Преследование в онлайне, травля или доксинг: что Интернет знает о вас?

Как снизить риски и вести себя безопаснее в онлайне. Автор иллюстрации: Наташа Ямщикова.
Как сни­зить рис­ки и вести себя без­опас­нее в онлайне. Автор иллю­стра­ции: Ната­ша Ямщи­ко­ва.

Мы остав­ля­ем в Интер­не­те мно­же­ство циф­ро­вых сле­дов: име­на и фами­лии, даты, инфор­ма­цию о семье и рабо­те, рас­ска­зы о при­выч­ках и хоб­би, дан­ные об иму­ще­стве и место­по­ло­же­нии, фото­гра­фии себя и сво­их близ­ких. Чаще все­го это нас не вол­ну­ет, не ска­зы­ва­ет­ся на делах или онлай­но­вых раз­вле­че­ни­ях. Но если в игру вклю­ча­ет­ся моти­ви­ро­ван­ный зло­умыш­лен­ник, ситу­а­ция меня­ет­ся. Тако­му пер­со­на­жу под силу собрать мно­же­ство лич­ных дан­ных, что­бы спро­во­ци­ро­вать пре­сле­до­ва­ние или жесто­кую трав­лю. Это назы­ва­ет­ся «док­синг» (doxing). О том, как сни­зить рис­ки, раз­мыш­ля­ет наш экс­перт Сер­гей Смир­нов.

Нарыть и обнародовать

Одна­жды теп­лым авгу­стов­ским вече­ром 2017 года сотруд­ник уни­вер­си­те­та Аркан­за­са Кайл Куинн гостил со сво­ей женой у дру­зей. Зазво­нил теле­фон. Взвол­но­ван­ный кол­ле­га разыс­ки­вал Кай­ла: «Сроч­но загля­ни в «Твит­тер»!». Кайл сде­лал это и обо­млел. «Твит­тер» пест­рел ярост­ны­ми и пре­зри­тель­ны­ми сооб­ще­ни­я­ми в его адрес. То же самое тво­ри­лось в ящи­ке email. На фото­гра­фии, кото­рую раз­ме­та­ло по все­му Интер­не­ту, Куинн был запе­чат­лен с факе­лом на шествии «уль­тра­пра­вых». Кто-то отыс­кал и опуб­ли­ко­вал его домаш­ний адрес. Незна­ко­мые люди тре­бо­ва­ли, что­бы раси­ста Куин­на немед­лен­но уво­ли­ли из уни­вер­си­те­та. Сыпа­лись угро­зы. Опа­са­ясьза свою жизнь, супру­ги реши­ли пере­но­че­вать у дру­зей.

В род­ном уни­вер­си­те­те Кайл Куинн зани­мал­ся про­бле­ма­ми диа­гно­сти­ки и лече­ния ослож­не­ний диа­бе­та. Он не имел ника­ко­го отно­ше­ния к раси­стам и не участ­во­вал в мар­ше. Но онлай­но­вые акти­ви­сты это­го не зна­ли. Они сопо­ста­ви­ли зло­по­луч­ную фото­гра­фию с откры­ты­ми дан­ны­ми из Интер­не­та. Внеш­нее сход­ство (ком­плек­ция, цвет волос, боро­да) и фут­бол­ка с над­пи­сью «Аркан­зас» под­толк­ну­ли пре­сле­до­ва­те­лей к выво­ду, что на фото имен­но Куинн. Бед­ня­га стал жерт­вой ошиб­ки док­син­га.

«Нарыть и обна­ро­до­вать» – вот что такое «док­синг». Инфор­ма­цию о чело­ве­ке соби­ра­ют в соци­аль­ных сетях, фору­мах, чатах. Дан­ные с раз­ных сай­тов сопо­став­ля­ют, ана­ли­зи­ру­ют, уточ­ня­ют. Поми­мо сбо­ра обще­до­ступ­ной инфор­ма­ции, могут при­ме­нять­ся хакер­ство, соци­аль­ная инже­не­рия, фишинг. Док­се­ры не про­сто иден­ти­фи­ци­ру­ют чело­ве­ка – они пуб­ли­ку­ют его лич­ную инфор­ма­цию, ком­про­ме­ти­ру­ю­щие мате­ри­а­лы, или пере­да­ют их тому, кто реши­тель­но берет дело в свои руки. Конеч­ные цели: при­влечь вни­ма­ние пуб­ли­ки, орга­ни­зо­вать жест­кую кам­па­нию дав­ле­ния и пре­сле­до­ва­ния, при­звать госу­дар­ство или какую-то груп­пу обру­шить силу на жерт­ву. Сете­вые кон­флик­ты и пре­сле­до­ва­ния – мощ­ное ору­жие. Они часто не огра­ни­чи­ва­ют­ся сетью и могут сло­мать чело­ве­ку жизнь.

В декаб­ре 2017 года 18-лет­ний Кей­си Вай­нер из Огайо и 20-лет­ний Шейн Гас­килл из Кан­за­са игра­ли в команд­ный сете­вой шутер Call of Duty. Они вир­ту­аль­но под­стре­ли­ли друг дру­га и про­иг­ра­ли мис­сию, а вме­сте с ней и денеж­ную став­ку. Разъ­ярен­ный Вай­нер сва­лил вину на Гас­кил­ла и при­гро­зил, что раз­бе­рет­ся с ним в реаль­ном мире. Гас­килл с насмеш­кой про­дик­то­вал свой адрес и ска­зал, что будет ждать. Вай­нер свя­зал­ся со сво­им без­ба­шен­ным при­я­те­лем Тай­ле­ром Бар­риссом, жив­шим в Кали­фор­нии, за кото­рым тянул­ся хвост кри­ми­наль­ных сюже­тов. Бар­рис позво­нил кан­зас­ским копам с обще­ствен­но­го теле­фо­на, назвал­ся вымыш­лен­ным име­нем и сооб­щил: по тако­му-то адре­су про­изо­шло убий­ство, и убий­ца дер­жит под при­це­лом еще двух чело­век. Поли­цей­ские при­мча­лись на место. Увы, они были совсем не под­го­тов­ле­ны к опе­ра­ци­ям по осво­бож­де­нию залож­ни­ков. Один из поли­цей­ских открыл стрель­бу и застре­лил вла­дель­ца дома. Уби­тым ока­зал­ся 28-лет­ний отец двух детей Энд­рю Финч, не имев­ший ника­ко­го отно­ше­ния ко всей этой исто­рии. Гас­килл назвал невер­ный адрес. Сум­ма став­ки, из-за кото­рой поссо­ри­лись игро­ки, рав­ня­лась полу­то­ра дол­ла­рам.

Автор иллю­стра­ции: Ната­ша Имщи­ко­ва.

В Рос­сии жерт­ва­ми онлай­но­вых пре­сле­до­ва­ний ста­но­вят­ся, в част­но­сти, ЛГБТ-акти­ви­сты. Чле­ны нацист­ских, ксе­но­фоб­ских груп­пи­ро­вок, а так­же про­сто онлай­но­вые хей­те­ры неод­но­крат­но зани­ма­лись док­син­гом – выкла­ды­ва­ли в Сети адре­са и теле­фо­ны участ­ни­ков ЛГБТ-сооб­ще­ства с наме­ка­ми или даже пря­мы­ми при­зы­ва­ми к людям «нане­сти визит» сво­им недру­гам. В 2018 году даже появил­ся сайт «гомо­фоб­ной игры Пила», где за изби­е­ние людей «нетра­ди­ци­он­ной ори­ен­та­ции» пред­ла­га­ли день­ги. На сай­те, в част­но­сти, рас­ска­зы­ва­лось об отдель­ных ЛГБТ-акти­ви­стах, пуб­ли­ко­ва­лись их фото­гра­фии и кон­такт­ная инфор­ма­ция.

В июле 2019 года жур­на­ли­сты выска­за­ли пред­по­ло­же­ние о свя­зи «Пилы» с убий­ством граж­дан­ской и ЛГБТ-акти­вист­ки Еле­ны Гри­го­рье­вой в Санкт-Петер­бур­ге. На сай­те «Пилы» Гри­го­рье­ва была обо­зна­че­на как одна из «мише­ней». За свою граж­дан­скую пози­цию жен­щи­на неод­но­крат­но под­вер­га­лась угро­зам и дав­ле­нию хей­те­ров, в том чис­ле онлайн. Рос­сий­ская ЛГБТ-Сеть выпу­сти­ла крат­кую юри­ди­че­скую памят­ку о том, как посту­пать, если вы заме­ти­ли сайт вро­де «Пилы».

Док­синг не все­гда носит сугу­бо нега­тив­ный харак­тер. Напри­мер, рас­про­стра­не­ние дан­ных о реутов­ской живо­дер­ке Дарье Смир­но­вой, мучив­шей живот­ных и рас­сы­лав­шей угро­зы зооза­щит­ни­кам (2018 год), поз­во­ли­ло в конеч­ном сче­те пой­мать садист­ку и ее сообщ­ни­ка (они скры­ва­лись под псев­до­ни­ма­ми) и при­влечь их к ответ­ствен­но­сти. В соци­аль­ных сетях рас­про­стра­ня­лись фото, адрес места рабо­ты и подроб­но­сти био­гра­фии Смир­но­вой.

Ино­гда док­син­гом счи­та­ют рас­кры­тие лишь кон­фи­ден­ци­аль­ной инфор­ма­ции, напри­мер, дан­ных из меди­цин­ской кар­ты паци­ен­та, но это ошиб­ка. Док­синг под­ра­зу­ме­ва­ет рас­кры­тие любой инфор­ма­ции о жерт­ве, облег­ча­ю­щей зада­чу пре­сле­до­ва­те­лям. К при­ме­ру, если у чело­ве­ка есть авто­мо­биль, это обыч­но ни для кого не сек­рет. Одна­ко рас­кры­тие подроб­но­стей в соот­вет­ству­ю­щем кон­тек­сте может при­ве­сти к тому, что зло­умыш­лен­ни­ки повре­дят или уни­что­жат при­пар­ко­ван­ную во дво­ре маши­ну.

Юри­ди­че­ская сто­ро­на док­син­га непро­ста. Обыч­но мож­но гово­рить о нару­ше­нии зако­но­да­тель­ства о пер­со­наль­ных дан­ных. Но когда речь захо­дит о послед­стви­ях, труд­но при­влечь к ответ­ствен­но­сти кон­крет­но­го него­дяя. Как и в слу­ча­ях пре­сле­до­ва­ния (стал­кин­га) или трав­ли (бул­лин­га), пра­во­охра­ни­тель­ные орга­ны допус­ка­ют при­ме­не­ние ста­тьи 119 УК РФ («Угро­за убий­ством») толь­ко при усло­вии, что угро­за «может быть реаль­но осу­ществ­ле­на». Настой­чи­вые сооб­ще­ния в WhatsApp, запис­ки в поч­то­вом ящи­ке и агрес­сив­ные ком­мен­та­рии в соци­аль­ной сети, как пра­ви­ло, не счи­та­ют­ся доста­точ­ны­ми осно­ва­ни­я­ми для воз­буж­де­ния уго­лов­но­го дела. «Подой­дет» раз­ве что выла­мы­ва­ние две­ри топо­ром, как в филь­ме «Сия­ние», да и то при нали­чии сви­де­те­лей.

Селф-доксинг

Увы, чело­век обыч­но зна­ко­мит­ся с поня­ти­ем док­син­га, уже поде­лив­шись с Интер­не­том изряд­ным коли­че­ством дан­ных о себе.

Селф-док­синг – само­сто­я­тель­ное фор­ми­ро­ва­ние кар­ти­ны «что они могут най­ти обо мне в Сети». Пред­ставь­те себя на месте зло­умыш­лен­ни­ка, кото­рый воз­на­ме­рил­ся под­ло­жить вам сви­нью или выпол­ня­ет чей-то заказ. До какой инфор­ма­ции, где и как он суме­ет добрать­ся? По ходу дела мож­но попро­бо­вать уда­лить неко­то­рые дан­ные и поме­нять настрой­ки акка­ун­тов.

Про­смат­ри­вая сеть в поис­ках инфор­ма­ции о себе, вы може­те захо­теть сохра­нить неко­то­рые обна­ру­жен­ные доку­мен­ты, фото­гра­фии, видео­фай­лы, гиперс­сыл­ки, а так­же сде­лать тек­сто­вые замет­ки. Веро­ят­но, эти дан­ные будут содер­жать при­ват­ную инфор­ма­цию о вас. Что­бы не умно­жать рис­ки, луч­ше сохра­нять собран­ные дан­ные на защи­щен­ном (напри­мер, зашиф­ро­ван­ном) носи­те­ле.

Автор иллю­стра­ции: Ната­ша Ямщи­ко­ва.

Во вре­мя селф-док­син­га не сто­ит созда­вать новый «циф­ро­вой след», поэто­му исполь­зуй­те защи­щен­ный бра­у­зер, напри­мер, Tor.

«Когда устра­и­ва­е­те «охо­ту на само­го себя», есть риск обна­ру­жить что-нибудь непри­ят­ное, – отме­ча­ют экс­пер­ты из орга­ни­за­ции Access Now. – Если чув­ству­е­те, что вам может пона­до­бить­ся эмо­ци­о­наль­ная под­держ­ка, поза­боть­тесь, что­бы близ­кие люди были непо­да­ле­ку».

Аккаунты и публичные профили

Едва ли не глав­ный источ­ник для док­син­га – обще­до­ступ­ные про­фи­ли и пуб­ли­ка­ции в соци­аль­ных сетях и на раз­ных дис­кус­си­он­ных пло­щад­ках. Кста­ти, там часто и зарож­да­ет­ся кон­фликт, под­тал­ки­ва­ю­щий зло­умыш­лен­ни­ка искать и ана­ли­зи­ро­вать инфор­ма­цию о жерт­ве. Про­смот­ри­те все свои акка­ун­ты один за дру­гим: Facebook, «ВКон­так­те», Instagram, Twitter, сай­ты зна­комств, сай­ты для путе­ше­ствен­ни­ков, сай­ты, посвя­щен­ные вашим хоб­би, сло­вом, вез­де, где вы когда-либо запол­ня­ли реги­стра­ци­он­ную анке­ту, при­ду­мы­ва­ли логи­ны и паро­ли и/или хотя бы про­во­ди­ли замет­ное вре­мя. Поль­зо­ва­те­лям пароль­ных мене­дже­ров будет про­ще это сде­лать, имея под рукой весь спи­сок таких ресур­сов. Избавь­тесь от лиш­них дан­ных. Уди­ви­тель­но, сколь­ко людей, не зани­ма­ю­щих­ся жур­на­лист­ской дея­тель­но­стью или пуб­лич­ной поли­ти­кой, не явля­ю­щих­ся «селеб­ри­ти» или офи­ци­аль­ны­ми лица­ми сво­их орга­ни­за­ций и ком­па­ний, счи­та­ют нуж­ным сооб­щать миру о каж­дой смене рабо­ты с ука­за­ни­ем долж­но­сти.

Вы може­те не толь­ко убрать лиш­нюю пер­со­наль­ную инфор­ма­цию из про­фи­ля, но и при жела­нии «под­кру­тить» настрой­ки акка­ун­та, что­бы сде­лать его менее пуб­лич­ным. Вот неко­то­рые воз­мож­ные изме­не­ния для Facebook:

  • «Настрой­ки» – «Кон­фи­ден­ци­аль­ность» – «Кто может посмот­реть спи­сок ваших дру­зей» –> «Толь­ко я»
  • (там же) «Кто может най­ти вас с помо­щью ука­зан­но­го вами адре­са эл. почты / теле­фо­на» –> «Толь­ко я» или «Дру­зья»
  • (там же) «Вы хоти­те, что­бы поис­ко­вые систе­мы за пре­де­ла­ми Facebook выво­ди­ли ваш про­филь в резуль­та­тах поис­ка» –> «Нет»
  • «Настрой­ки» – «Гео­дан­ные» –> «Жур­нал гео­дан­ных выклю­чен»
  • «Настрой­ки» – «Рас­по­зна­ва­ние лиц» – «Вы раз­ре­ша­е­те Facebook рас­по­зна­вать вас на фото и видео?» –> «Нет»

Скрин­шот из лич­но­го каби­не­та Facebook.

Facebook допус­ка­ет огра­ни­че­ние ауди­то­рии ранее опуб­ли­ко­ван­ных сооб­ще­ний. «Жур­нал дей­ствий» помо­жет вруч­ную поис­кать сре­ди преж­них пуб­ли­ка­ций те, где, воз­мож­но, рас­кры­ва­лась пер­со­наль­ная инфор­ма­ция. И Facebook, и «ВКон­так­те» поз­во­ля­ют ска­чать всю вашу инфор­ма­цию цели­ком, что может быть полез­но для селф-док­син­га.

Жест­кие настрой­ки подой­дут не всем. Выбор зави­сит от вашей моде­ли рис­ков. Так, жур­на­лист, кото­ро­му нуж­но, что­бы его лег­че нахо­ди­ли потен­ци­аль­ные источ­ни­ки инфор­ма­ции, вряд ли захо­чет «уйти в тень».

Еще по теме: Видео­урок Теп­ли­цы: защи­ти­те свой тра­фик с помо­щью пла­ги­на HTTPS Everywhere

Осо­бое вни­ма­ние сто­ит обра­тить на фото­гра­фии. Невин­ный лич­ный сни­мок спо­со­бен рас­крыть такие дета­ли, как внеш­ний вид дома и подъ­ез­да, мар­ку и номер авто­мо­би­ля, люби­мое место вечер­ней про­гул­ки. Мно­гие с радо­стью делят­ся фото­гра­фи­я­ми детей и вну­ков, но так ли это без­опас­но? Если вы в «груп­пе рис­ка» из-за сво­е­го рода дея­тель­но­сти, кон­фес­сии или чего-либо ещё, или у вас назре­ва­ет лич­ный кон­фликт с потен­ци­аль­но опас­ным чело­ве­ком, ребе­нок может стать более про­стой мише­нью, чем вы сами. Сто­ит ли делить­ся со всем миром при­ват­ны­ми фото­гра­фи­я­ми тех, кто не может себя защи­тить?

Поле­зен поиск внут­ри самих ресур­сов, в част­но­сти, соци­аль­ных сетей. У Яндек­са даже есть сер­вис поис­ка сра­зу по несколь­ким попу­ляр­ным соц­се­тям, попро­буй­те.

Встре­ти­ли инфор­ма­цию, кото­рой на том или ином сай­те быть не долж­но?

  • Поста­рай­тесь уда­лить дан­ные само­сто­я­тель­но с помо­щью функ­ци­о­на­ла соот­вет­ству­ю­ще­го сер­ви­са. Если вы не зна­е­те, как это сде­лать, поищи­те в Интер­не­те что-нибудь вро­де «как уда­лить мой отзыв Tripadvisor» и навер­ня­ка полу­чи­те быст­рый ответ. Напри­мер, если вы обна­ру­жи­ли, что кто-то опуб­ли­ко­вал в Facebook вашу лич­ную фото­гра­фию без ваше­го раз­ре­ше­ния (тем более в нега­тив­ном кон­тек­сте), открой­те фото, наве­ди­те на него кур­сор, выбе­ри­те в пра­вом ниж­нем углу «Пара­мет­ры» – «Полу­чить под­держ­ку или пожа­ло­вать­ся на фото» и далее сле­дуй­те инструк­ци­ям.
  • Если нуж­ных опций не вид­но, попро­буй­те най­ти фор­му запро­са на уда­ле­ние инфор­ма­ции или хотя бы адрес email адми­ни­стра­ции ресур­са. У всех сколь-нибудь при­лич­ных сай­тов есть согла­ше­ния о пуб­ли­ка­ции дан­ных (могут назы­вать­ся по-раз­но­му). Посмот­ри­те, на какой пункт согла­ше­ния вы може­те сослать­ся в сво­ей жало­бе вла­дель­цу сай­та. Напри­мер, на попу­ляр­ном ресур­се сда­чи жилья в наем Airbnb хозя­е­ва квар­тир и гости не могут уда­лять отзы­вы друг дру­га, но мож­но обра­тить­ся с пре­тен­зи­ей к адми­ни­стра­то­рам сер­ви­са, если зло­умыш­лен­ник пуб­ли­ку­ет «неза­кон­ный кон­тент или кон­тент, кото­рый нару­ша­ет пра­ва дру­го­го чело­ве­ка или объ­ек­та, вклю­чая пра­во интел­лек­ту­аль­ной соб­ствен­но­сти или пра­во на част­ную жизнь».

Неис­поль­зу­е­мые, уста­рев­шие акка­ун­ты есть смысл про­сто уда­лить. Пред­ва­ри­тель­но почи­тай­те об этой про­це­ду­ре. Какое вре­мя зай­мет уда­ле­ние? Будут ли уда­ле­ны резерв­ные копии и жур­на­лы (логи)? Как насчет ваших ком­мен­та­ри­ев и пере­пис­ки с дру­ги­ми поль­зо­ва­те­ля­ми сер­ви­са? Воз­мож­но, вам при­дёт­ся уда­лить кое-что вруч­ную.

Только для друзей

А давай­те будем пуб­ли­ко­вать лич­ную инфор­ма­цию толь­ко для онлай­но­вых «дру­зей», не для всех, и док­синг исчез­нет. Да?

К сожа­ле­нию, нет.

Пер­вая при­чи­на – опро­мет­чи­вое добав­ле­ние в «дру­зья» мало­зна­ко­мых и совсем незна­ко­мых людей, сре­ди кото­рых может ока­зать­ся чело­век, мяг­ко гово­ря, вам не сим­па­ти­зи­ру­ю­щий. «Зафрен­дить­ся», что­бы читать «под­за­моч­ные» сооб­ще­ния, – обыч­ная прак­ти­ка в соц­се­тях.

Вто­рая при­чи­на – уяз­ви­мость самих дру­зей. Если зло­умыш­лен­ник так или ина­че полу­чит доступ к акка­ун­ту ваше­го онлай­но­во­го «дру­га», он уви­дит все ваши «дру­же­ские» пуб­ли­ка­ции.

Не пола­гай­тесь на фильтр «толь­ко для дру­зей» как на гаран­тию без­опас­но­сти. Не стес­няй­тесь ино­гда прой­тись по про­фи­лям «дру­зей», что они пишут у себя в лен­тах (или поче­му совсем не пишут), посмот­реть, с кем они водят сете­вую друж­бу, в каких груп­пах состо­ят. Не добав­ляй­те в дру­зья кого попа­ло.

Поиск по сайтам

Попро­буй­те исполь­зо­вать поис­ко­вые систе­мы, что­бы най­ти инфор­ма­цию о себе в Интер­не­те. Нач­ни­те с обыч­но­го тек­сто­во­го поис­ка Google и Яндекс. Что будем искать? Ваши имя и фами­лию, ник­нейм, город, где вы живе­те, назва­ние организации/редакции, где рабо­та­е­те, адрес элек­трон­ной почты, номер теле­фо­на. Ком­би­ни­руя эти дан­ные, зло­умыш­лен­ник может добрать­ся и до дру­гой инфор­ма­ции. Полу­чит­ся ли у него «нарыть» что-то на вас?

Для более успеш­но­го поис­ка вы може­те исполь­зо­вать опе­ра­то­ры и уточ­нять запро­сы.

Вос­поль­зуй­тесь поис­ком по кар­тин­кам (ваше фото, ава­тар­ка). Такие сер­ви­сы обыч­но пред­ла­га­ют загру­зить иллю­стра­цию или, если она уже раз­ме­ще­на в Сети, вве­сти адрес:

Скрин­шот со стра­ни­цы сер­ви­са TinEye.

Обна­ру­жив на каком-либо сай­те вашу пер­со­наль­ную инфор­ма­цию, кото­рой, как вам кажет­ся, там не место, може­те попро­бо­вать ее уда­лить. Конеч­но, когда речь идет об Интер­не­те, сло­во «уда­лить» при­хо­дит­ся брать в скоб­ки: что хотя бы раз было опуб­ли­ко­ва­но, может быть мно­же­ство раз ско­пи­ро­ва­но, архи­ви­ро­ва­но, скла­ди­ро­ва­но в обла­ко в виде резерв­ных копий (до содер­жи­мо­го кото­рых не добе­рет­ся ни один поис­ко­вик) или сохра­не­но офлайн. Но все же вы може­те умень­шить шан­сы тем­ных сил. Менее под­го­тов­лен­ные и моти­ви­ро­ван­ные зло­умыш­лен­ни­ки, потер­пев неуда­чу на пер­вых шагах, могут отка­зать­ся от сво­е­го замыс­ла.

Загля­ни­те на сайт ваше­го рабо­то­да­те­ля. Есть ли там инфор­ма­ция о вас? Рас­кры­ва­ет ли эта пуб­ли­ка­ция какие-либо избы­точ­ные подроб­но­сти? (Напри­мер, ваше хоб­би или семей­ное поло­же­ние.)

Если у вас есть соб­ствен­ный сайт-визит­ка, обра­ти­те вни­ма­ние на опуб­ли­ко­ван­ные дан­ные о вашей жиз­ни, карье­ре, инте­ре­сах.

Whois

Вы вла­де­лец домен­но­го име­ни и ука­зы­ва­ли при реги­стра­ции свои дан­ные (имя, фами­лию, поч­то­вый адрес, адрес email)? Любой поль­зо­ва­тель Интер­не­та пря­мо из бра­у­зе­ра может сде­лать запрос к базе Whois отно­си­тель­но любо­го доме­на. Если ваш домен в зоне .ru или .рф, инфор­ма­ция о вас не будет «рас­сек­ре­че­на» (наблю­да­тель уви­дит лишь строч­ку «част­ное лицо»). Но если вы вла­де­е­те домен­ным име­нем, напри­мер, в зоне .org, ваше имя (registrant) будет вид­но. До 2018 года запро­сы Whois поз­во­ля­ли уви­деть так­же кон­такт­ную инфор­ма­цию (вплоть до домаш­не­го адре­са), сей­час – нет. Если связь доме­на и ваше­го име­ни созда­ет для вас рис­ки, поду­май­те о том, что­бы обра­тить­ся в ком­па­нию, где заре­ги­стри­ро­ва­но домен­ное имя (ком­па­нию, кото­рой вы регу­ляр­но пла­ти­те за под­держ­ку доме­на), и узнать, может ли она предо­ста­вить защи­ту ваших пер­со­наль­ных дан­ных. Круп­ные реги­стра­то­ры домен­ных имен име­ют такие сер­ви­сы (напри­мер, у ком­па­нии NameCheap такой сер­вис назы­ва­ет­ся WhoisGuard, у ком­па­нии GoDaddy – Domains By Proxy).

Суще­ству­ют спе­ци­аль­ные ресур­сы, хра­ня­щие исто­рию изме­не­ний в запи­сях базы Whois (domaintools, domainIQ). Они поз­во­ля­ют под­пис­чи­кам на плат­ной осно­ве про­смат­ри­вать дан­ные вла­дель­цев. Если зло­умыш­лен­ник доста­точ­но моти­ви­ро­ван, что­бы выкла­ды­вать день­ги за такие дан­ные, он может вос­поль­зо­вать­ся подоб­ным сер­ви­сом. Защи­та при­ват­но­сти от реги­стра­то­ра доме­на (в преды­ду­щем абза­це) помо­жет, но если дан­ные ранее были откры­ты, есть шанс их обна­ру­жить в таком сер­ви­се.

И прочие базы

Суще­ству­ет пест­рая ярмар­ка все­воз­мож­ных госу­дар­ствен­ных и ком­мер­че­ских учре­жде­ний, где наши сооте­че­ствен­ни­ки бес­ко­неч­но предъ­яв­ля­ют доку­мен­ты и запол­ня­ют анке­ты. Авто­мо­би­ли­сты, обла­да­те­ли загран­пас­пор­тов, поку­па­те­ли желез­но­до­рож­ных биле­тов, вла­дель­цы бан­ков­ских сче­тов, инди­ви­ду­аль­ные пред­при­ни­ма­те­ли, участ­ни­ки дис­конт­ных про­грамм, акций и лоте­рей, посто­яль­цы гости­ниц, полу­ча­те­ли посы­лок и бан­де­ро­лей, все те, кому пола­га­ют­ся льгот­ные лекар­ства, кто устра­и­ва­ет ребен­ка в шко­лу или оформ­ля­ет ипо­те­ку – все они остав­ля­ют за собой след из пер­со­наль­ных дан­ных. И, конеч­но, суще­ству­ют базы дан­ных, фор­ми­ру­е­мые про­тив наше­го жела­ния. Неко­то­рые из этих баз откры­то пуб­ли­ку­ют­ся в Интер­не­те, напри­мер, вы може­те поис­кать людей по рос­сий­ской базе судеб­ных при­ста­вов.

Сле­ду­ет с осто­рож­но­стью отно­сить­ся к зазыв­ным обе­ща­ни­ям вро­де «мгно­вен­ный поиск в базе МВД» и «най­дем любо­го чело­ве­ка по име­ни». На этом поле часто дей­ству­ют мошен­ни­ки. Если вы види­те бес­плат­ный сер­вис с таким оформ­ле­ни­ем, то он обыч­но или не рабо­та­ет, или опи­ра­ет­ся на уста­рев­шие базы, прав­да­ми и неправ­да­ми добы­тые неиз­вест­но кем и как. Впро­чем, есть веро­ят­ность, что и зло­умыш­лен­ник отпра­вит­ся тем же путем, поэто­му мож­но попро­бо­вать бес­плат­ные сер­ви­сы про­сто что­бы убе­дить­ся: ваших дан­ных там нет.

Еще по теме: Куда при­ве­дут ваши циф­ро­вые сле­ды?

Ино­гда в пуб­лич­ном досту­пе ока­зы­ва­ют­ся «взло­ман­ные» или «сли­тые» базы. (Вла­дель­цы ресур­сов, быва­ет, не спе­шат объ­явить об этом поль­зо­ва­те­лям.) Аме­ри­кан­ский ана­ли­тик Трой Хант под­дер­жи­ва­ет сайт «Have I Been Pwned?». Я науда­чу ука­зал в фор­ме один из сво­их элек­трон­ных адре­сов и узнал, что он был в базе музы­каль­но­го сай­та Last.fm, взло­ман­ной несколь­ко лет назад. Что-то подоб­ное слу­чи­лось с вашим адре­сом email? Как мини­мум это при­чи­на, что­бы сме­нить пароль, уста­но­вить в соот­вет­ству­ю­щем акка­ун­те двух­фак­тор­ную аутен­ти­фи­ка­цию (если есть такая воз­мож­ность), а то и про­сто уда­лить акка­унт. Но, увы, сам факт вашей свя­зи с кон­крет­ным сай­том ста­нет изве­стен зло­умыш­лен­ни­ку – запрос может сде­лать любой.

Пого­вор­ку «что упа­ло, то про­па­ло» удач­но иллю­стри­ру­ет интер­нет-архив archive.org. Если вы еще не поль­зо­ва­лись его инстру­мен­том Wayback Machine, попро­буй­те. Сайт содер­жит мил­ли­ар­ды копий веб-стра­ниц. С помо­щью Wayback Machine мож­но уви­деть, что пред­став­лял собой сайт два, пять и даже десять лет назад. Для это­го доста­точ­но вве­сти адрес нуж­ной стра­ни­цы в фор­му.

Wayback Machine на при­ме­ре сай­та Теп­ли­цы. Скрин­шот с сай­та archive.org

Не все стра­ни­цы индек­си­ру­ют­ся. Если вы убра­ли какие-то дан­ные со сво­е­го сай­та, но по-преж­не­му види­те их в копи­ях на archive.org, попро­си­те адми­ни­стра­то­ра ваше­го сай­та разо­брать­ся – он зна­ет как (под­сказ­ка: вне­сти изме­не­ния в файл robots.txt). Будь­те гото­вы к тому, что для дости­же­ния резуль­та­та, воз­мож­но, при­дет­ся пере­пи­сы­вать­ся с адми­ни­стра­то­ра­ми archive.org (неко­то­рые вла­дель­цы сай­тов жало­ва­лись на непо­во­рот­ли­вость тех­ни­че­ско­го реше­ния). Когда в ответ на запрос в Wayback Machine вы уви­ди­те строч­ку «This URL has been excluded from the Wayback Machine», это зна­чит, что резуль­тат достиг­нут.

Как удалить ваши данные на основании закона

Юри­ди­че­ски в соот­вет­ствии со ст. 9 Феде­раль­но­го зако­на РФ № 152 «О пер­со­наль­ных дан­ных» при предо­став­ле­нии пер­со­наль­ных дан­ных вы дае­те свое согла­сие, кото­рое в соот­вет­ствии с частью 2 этой ста­тьи может быть вами ото­зва­но. Даже если сер­вис не пред­ла­га­ет удоб­ной фор­мы уда­ле­ния дан­ных, вы може­те исполь­зо­вать это свое пра­во, напи­сав его вла­дель­цам и сослав­шись на эту ста­тью. Неко­то­рые сай­ты и сер­ви­сы содер­жат опи­са­ние про­це­ду­ры уда­ле­ния пер­со­наль­ных дан­ных в сво­их поль­зо­ва­тель­ских согла­ше­ни­ях, а учре­жде­ния пред­ла­га­ют вам под­пи­сать доку­мент о согла­сии, где мел­ким шриф­том напи­са­но, как это согла­сие мож­но ото­звать. Так, напри­мер, посту­па­ют част­ные кли­ни­ки. (Вот при­мер заяв­ле­ния на отзыв согла­сия на обра­бот­ку пер­со­наль­ных дан­ных от Сити­бан­ка.)

В неко­то­рых слу­ча­ях отзыв не помо­жет. Закон поз­во­ля­ет опе­ра­то­ру (тому, кто обра­ба­ты­ва­ет ваши дан­ные и, в част­но­сти, хра­нит их) про­дол­жать свое дело. Спи­сок исклю­че­ний содер­жит­ся в той же ста­тье 9 зако­на «О пер­со­наль­ных дан­ных», он доволь­но велик и вклю­ча­ет, напри­мер, ситу­а­цию, когда вы сами опуб­ли­ко­ва­ли свои дан­ные для неогра­ни­чен­но­го кру­га лиц.

«Все поль­зо­ва­те­ли услуг свя­зи на тер­ри­то­рии Рос­сии нахо­дят­ся (долж­ны нахо­дить­ся) «под кол­па­ком» СОРМ (систе­ма тех­ни­че­ских воз­мож­но­стей опе­ра­тив­но-розыск­ных меро­при­я­тий), – допол­ня­ет глав­ный инже­нер хостин­го­вой ком­па­нии «Ком­тет» Миха­ил Ива­нов­ский. – Опе­ра­тор свя­зи пере­да­ет на обо­ру­до­ва­ние СОРМ реги­стра­ци­он­ные дан­ные кли­ен­тов и их пла­те­жей, жур­на­лы досту­па и весь тра­фик, вклю­чая голо­со­вые звон­ки и пере­пис­ку по откры­тым кана­лам. То есть все наши дей­ствия в сетях свя­зи. СОРМ кури­ру­ет­ся сотруд­ни­ка­ми ФСБ. Запре­тить опе­ра­то­ру свя­зи этим зани­мать­ся или добить­ся уда­ле­ния уже собран­ных пер­со­наль­ных дан­ных от ФСБ не вый­дет. Кто, когда и как с помо­щью СОРМ полу­чал доступ к вашей пере­пис­ке, пере­го­во­рам и дру­гим вашим дан­ным – вы не узна­е­те. Предот­вра­тить тако­го рода втор­же­ние в част­ную жизнь со сто­ро­ны госу­дар­ствен­ных орга­нов мож­но, исполь­зуя защи­щен­ные кана­лы свя­зи, шиф­ро­ва­ние, VPN».

Меньше данных!

Все реко­мен­да­ции, кото­рые спе­ци­а­ли­сты по без­опас­но­сти пуб­ли­ку­ют в свя­зи со стал­кин­гом, бул­лин­гом, док­син­гом и онлай­но­вым шан­та­жом, содер­жат настой­чи­вую прось­бу не делить­ся в Сети избы­точ­ной инфор­ма­ци­ей о себе и сво­их близ­ких. И это дей­стви­тель­но хоро­ший совет. Люди часто забы­ва­ют про него, пото­му что ощу­ща­ют себя ком­форт­но «здесь и сей­час» в атмо­сфе­ре обжи­той «онлай­но­вой ком­нат­ки», где собе­сед­ни­ков все­го несколь­ко чело­век и каж­до­му мож­но дове­рять. Но зло­умыш­лен­ник может полу­чить доступ к акка­ун­ту ваше­го дру­га, кото­ро­му вы отправ­ля­ли интим­ные фото­гра­фии. Или вы про­пу­сти­те строч­ку мел­ким шриф­том в поль­зо­ва­тель­ском согла­ше­нии (кото­рое, кста­ти, вла­де­лец сер­ви­са может менять по сво­е­му усмот­ре­нию), и дан­ные о вашей уче­бе, семей­ном поло­же­нии, хоб­би, поезд­ках и пла­нах уте­кут тре­тьей сто­роне. Если може­те не делить­ся пер­со­наль­ны­ми дан­ны­ми – не дели­тесь.

Еще по теме: Свя­зы­ва­ние акка­ун­тов: рис­ки и реко­мен­да­ции

В неко­то­рых слу­ча­ях быва­ет разум­но ука­зать не насто­я­щее имя, а псев­до­ним, да и обна­ро­до­вать адрес email не все­гда есть смысл.

Успех док­син­га зави­сит от спо­соб­но­сти зло­умыш­лен­ни­ка свя­зать раз­ные дан­ные о вас меж­ду собой, а затем сопо­ста­вить онлай­но­вый про­филь с реаль­ной лич­но­стью. Вы може­те это­му пре­вен­тив­но про­ти­во­сто­ять: сни­жай­те свя­зан­ность дан­ных. Ста­рай­тесь не остав­лять одно­тип­ных «циф­ро­вых сле­дов», напри­мер, не исполь­зо­вать один и тот же никнейм/логин или пароль на раз­ных сай­тах. Избе­гай­те ситу­а­ции, когда несколь­ко важ­ных акка­ун­тов ока­зы­ва­ют­ся при­вя­за­ны к одно­му адре­су email или теле­фо­ну. Ранее мы подроб­но писа­ли, поче­му быва­ет опас­но свя­зы­вать акка­ун­ты и как это­го избе­жать.

А еще что-нибудь посоветуете?

  • Убе­ди­тесь в защи­щен­но­сти ком­пью­те­ров и рабо­чих устройств. Устра­ни­те или, по край­ней мере, умень­ши­те рис­ки, свя­зан­ные с циф­ро­вы­ми, юри­ди­че­ски­ми, физи­че­ски­ми, пси­хо­ло­ги­че­ски­ми угро­за­ми. Опе­ра­ци­он­ной систе­ме нуж­но ино­гда обнов­лять­ся, сре­ди уста­нов­лен­ных про­грамм недо­пу­стим «пират­ский» софт, а сва­лив­ше­е­ся в почту тре­бо­ва­ние сроч­но перей­ти на сайт Гуугл и вве­сти там логин с паро­лем, что­бы «заще­тить свой ака­унт», долж­но вызы­вать вашу муд­рую усмеш­ку.
  • Раз­бе­ри­тесь с паро­ля­ми, что­бы исклю­чить исполь­зо­ва­ние одно­го паро­ля в двух и более акка­ун­тах. Исполь­зуй­те суще­ству­ю­щие реко­мен­да­ции отно­си­тель­но пароль­ной защи­ты и пароль­ные мене­дже­ры.
  • Вклю­чи­те двух­фак­тор­ную аутен­ти­фи­ка­цию во всех сво­их акка­ун­тах, где это воз­мож­но. Луч­ше, если вто­рым фак­то­ром ста­нут не SMS-сооб­ще­ния, а вре­мен­ные коды, гене­ри­ру­е­мые при­ло­же­ни­ем на смарт­фоне. И не забудь­те стра­хов­ку в виде одно­ра­зо­вых кодов на слу­чай, если со смарт­фо­ном что-то слу­чит­ся.
  • Отклю­чи­те все гео­ло­ка­ци­он­ные сер­ви­сы и не вклю­чай­те их без необ­хо­ди­мо­сти. Не уста­нав­ли­вай­те на смарт­фон фона­рик, запис­ную книж­ку или кон­вер­тер валют, если они тре­бу­ют доступ к гео­ло­ка­ции (зачем?); поищи­те аль­тер­на­тив­ные при­ло­же­ния. Оставь­те при­выч­ку «чеки­нить­ся» в аэро­пор­тах, оте­лях и кафе.
  • Будь­те вни­ма­тель­ны и не попа­дай­тесь на крю­чок соци­он­же­не­рам.
  • Поде­ли­тесь сво­и­ми сооб­ра­же­ни­я­ми о док­син­ге с род­ны­ми и близ­ки­ми. Воз­мож­но, они захо­тят убрать из сво­их акка­ун­тов лиш­нюю пер­со­наль­ную инфор­ма­цию (в том чис­ле о вас) и изме­нить настрой­ки. Быва­ет, что зло­умыш­лен­ник, кото­ро­му труд­но «подо­брать­ся» непо­сред­ствен­но к жерт­ве, «дей­ству­ет» через кого-то из род­ных или близ­ких.
  • Воз­мож­но, удаст­ся убе­дить рабо­то­да­те­ля, что выкла­ды­вать на сай­те ваше фото не нуж­но и что кор­по­ра­тив­ная при­выч­ка состав­лять адре­са email из име­ни и фами­лии сотруд­ни­ка не такой уж непре­лож­ный стан­дарт.
  • Если вы под­верг­лись док­син­гу в свя­зи с вашей рабо­той, член­ством в какой-либо орга­ни­за­ции или сооб­ще­стве, при­над­леж­но­стью к какой-то этни­че­ской, рели­ги­оз­ной или иной груп­пе, поста­рай­тесь изве­стить бли­жай­ших кол­лег. Воз­мож­но, агрес­сив­ные дей­ствия кос­ну­лись не толь­ко вас, или кос­нут­ся в бли­жай­шем буду­щем.
  • Имей­те в виду, что реко­мен­да­ции отно­си­тель­но кон­крет­ных сер­ви­сов и про­грамм (осо­бен­но инструк­ции) доволь­но быст­ро уста­ре­ва­ют. 

Вам не удаст­ся гаран­ти­ро­ван­но достичь пол­ной сете­вой ано­ним­но­сти. Тем не менее с помо­щью селф-док­син­га мож­но обна­ру­жить и пре­кра­тить утеч­ки дан­ных, изъ­ять неко­то­рые дан­ные из Сети (это может оста­но­вить зло­умыш­лен­ни­ков с невы­со­кой под­го­тов­кой и моти­ва­ци­ей) и сде­лать себе помет­ку на буду­щее: не сто­ит рас­ска­зы­вать все о себе на каж­дом углу. Про­сто ради без­опас­но­сти.

Что почитать

Автор бла­го­да­рит руко­во­ди­те­ля хостинг-ком­па­нии «Ком­тет» Миха­и­ла Ива­нов­ско­го за помощь в рабо­те над ста­тьей.