте готовы подтвердить свою личность оператору, но сохраняйте бдительность: известны схемы мошенничества с использованием верификации KYC (Know Your Customer, «Знай своего клиента»).
Избавляемся от старых аккаунтов и записей
Разобравшись с фейками и составив список аккаунтов, удаляем лишнее и устаревшее: чем меньше «мертвых душ» в Сети хранят ваши данные, тем лучше. Не полагайтесь особо на полноту проведенного на первом этапе поиска и на собственную память – зайдите в архивы почты, поищите по рассылкам информацию о ваших учетках. Можно также пройтись по списку сохраненных паролей в браузерах или парольных менеджерах.
Я, например, так обнаружил учетную запись – на оружейном форуме! – которой пользовался лишь однажды, чтобы написать другому участнику. Взломать меня с помощью этих данных, может, и не станет проще, но вот вытащить из старого и, вероятно, уязвимого ко взлому форумного движка пароль, который я мог использовать где-то еще — запросто. Именно поэтому стоит создавать для каждого нового аккаунта уникальный пароль и хранить его в защищенном cервисе.
Быстро удалить старые аккаунты поможет опенсорсный сервис Just Delete Me, у которого есть расширения для Chrome и Firefox. С его помощью можно посмотреть, насколько сложно удалить информацию на каждом конкретном сайте — так проще оценить, стоит ли вообще игра свеч.
Разбираемся с «теневыми профилями»
К сожалению, зарегистрированные вами аккаунты — это только полбеды. Иногда соцсети создают «теневые профили» с вашим цифровым портретом, даже если вы удалили аккаунт. В них может появиться информация, которую вы никогда не передавали сервису напрямую: например, вы дали доступ приложению Facebook* к вашим контактам, но не импортировали их в сам аккаунт. В «теневом профиле» появится вся информация из вашей адресной книжки.
Порою такие аккаунты создают даже под пользователей, которые никогда не регистрировались в сервисе — тогда данные собирают по другим сервисам и через открытые источники. Полностью защититься от теневых профилей вряд ли возможно. Но не лишним будет пройтись по старым приложениям и отозвать у них доступы к данным – камере, фото, контактам, геолокации и так далее – и в дальнейшем внимательно следить, какие доступы каким приложениям вы предоставляете.
Ну и если вы обнаруживаете, что ваш аккаунт в Google, Apple или соцсетях подключен к стороннему сервису, которым вы пользовались сто лет назад — смело отменяйте связку: они всегда повышают риски утечек.
Реализуем свое право на забвение
Если при поиске всплывают ссылки на компрометирующую или ложную информацию о вас, вы можете воспользоваться «правом на забвение», которое появилось в Европе в 2014 году вместе с введением GDPR. Аналоги существуют и в других странах, в том числе и в России.
Подайте заявку через специальные формы поисковиков – у Яндекса, Google, Bing и Mail.ru они доступны онлайн. У некоторых поисковиков нет прозрачного механизма удаления персональных данных, поэтому можно попробовать связаться с ними через чат поддержки. В России поисковые системы обязаны обработать ваш запрос в течение 10 дней и удалить ссылки из поисковой выдачи, если информация о вас устарела или распространяется незаконно.
Хотя подобная «зачистка» результатов поиска и не уберет данные с исходного сайта, но сделает их труднодоступными для широкого круга людей. Если требуется удалить сами данные, придется связываться с владельцами сайтов., на которых они опубликованы. В этом поможет сервис who.is — он покажет, на чье имя зарегистрирован домен сайта. Ну а дальше старый-добрый OSINT: ищем автора сайта в соцсетях, пишем в личку и пробуем договориться. Если не получается по-хорошему — используем судебную систему вашей страны как рычаг давления.
Настраиваем уведомления об утечках
Утечки данных в Сети случаются практически ежедневно, и в них оказывается огромное количество персональных данных: IP-адреса, имена, номера телефонов, адреса e-mail, платежная информация и многое-многое другое. Сервисы вроде Have I Been Pwned позволяют указать свой e-mail и получать оповещения, если тот всплывет в новой слитой базе.
Но для комплексного подхода и вашего удобства лучше всего мониторить утечки через Kaspersky Premium – мы ищем утечки как по адресем e-mail, так и по номерам телефонов. Вы можете добавить все e-mail и номера телефонов – и вас, и ваших близких – и быть уверены, что мы предупредим вас об утечке практически сразу после нее благодаря глобальной сети обмена сведениями об угрозах Kaspersky Security Network (KSN).
К сожалению, предотвратить утечки самостоятельно — непосильная задача для простого юзера, так что стараемся оставлять как можно меньше персональных данных при регистрации аккаунтов.
Проверяем сервисы интернет-архивации
Пожалуй, самый популярный из них — archive.org. Там может сохраняться удаленная из других сервисов информация, так как сервис делает «снимки» интернет-страниц и хранит их даже после удаления оригинального сайта.
Напишите на почту info@archive.org, оставьте нужный URL и укажите временной период, который хотелось бы исключить из архива. Чтобы данные наверняка удалили, максимально подробно распишите свою ситуацию и расскажите, что ваши персональные данные разместили без вашего согласия.
Расчищаем почту
Почтовый ящик, переполненный старыми письмами с личной информацией, – тоже часть цифрового следа. Пройдитесь по ключевым словам (например, «пароль», «паспорт», «учетная запись») и удалите письма с этими данными. Отпишитесь от старых рассылок – так меньше шансов, что ваш e-mail утечет из баз маркетологов. А защитить нужные письма и вовремя распознать фишинг поможет Kaspersky Premium.
Чистим локальные следы
Не забывайте регулярно, хотя бы раз в месяц, очищать историю браузера, cookies и кэш на всех ваших устройствах – или настройте автоматическую очистку при закрытии браузера. Это снизит вероятность, что кто-то извне соберет информацию с вашего устройства, если до него доберется.
На смартфонах нужно отключить или периодически сбрасывать рекламный идентификатор – в настройках приватности Android/iOS есть соответствующие опции, настройку которых мы подробно разобрали в посте Как смартфоны собирают на вас досье.
Проверяем настройки приватности
Если разбирать все настройки приватности для популярных сервисов, то для этого нам бы пришлось завести отдельный блог. Стоп, секунду… У нас же он есть! Удобнее всего посмотреть инструкцию по настройки приватности и безопасности в нашем бесплатном сервисе Privacy Checker. Он подскажет, как настроить популярные социальные платформы, сервисы и даже операционные системы на требуемый вам уровень приватности – от «да кому я нужен» до «за мной все следят»
Удаляем нюдсы
Если вы обнаружили свои интимные фото на просторах Интернета, или к вам стучатся вымогатели с угрозой распространить их среди ваших знакомых, не паникуем и обращаемся в сервис StopNCII.org. Подробную инструкцию по его использованию вы найдете в нашем посте Голая правда. И, конечно, в следующий раз отправляйте интимный контент только тем, кому вы точно доверяете. Используйте безопасные мессенджеры с функцией автоудаления сообщений и фотографируйтесь так, чтобы вас нельзя было опознать.
Параноидальный бонус для самых тревожных
- Полный оффлайн и цифровой минимализм: параноик высшего уровня просто не оставляет следов. Никаких соцсетей под своим именем, минимум онлайн-сервисов – только самое необходимое. Подробнее о том, как правильно ограничить использование гаджетов, мы рассмотрели в посте «Цифровой детокс: как безопасно отдохнуть от экранов».
- Общение – через мессенджеры со сквозным шифрованием и самоуничтожением сообщений. Поиск – через DuckDuckGo или выдачу в Tor-браузере, чтобы запросы не привязывались к вам. Вместо Gmail – зашифрованные почтовые сервисы, не требующие номера телефона, вроде TempMail или ProtonMail. Смартфон – на максимально открытой ОС без привязки к Google/Apple (например, GrapheneOS для энтузиастов).
- Если хотите оставлять минимум цифровых следов, пользуйтесь виртуальными машинами c Whonix или Tails OS.
- Если умеете работать со скриптами, с их помощью можно тотально вычистить комментарии из соцсетей. Подобные опенсорсные скрипты существуют для Discord, Reddit и Telegram.
- Если вы не готовы останавливаться на полумерах, можно объявить войну брокерам данных – это фирмы, которые собирают все доступные данные о вас и на их основе создают ваше цифровое досье, которым потом успешно торгуют. Подробно о том, что это за брокеры и как с ними бороться – в нашем посте Зачем брокеры данных собирают на вас досье и как это прекратить.
- Ну и, наконец, можно завести несколько «легенд» в Сети – это радикальный, но эффективный способ запутать сборщиков данных. Используйте разные имена, даты рождения и почты для каждой из сфер жизни. Придумайте отдельное альтер-эго для профессиональной деятельности (с белым резюме и нейтральными постами) и еще одно – для личного общения. Чем меньше Интернет может связать ваши разные активности воедино, тем лучше для вашей приватности.
Как обустроить безопасную цифровую жизнь без проблем? У нас найдется еще несколько полезных советов:
Советы