В цифровой среде каждое наше действие оставляет след. Пользователи ошибочно полагают, что их личная жизнь надежно скрыта настройками приватности или псевдонимами. На практике, чтобы составить подробное досье на человека, специалисту требуется всего 10 минут, рассказала «Газете.Ru» Ирина Ульянкина, аналитик отделения комплексных проектов кибербезопасности IBS.
«Сбор информации начинается с персональных страниц в популярных социальных сетях. При регистрации и заполнении профиля мы добровольно предоставляем данные: дату и год рождения, город проживания, семейное положение, увлечения, email и номер телефона», — объяснила она.
Если профиль закрыт или не заполнен, дату рождения вычисляют по комментариям с поздравлениями на стене, а год определяют по фотографиям с выпускных. Изучение списка друзей помогает установить часто встречающийся город, что выдает место жительства пользователя. Анализ страниц родственников позволяет узнать отчество человека.
Фотографии в профиле — подробная карта жизни. По ним легко определяются хобби, любимые рестораны, клубы, спортивные залы и время их посещения. Если геолокация скрыта, в дело вступают косвенные признаки: регионы на автомобильных номерах на заднем плане или поиск по картинке интерьера заведения в браузере.
«Фото профиля также может стать ключом к поиску. Пользователи часто используют одно и то же фото во многих сервисах. Поиск по картинке позволяет найти профили в других интернет-платформах, а современные технологии способны идентифицировать человека по биометрическим признакам лица, даже если на других снимках он выглядит иначе», — сказала эксперт.
Если на странице нет данных про другие соцсети, проверка уникального идентификатора из ссылки на других платформах позволит их найти. Подробную информацию хранят заброшенные страницы, к которым пользователь, например, потерял доступ. Поиск по email может вывести на сайты по подбору работы с подробным резюме.
«Номер телефона — один из самых универсальных идентификаторов личности. Добавление номера в контакты в мессенджерах открывает доступ к фотографии и дате рождения. Также номер часто приводит к профилям на сайтах-объявлениях. История закрытых сделок расскажет о проданных автомобилях, недвижимости, увлечениях и о дополнительном доходе. Помимо этого, попытка перевода по номеру телефона через банковское приложение раскрывает имя, отчество и список банков, клиентами которых вы являетесь», — поделилась специалист.
Также существуют специализированные мобильные приложения, которые позволяют узнать, как пользователь записан в телефонных книгах других людей. Теги могут выдать вашу должность, семейный статус или адрес. Получив тег с местом работы, можно изучить официальный сайт работодателя и узнать о профессиональных достижениях.
«Если на фото засветился номер автомобиля, общедоступные сервисы покажут историю его продаж, характеристики, стоимость и год покупки. Сайты образовательных учреждений могут раскрыть годы обучения и специальность, а подробные резюме на ресурсах по поиску работы часто содержат адрес проживания, данные о прошлых работодателях и предыдущем уровне заработка», — рассказала эксперт.
Зная фамилию, имя, отчество, дату рождения и регион, некоторые сайты государственных служб могут предоставить информацию о финансовых задолженностях или рассказать об участии в административных или уголовных делах.
«Даже хобби оставляет след. Например, профиль в сетевых играх показывает игровой календарь, позволяющий сделать выводы об образе жизни и времени нахождения дома», — поделилась она.
Наконец, существуют специализированные платные боты, куда агрегированы данные из утекших баз интернет-магазинов. Зная телефон, email или ссылку на социальную сеть, можно найти IP-адрес, адрес проживания, а иногда и паспортные данные.
Исключить риск социальной инженерии и защитить свои данные помогут следующие шаги:
1) Ограничить информацию в профиле и закрыть страницы в соцсетях для посторонних.
2) Попытаться восстановить доступ к старым страницам для их последующего удаления.
3) Скрыть резюме на сайтах поиска работы от просмотра внешними пользователями.
«Цифровой след — это потенциальная уязвимость. За 10 минут поиска можно собрать достаточно информации, чтобы составить портрет человека или подготовить фишинговую атаку», — резюмировала Ульянкина.
<1>
Ранее россиянам рассказали, можно ли «очистить» свой цифровой след в сети.