Cелф-доксинг

Материал проекта "На связи".

Что такое селф–доксинг?

Доксинг – это процесс, когда злоумышленники ищут и публикуют персональную или чувствительную информацию о человеке без его согласия.

А селф–доксинг – это процесс, когда ты сам смотришь и анализируешь данные, которые есть о тебе в сети. Например, проверяешь свои аккаунты в социальных сетях и укрепляешь свою цифровую безопасность.

Электронная почта

Тут хранится информация о покупках в магазинах, поездках, письмо кадровику со сканами всех документов и многое другое. Пожалуй, электронная почта знает о тебе больше, чем Госуслуги. А ведь есть ещё давно забытые аккаунты на, например, mail.ru?

В старом мэйле можно найти много интересного: стихи, фото–сайты, дневники, старый жж.

• Удали чувствительную информацию там
• Перепривяжи аккаунты к актуальным надежным и безопасным аккаунтам почт
• Поставь надёжный пароль и 2FA
• Проверь основную почту. Какие сервисы у тебя на нее привязаны? Все и сразу? Стоит иметь несколько адресов для разных целей. Например, Госуслуги не должны соседствовать с рассылками из магазинов.

Также вы можете проверить, о что о вас знает ваш почтовый сервис. 

Например, чтобы узнать, что Google знает о вас, выполните следующие действия:

1. Зайдите в свой аккаунт Google.
2. Нажмите на свою фотографию в правом верхнем углу экрана и выберите "Управление аккаунтом".
3. Прокрутите вниз до раздела "Личные данные и конфиденциальность" и выберите "Мои данные в Google".
4. Выберите категорию информации, которую вы хотите просмотреть, например, "История поиска" или "Местоположение".
5. Вы можете увидеть всю информацию, которую Google собирает о вас в этой категории.

Также вы можете использовать инструмент "Мой аккаунт" для управления своей конфиденциальностью и настроек безопасности.

Facebook

Посмотри на себя со стороны в Facebook.

Нажми на три точки в меню и включи режим "Посмотри как" – так ты увидишь, как твой аккаунт видят пользователи, которые у тебя не в друзьях. Что они видят у тебя на странице? Какие посты? А фотографии? Изучи свою страницу чужими глазами внимательно.

На основе этого просмотра, ты можешь поменять настройки своей страницы. Ответь себе на простые вопросы:

• Нужно ли тебе открывать всем свой список друзей?
• Нужно ли всем видеть твои геолокации?
• Нужно ли ли всем видеть твои фотографии?
• Если да, то какие?
• Какие посты стоит оставить публичными, а какие – приватными?

Отвяжись от Facebook.

Сайты и сервисы часто предлагают "зайти через facebook": это экономит время, но подтягивает твои данные. Проверь, с какими сайтами связан твой facebook: Нажмите на свое фото» Настройки и конфиденциальность> Проверка конфиденциальности> Ваши настройки данных на Facebook

А дальше посмотри список сайтов, на которые ты заходил через facebook и почисть его. Мы рекомендуем заводить везде отдельные аккаунты и заходить через них, чтобы не связывать профили. 

Проверь свои группы.

Старые группы и страницы, которые ты лайкнул, тоже важная черта твоего профиля в сети. Плюс, через некоторые группы делаются массовые рассылки, членов группы могут заносить в базы боты и недоброжелатели.

Инстраграм

На тебя часто подписываются новые люди и оставляют однотипные сообщения? Поздравляю, ты столкнулся с инстаграм–ботами. С одной стороны – они ставят единичные лайки и не особо вредят, с другой – заносят твой аккаунт в свои базы. И вот, ты уже не понимаешь, кто у тебя в подписчиках и с кем ты делишься своей жизнью – с людьми или с ботами? Потрать пару часов и почисть свой список подписок и подписчиков: можешь начать со свеженьких. И твой директ и посты очистятся от "предложений заработать, не вставая с дивана". 

Мы все любим делиться фотографиями из путешествий и рабочих поездок. Но стоит ли это делать в режиме реального времени? Или публичных сториз? Решать только тебе.

Мы же рекомендуем отложенный постинг: съездил сегодня – запостил через неделю. И злоумышленник никогда не поймет, где ты. А вот геолокации любимых мест: кафе, спортзалов и ресторанов лучше оставить при себе. Или оставить включенными в сториз для близких друзей. 

Вконтакте и Одноклассники

Наши специалисты не рекомендуют пользоваться этими сервисами по паре важных причин:

• ВК не дает отвязать аккаунт от номера телефона
• ВК и ОК хранят все ваши данные и переписки и при необходимости передают их по запросу
• Даже если твоя закрыта, специальные скрипты помогут злоумышленникам провести анализ групп и пабликов, на которые твой аккаунт подписан, и твоей активности в комментах

Если тебе все же нужен аккаунт в этих социальных сетях, чтобы общаться с бабушкой – заведи пустой. 

Банковские счета

Об этом точно могут помнить и знать злоумышленники: пробить банковские счета человека довольно просто, а там и до твоих денег и лишнего кредита полшага.

Не нужен счёт? Рекомендуем закрыть лишние. 

Система быстрых платежей: она нужна? Пользоваться или нет – это почти как быть или не быть. Но ты должен понимать, что если ты подключен к системе быстрых платежей, то каждый доксер сможет увидеть твое имя, отчество и первую букву фамилии просто по номеру телефона. И обогатить свою базу.

Банковские аккаунты 

 Проанализируй свои банковские аккаунты, в приложениях и веб–версиях. Какие там могут слабые места?

• Старые почты, которые легко взломать
• Повторяющиеся пароли
• Старые номера телефонов, к которым у тебя нет доступа

Судебные решения 

Из публичых картотек судебных дел можно много почерпнуть много интересного: и для себя, и для доксера. Периодически стоит заходить на сайты мировых и районных судов и проверять, какие решения есть на твоё имя. Возможно, что мошенники решили предъявить тебе иск и взыскать с тебя немного денег, а ты это пропустил.

Облачные сервисы

Обрати внимание на аккаунты хранилищ данных и фото, которые синхронизируют твои данные с телефона. Например, Яндекс фото, Облако mail.ru etc. Были ли они в слитых базах? Ведь вместе с фото котиков там могут быть фото документов и справок, твоя машина с номером, лица друзей и близких, а также и метаданные. 

Маркетплейсы и сервисы доставки

Это – кладезь чувствительной информации. 

Там есть:

• Электронная почта,
• Телефон,
• Дата рождения,
• платёжные данные,
• И даже код домофона для курьера

Стоит удалить всю лишнюю информацию, если ее утечка может стать для вас опасной ситуацией.   

Резюмируя, селф-доксинг может быть полезным для тех, кто хочет проверить свою собственную цифровую безопасность и убедиться, что их личная информация не доступна для посторонних. Это также может помочь выявить утечки конфиденциальной информации и принять меры для ее защиты.

Однако, проведение селф-доксинга может быть опасным, если не соблюдать меры предосторожности, такие как использование безопасного интернет-соединения и хранение данных в зашифрованном виде.

Во время селф-доксинга не стоит создавать новый «цифровой след», поэтому используйте защищенный браузер, например, Tor.

Просматривая сеть в поисках информации о себе, вы можете захотеть сохранить некоторые обнаруженные документы, фотографии, видеофайлы, гиперссылки, а также сделать текстовые заметки. Вероятно, эти данные будут содержать приватную информацию о вас. Чтобы не умножать риски, лучше сохранять собранные данные на защищенном (например, зашифрованном) носителе.

Также мы не рекомендуем использовать непроверенные сервисы для “пробива” информации о себе. Лучше обратиться к специалистам по безопасности для решения этого вопроса. Например, запросить помощь в телеграм-чате “Секьюрно” или в телеграм-боте проекта “На связи”.