Пробив по базе
Сетевой пользователь, создавая себе юзернейм для общения на форумах и в «Телеграме», разводит свою частную жизнь и жизнь цифровую. Поскольку прямая связь между подписками в «Телеграме» и тем, где человек работает, учится и живет, не видна, то у него возникает иллюзия, что он остается в Сети полностью анонимным, а его интересы в интернете скрыты от других людей в реальной жизни. Тем не менее даже сетевой псевдоним теоретически можно раскрыть, а с помощью телеграм-бота за считаные минуты узнать, где человек живет, что у него находится в собственности, какую еду он предпочитает, когда он поменял свой смартфон.
Пробив с помощью телеграм-бота – это инструмент поиска и проверки личных данных пользователей в Сети. Основу ботов составляют открытые данные, слитые и украденные базы данных из различных источников.
Телеграм-боты с личными данными граждан за последние годы аккумулировали такой объем информации (в основном благодаря многочисленным утечкам персональных данных россиян с серверов самых популярных компаний), что о человеке, который активно пользуется благами интернета и использует свои настоящие номер телефона, адрес электронной почты и Ф.И.О., можно узнать буквально все. За годы пользования интернетом люди оставляют огромный и разветвленный цифровой след. Как правило, вычислить владельца псевдонима можно в два этапа.
Роскачество сознательно не называет адреса ботов, поскольку их использование может противоречить действующему законодательству. Кроме этого, боты могут попадать в бан, менять адреса и названия, иметь копии и клоны.
На первом этапе используется пробив юзернейма: с помощью одного из ботов можно найти по базе из более чем 3000 сайтов пользователей с идентичным или похожим никнеймом – например, на уже «мертвом» форуме или заброшенном, но не удаленном аккаунте в соцсетях. Поиск может дать имя, дату рождения или адрес электронной почты. А этого уже достаточно для пробива в других ботах, которые ищут как раз по имени или e-mail. Такие пробивы или бесплатны первые 1–2 запроса, или просят символические суммы за разовый отчет.
Если человек активно пользовался досками объявлений, курьерскими службами, банковскими сервисами, то все личные данные и интересы попадут в отчет: от даты рождения и номера телефона до ID в соцсетях. Зная никнеймы в соцсетях, желающий может продолжить поиск, пробивая их в других ботах, например связанных с активностью в «Телеграме». По запросу бот выдаст все группы, на которые пользователь подписан, активность в них и т. д. Деанон происходит всего за несколько запросов: от полной уверенности в своей анонимности до раскрытия всех персональных данных пользователя отделяют 2–3 бота. Каждый случай индивидуален, и если пользователь не вчера начал пользоваться интернетом, то какие-то зацепки для раскрытия его анонимности все равно будут.
Схожими методами, используя более сложные и дорогие инструменты телеграм-статистики (вроде tg stat), были деанонимизированы популярные каналы.
Такой пробив данных через ботов находится в серой зоне законодательства и может нарушать закон «О персональных данных», за что предусмотрена уголовная ответственность. Злоумышленники могут прибегать и к другим методам пробива, например обращаясь к недобросовестным сотрудникам МВД или офисов обслуживания операторов сотовой связи. Таких продавцов персональных данных регулярно задерживают и приговаривают к тюремным срокам по уголовным статьям.
Закрытый канал в социальных сетях – не панацея?
Закрыть свой аккаунт в соцсетях – это одна из базовых рекомендаций для обеспечения безопасности своих персональных данных от посторонних глаз. Но и это может не спасти: если вы используете свое настоящее имя и вдобавок указываете место работы или дату рождения, этого уже может быть достаточно для пробива. Иногда может хватить даже вашего ID, например, в VK. Ваша текущая активность будет скрыта, но данные из старых утечек расскажут о вас всё. Разработчики соцсетей, например VK и Instagram (входит в Metа и запрещен в России), закрывают все лазейки, делая доступ не для друзей пользователя невозможным.
Если аккаунт был закрыт давно, то шансов, что кто-то найдет лазейку и получит доступ к вашим фото и записям, крайне мало. VK еще в 2018 году сменил движок, и теперь теоретически подглядеть, что происходит в вашем аккаунте, можно, лишь попросив кого-то из друзей пользователя поделиться записями. Старые фотографии могли быть сохранены на архивных площадках, но там сохраняются далеко не все фото далеко не всех аккаунтов.
С Instagram ситуация несколько другая. С помощью платных ботов в «Телеграме» можно получить доступ к сторис, даже если аккаунт закрыт. Эти же боты могут сохранять удаленные сторис открытых аккаунтов. Однако к самой странице получить доступ не удастся.
Не принимайте запросы в друзья от пользователей, которых вы не знаете лично. Это могут быть фейковые аккаунты, специально созданные для слежки.
Геолокация выводит на след
Наши передвижения тоже входят в частную жизнь, и многие хотели бы сохранить в тайне, например, место отдыха. Фото из отпуска могут сказать лишь, что вы где-то были, а вот конкретное место останется для подписчиков неизвестным. Однако если вы размещали в Instagram фото во время отдыха и не отключили геолокацию, то можно будет вычислить не только страну или город вашего пребывания, но и отель, где вы жили, и ресторан, где вы питались. Для этого существуют как внутренние инструменты самого Instagram, так и сторонние сервисы, позволяющие собирать данные по локации и времени. Тем самым можно отследить, кто еще был в том же месте в то же время. Тайна вашей поездки перестанет быть тайной за считаные секунды.
Как оставаться анонимом в интернете
Чаще всего пользователи сами разглашают информацию о себе. Они указывают свои номера телефонов, адреса электронной почты, ведут открытые аккаунты в соцсетях. В таком случае никакой юзернейм не сделает их анонимными. И хотя обычному пользователю вряд ли стоит чего-то опасаться, его жизнь может оказаться на ладони за считаные минуты: современные инструменты пробива позволяют деанонимизировать большинство пользователей. Универсального способа защиты не существует, поскольку всякая активность в Сети будет оставлять цифровой след. Вопрос в том, воспользуется ли им кто-то или нет.
Советы от Центра цифровой экспертизы Роскачества
-
Используйте отдельный номер телефона для самых важных услуг и не публикуйте его нигде. Для соцсетей и регистраций используйте дополнительный номер.
-
Там, где не требуется вводить настоящие номер телефона и Ф.И.О., используйте выдуманные номер и имя.
-
Закрывайте ваш профиль в соцсетях и не добавляйте в друзья никого, кого вы не знаете лично.
-
Не публикуйте в своем профиле дату рождения, место работы, номер телефона, адрес почты и другую важную информацию.
-
Отключайте геолокацию для Instagram и других соцсетей в настройках вашего устройства.
-
Удаляйте старые ненужные аккаунты, которыми вы перестали пользоваться.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
