Для чего вообще нам нужно быть анонимными в интернете
Когда говорят про анонимность в интернете, у многих сразу возникает ассоциация в голове с чем-то нелегальным: будто человек хочет скрыться от преследования, потому что занимается преступной деятельностью.
Но на самом деле анонимность - всего лишь способ не превращать свою жизнь в открытую базу данны. Никто не хочет, чтобы им манипулировали и читали будто открытую книгу. Если вам кажется, что о вас нет никакой информации или вам то уж точно нечего бояться - вам кажется.
Самые основные причины:
Защита от мошенников и социальной инженерии. Чем больше о человеке известно, тем проще и лучше можно подстроить фишинг, звонок "службы безопасности банка", взлом через восстановление доступа, а также атаку на близких. Помните, если вы не попадётесь на их уловки, то ваши взрослые знакомые или родственники наиболее подвержены социальной инженерии.
Защита от деанона и травли. Даже обычный спор в комментариях может закончиться тем, что кто-то начнёт искать место работы, соцсети, родственников, адрес, старые фото (деанон). А могут искать ваши паспортные данные, другие документы (доксинг). Потом отправлять эти данные личностям для вашего сваттинга.
Есть два варианта сваттинга: 1) От вашего лица ЯКОБЫминируют зданиеи дальше с вами работают сотрудники полиции. 2) На ваш адрес заказывают очень много доставок на одно и то же время.Свобода говорить и читать без лишнего давления. Даже на фоне последних событий люди не боятся резко высказываться на политические темы в интернете, а также изучать чувствительные темы: здоровье, политика, религия, безопасность, личные проблемы. После поиска информации о какой-нибудь простате, будет очень неприятно, если вам позвонит клиника лазерной хирургии и обратится по имени.
Защита от утечек. Если везде один email, одинаковый никнейм, а ещё хуже одинаковые пароли, которые не меняются, в таком случае одна утечка связывает много аккаунтов сразу. Разделение идентичностей снижает ущерб.
В этой статье я разберу только информацию, как почистить информацию о себе в свободном доступе. Я не буду разбирать тему, как оставаться анонимным в интернете, рядовому параноику будет достаточно браузера Tor.
Нужно помнить, полностью стереть информацию о себе почти невозможно, ваш номер телефона, паспортные и другие данные уже давно слиты в интернет, они хранятся в архивах, слитых базах данных, старых объявлениях, может в чужих скриншотах или постах.
Приступаем к действиям
Для начала нужно провести разведку на самого себя
Лучше приступить не с удаления информации о себе, а для начала узнать, какая информация торчит наружу. Искать нужно себя так, как искал бы чужой человек:
Нас интересует примерно следующий список запросов и поиска: "Имя Фамилия","Имя Фамилия" "город" ,"номер телефона" ,"email" ,"никнейм" ,"никнейм" site:vk.com "никнейм" site:t.me ,"никнейм" site:github.com ,"email" "ник" ,"телефон" "город" .
Суть простая, сначала вы пробиваете одиночку информацию о себе в поисковике. Потом уже ищите связками, вспоминаете, на каких форумах или сайтах зарегистрированы и подставляете их вместо VK или Tg.
После того, как вы нашли N-ое количество информации о себе в первом браузере ищем всё то же самое. Много браузеров нет смысла проверять, ищим в самых популярных: Google, Яндекс, можно ещё DuckDuckGo, Brave и Bing у них свои поисковые системы, выдача может отличаться.
Разделяем свою интернет жизнь на несколько личностей
Реальная личность. Банки, Госуслуги, звонки с семьёй, учёба, работы, врачи и другие сервисы чувствительные к личным данным. Используем настоящее ФИО, основной номер телефона, основной email, стараемся не использовать реальное фото. Вся эта информация не должна пересекаться с форумами, социальными сетями, комментариями, маркетплейсами, авито, GitHub и другими сервисами.
Публичная личность. Ваши личные каналы, блоги, Хабр, социальные сети, комментарии. Используем псевдонимы, уникальные ники для каждого сайта, отдельный email и номер телефона. Не оставляем информацию о себе и не выкладываем фотографии.
Мусорная личность. Регистрация на сайтах, скидки, тесты, одноразовые сервисы и тд. Используем для них alias-почты, отдельные номера или виртуальные, конечно не нарушая закона.
Основная цель системы разбиения личностей - чтобы человек, найдя один аккаунт в публичном или мусорном скоупе, не мог перейти к чувствительному личному аккаунту.
Как правильно подчищать информацию о себе
После разведки приступаем к чистке информации о себе. Я начинал бы с аккаунтов, где вы когда-то сидели под реальным именем. Старый ВК, запрещённый в РФ сети, Одноклассники, сайты объявлений, резюме, старые блоги. Всё, где есть ваше имя, фото, город, номер телефона, дата рождения, место учёбы или работы.
Если доступ к аккаунту есть, задача простая: меняем имя на новый псевдоним, дату рождения, убираем всю личную информацию, ссылки на другие соцсети. Удаляем все фотографии. Потом закрываем профиль для пущей надёжности.
Если старый аккаунт есть, а доступа к нему нет, остаётся писать в поддержку. Да, могут попросить документы или старые данные для восстановления. Иногда проще восстановить доступ через почту или номер, зайти и всё стереть самому. Если аккаунт создан на ваши реальные данные и там висит ваше лицо, я бы всё равно пытался. Чем старше аккаунт, тем больше шансов, что именно он однажды всплывёт в поиске.
Фотографии обладают наибольшей информативностью. Лучше убрать вообще всё, где видно лицо, двор, подъезд, машину, номер машины, вид из окна, отражение в зеркале. Для примера вспомню историю, как место жительство блогерши вычислили по отражению соседнего дома в открытом окне. После чего её каждый день ждали фанатики. Плитка, стул, фон, вывеска, двор - всё может быть маленькой ниткой для определения личности.
Всегда нужно помнить, про школьные и вузовские группы, где общие фотографии с мероприятий выставляли в группы. Если с интернет сми ничего не поделать, то администрация активной группы в социальной сети скорее всего без проблем удалит старый пост. Также проверьте, чтобы ваши родственники не отмечали вас в своих соцсетях и не выкладывали фото с вами, по крайней мере постарайтесь стереть и эти фотографии по возможности, они дадут намного больше информации, чем ваши личные фото.
Помните, что фотографии могут хранить метаданные (EXIF-данные). В них хранится следующая информация: автор, путь к папке, дата создания, геометки, модель телефона. Перед публикацией чистите метаданные. Для картинок можно использовать инструменты удаления EXIF.
Чуть больше о Вконтакте
С ВК надо быть особенно аккуратным. Там часто торчит не только то, что видно глазами. Старые группы, комментарии, подарки, отметки на фото, обсуждения в пабликах, лайки, подписки, друзья, родственники. Если у вас есть профиль во ВКонтакте, имеет смысл проверить, что о вас видят сторонние сервисы и парсеры. Например, через приложения и инструменты, которые собирают открытую информацию профиля. Пример такого приложения
Как быть с Telegram'ом
Telegram я бы чистил ещё жёстче. Если аккаунт давно привязан к основному номеру, светился в чатах, был связан со старым ником и личной аватаркой, часто проще завести новый. Не всегда, но зачастую. Старый аккаунт можно оставить для личных контактов, а публичный вынести отдельно.
Новый Telegram лучше делать на отдельный номер. Этот номер телефона можно использовать на мусорных сайтах, но не давать его коллегам и родственникам. А всё из-за GetContact и похожих сервисов. Проблема не только в том, что вы где-то указали номер. Проблема в том, как вас записали другие люди. Коллега сохранил вас как «Пётр работа Москва», родственник как «Петя брат», знакомый как «Васильченко сослуживец». Потом такой номер пробивают, и кусочки начинают складываться сами.
Фото профиля лучше убрать или заменить на нейтральную картинку. Username лучше не делать похожим на старые ники. Если вы уже где-то писали под старым username, смена ника не стирает чужие скриншоты и пересланные сообщения, но хотя бы обрывает простую связку. А в настройках конфиденциальности убираем все галочки.
Форумы
Теперь форумы. Старые форумы - это кладбище деанона. Человек в 2015 году написал, где учится, в 2017 выложил фото с рыбалки и указал речку, в 2019 спросил про район в своём городе, в 2021 указал почту для собеседника. Потом кто-то собирает эту информацию в одну картину.
Если форум живой, можно написать команде форума и попросить удалить аккаунт, скрыть профиль, поменять ник, убрать подпись, скрыть историю сообщений от гостей и поисковиков. Не всегда удалят. Иногда скажут, что сообщения часть обсуждения. Тогда просите хотя бы обезличить аккаунт: сменить ник, стереть аватар, убрать почту, закрыть профиль, чтобы не было понятно, кто оставлял эти сообщения.
Если форум позволяет редактировать старые сообщения, чистите руками. Удалите максимум информации, что сможете. Но не превращайте каждое сообщение в «удалено», если это привлечёт внимание в активном сообществе. Иногда лучше заменить опасные детали на нейтральные формулировки.
Видеохостинги
YouTube, TikTok, Twitch, старые стримы - туда же. Если ролики не дают денег, репутации или полезного публичного образа, я бы удалял. Видео хуже фотографии тем, что там больше фона. Можно услышать голос и паттерны речи, увидеть двор, маршрут, комнату, монитор, вид из окна, наклейки, мебель, упаковки от доставок. Бывает, что человека находят не по лицу, а по деталям вокруг.
Есть история как сталкер вычислил Японскую знаменитость по отражению улицы в её глазах, после чего дождался её в этом месте и напал. Но я расскажу нашу историю, когда российскую блогершу вычислили по отражению соседнего дома в сторис, под дверью её квартиры постоянно караулили фанаты.
Если канал нужен, меняйте ник, описание, ссылки, старые обложки, привязанные соцсети. Уберите ролики, где есть личные детали. Проверьте комментарии под своими видео. Люди иногда сами пишут: «О, это же ты из такой-то школы в таком-то городе». И всё, приехали.
Сервисы по пробиву
Сервисам по пробиву вроде «ГлазБога» и похожим ботам я бы писал только в том случае, если вы точно понимаете, что делаете. В некоторых сервисах такой запрос на удаление может дать обратный эффект: вы подтверждаете, что данные относятся к вам. Если там уже лежит старый телефон, старое ФИО и старый адрес, а человек без этой информации вас не найдёт, иногда разумнее не трогать саму базу, а вычистить открытые источники, которые ведут к этим данным.
Площадки со сливами баз данных
Закрытые и полузакрытые базы данных невозможно как-либо почистить, но к счастью или к сожалению, они выдают информацию по ФИО или номеру телефона. Если вы уже всё почистили, человеку не за что будет зацепиться без этих вводных в таких массах данных.
Доксинг площадки
Отдельно про идею заливать фейковую информацию о себе на доксинг-площадки. Я бы этого не делал. Во-первых, это грязные площадки, и лишний контакт с ними сам по себе плохая идея. Во-вторых, можно случайно связать фейк с реальными данными и сделать хуже. В-третьих, если кто-то потом начнёт это использовать, вы уже не контролируете, как именно оно разойдётся. Лучше не кормить информацией такие места вообще.
Браузеры и поисковики
Если вы нашли страницу сайта с номером, адресом, email или старым фото, сначала пишите владельцу сайта. Просите удалить страницу или хотя бы убрать персональные данные. Потом отправляйте запрос в Google и Яндекс на удаление из выдачи. Поисковик не удаляет саму страницу, он только убирает её из результатов. Но это уже снижает шанс, что случайный человек найдёт вас за пять минут.
Ссылка на удаление личной информации в Google
Яндекс может отказать, но попробовать всё равно нужно. Ссылка на Яндекс
Для полной уверенности, можете через месяц пройтись ещё раз. Потом раз в несколько месяцев. Интернет не статичен. Старые базы всплывают, поисковики переиндексируют страницы, кто-то выкладывает архивы, родственник внезапно открывает старый альбом.
Cookies, SuperCookies и Fingerprint
Чистка публичной информации закрывает одну часть проблемы. Но есть ещё трекинг. Он не всегда ведёт к деанону напрямую, зато связывает ваши действия между сайтами.
Cookies - это обычные файлы, которые сайт сохраняет в браузере. Через них сайт помнит, что вы вошли в аккаунт, какие товары смотрели, какую тему выбрали. Рекламные сети используют cookies, чтобы понимать: вот этот браузер был на сайте с кроссовками, потом на сайте с кредитами, потом на сайте с медицинской статьёй. Им не всегда нужно знать ваше имя. Им достаточно устойчивого идентификатора.
Чистить cookies иногда полезно. Но если просто нажать «очистить всё», вы выйдете из аккаунтов, потеряете настройки сайтов и через пару дней снова наберёте новый хвост. Конечно можно пользоваться несколькими браузерами, каждый для своей темы, но лучше просто пользоваться браузерами с чисткой Cookies, например FireFox, Brave, Safari, Tor и другие.
SuperCookies - более мерзкая история. Это методы отслеживания, которые не всегда похожи на обычные cookies. Идентификатор могут прятать в кэше, HSTS-настройках, localStorage, IndexedDB, ETag, особенностях сети или других местах браузера. Обычная кнопка «удалить cookies» может не убрать весь след. Опять-таки, FireFox, Brave, Safari, Tor могут значительно помочь с этой проблемой, даже из коробки.
Фингерпринт браузера - это уже не cookie. Его нельзя просто удалить кнопкой «очистить историю». Сайт смотрит на набор параметров: размер окна, язык, часовой пояс, шрифты, видеокарту, canvas, audio, расширения, User-Agent. По отдельности это мусор. Вместе получается отпечаток. Пользуемся вышепречисленными браузерами, сильно париться из-за фингерпринта не стоит. Но для особо чувствительного поиска возможно стоит посмотреть в сторону Tor'а.
Подведём итоги
Исчезнуть из интернета полностью почти невозможно. Если ваш номер, паспортные данные или старые адреса уже лежат в слитых базах, вы не вытащите их обратно. Тут без иллюзий.
Это не защита от серьёзных структур с доступом к базам, операторам и внутренним системам. И не надо себя обманывать, что если вы совершили, что-то серьёзное у вас получится скрыться. Но против "мамкиного доксера", обиженного комментатора, токсичного знакомого или мошенника такая чистка работает отлично.
Главная дисциплина - не оставлять новых мостов. Не светить личный номер в публичных аккаунтах. Не писать под старым ником. Не выкладывать лицо там, где хотите быть псевдонимным. Регулярно менять пароли. Не смешивать личную почту, Telegram, GitHub, Хабр, объявления и мусорные регистрации.
Спасибо всем большое, что дочитали статью до конца! Буду рад видеть вас в своём Telegram-канале, там я продолжаю разбирать темы, связанные с кибербезопасностью: цифровая гигиена, приватность, деанон, антифрод, OSINT, реальные схемы атак и всё, что помогает лучше понимать угрозы вокруг себя.