IT-специалист Парфентьев: защита от деанона — отказ от хранения сведений в Сети
Более половины пользователей уверены, что их персональные данные не в безопасности. Действительно, есть люди, способные разными методами добыть практически любые конфиденциальные сведения. Целенаправленный поиск информации о человеке в Сети и последующее ее раскрытие называют деаноном. В чем его отличие от доксинга и сватинга и как защититься, разбирался 360.ru.
Что такое деанон в интернете
Следует отличать деанон от доксинга — сбор сведений с целью дальнейшего шантажа. Слово произошло от английского слова docs — «документы».
Деанон и доксинг может сопровождаться сватингом — намеренным сообщением полиции ложных сведений о человеке. Например, на адрес жертвы могут вызвать наряд полиции, заявив, что совершено преступление, которого на самом деле не было. Такие вызовы вызывают стресс и напряжение. Кроме того, сватингом часто занимаются школьники, чтобы сорвать контрольную или важный урок.
«В некоторых случаях человек может быть объектом целенаправленной атаки, когда посредством шпионского ПО с его устройства (или устройства третьего лица, где хранится некая персональная информация жертвы) утекают персональные, в том числе сугубо личные данные», — рассказал 360.ru координатор Центра безопасного интернета Урван Парфентьев.
Чаще всего злоумышленник четко знает, кого именно атакует, и имеет примерное представление о том, что именно он хочет добыть, добавил эксперт.
Примеры деанонимизации
Деанон используют для поиска информации о конкретном человеке. Например, супруги сильно поссорились и начали копать друг на друга компрометирующую информацию. Или один из пары может заподозрить свою половинку в измене. Подтверждение таким подозрениям обычно ищут в интернете.
Деанон был распространен в 1990-х годах, когда Сеть была анонимным пространством. Тогда два поссорившихся на форуме пользователя могли начать друг на друга «охоту». Настоящие имя и фамилия и их разглашение имели вес, не говоря уже об адресе, фото, контактах и месте работы.
С начала 2022 года в интернет слили много баз данных крупных компаний. Например, жертвами деанона становились клиенты «Яндекс Еды», «СДЭК», «Гемотеста» и других компаний.
Каким бывает деанон
Деанонимизация подразделяется на виды в зависимости от способа поиска и источника информации.
Социальные сети
Если аккаунт в социальной сети пользователя открыт, можно легко узнать информацию о нем: например, посмотреть фото, места, где человек отдыхал, где работает, с кем дружит и с кем состоит в родстве. Изменения в профиле отслеживаются через специальные Telegram-боты.
IP-адрес
IP-адрес — уникальный идентификатор, который есть у каждого устройства с выходом в интернет. Это не столь секретная информация: ее может посмотреть каждый администратор сайта. Однако сведения о привязке IP-адреса к конкретному человеку хранятся только у провайдера, и даже такие данные реально найти с помощью специальных программ.
Номер телефона
В даркнете существуют сайты, которые за небольшую плату могут предоставить номер телефона любого человека. Обычно они обладают базами данных, которые сливают операторы мобильной связи.
Из этих же источников можно заполучить сведения о звонках, СМС, геолокации, даже паспортные данные. Кроме того, злоумышленники проверяют мессенджеры, в которых можно добыть личную информацию и фото пользователя.
Фото
Деанон по фото — еще один распространенный вид сбора информации. Некоторые сервисы по изображению могут найти все страницы человека, куда он выгружал свои снимки.
Cookies
На сайтах часто всплывает кнопка «Принять файлы cookie». Соглашаясь на это, пользователь разрешает компании собирать информацию о своих предпочтениях. Таким образом, ресурс отслеживает, на какие страницы клиент заходит, что ищет и чем интересуется.
Это работает следующим образом: после согласия на файлы cookie, эти текстовые документы сохраняются на устройстве и в них записываются все посещения. Файлы обезличены ровно до того момента, пока человек не зайдет на сайт снова. Тогда все данные о его запросах откроются для компании. После сайт может предложить интересующую рекламу.
Сами по себе «куки» безопасны, но могут многое предоставить хакерам. Поэтому лучше не разрешать доступ, если пользователь не уверен в сайте.
Фактор цифрового следа в деаноне
«Цифровой след» — все то, что мы оставляем о себе в интернете: от информации в классическом смысле этого слова до сведений о местонахождении устройства и соединениях.
«В зависимости от своей „вооруженности“ злоумышленники могут получить те или иные данные, а затем, посредством их сопоставления, могут составить о жертве целую картину даже из совершенно разрозненных сведений из различных баз. Хороший литературный пример такой аналитической работы — работа Шерлока Холмса по „деанонимизации“ Джека Стэплтона в „Собаке Баскервилей“», — отметил Парфентьев.
Как защититься от деанонимизации
«Способ защиты от утечек персональных данных, в том числе составляющих тайну личной жизни или в принципе чувствительных, в основном один — сводить предоставление и хранение таких данных в цифровом формате к минимуму», — посоветовал Парфентьев.
Правда, во многих случаях это не представляется возможным из-за законодательства. Тогда субъект персональных данных крайне уязвим и не может повлиять на оборот информации о себе.
«Практика показывает, что ставшее в некоторых случаях универсальным объяснение „в целях безопасности“ очень часто не работает. Точнее, оно вообще неприменимо, ибо цели безопасности могут достигаться другими способами, без постановки персональных данных в уязвимое положение», — уточнил эксперт.
Что же делать, чтобы обезопасить себя в интернете?
По возможности не раскрывайте личные данные;
Заведите несколько защищенных электронных адресов — отдельно для работы, личной жизни, рассылок с сайтов интернет-магазинов и других целей;
Поставьте двойную аутентификацию;
Используйте анонимные мессенджеры и поисковики;
Устанавливайте сложные пароли, лучше — для каждого сайта свой.
Что делать, если вы стали жертвой деанонимизации
«Полностью убрать скомпрометированные данные из цифрового оборота крайне тяжело. Так, например, в идеальном случае на жалобу может откликнуться цифровой ресурс, обрабатывающий ваши данные без вашего же разрешения», — рассказал Парфентьев.
Можно обратиться в Роскомнадзор, чтобы ресурс заблокировали.
«Однако это не дает гарантии, что данные не были скопированы и не находятся в обороте на других ресурсах или не были скопированы в офлайн и не всплывут в обороте спустя определенное время. Именно поэтому проблема компрометации персональных сведений столь важна, и основной акцент здесь необходимо делать именно на профилактику нарушений», — подытожил собеседник 360.ru.