Как защитить информацию о себе в интернете, чтобы ей не воспользовались мошенники

Как защитить информацию о себе в интернете, чтобы ей не воспользовались мошенники

60
Аватар автора

Сергей Немчинов

защитил себя в интернете

Страница автора

Я случайно нашел в интернете большое количество информации о себе и был неприятно удивлен.

Однажды я ввел в строку поиска свой номер телефона, которым пользуюсь с 2009 года. И среди результатов выдачи быстро увидел свою фамилию: оказалось, вычислить владельца номера можно за считанные секунды.

Тогда я решил продолжить исследование и указал в поиске ФИО. Так я выяснил, что интернет знает про меня довольно много: в каких социальных сетях меня можно найти, что я продаю, в каких соревнованиях участвовал и чем я занимаюсь на досуге.

Мне это не понравилось: с 2019 года пытаюсь защищать свои персональные данные в интернете.

Зачем нужно защищать информацию о себе

Информация о людях, их привычках и действиях нужна компаниям, чтобы продавать продукты или анализировать покупательскую способность. Но что еще хуже — эти данные помогают в том числе и преступникам. Простой пример: воры подобрали для кражи квартиру, но один из живущих в ней всегда находился дома. Тогда преступники нашли странички жильцов в «Инстаграме» и стали ждать, когда хозяева уедут в отпуск. После того как появились первые фотографии с солнечного юга с указанием геолокации, воры поняли, что дома никого нет и можно идти на дело.

В «Телеграме» есть боты-поисковики, которые позволяют проверить любого пользователя. Но номеру телефона у бота можно узнать, как записан абонент в телефонных книгах других людей, привязана ли к номеру электронная почта и какие объявления он размещал. По ФИО можно узнать, есть ли у человека автомобиль и какой его государственный номер. А по госномеру — определить марку и модель машины, VIN, данные страховки.

Такие боты действительно работают: информация, которую я хотел проверить, подтверждалась.

Многие люди неосознанно оставляют персональные данные на различных сайтах: например, когда регистрируются на какое-нибудь мероприятие или указывают свои данные в комментариях под постом «Кто пойдет на субботник». Всю эту информацию могут использовать злоумышленники.

Я расскажу о способах, которые помогают мне и моим близким защититься от спама и не дать мошенникам узнать о нас слишком много.

Пользоваться двумя номерами телефона и двумя почтовыми ящиками

У меня уже давно два рабочих номера телефона. Изначально это помогало меньше платить за связь, но после того, как роуминг исчез и звонить даже на Дальний Восток из Москвы стало очень дешево, одна симкарта стала лишней. Тогда я не стал ее выкидывать: оставил на всякий случай с нулевым тарифом. И такой случай настал.

Меня стали донимать звонками с рекламой и предложением услуг: звонили и в выходные, и по утрам, когда я спал, и вечером. Я обратил внимание на то, когда мне звонят больше всего, и обнаружил закономерность: обычно звонки появлялись в течение недели после того, как я регистрировал карты лояльности в магазинах или указывал свой номер для участия в сайтах с розыгрышами.

Чтобы минимизировать дискомфорт от звонков, я решил использовать вторую симкарту. Купил новый телефон, подключил безлимитный тариф, переместил все контакты с первой симки в новый телефон и сообщил всем близким и друзьям о смене номера. Теперь у меня был чистый от спама номер телефона: к нему я привязал только мессенджеры и соцсети.

А вот привязку к банкам оставил на старом номере, чтобы не было видно, в каких банках у меня открыты счета. Номера банковских карт я выучил и при необходимости переводов называю не номер телефона, а номер карты.

Номер другой симкарты я указываю при регистрации в приложениях, на сайтах и при оформлении карт лояльности. Звук телефона всегда выключен, а звонки, поступающие с городских номеров, я отправляю в спам — навязчивая реклама меня больше не беспокоит.

Позже я перешел на телефон с двумя симкартами: теперь блокирую звонки с помощью бесплатного определителя номера. Его можно настроить в браузере или в специальных приложениях.

С электронной почтой я пользуюсь той же схемой. У меня два ящика: один рабочий, которым я активно пользуюсь и не оставляю его контакты на разных сайтах. А второй — для регистрации на развлекательных интернет-площадках, онлайн-курсах и прочих сайтах. В результате спам скапливается на второй почте: там я не вчитываюсь в письма, а удаляю все содержимое папки сразу.

Защитить профиль в социальных сетях

Я считаю, что социальные сети предназначены для общения между пользователями на интересные темы. Для этого достаточно состоять в некоторых группах и иметь только нужных друзей. А открытый профиль, который доступен любому пользователю в интернете, — только приманка для рекламы и мошенников.

Поэтому во всех соцсетях я закрыл свою страницу: теперь только друзья могут видеть информацию обо мне и ленту моих новостей. Остальным пользователям видно только аватарку, количество друзей и краткую информацию. Ни о моих родственниках, ни о полной дате рождения узнать без моего ведома нельзя. Это лишает мошенников дополнительных способов на меня воздействовать: например, они не смогут узнать данные моих родственников и позвонить мне от имени полицейских, которые их якобы задержали.

А еще следите за фотографиями, которые выкладывают в том числе другие пользователи: их можно найти с помощью поиска по фотографиям в Яндексе или Гугле. Иногда это может привести даже к увольнению: так случилось с учительницей, которая проходила курсы в модельной школе, а коллеги увидели ее снимки.

На примере «Вконтакте» покажу, как я защитил свои соцсети. Часть информации недоступна даже моим друзьям: например, это отметки на фотографиях и геолокация. Еще я запретил компаниям мне писать
На примере «Вконтакте» покажу, как я защитил свои соцсети. Часть информации недоступна даже моим друзьям: например, это отметки на фотографиях и геолокация. Еще я запретил компаниям мне писать

Не указывать свои персональные данные в открытых пабликах

Организаторы мероприятий часто анонсируют их в соцсетях, а тех, кто хочет прийти, просят заранее записаться. Это нужно, чтобы хотя бы приблизительно представлять, на какое количество человек рассчитывать.

Если организаторы оставляют ссылку для регистрации, это достаточно безопасно: пользователь заполняет анкету, которая недоступна посторонним, а организаторы несут ответственность за сохранность персональных данных.

Обычно нужно указать ФИО, дату рождения, город участника и телефон. Паспортные данные не требуют
Обычно нужно указать ФИО, дату рождения, город участника и телефон. Паспортные данные не требуют

Но бывает, что организаторы упрощают себе работу и просят записаться на мероприятие прямо в комментариях под постом. Лучше так не делать, а написать личное сообщение организатору. Если это невозможно, укажите минимум данных: фамилию, имя, возраст. Указывать номер телефона не стоит: вряд ли организаторы в день мероприятия будут звонить вам и уточнять, придете вы или нет.

После мероприятия комментарий лучше удалить, чтобы им не воспользовались злоумышленники.

Среди этих пользователей был и я
Среди этих пользователей был и я

Своевременно удалять информацию о себе

В основном это касается объявлений. Например, вы продавали квартиру и разместили объявления на 15 различных площадках. После продажи недвижимости объявления остались незакрытыми и их можно обнаружить через поиск номера телефона. Получается, что любой человек может узнать о вещах, которыми вы владели раньше или хотите продать сейчас, и об услугах, которые вы предоставляете.

Чтобы избежать подобного, после продажи зайдите в личный кабинет на каждом сайте и удалите объявление. Если объявление ушло в архив, оно все равно может показываться другим пользователям — после продажи удаляйте объявления в том числе и из архива.

Эти объявления в архиве, но их все равно можно увидеть в профиле пользователя
Эти объявления в архиве, но их все равно можно увидеть в профиле пользователя

Используйте систему сложных паролей

Страницы личных кабинетов в онлайн-банках и государственных сервисах — например, на сайте госуслуг — содержат много сведений. Они закрыты от обычных людей, но злоумышленники часто взламывают профили пользователей, чтобы добраться до ценной информации.

Защитить себя от этого поможет сложный пароль и система двухфакторной аутентификации: так называют систему, когда после ввода пароля пользователю приходит код подтверждения на телефон или электронную почту. Такая система есть не везде, но, если сайт предлагает ею воспользоваться, советую включить эту опцию. Главное правило — никому не сообщайте проверочный код: его не имеют право спрашивать ни сотрудники банка, ни полицейские, ни другие госслужащие.

Еще пригодится сложный пароль: чтобы его было сложно взломать, в нем должно быть не менее 10 символов, в том числе заглавные и прописные буквы, цифры и другие знаки. Ниже приведу примеры различных по сложности паролей.

Несложный пароль: infinity. Такие пароли взламываются очень быстро программой по подбору знаков. Здесь все буквы прописные, без добавления других символов.

Пароль средней сложности: Infinity92. В таком пароле добавлена заглавная буква «I» и цифры «92». У меня такой пароль взломали на странице соцсети через полгода использования.

Сложный пароль: 9InFinitY&2. В написании присутствует сочетание прописных и заглавных букв, а также цифр в произвольном порядке, добавлен символ «&».

Когда пароль придуман, нужно сохранить его так, чтобы можно было легко его найти и никто, кроме вас, не имел к нему доступ. Я сделал так: написал все пароли в телефоне в заметках. После этого я сделал скрин экрана, а заметку удалил.

Я намеренно не оставил информацию с паролями в заметках, чтобы из буфера обмена пароль случайно не отправить кому⁠-⁠нибудь
Я намеренно не оставил информацию с паролями в заметках, чтобы из буфера обмена пароль случайно не отправить кому⁠-⁠нибудь

Не стоит использовать один и тот же пароль для разных сайтов: если злоумышленнику удастся его подобрать, это подвергнет опасности сразу все данные.

Еще полезно периодически менять пароль, даже если не взламывали аккаунт, например раз в год. Так становится сложнее подобрать необходимую комбинацию знаков.


Сергей НемчиновА как вы защищаете информацию о себе?
  • avДля банков сделал отдельный номер телефона. Симку вставил в обычный кнопочный телефон, в котором даже интернета нет. Звонят или сами банки, которые предлагают выгодные условия, или левые конторы, которые тоже свои услуги пытаются втюхать. В обоих случаях можно сразу, не разбираюсь, посылать звонивших лесом. Хотя у меня очень редко получается ответить на такие звонки - телефон без звука лежит в рюкзаке и я его беру в руки только для подтверждения операций. Тогда и вижу кучу пропущенных звонков.5
  • Дмитрий ФилипповТема вообще не раскрыта даже на 1 %.65
  • МилаВот в этом отрывке битая ссылка: "Простой пример: воры подобрали для кражи квартиру, но один из живущих в ней всегда находился дома". А хотелось бы про этот случай почитать :)2
  • ВиалеттаПолезная статья! Спасибо. Извлекла из неё советы.2
  • На словах я Лев ТолстойПрямо сейчас поставьте пин-код на сим-карту, к которой у вас привязаны банки и госуслуги, если этого еще не сделали.22
  • Полина КалмыковаМила, спасибо, обновили!)1
  • Artem 🤑У gmail есть функция алиаса, можете добавлять через + название сайта, тогда понятно кто слил вашу почту Например ваш gmail: ivan.ivanov@gmail.соm. При регистрации указываете ivan.ivanov+company@gmail.соm25
  • Иван ЯкунинВсе советы из разряда «уйти жить в землянку». Существуют ведь нормальные способы защиты своих данных, а не эти архаизмы. Об очень многих важных вещах вообще не сказали. И на самом деле индивидуально вы никому не нужны. В описанной вами ситуации где воры следили за инстой хозяев квартиры они сначала купили слив из баз, чтобы эту квартиру подобрать. Так что бойтесь как раз слива больших баз данных где вы окажетесь в нужном фильтре у мошенников.12
  • Митя9
  • ИванПро пароли - используйте менеджер паролей. Честно, какая-то очень сомнительная практика - то, что вы описали со скриншотом ¯\_(ツ)_/¯ Плюс, с этой софтиной намного проще менять пароли, генерировать новые, проверять на утечки и так далее.12
  • Алексей ФедечкинМитя, Selfhosted bitwarden-rs must have0
  • Lind Tailor0
  • Как минимум — чтобы при задержании не вытащили сим-карту и не зашли в мессенджеры8
  • Только встает вопрос, как этот селфхостед безопасно настроить…0
  • А в банках (не будем показывать пальцем) на предложение добавить поддержку аутентификаторов или юбикея до сих пор отвечают «это нужно трем с половиной гикам» :(6
  • Дмитрий ВеселовПо поводу социальных сетей: совсем не нужно их полностью закрывать (зачем тогда вообще создавать профиль, просто удали его и все). Наоборот, лучше оставить, но показывать там только то, что хотите показать (я лично избегаю лайкать и делиться всем, что связано с политикой и некоторыми другими вопросами). Есть и другие спорные решения, например, вторая симкарта. Автору нужно лучше разобраться в вопросе4
  • Иван Якунинsupertheg, любой человек без пин-кода может вставить вашу сим в любой телефон и получить доступ к аутентификации почти всех ваших средств связи (вотсап, телеграм, госуслуги, почта). С пином такого не случится, единственным способом получить доступ к сим останется перевыпуск. Но тут есть преимущества: это уже в любом случае не будет случайностью и не произойдет при потере телефона к примеру, это очень дорого, и вы это сразу заметите (сим в вашем телефоне заблокируется).18
  • Иван ЯкунинМитя, apple выпустила icloud password для windows. Работает криво, но работает.2
  • alexey noДмитрий, Совершенно верно. Народ, говорю как знающий, лучший способ защиты информации - это её отсутствие.11
  • ВиталийAndre, четырём. Давайте собирать петицию3
  • ИванLind, именно поэтому придумали двухфакторку с генерируемыми кодами, SecurID и прочее. Про бутфорс - ограничение количества запросов по времени и количеству + пароль с длиной в 32+ символов в разном регистре, включая цифры, различные знаки. Ну удачи такому брутфорсу, чо тут ещё сказать? Для повседневного пользования и сохраняя баланс "удобство/безопасность" такой уровни защиты за глаза хватает.2
  • 33
  • Игорь ГоршковПримерно с 2010 года постоянно что-то продаю на Авито. Когда там был указан для связи номер, к которому привязаны банковские карты спама в виде смс и звонков от всех подряд (реклама, мошенники) было полно. Потом указал номер, к которому не привязаны банковские карты и подписался другим именем - звонков стало раза в три меньше, сразу понятна причина звонка - тот номер для других звонков не использую.4
  • AlexanderAndre, есть же попроще способы: -- классический 2FA TOTP (со своими минусами, но тем не менее) -- приложите любой NFC токен к телефону с мобильным банком (хоть карту, хоть билет, хоть NFC ценник от одежды) + В этом всём нет смысла, если у системы нет работающей настройки "запрет удалённого восстановления доступа к ДБО" я уже ныл об этом тут: https://journal.tinkoff.ru/discuss/financial-neurosis/#c5473796
  • Alexanderav, Вот тут выяснилось что обычные кнопочные телефоны, которые чуть что сразу уходят на 2G, очень уязвимы Вот история с доказанной в суде этой проблемой https://journal.tinkoff.ru/kibermoshennichestvo-poterpevshie-i-prestupniki/8
  • Павел БорисовViktor, я никогда раньше не слышал про парольную карту, загуглил, это интересно.7
  • Юрий АлександровичАвтору первым делом необходимо удалить свои аккаунты во всех соц.сетях, снести все мессенджеры и главное - удалить себя из Т-Ж и больше никогда сюда не писать9
  • Vladimir NoskovСейчас подавляющее большинство телефонных номеров уже когда-либо были кем-то использованы, и есть во всевозможных спам-базах. Говорю это, как купивший 3 симки (МТС, Теле2 и Мегафон), нигде их не светивший - и все равно сыпятся спам-звонки, а также люди из контактов бывшего владельца номера6
  • Vladimir NoskovИгорь, еще прикольно имя свое изменить на Авито, и когда звонящие спамеры и мошенники к тебе потом по нему обращаются, сразу понимать, откуда утекло4
  • avAlexander, так там же, как понял, доступ получали к мобильным счетам. Зачем там хранить такие большие суммы - непонятно. И насчет выводов в конце статьи - обязательно обращайтесь в полицию - теперь уже сомневаюсь: https://vc.ru/claim/299730-na-menya-oformlen-kredit-po-poddelnym-dokumentam-v-alfa-banke?comment=3338971&from=copylink&type=quick https://vc.ru/claim/315451-s-debetovoy-karty-tinkoff-ukrali-moi-sredstva?comment=3473163&from=copylink&type=quick2
  • ЛимурияНа Авито я вообще занесла себя как Дмитрия. Так что всегда понимаю, откуда звонок, если спрашивают Димона ;)13
  • Alexanderav, там же перехватили контроль над смс. То что попёрли только мобильные счета -- везение. А могли бы и ДБО к банкам сбросить, где для этой операции достаточно кода из смс.2
  • Все нормальноArtem, это работает не со всеми сайтами, в каких-то не пропускает парсер (проверка). Остаётся вариант с дополнительными точками с расстановкой по бинарной системе счисления). У mail.ru видел функцию создания анонимной почты, штука крутая, но это блин mail.ru( Для сайтов куда мне нужно зайти один раз – регистрируюсь на одноразовую (временной) почту (гуглится). Не ввожу свое ФИО (выдумываю из головы), если это не нужно для дальнейшей идентификации (например доставка по паспорту).2
  • RИван, по отдельности может и никому не нужны, но под раздачу попасть легко можно. Никто не застрахован. Поэтому лучше предотвратить.1
  • Все нормальноМитя, как вариант использовать KeePassXC с синхронизацией через облачное хранилище. Нормально работает на компьютере и на телефоне.2
  • Алексей ФедечкинAndre, А ещё вы забыли про бекдоры в: процессоре, чипсете, биосе, контроллере hdd/ssd, сетевом контроллере1
  • Дима КЕще плохая идея оставлять номер телефона на дорогой тачке.5
  • user1276257Alexander, любой токен — это и со стороны нормального человека немного странно и непонятно, и со стороны энтузиаста безопасности немного недостаточно (не защищено от клонирования). Есть же решение на поверхности… приложить саму БАНКОВСКУЮ карту! Оно и понятно, и надежно (такая карта умеет подписывать, в отличие от ценника — и фиг её клонируешь соответственно)1
  • Роман КарпухинViktor, из песни Мумий Троль - Невеста. Отдельное спасибо за инфу про отключение отображениея уведомлений, очевидная вещь если вдуматься. С другой стороны если взломщик уже получил доступ к банковским приложениям, то экран блокировки он уже миновал.2
  • На словах я Лев ТолстойЖан, захотел устроиться на работу или снять квартиру, а там шибко любопытны и шарятся по соцсетям. Значит, нарушать личные границы будут и при дальнейшем взаимодействии, лучше отказаться.9
  • Воинствующая ШоколадкаДавным-давно видел какое-то пособие по инфбезу в сети, которое было ориентировано на анонимность в интернете. Правда, конечная цель там была другая, но суть схожая. Если вы загрузили какие-либо данные в сеть, велика вероятность, что в сети они и останутся: в качестве отпечатка в агрегационной базе или сервисах веб-архивации. Чтобы как-то оградить себя от воздействия социальной инженерии, помимо банальных инфбезных заповедей по типу "не вводи-не кликай" нужно деперсонализировать ваши аккаунты, переписав или удалив персональную информацию. Для лучшего эффекта это надо сделать с момента регистрации на каком-либо портале, а не после. Если печетесь о своей анонимности в сети - не выкладывайте личные фотографии. В случае чего, по ним смогут определить, где они были сделаны, и потом не составит особой сложности вычислить район места, где вы живете, особенно если вы прикрепляете к фото геотеги. Я уж не говорю о ситуации, когда вы выкладываете фото со своим лицом или лицами своих друзей/родственников. Если вы пользуетесь навигаторами или электронными картами - будьте готовы к тому, что информация о вашем маршруте будет сохраняться в прикрепленном аккаунте. Если не отключить функцию сохранения маршрутов, информация о ваших походах сможет как-либо пригодиться вашим недругам после взлома аккаунта. Длинные пароли, состоящие из случайного набора символов - тот еще бред. Лучше сделайте пару сложных паролей с использованием сочетания букв-цифр-символов, комбинациями регистров. Главное, чтобы вы могли их вспомнить перед каждым вводом =) Будьте готовы к тому, что в руках умелого брутера любой пароль вскрывается как консервная банка. Старайтесь оставлять минимум ценной информации в ваших профилях, насолите взломщикам: они же так старались, а на аккаунте ничего полезного не оказалось...2
  • Алексей КулешовНикак0
  • Алекс ВернArtem, можно здесь подробнее? Не совсем понятно.0
  • Artem 🤑Алекс, ivanivanov iva.nivanov ivan.ivanov+любыебуквы это один и тот же email адрес тут подробно расписанно https://www.iphones.ru/iNotes/7535720
  • Жан ГобсекНа, ага, при сдаче в аренду собственники в Америке тоже нарушают личные границы - запрашивают документы о доходах, кредитную историю и прочее. И не дай бог недавно работу поменял.0
  • На словах я Лев ТолстойЖан, а соцсети при сдаче в аренду там запрашивают? Какое они имеют отношение к подтверждению финансовой состоятельности?1
  • Имя и ФамилияНу начать стоит с того, чтобы для каждого банка была отдельная симкарта. С PIN-кодом в идеале. И в эфире она должна быть лишь тогда, когда что-то ждешь от банка. В остальное время - пусть лежит в сейфе. Отдельные симкарты для больших и муниципальных госуслуг. Ну и личная для друзей и семьи, она всегда в эфире. Это из оформленных на себя. А, ну и служебная так же - в эфире. Для скидочных карт, такси, авито, форумов, соцсетей - симкарты, что раздают у метро. Для всех симкарт, что не в эфире - отдельный телефон с неприметным IMEI... Каким нибудь типа 15 нулей. Соцсети... Ну куда ж без них... Там имена, а в идеале ники. И никаких обсуждений важных вопросов. Для этого для друзей уже есть телефон. Это чтобы при взломе учетки и просьб прислать деньги - друг сначала звонил на телефон, а лишь потом писал ответ в соцсети. Мессенджеры... Для них неплохо иметь отдельный и тоже свой номер, чтобы восстановить в случае потери телефонного аппарата. Но симкарта также может не быть постоянно в эфире. Электронная почта... Тут двух, да и 10 адресов может быть мало... У меня их десятка 3 и не считая этих игр с синонимами гуглопочты... Но это малая толика данных. СНИЛС и ОМС номера не меняются, не меняется номер свидетельства о рождении. А вот паспорт - легко... Потерял - обратился в МФЦ, заплатил штраф (он небольшой) и вот уже Госуслуги о новом паспорте не знают, но продолжают работать... А вот кредит левый уже не оформят... Правда банкам новый паспорт сообщить требуется... Но банков для жизни много не требуется, можно обойтись одним, максимум двумя. А ненужные карты/счета закрыть до утраты старого паспорта. Вообще говоря статья не поясняет как убрать информацию о себе и даже о том как защитить. Больше о том, как избавиться от телефонного спама и спама в почте. Но от судебных приказов, левых кредитов, поисковых систем не избавится. Все что оказалось в Сети там и останется. Но снижая интерес к своей персоне можно снижать ценность постоянно устаревающих данных. Нет фото новых в инстаграме и фейсбуке - а может пользователь уже в ином мире... Перестали меняться статусы в мессенджерах - может телефон потерял... И так далее... Через 5-10 лет то, что сейчас актуально о человеке - станет бесполезным. Однако как не похвастаться перед друзьями новым авто или поездкой куда-нибудь в Чили, а то и в твиттере не пожаловаться на плохое содержание дома в Департамент ЖКХ... Вот и сохраняется актуальная ситуация о персоне... :-)2
  • Борис СавченкоСтатья ни о чем, а если говорить проще то простой обыватель из этой статьи ни хрена не поймет.0
  • Борис СавченкоХрень какая то, как я могу запомнить 32 пароля по этой карте, надо быть вундеркиндом.0
  • damien amadeoНа, Спасибо!0