Доксинг II: Вы сами пробовали доксировать?

by
Иллюстрация Vectorjuice

Этот пост является частью серии постов о безопасности и эдвокаси группы по устойчивости и устойчивому развитию сообщества. Этот пост был создан сотрудниками отдела по правам человека.

Первая часть поста описывает, что такое доксинг и почему вы должны об этом заботиться. Вторая часть призывает вас думать, как доксер, и использовать некоторые из тех же онлайн-инструментов, которые могут использовать доксеры, чтобы выявить вашу личную информацию.

Доксинг себя похож на получение вакцинации: это один из самых эффективных шагов, которые вы можете предпринять, чтобы защитить себя. Доксинг себя не означает, что вас не будут доксировать, но это сделает это более трудным для доксера найти информацию о вас и уменьшит возможный вред от доксинга.

Как вы будете искать и пытаться удалить информацию, важно отметить, что шансы на успех непредсказуемы. В конечном итоге, хорошая практика – думать об Интернете как о постоянном пространстве, где удаление информации крайне трудно, и быть более осторожным в том, что вы делитесь онлайн.

Давайте начнем с проектов Wikimedia:

Имя пользователя

Вы используете свое настоящее имя? Или прозвище, которое можно проследить к вам? Возможно, вы используете имя пользователя, которое использовали в других местах? Первый шаг доксера, скорее всего, будет онлайн-поиск вашего имени пользователя в Wikimedia, поэтому сделайте то же самое. Что вы нашли? Если вы хотите изменить свое имя пользователя, отправьте запрос на странице Wikipedia:Changing username, но помните, что изменения появляются в журнале переименования пользователей и журнале глобального переименования. Если вы хотите быть дополнительно защищены, создайте новую учетную запись. Прочитайте больше о лучших практиках конфиденциальности имени пользователя, прочитав другой пост в этой серии о безопасности и защите прав.

Страницы пользователя(ей) 

Вероятно, ваше настоящее имя или имя пользователя само по себе недостаточно, чтобы идентифицировать вас, поэтому доксер, скорее всего, будет искать глубже, просматривая вашу страницу пользователя, включая сканирование более ранних версий, чтобы найти любые другие личные данные для добавления в поисковый запрос. Если вы обнаружите информацию, которую хотели бы скрыть, отправьте запрос в группу ревизоров.

История вклада

Как авторы, мы часто начинаем редактировать в Википедии знакомые темы или места, такие как школы, или загружаем изображения в Викисклад из окрестностей, таких как достопримечательности или любимые культурные места. Это все точки данных, которые доксер может использовать, чтобы создать лучшее представление о вас. Глобальная информация об учетной записи позволяет вам (и кому-либо еще) просматривать каждый ваш вклад в проекты, на всех языках, от первого до последнего редактирования. Подумайте, где еще на платформе вы могли делиться разоблачающими подробностями, такими как введение на страницах обсуждения, подписки на мероприятия или обсуждения статей. Здесь также может пригодиться Запросы к ревизорам о блокировании взносов.

Ваши изображения и изображения, которые вы загрузили

Если на Викискладе есть ваши изображения, попробуйте обратный поиск изображений (также доступный в Bing, Яндексе и других поисковых платформах), чтобы увидеть, где еще эти изображения использовались в Интернете. Использование обратного поиска изображений может помочь вам получить представление о том, где и как ваши изображения используются в Интернете, а также о том, насколько широко вы или ваша учетная запись представлены за пределами Википедии. Для изображений, которые вы загрузили, проверьте, были ли предоставлены данные EXIF, и какие данные EXIF могут включать данные о времени, дате и местоположении. Свяжитесь с ревизорами, чтобы удалить изображения или связанную с ними информацию из проектов Викимедиа. Если изображение использовалось на другом веб-сайте, попробуйте связаться с владельцем сайта — лицом, которому принадлежит сайт, на котором размещено изображение. Удаление изображения из источника — самый эффективный способ убрать его из результатов поиска. Поисковые системы будут удалять ссылки на изображения только в ограниченных случаях, например, когда изображение содержит личную информацию (PII) или откровенные и интимные личные изображения без согласия.

Списки рассылки

Здесь вы найдете список всех списков рассылки, поддерживаемых Фондом Викимедиа. Перейдите к тем, частью которых вы являетесь или могли быть, используйте функцию поиска, чтобы узнать, раскрывали ли вы какую-либо личную информацию. Пожалуйста, обратитесь по адресу lists-archives-deletion-requests@lists.wikimedia.org и четко объясните, какую информацию вы хотите удалить и почему.

Митапы и другие мероприятия

Участвуя в общественных мероприятиях, информация часто передается, а фотографии с мероприятий загружаются в Викисклад. Просмотрите опубликованные отчеты или загруженные изображения, чтобы узнать, не оказались ли вы где-нибудь, как на Викимедиа, так и на любых других внешних веб-сайтах или платформах социальных сетей. Вы можете попросить организаторов или отдельных лиц, опубликовавших такую информацию, удалить ее, если это будет сочтено необходимым.

Конечная цель здесь — собрать как можно больше информации о вас из общедоступных источников, чтобы вы могли найти и устранить уязвимости. Чем тщательнее вы проведете поиск, тем лучше для вашей онлайн-безопасности. Это также может быть забавным упражнением для людей, которым вы доверяете. Вы даже можете добавить приз для человека, который найдет больше всего информации, чтобы сделать его более интересным.

Интернет — это взаимосвязанное пространство. Таким образом, расширьте поиск, включив в него свою онлайн-деятельность за пределами проектов Викимедиа.

Ищите себя

Поисковые системы обычно являются отправной точкой любого доксера. Поэтому пользуйтесь Google, Bing, Yandex или DuckDuckGo (чем больше, тем лучше) и дайте себе тщательный поиск. Вы можете начать со своего имени. Объедините это с другими точками данных, такими как электронные письма, города, домашние адреса, школы, компании, в которых вы работали, и события, в которых вы участвовали. Воспользуйтесь этими советами по поиску Google и обязательно сделайте все это в режиме приватного просмотра. Хотя реализация варьируется от браузера к браузеру, режим приватного просмотра обеспечивает некоторую защиту от отслеживания на основе файлов cookie и не сохраняет историю ваших сеансов. Кроме того, используйте эти операторы поиска, чтобы найти более тонкие результаты, которые могут не отображаться как часть типичного запроса. Помните, цель состоит в том, чтобы получить как можно больше информации о себе, так что проявите творческий подход.

Проверьте свои социальные сети

Конфиденциальность часто является последним, о чем думают компании, работающие в социальных сетях. Помните, чем больше компании рассказывают о пользователях, тем выше их доход. Это означает, что, хотя у многих теперь есть функции конфиденциальности, которые можно активировать, они часто деактивированы по умолчанию, что помогает не только брокерам данных, которые извлекают выгоду из свободных настроек конфиденциальности, но и доксерам. Обязательно сделайте это, как при входе в систему, так и при выходе из нее; таким образом вы видите, что ваши «друзья» и более широкая общественность могут захватить из вашего профиля. Вот ссылки на настройки конфиденциальности от  Google, Facebook, Instagram, Twitter и LinkedIn. Кроме того, посмотрите это руководство от New York Times для более глубокого погружения.

Следите за утечкой данных

Утечки данных происходят почти ежедневно, поэтому существует вероятность того, что ваши данные (от адресов электронной почты до полных имен и IP-адресов) окажутся в руках хакеров или дампов общедоступных данных. Вы можете проверить, не были ли взломаны ваши адреса электронной почты или номера телефонов, настроить оповещения, чтобы узнавать, не причастны ли вы к каким-либо будущим нарушениям, и следовать советам по безопасности, чтобы обезопасить свои учетные записи. Кроме того, оповещения Google полезны для отслеживания ваших данных, когда они появляются в Интернете и индексируются. Некоторые менеджеры паролей также предупреждают пользователей о сайтах, которые могли быть причастны к утечке данных. Вот почему повторное использование паролей не рекомендуется — одна утечка данных может раскрыть ваш пароль для других частей вашей жизни.

Будьте осторожны со сторонними приложениями и сервисами

В Интернете так много классных вещей, которые часто позиционируются как «бесплатные», но это не так. Вы платите за них своими личными данными и данными об использовании. Например, ознакомьтесь с этой леденящей кровь статьей о TrueCaller. Кроме того, хотя эти варианты регистрации удобны, избегайте регистрации в Google или Facebook в приложениях и на веб-сайтах, потому что, используя их, вы не только создаете больше взаимосвязей о себе в Интернете, но и потенциально предоставляете компаниям черный ход к вашей учетной записи и данным внутри.

Разделять

Интернет не был разработан с учетом анонимности. Как и в проектах Викимедиа, вся ваша деятельность отслеживается. Таким образом, один из способов защитить вашу личность — это разделить и работать изолированно, имея отдельные личные, профессиональные, учетные записи для онлайн-покупок и спам-почты. Кроме того, попробуйте такие службы, как Fire Relay, чтобы скрыть свою электронную почту от общего доступа.

Заключение

Соответствующий час беседы, организованный Командой по правам человека, состоится 26 мая в 14:00 UTC (на английском, арабском и русском языках). Тема, как вы уже догадались, доксинг. Пожалуйста, напишите по адресу talktohumanrights@wikimedia.org,  чтобы получить ссылку.


Если вы считаете, что что-то было упущено, пожалуйста, напишите, чтобы этот пост можно было соответствующим образом обновить. Не стесняйтесь обращаться к Human Rights, если у вас есть какие-либо комментарии, вопросы, проблемы или предложения для следующего сообщения в блоге. Вы можете связаться с Human Rights по адресу talktohumanrights@wikimedia.org.

См. дополнительные сообщения в этой серии «Безопасность и защита интересов».

Ссылки и ресурсы:

Специально для Викимедиа:

Другие: