Антивирусная правДА!TM

12 октября 2021

Интернет – опасное место, и в каждом выпуске «Антивирусной правды» мы стараемся давать рекомендации о том, как сделать своё присутствие во всемирной паутине максимально защищённым. Мы рассказываем про обязательное использование антивируса, частую смену паролей, советуем, как не попасться на фишинговую уловку и т. д. Сегодня обратим внимание на те следы, которые мы оставляем во всемирной паутине, — поговорим о том, что такое методы OSINT и как сделать своё присутствие в интернете максимально незаметным.

Что такое методы OSINT

OSINT (от англ. Open Source INTelligence) – разведка по открытым источникам. Так называют совокупность способов поиска общедоступной информации. Проще говоря, хакерские клише вроде «пробить человека по фото» или «вычислить IP по учетной записи в игре» – это всё про методы OSINT. Если что-то и можно узнать о человеке, то исследователь будет проводить разведку именно по открытым источникам.

Самые популярные общедоступные ресурсы – это социальные сети. Мы не задумываясь оставляем в них персональную информацию о себе: имя, фамилия, дата рождения, город, школа, ближайшие родственники в списке друзей – зачастую все эти данные может увидеть любой желающий.

Также многое о нас могут рассказать опубликованные изображения. Представьте ситуацию: на днях вы собирались с приятелями в своем доме и решили сделать памятное фото, чтобы поделиться с виртуальными друзьями в Одноклассниках или ВКонтакте, но забыли отключить показ местоположения под фото. Таким образом, адрес вашего дома узнают не только друзья, но и «случайные прохожие». В рассмотренном примере благодаря только одному фото можно собрать множество информации: когда, где и кто с кем встретился. Помимо этого, по убранству дома можно будет сделать предположения о вашем достатке, способах заработка и т. д.

Здесь описан простой способ, воспользоваться которым может любой, кто регулярно использует социальные сети. Однако истинные знатоки OSINT могут вытянуть из изображения еще больше сведений: начиная с EXIF (от англ. Exchangeable Image File Format) – технической информации о фото – и заканчивая точным временем снимка по положению солнца. Теоретически овладеть методами OSINT может абсолютно любой человек, однако жизненно необходимыми эти знания являются для специалистов в области форензики (науки о раскрытии компьютерных преступлений) и журналистики.

Как утекают наши данные?

Как можно понять из примера выше, мы можем невольно раскрыть непростительно много подробностей о себе. Да, порой даже наше имя и настоящая фотография могут оказаться для потенциальных злоумышленников более чем достаточным источником сведений. Уже много лет существуют различные платные сервисы, позволяющие найти человека по изображению или даже его фрагменту. Это значит, что совсем не обязательно выкладывать фото на свою личную страницу в социальной сети, чтобы быть найденным. Достаточно иметь несколько общих фото с друзьями в их аккаунтах.

Зная ваше полное имя и дату рождения, злоумышленник может без труда разузнать всё остальное, даже если вы вроде бы больше ничего нигде не опубликовали. Ничто не мешает просмотреть список друзей, подписок, лайков в социальных сетях, чтобы узнать ваши интересы и точное место жительства.

Предположим, вы живете в Москве и очень уважаете рыбалку – подписаны на тематические группы, иногда оставляете комментарии, есть ваши фото с рыбой в руках. Допустим, кому-то захотелось отыскать чуточку больше информации о вас, чем доступно в социальной сети. Для этого можно попробовать найти в поисковых системах упоминание вашего имени или никнейма. Вдруг так удастся узнать немного больше о ваших увлечениях? Если же поиск не увенчался успехом, то в ход пойдет проверка популярных московских форумов о рыбалке – наверняка вы общались там с единомышленниками: хвастались уловом, делились секретами рыболовного мастерства и пытались выяснить, где купить ту самую удочку. Вполне возможно, что пару лет назад вы в ожесточенном споре о «лучшем месте для рыбалки в Москве» написали, что всю жизнь рыбачите только в Битцевском лесу. Скорее всего, вы работаете по стандартному графику 5/2, а значит, на рыбалку выезжаете ранним утром выходного дня. Значит, именно там в случае необходимости вас и можно найти.

Так или иначе, оставляя любые сообщения на форумах или в социальных сетях под своим реальным именем или часто используемым никнеймом, вы даете слишком много информации потенциальному злоумышленнику. Порой профессионалам удается найти даже паспортные данные, обращения в суд, подробную информацию о работе и многое другое.

Как защититься от киберсталкеров?

Отметим, что не стоит слишком серьёзно относиться к этим примерам. Если вы добропорядочный гражданин и ни с кем не конфликтуете, то будьте уверены, что никому и в голову не придёт шпионить за вами.

Однако есть принципы, которых стоит придерживаться в любом случае. Как уже было сказано, нужно внимательно следить за каждым следом, оставляемым в интернете. Мы подготовили советы, которые помогут обезопасить себя от потенциальной слежки.