53 | Соксой 54 | 55 |
59 | Раминго 60 | 61 |
65 | Ильсаф Набиуллин 66 | 67 |
71 | Александр Сантос 72 | 73 |
|
51 |
52 |
53 | Соксой 54 | 55 | |
56 |
57 |
58 |
59 | Раминго 60 | 61 | |
62 |
63 |
64 |
65 | Ильсаф Набиуллин 66 | 67 | |
68 |
69 |
70 |
71 | Александр Сантос 72 | 73 | |
74 |
53 |
54 | **Строго рекомендуется** использовать эту возможность во всех сайтах, где она поддерживается.
55 | Таким образом:
56 | 1. Вы в случае утечек или рассылки спама будете точно знать, откуда была получена почта.
57 | 2. В случае целенаправленного сбора информации по вашему email информация с нескольких сайтов
58 | с меньшей вероятностью будет объединена в одно досье.
59 |
60 |
61 | Разумеется, при сборе утечек часто используется нормализация почт: удаление подобных частей алиасов
62 | и очистка лишнего. Поэтому можно говорить только про снижение риска, а не стопроцентную защиту.
63 |
64 | Отдельно стоит упомянуть про указание почтовых адресов **для отправки чеков** при покупках в Интернете.
65 | ```
66 | Согласно п. 2 ст.1.2 закона № 54-ФЗ, кассовый чек должен быть направлен в электронной форме,
67 | если покупатель сообщил свой абонентский номер или адрес электронной почты до момента расчета.
68 | ```
69 |
70 | Этим пользуются такие крупные Telegram-боты как Глаз Бога, сохраняя себе всю вашу платёжную информацию
71 | и **добавляя указанный email** к той информации, которую выдаёт бот.
72 |
73 | Поэтому, если вы не заинтересованы в чеке, то указывайте заведомо неправильный почтовый адрес,
74 | указывающий на источник утечки, например, eyeofgod@receipt.com. Либо используйте упомянутые выше
75 | алиасы, явным образом раскрывающие, где ящик был указан.
76 |
77 | ## Использование разных имён для отслеживания
78 |
79 | Кроме непосредственно поиска себя в базах, вы можете проактивно оставить "маячки",
80 | по которым быстро найдёте сайт или компанию-виновника. Чаще всего в жизни это происходит
81 | при спам-звонках, в которых упоминают ваше имя, например, указанное на сайте с объявлениями.
82 |
83 | Сайты по-разному относятся к корректности имени и фамилии аккаунтов. Кто-то требует того, чтобы
84 | они совпадали с паспортными данными ([например, в ВК](https://roem.ru/21-06-2009/126784/v-v-kontakte-mojno-smenit-imya-lish-na-nastoyashchee/)),
85 | кто-то только сверяет их с документами в случае финансовых операций, а большинство вообще не валидируют.
86 |
87 | В зависимости от строгости правил сервиса (ToS, Terms of Service) можно использовать трюки,
88 | перечисленные ниже. Но перед использованием я настоятельно советую изучить, какие санции возможны,
89 | если вы укажете некорректное имя, и оценить эти риски для себя.
90 |
91 | #### Используем имена/фамилии, созвучные либо начинающиеся с тех же букв, что и сайт/компания.
92 | Таким образом, при утечке ФИО в связке с номером или почтой вы будете знать, откуда эта информация:
93 |
94 | - Макдональдс: _Максим_
95 | - ВКонтакте: _Вова_
96 | - Одноклассники: _Олег_
97 |
98 | #### Используем вариации имени кириллицей или латиницей
99 | Прежде всего это относится к полной/сокращённой форме имени:
100 |
101 | - Александр
102 | - Саша
103 | - Саня
104 | - Шура
105 |
106 | Но в силу различий между языками, у имени бывает по несколько "латинских" форм.
107 | Даже банки часто дают возможность выбора правильной транслитерации имён.
108 | Так, имя "Анатолий" может быть представлено как:
109 |
110 | - Anatoly
111 | - Anatolii
112 | - Anatoliy
113 |
114 | ---
115 |
116 | 
28 |
29 | Какие виды можно сгенерировать и при каких условиях будет получено уведомление:
30 | - URL-токен. При переходе по ссылке.
31 | - DNS-токен. При разрешение доменного имени.
32 | - AWS-ключи. При использовании ключа AWS.
33 | - Microsoft Word/Excel Document. При открытии файла.
34 | - Kubeconfing. При использовании Kubeconfig.
35 | - WireGuard VPN. При использовании конфига.
36 | - Cloned Website. При клонировании веб-сайта.
37 | - MySQL Dump. При загрузке дампа MySQL.
38 | - Windows Folder. При попытке открыть папку.
39 | - Fast Redirect. При попытке посетить сайт, с последующим перенаправлением.
40 | - Slow Redirect. При попытке посетить сайт, с последующим медленным перенаправлением, для получения большей информации.
41 | - Custom Image Web Bug. При просмотре вашей картинки.
42 | - Acrobat Reader PDF Document. При открытии PDF документа в Adobe Reader.
43 | - Custom exe / binary. При запуске исполняемых файлов.
44 | - SQL Server. При загрузке базы данных SQL Server.
45 | - SVN. При открытии папки SVN.
46 | - Unique email address. При отправке почты на электронный адрес.
47 |
48 | Пример уведомления на почту:
49 |
50 | 
51 |
52 | *Раздел будет дополняться*
53 |
54 | ## Отличие от фишинга и ссылок-логгеров
55 |
56 | *Раздел будет дополняться*
57 |
58 | ---
59 |
60 | [⬅️ Назад](./breach-detection.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./making-breaches-useless.md)
--------------------------------------------------------------------------------
/pages/deleteme.md:
--------------------------------------------------------------------------------
1 | # Удаление информации о себе
2 |
3 | ## Удаление собственных аккаунтов
4 |
5 | Несмотря на то, что интернет всё помнит, удаление аккаунтов остаётся одним из самых сильных средств против базовой разведки по вам.
6 | Кажется, что это тривиальная тема, но есть несколько важных нюансов:
7 |
8 | Перед удалением:
9 | 1. Запросите у сервиса **выгрузку своих личных данных** по GDPR. Это поможет на следующих шагах и даст вам понимание того, что
10 | сервис знает о вас.
11 | 2. **Переименуйте свой аккаунт**, удалите/поменяйте фото, выждите несколько дней. Это необходимо, чтобы сайты-индексаторы и поисковики
12 | успели обновить информацию про ваш аккаунт, и впоследствии вас нельза было найти по его последней копии. Также не забывайте, что
13 | с этого момента нельзя оставлять какие-либо комментарии и сообщения публично.
14 | 3. Все старые комментарии/твиты/сообщения **желательно удалить**. В соцсетях и мессенджерах есть механизмы, позволяющие выйти на вас даже
15 | после удаления: упоминания (ссылка на ваш профиль, выглядящая как имя), пометка авторства, репосты/ретвиты. От всех подобных зацепок
16 | стоит избавиться.
17 | 4. Обновите выдачу поисковиков, попросив их переиндексировать вашу **изменённую страницу** ([Google](https://developers.google.com/search/docs/advanced/crawling/ask-google-to-recrawl?hl=ru)) и подождите некоторое время, чтобы другие системы, сохраняющие информацию из соцсетей, также получили новую версию вашего аккаунта.
18 |
19 | После этого аккаунт можно удалять встроенными средствами платформы.
20 |
21 | ### Запрос на удаление
22 |
23 | Не во всех сервисах удаление возможно штатными средствами. Или же оно спрятано так глубоко, что найти его невозможно.
24 | К счастью, есть вспомогательные сайты с информацией о том, как удалиться.
25 |
26 | - [JustDeleteMe](https://justdeleteme.xyz/) - прекрасный каталог по платформам, даёт ссылки и описание нужных действий,
27 | показывает сложность удаления. Также у создателей есть родственные сайты [JustGetMyData](https://justgetmydata.com/) и
28 | [JustWhatsTheData](https://justwhatsthedata.github.io/) для выполнения пункта 1 выше.
29 |
30 | - [AccountKiller](https://www.accountkiller.com/en/all-sites) - инструкции по удалению для большого количества сайтов, преимущественно западных.
31 |
32 | Даже если вы не смогли найти инструкцию по удалению для нужного вам сайта - не отчаивайтесь. Всегда остаётся возможность написать
33 | в поддержку и запросить удаление вашей учётной записи согласно GDPR.
34 |
35 | ## Удаление выдачи в поисковиках
36 |
37 | Google предлагает целый ряд различных форм, через которых можно запросить удаление и обновление контента в поисковой выдаче.
38 |
39 | - [Удаление устаревшего контента из поиска](https://search.google.com/search-console/remove-outdated-content) - хорошо подходит для страниц, которые нужно переиндексировать (см. выше п. 4 про удаление аккаунтов).
40 |
41 | - [Форма запроса на удаление личных данных в Google](https://reportcontent.google.com/forms/rtbf?hl=ru)
42 |
43 | - [Новая форма запроса на удаление личных данных](https://support.google.com/websearch/troubleshooter/9685456)
44 |
45 | ## Удаление информации об утечках
46 |
47 | [Краткие инструкции по удалению ваших данных из популярных сервисов](https://inteltechniques.com/exposure.html) - Have I Been Pwned, Leakcheck, IntelX и т.д.
48 |
49 | Для заявок в сервисы, которые заинтересованы в хранении ваших данных, необходимо готовить полный перечень всей информации, которую вы хотите подчистить.
50 | Он должна включать:
51 | - никнеймы
52 | - телефоны
53 | - почты
54 | - адреса
55 | - госномера автомобилей
56 | - государственные идентификаторы (номер паспорта, СНИЛС, ИНН, ФИО и т.д.)
57 | - любые данные из строк слитых баз данных
58 |
59 | ### Удаления себя из Telegram-бота Глаз Бога
60 |
61 | В Глазе Бога реализован запрос на удаление личных данных в пункте меню Аккаунт [бота](https://t.me/fandorin_search_bot).
62 | После заполнения анкеты с ФИО, номером телефона, датой рождения и e-mail заявка рассматривается несколько дней.
63 | После принятия заявки введённые вами данные удаляются из поиска другими людьми, а при попытке поиска вы получаете уведомление.
64 |
65 | 
66 |
67 |
68 | 
69 | 
70 | 
71 | 
72 | 
73 |
74 | ### Блокировка поиска по себе из Telegram-бота TELESINT
75 |
76 | [TeleSINT](https://t.me/telesint_bot) [предоставляет возможность](https://telesint.xyz/2021/10/05/service/) скрывать себя от поиска, присылать оповещения,
77 | если вас пытаются найти через бота, а также просматривать список тех, кто вас искал. К сожалению, для этого **нужна платная подписка**.
78 |
79 | 
80 | 
81 |
82 | ### Скрытие данных о себе из Telegram-бота Quick OSINT
83 |
84 | В Политике обработки персональных данных [сервиса](http://quickosint.com) сказано:
85 |
86 | ```
87 | Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление @Quick_OSINT_support с пометкой «Отзыв согласия на обработку персональных данных».
88 | ```
89 |
90 | Все запросы на удаление обрабатываются вручную, необходимо заполнить заявление о блокировке данных из общедоступных источников
91 | с указанием полных паспортных данных, адреса бота, а также идентификаторов для блокировки, после чего отправить его фото или сканированное изображение [Оператору](https://t.me/Quick_OSINT_support). Данные удалят в течение 7 дней.
92 |
93 | ### Скрытие данных о себе из Telegram-бота Insight
94 |
95 | Для скрытия данных о себе в боте [Insight](https://t.me/eyeofbeholder_bot) необходимо:
96 | - чтобы было не менее ₽1000 пополнений за всё время с аккаунта
97 | - обратиться в поддержку внутри бота с просьбой удалить свои данные
98 |
99 | ### Скрытие данных о себе из Telegram-бота GTA
100 |
101 | Для скрытия данных о себе в боте [GTA (Global Tech Aggregator)](https://t.me/globaltechagr_bot) необходимо:
102 | - запускаем бот
103 | - "Мой аккаунт" - "Удалить информацию" - "Удалить запись"
104 | - по отдельности вводим интересующие идентификаторы
105 | - пополняем кошелек в TON (для удаления на год - 1 TON, навсегда - 5 TON за 1 идентификатор)
106 |
107 | 
163 |
164 | 
165 |
166 | _Раздел будет дополняться_
167 |
168 | ---
169 |
170 | [⬅️ Назад](./2fa.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./screen-sharing.md)
171 |
--------------------------------------------------------------------------------
/pages/development.md:
--------------------------------------------------------------------------------
1 | # Приватность для разработчиков
2 |
3 | ## Раскрытие своего почтового ящика
4 |
5 | При работе с программным кодом и такими системами контроля версий как git существует риск раскрытия
6 | своего персонального почтового ящика. Часто это происходит при одновременной работе с личными/рабочими проектами
7 | на одном устройстве.
8 |
9 | Чтобы избежать этого, проверяйте корректность глобальных настроек или настроек в директории конкретного репозитория:
10 | ```
11 | git config --global user.name
12 | git config --global user.email
13 | ```
14 |
15 | GitHub предоставляет возможность скрывать ваш email из интерфейса и блокировать "утечку" основного ящика, привязанного к аккаунту:
16 |
17 | 
18 |
19 | *Раздел будет дополняться*
20 |
21 | ---
22 |
23 | [⬅️ Назад](./instagram.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./2fa.md)
24 |
--------------------------------------------------------------------------------
/pages/email.md:
--------------------------------------------------------------------------------
1 | # Почтовый ящик
2 |
3 | Адрес электронный почты был и остаётся самым распространённым идентификатором для аккаунта в Сети. У вас может не быть телефонного номера,
4 | но у вас должен быть ящик - это неписанное правило.
5 |
6 | Наличие электронной почты само по себе раскрывает о вас некоторую информацию. Прежде всего, это **алиас**, имя ящика, слева от символа
7 | собаки "@". Первый и очевиднейший совет -- не стоит выбирать именем ваши инициалы, фамилию и год рождения, если это не сугубо личный
8 | или рабочий ящик.
9 |
10 | Второй, но немаловажный совет -- внимательно изучите провайдера электронной почты. Наиболее известные бесплатные сервисы почты "вдогонку" к email дают
11 | вам аккаунты в других продуктах. Это относится прежде всего к Google и Яндекс, так как эти компании ведут свой бизнес в большом количестве
12 | других сфер, и предоставить вам бесплатный ящик за то, что вы станете пассивным потребителем десятка других сервисов -- их хлеб.
13 |
14 | ## Разделение аккаунтов
15 |
16 | Чтобы усложнить поиск информации о вас, рекомендуется использовать ящики с умом: используя техническую возможность создания вариаций ящиков.
17 | Согласно официальным соглашениям, после алиаса и перед знаком @ вы можете указывать дополнительный суффикс с "+", например `nickname+facebook@google.com`.
18 | Письма на такой электронный ящик будут приходить к владельцу `nickname@google.com`, но с точки зрения сайтов это будет совершенно другой ящик. У Google, к тому же, существует особенность: любые точки в алиасе рассматриваются как опциональные и работают как суффиксы после "+".
19 |
20 | Существует несколько схем использования: уникальный ящик для каждого сервиса, уникальный ящик для каждой "личности" либо использование только для некоторых сервисов по известной только вам схеме.
21 |
22 | Дополнительные преимущества использования суффиксов и точек описаны [здесь](./breach-detection.md#использование-алиасовфейковых-почтовых-адресов). Также вы можете проверить использование своего почтового ящика на разных сервисах с помощью инструмента [mailto_analyzer](https://github.com/soxoj/mailto_analyzer).
23 |
24 | ## Долой ящики для подписок, мусора и спама
25 |
26 | Отдельно стоит отметить привычку большого количества людей использовать отдельный "мусорный" почтовый ящик для некритичных сервисов
27 | и разнообразных спам-подписок. Само по себе разделение почтовых ящиков полезно, но только если оно сознательно (см. выше).
28 |
29 | Если же вы не заглядываете в такой ящик, и письма там лежат непрочитанными тысячами и более, то это важный сигнал: разберитесь,
30 | действительно ли вам нужен этот ящик. Если нет, то отпишитесь от всех рассылок и удалите связанные с ним аккаунты,
31 | чтобы минимизировать вероятность использования этого email-адреса для сбора информации о вас.
32 |
33 | ## Одноразовые ящики электронной почты
34 |
35 | Существует большое количество сервисов, предоставляющих одноразовые почтовые ящики на 10-15 минут.
36 | Они хороши для одноразовых регистраций на сайтах, куда вы попадаете в первый раз и больше, скорее всего, не воспользуетесь.
37 | Здесь рассмотрим те сервисы, которые создаются на случайных доменах.
38 |
39 | Сервисы, генерирующие правдоподобно выглядящие алиасы (имя.фамилия):
40 |
41 | - [TemporaryMail](https://temporarymail.com/)
42 | - [MinuteInbox](https://www.minuteinbox.com/)
43 |
44 | Другие популярные сервисы:
45 | - [10minutemail](https://10minutemail.net)
46 | - [TEMPMAIL](https://temp-mail.org/ru/)
47 | - [Mohmal](https://www.mohmal.com/en)
48 |
49 | ## Общедоступные ящики электронной почты
50 |
51 | Также в Интернете можно найти сервисы, которые дают возможность использовать **ваш алиас** для временного ящика.
52 | Такие почтовые адреса удобно использовать для сервисов, в которых email должен выглядеть правдоподобно.
53 |
54 | Примеры таких сервисов:
55 |
56 | - [Maildrop](https://maildrop.cc/)
57 | - [Mailsac](https://mailsac.com/)
58 | - [templail+](https://tempmail.plus)
59 | - [Yopmail](https://yopmail.com/) - также поддерживает пересылку (см. ниже)
60 |
61 | ## Пересылка почты с других почтовых ящиков
62 |
63 | Сервисы, которые позволяют пересылать письма используют, так называемые "маски", позволяющие скрыть ваш настоящий электронный адрес.
64 |
65 | Принцип работы очень простой:
66 | - Адрес-маска получает письмо
67 | - С этого адреса идет пересылка письма на ваш настоящий адрес
68 |
69 | Пример на основе Firefox Relay:
70 |
71 | Сначала предоставляется маска, которая скрывает настоящий адрес.
72 |
73 | 
74 |
75 | Теперь, используя данный адрес-маску мы можем получать письма на свой электронный адрес, не показывая его всему Интернету.
76 |
77 | 
78 |
79 | Apple предоставляет возможность своим пользователям использовать анонимизированные почтовые ящики,
80 | функционирующие таким же образом. Они имеют такой вид: `1v5zvsmkp6@privaterelay.appleid.com`.
81 |
82 | *Раздел будет дополняться*
83 |
84 | Примеры сервисов:
85 |
86 | - [SimpleLogin](https://simplelogin.io/)
87 | - [AnonAddy](https://anonaddy.com/) - делает адреса по шаблону `*@ivanov.anonaddy.com`
88 | - [Firefox Relay](https://relay.firefox.com/) - делает случайные адреса на домене `mozmail.com`
89 | - [erine.email](https://erine.email/) - делает адреса по шаблону `*.ivanov@erine.email`
90 |
91 | ---
92 |
93 | 
70 |
71 | 
72 |
73 | ## Полезные материалы и ссылки на источники
74 |
75 | - [Свободный менеджер паролей LessPass работает на чистой функции](https://www.pvsm.ru/open-source/207324)
76 |
77 | ---
78 |
79 | [⬅️ Назад](./location.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./photo.md)
80 |
--------------------------------------------------------------------------------
/pages/phone.md:
--------------------------------------------------------------------------------
1 | # Телефонный номер
2 |
3 | Ранее мы говорили, что телефонный номер - это **вторичный** идентификатор.
4 | С точки зрения здравого смысла это так: вы можете избавиться от телефона, разорвать контракт с оператором, а может приобрести 100 номеров, и тогда любопытные погрузятся в аналитический паралич, пытаясь с этим разобраться.
5 |
6 | Но с точки зрения онлайн-платформ телефон - самое удобное средство связи с вами и подтверждения вашей личности.
7 | Поэтому *практически все* используют номер в качестве **первичного**, уникального идентификатора.
8 |
9 | Отсюда следует очевидный вывод. Почти любой сайт знает ваш телефонный номер и обладает своими сведениями о вас.
10 | Этими сведениями сайт может обмениваться (и делает это!) с другими компаниями - в рамках услуг, за деньги, бартером.
11 |
12 | Примеры таких сайтов и платформ:
13 | - Системы авторизации в публичном Wi-Fi (97-ФЗ)
14 | - Скидочные и дисконтные карты
15 | - Авторизация / верификация в социальных сетях и мессенджерах
16 |
17 | Соединив все кусочки информации по вашему номеру телефона из разных мест, можно собрать ваш портрет.
18 | Что с этим делать?
19 |
20 | ## Разделяем личную жизнь и работу
21 |
22 | Почти все мы имеем рабочие и личные дела. Поэтому начать стоит с разделения этих сфер жизни.
23 |
24 | Большинство крупных компаний предлагают сотрудникам корпоративную связь: или вы берёте новую сим-карту от компании, или на ваш личный номер подключают рабочий тариф.
25 |
26 | Но даже если такой возможности нет, **всегда** заводите отдельный номер телефона. У меня есть несколько аргументов:
27 | - Ваши аккаунты невозможно будет связать по номерам автоматически, кроме как через договор с оператором.
28 | А это уже высокий уровень защиты!
29 | - С отдельным телефоном на порядок легче мыслить в категориях приватности. У вас есть выбор, какой номер привязать к смс-банкингу, а какой на публичном сайте компании.
30 | - Работа есть работа, она должна быть отделена от отдыха и вашей личной жизни. И второй телефон пойдёт только на пользу. :)
31 |
32 | ## Используем виртуальный номер
33 |
34 | Можно выделить 3 сегмента сервисов, которые помогают защитить ваш реальный номер телефона.
35 |
36 | ### Сервисы для одноразового приёма СМС
37 |
38 | Есть общедоступные сайты, позволяющие принять СМС от любого отправителя. Список их перечислять не будем, потому что их достаточно просто нагуглить по фразе `receive sms online`.
39 |
40 | В них используется небольшое количество номеров телефонов одновременно, и часто на них уже заведены аккаунты на разных сайтах: тестировщиками, спамерами, мошенниками. Однако, их можно использовать для авторизации в публичных Wi-Fi сетях. Минус такого подхода только в том, что для получения доступа к публичному интернету вам уже нужен интернет. 🙂
41 |
42 | 
43 |
44 | Разумеется, подобные сервисы не рекомендуется использовать для получения чувствительной информации и привязывания к своим личным аккаунтам, так как полученные сообщения и коды доступа может увидеть кто угодно.
45 |
46 | И небольшой совет: перед попыткой использования номера с любого из таких сайтов следует обратить внимание на время получения последнего СМС-сообщения (таблица на скриншоте выше). Если это время далеко в прошлом, то номер уже не работает, но его ещё не убрали с сайта.
47 |
48 | ### Сервисы для приёма СМС под конкретный сайт
49 |
50 | 
51 | 
52 |
53 | _Раздел будет дополняться_
54 |
55 | ### Сервисы постоянных виртуальных номеров телефонов
56 |
57 | _Раздел будет дополняться_
58 |
59 | ---
60 |
61 | [⬅️ Назад](./hygiene.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./email.md)
62 |
--------------------------------------------------------------------------------
/pages/photo.md:
--------------------------------------------------------------------------------
1 | # Фотография
2 |
3 | К сожалению, фотографии (и вообще любые изображения) уже давно стали легко распознаваемым и индексируемым контентом.
4 | Поисковики могут искать похожие фотографии, различать на них текст, предметы, конкретных людей. Социальные
5 | сети могут распознать вас на произвольной фотографии и поставить там отметку со ссылкой на вас даже без вашего ведома.
6 |
7 | Но, к счастью, в последние годы тренд на приватность усилился, и поэтому соцсети вводят разумные ограничения
8 | на распознавание людей. А поисковики и вовсе отказываются от точного поиска по лицам. Это снижает вероятность
9 | злостного использования таких функций, но не мешает использовать подобные технологии в целом.
10 | Сейчас инструменты распознавания можно легко создать самостоятельно либо использовать условно-бесплатные аналоги.
11 |
12 | *Раздел будет дополняться*
13 |
14 | ## Как проверить себя
15 |
16 | На постсоветском пространстве для поиска по фотографии лица всё ещё можно использовать [Яндекс](https://images.yandex.ru/).
17 | Также из бесплатных специализированных поисковиков можно отметить [search4faces](https://search4faces.com/), позволяющий
18 | искать по фотографиям из ВКонтакте, Одноклассников, TikTok, Clubhouse.
19 |
20 | Если вы активно использовали социальные сети, то можете обнаружить не только свой аккаунт, но и фотографии с вашим лицом
21 | в аккаунтах ваших друзей, знакомых или других людей, которые даже не имеют к вам отношения. Разумеется, такие фото удалить
22 | чрезвычайно затруднительно, и если вы не хотите, чтобы они указывали на вас, то следует грамотно [удалить аккаунт](./deleteme.md).
23 |
24 | 
25 |
26 | ## Фото лица как биометрия
27 |
28 | *Раздел будет дополняться*
29 |
30 | ### Клоакинг
31 |
32 | Для борьбы с инструментами распознавания людей на изображениях используется так называемый клоакинг.
33 | Суть метода в искажении фотографии таки образом, чтобы визуально мы воспринимали её как оригинал,
34 | но программы не видели там человека или лица.
35 |
36 | Методы для искажения бывают как ручными (блюр/ретушь/искажение отдельных частей фото), так и автоматическими.
37 | Из последних можно отметить специальные программы, которые используют алгоритмы распознавания лиц в обратную сторону,
38 | модифицируя фотографию так, чтобы поиск был не возможен. Пример такой программы: [Fawkes](https://github.com/Shawn-Shan/fawkes).
39 |
40 | Разумеется, подобная постобработка фото или видео не поможет превентивно. Для затруднения распознавания лиц "умными камерами" в
41 | реальной жизни придумываются оригинальные и не очень способы, примеры можно прочесть по ссылкам в конце страницы.
42 |
43 | ## Метаданные фотографий
44 |
45 | *Раздел будет дополняться*
46 |
47 | ## Используемые материалы и полезные ссылки
48 |
49 | - [Большой брат (пока) подслеповат](https://habr.com/ru/post/586094/)
50 | - [Новый макияж короля](https://telegra.ph/Novyj-makiyazh-korolya-07-14)
51 |
52 | ---
53 |
54 | [⬅️ Назад](./password.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./breaches.md)
55 |
--------------------------------------------------------------------------------
/pages/platforms.md:
--------------------------------------------------------------------------------
1 | # Приватность соцсетей и мессенджеров
2 |
3 | В этом разделе приведены описания настроек приватности для всех популярных сайтов и платформ
4 | на территории СНГ.
5 |
6 | Напоминаю, что это руководство направлено на **скрытие** вашей информации от чужих глаз в Сети.
7 | К сожалению, практически всё, что вы пишете в соцсетях и мессенджерах, доступно самим платформам.
8 | То есть, большому количеству сотрудников этой компании, правоохранительным и другим органам, имеющим
9 | право эту информацию запрашивать, а также иногда большому количеству других лиц, полулегально
10 | поддерживающих деятельность сайта.
11 |
12 | Полностью защититься от утечки своей личной информации - не пользоваться никакими платформами,
13 | не гарантирующими end-to-end шифрование и абсолютную безопасность ваших данных, но таких сайтов
14 | чрезвычайно мало, и их распространённость среди ваших друзей и знакомых наверняка близка у нулю.
15 |
16 | В текущий момент оставим в стороне размышления о том, использовать или нет большие сайты, зарабатывающие
17 | на вас деньги и готовые продать ваши данные. Примем как факт, что вам приходится их использовать,
18 | и займёмся их настройкой.
19 |
20 | *Раздел будет дополняться*
21 |
22 | ---
23 |
24 | [⬅️ Назад](./mobile-apps-privacy.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./facebook.md)
25 |
--------------------------------------------------------------------------------
/pages/russia.md:
--------------------------------------------------------------------------------
1 | # Россия
2 |
3 | *Раздел будет дополняться*
4 |
5 | ## Документы
6 |
7 | Все приведённые ниже идентификаторы можно использовать для поиска владельца.
8 |
9 | ### Физические лица
10 | - **Номер паспорта**
11 | - **СНИЛС** - *cтраховой номер индивидуального лицевого счёта*
12 | - **ИНН** - *идентификационный номер налогоплательщика*
13 | - УИН – *уникальный идентификатор начислений*
14 |
15 | ### Юридические лица
16 | - ОГРН - *основной государственный регистрационный номер*
17 |
18 | ### Транспорт
19 | - Номер автомобиля
20 | - Номер полиса ОСАГО - *обязательное страхование гражданской ответственности*
21 | - Номер СТС - *свидетельство о регистрации транспортного средства*
22 | - ВУ - *водительское удостоверение*
23 |
24 | Главный государственный сервис - [Госуслуги](https://www.gosuslugi.ru/). Возможно
25 | [восстановление доступа](https://esia.gosuslugi.ru/recovery/)
26 | через любой из первых трёх документов физического лица, при этом раскроется
27 | часть вашего мобильного телефона или почты. Не рекомендуется
28 | вносить СНИЛС или ИНН в личный кабинет без явной необходимости.
29 |
30 | ## Пробив
31 |
32 | Какие услуги по получению данных через сотрудников доступны в России?
33 |
34 | - Данные от мобильных операторов: Билайн, Мегафон, МТС. Детализация звонков, местоположение (так называемая "Вспышка").
35 | - ПФР (*Пенсионный фонд России*). СНИЛС, выписка с лицевого счета застрахованного лица (СЗИ-6), дата смерти,
36 | актуальное место работы, материнский капитал.
37 | - МВД (*Министерство внутренних дел*). Базы ИБД-Р, ИБД-Ф, Роспаспорт, Поток, Мигрант, Магистраль, Рубеж.
38 | - ГИБДД (подразделение МВД). Карточки, штрафы, ограничения, список авто, карты ТС (транспорных средств), ВУ.
39 | - ФНС (*Федеральная налоговая служба*). СНИЛС, счета, ЕГРН, ЕГРЮЛ, 2НДФЛ, книги покупки и продажи, архивная выписка,
40 | декларация, аффилированность, страховые взносы, задолженности.
41 |
42 | ## Утечки данных в публичный доступ
43 |
44 | В декабре 2021 года произошла [утечка программного кода
45 | регионального сайта](https://www.forbes.ru/tekhnologii/451375-privlec-vnimanie-k-probleme-kto-slil-ishodnyj-kod-gosuslug-i-cem-eto-grozit)
46 | Госуслуг. Федеральный сайт не был затронут, но вероятность
47 | утечки данных с него существует.
48 |
49 | В феврале 2022 года произошла [утечка базы доставки Яндекс.Еды](https://habr.com/ru/news/t/654039/).
50 | Были опубликованы _имена и фамилии клиентов, номера телефонов_,
51 | _полный адрес доставки клиента и комментарии к заказу_.
52 | Всего почти 7 миллионов уникальных номеров из РФ и Казахстана, даты с 19.06.2021 по 04.02.2022.
53 | Для проверки своих данных энтузиастами был поднят сервис https://saverudata.info/.
54 |
55 | ### Другие утечки
56 | - ФОМС - *фонд обязательного медицинского страхования*
57 | - УФМС
58 | - ПФР
59 | - СНИЛСы граждан
60 |
61 | ---
62 |
63 | [⬅️ Назад](./deleteme.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./ukraine.md)
64 |
--------------------------------------------------------------------------------
/pages/screen-sharing.md:
--------------------------------------------------------------------------------
1 | # Демонстрация экрана
2 |
3 | В постковидное время удалённая работа стала нормой. Много людей созваниваются с коллегами в специально предназначенных для этого
4 | приложениях: Zoom, Microsoft Teams, Google Meet и так далее. Одним из неотъемлемых атрибутов таких приложений является функция
5 | демонстрации вашего экрана: чтобы показать собеседнику что-то, вы делаете видимым ваш работчий стол или отдельные окна, например, браузер.
6 |
7 | Разумеется, это несёт с собой и риски раскрытия чувствительной информации. Оставим в стороне факт целенаправленного показа вами чего-то,
8 | рассмотрим только случайные последствия:
9 |
10 | - Переписки и сообщения в мессенджерах и соцсетях (во всплывающих окнах)
11 | - Открытые вкладки в браузере или закладки
12 | - Подсказки автодополнения во всех окнах ввода (особенно в адресной строке браузера)
13 |
14 | Последняя категория может нести наибольший риск: при посимвольном вводе браузер будет пытаться предложить вам что-то из истории
15 | недавнего посещения, поисковых запросов или закладок, имеющее хоть какое-то совпадение с символами (даже если это похожие буквы в любом месте).
16 |
17 | Чтобы отключить это поведение, на Firefox можно снять все галочки в разделах "Поиск / Поисковые предложения" и "Приватность и Защита / Панель адреса".
18 |
19 | 
20 |
21 | 
22 |
23 | ---
24 |
25 | [⬅️ Назад](./deleteme.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./russia.md)
26 |
--------------------------------------------------------------------------------
/pages/telegram.md:
--------------------------------------------------------------------------------
1 | # Telegram
2 |
3 | Перейдём к настройкам приватности в мессенджере, который считается одним из самых приватных - в Telegram. Как и в других главах, убираем общедоступность и по возможности ставим максимальные уровни, комментируя их предназначение и сопутствующие риски.
4 |
5 | Заходим в настройки, раздел "Конфиденциальность". Начнём с одноимённого подраздела.
6 |
7 | ## Конфиденциальность
8 |
9 | Telegram даёт возможность гибко управлять белыми и чёрными списками по доступу к вашим данным. Для пунктов в этом подразделе можно скрыть информацию от всех или показать всем либо использовать список ваших контактов. Также возможно добавлять точечно исключения в виде отдельных аккаунтов или всех людей, состоящих в определённых группах.
10 |
11 | Контактами в данный момент в Telegram считаются не только те аккаунты, для которых вам известен телефон (так было ранее), но и аккаунты, вручную добавленные в контакты приложения. Поэтому полагаться на список контактов в настройках сильно не следует -- как минимум, в вашей телефонной книге уже могут быть посторонние номера, а контакты внутри приложения легко добавить по ошибке. Поэтому рекомендуется сделать ревизию телефонной книги либо вообще не расшаривать к ней доступ. Подробнее смотрите в разделе (доступов для мобильных приложений)(./mobile-apps-privacy.md).
12 |
13 | ### Номер телефона
14 |
15 | Ставим опцию "Кто видит мой номер телефона" в значение "Никто", иначе любой аккаунт в Telegram в любом чате сможет видеть ваш номер телефона.
16 |
17 | Также видим, что есть опция "Кто может найти меня по номеру". Это одна из наиболее ценных настроек приватности Telegram. Она была добавлена исключительно из-за массовых протестов в Гонконге и недовольства протестующих из-за той лёгкости, с которой [полиция могла раскрывать их номера](https://habr.com/ru/news/t/464855/).
18 |
19 | К сожалению, до сих пор эта опция не имеет значения "Никто". Ставим эту опцию в "Мои контакты", и теперь только аккаунты из ваших контактов смогут добавить вас по номеру телефона. Помним при этом ограниченное доверие к группе контактов (см. выше).
20 |
21 | ### Последняя активность
22 |
23 | В платформе есть особенность -- ограничения на время последней активности (был N минут назад в сети) действует в две стороны. Ставим в значение "Никто", но помним, что при этом и вы не сможете видеть активность других аккаунтов. К счастью, конкретных людей при необходимости можно добавить в исключения и удалить после проверки.
24 |
25 | ### Группы и каналы
26 |
27 | Разрешение на добавление вас в группы и каналы имеет ограничение -- нельзя запретить всем, но можно разрешить только своим контактам. Также для опции действуют отдельные точечные запреты.
28 |
29 | Ставим опцию в значение "Мои контакты". Помним при этом ограниченное доверие к группе контактов (см. выше).
30 |
31 | ### Звонки
32 |
33 | Антиспам в Telegram работает хорошо, поэтому звонки от спамеров довольно редки. Также, к счастью, сам звонок не раскрывает о вас никакой информации, если не включён режим Peer-to-peer. В этом режиме Telegram устанавливает прямое соединение от вашего устройства к устройству собеседника, и становится возможным определить IP-адрес.
34 |
35 | Ставим "Кто может мне звонить" в значение "Мои контакты", если вы готовы добавлять вручную аккаунты в контакты и следить за их "чистотой".
36 | Ставим опцию "Peer To Peer" в значение "Никто".
37 |
38 | ### Фотография профиля
39 |
40 | При включённой опции другие аккаунты теряют возможность видеть ваш аватар. Эта довольно полезная опция тоже ограничена уровнем доступа контактов, но также может быть включена вручную для конкретных аккаунтов.
41 |
42 | Ставим опцию в значение "Мои контакты". Помним при этом ограниченное доверие к группе контактов (см. выше).
43 |
44 | ### Пересылка сообщений
45 |
46 | С определённой версии Telegram научился для пересланных (forward) сообщений убирать ссылку на автора. Таким образом, даже если ваше сообщение скопируют в другой чат, через него невозможно будет выйти на ваш профиль. Ранее это позволяло отслеживать аккаунты, которые оставили хотя бы одно сообщение в любом чате.
47 |
48 | Ставим опцию "Кто может ссылаться на мой аккаунт при пересылке сообщений" в значение "Никто".
49 |
50 | ---
51 |
52 | [⬅️ Назад](./facebook.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./vkontakte.md)
53 |
--------------------------------------------------------------------------------
/pages/ukraine.md:
--------------------------------------------------------------------------------
1 | # Украина
2 |
3 | *Раздел будет дополняться*
4 |
5 | ## Документы
6 |
7 | Все приведённые ниже идентификаторы можно использовать для поиска владельца.
8 |
9 | ### Физические лица
10 | - **Номер паспорта**
11 | - ДРФО - *идентификационный номер физического лица*
12 | - РНОКПП (ІПН) - *регистрационный номер учетной карточки налогоплательщика*
13 | - ВУ - *водительское удостоверение*
14 |
15 | Государственные сервисы:
16 | - [Дія](https://diia.gov.ua/) - электронный сервис государственных услуг
17 |
18 | ### Юридические лица
19 | - ЕДРПОУ - номер в едином государственный реестре предприятий и организаций Украины
20 |
21 | ## Пробив
22 |
23 | *Раздел будет дополняться*
24 |
25 | ## Утечки данных в публичный доступ
26 |
27 | В январе 2022 года появилась информация об утечке базы сервиса Дія. Несмотря на
28 | заверения властей о том, что утечка фальшивая, энтузиастами
29 | [было подтверждено](https://t.me/full_of_hatred/518) её происхождение.
30 |
31 | Проверить факт утечки ваших данных из сервиса можно [здесь](https://haveiindb.xyz/check.html).
32 |
33 | ---
34 |
35 | [⬅️ Назад](./russia.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./kazakhstan.md)
36 |
--------------------------------------------------------------------------------
/pages/vkontakte.md:
--------------------------------------------------------------------------------
1 | # ВКонтакте
2 |
3 | *Раздел будет дополняться*
4 |
5 | ## Настройки
6 |
7 | ### Общее
8 |
9 | Блок "Настройки профиля". Включаем опцию "Скрывать блок подарков".
10 |
11 | ### Приватность
12 |
13 | Для **всех настроек** в списках ниже сначала выставляем "Только я", при необходимости добавляем людей через опции
14 | "Только друзья", Некоторые друзья" или "Все друзья, кроме...".
15 |
16 | #### Моя страница
17 |
18 | - Кто видит основную информацию моей страницы
19 | - Кто видит мои сохранённые фотографии
20 | - Кто видит список моих групп
21 | - Кто видит список моих аудиозапией
22 | - Кто видит список моих подарков
23 | - Кто видит моих скрытых друзей
24 |
25 | В блоке "Кого видно в списке моих друзей и подписок" выбираем всех друзей и все подписки.
26 |
27 | #### Записи на странице
28 |
29 | - Кто видит чужие записи на моей странице
30 | - Кто может оставлять записи на моей странице
31 | - Кто видит комментарии к записям
32 | - Кто может комментировать мои записи
33 |
34 | #### Фотографии
35 |
36 | - Кто может отмечать меня на фотографиях
37 | - Кто видит фотографии, на которых меня отметили
38 | - Кто видит местоположение моих фотографий
39 |
40 | Заходим в панель управления "Отметки на фото" и снимаем все галочки:
41 | - Распознавать меня на фото. Алгоритмы ВКонтакте [будут предлагать вам фотографии](https://vk.com/@vk-ai-photo-tags)
42 | , на которых вы сможете отметить себя
43 | - Показывать друзьям распознанные фото со мной. Друзья увидят в ленте фотографии с вами и смогут отметить вас.
44 | Подтвердить отметку можете только вы.
45 | - Распознавать друзей на моих фото. Алгоритмы будут предлагать вам отметить друзей на ваших фотографиях
46 | - Показывать блок «Это вы на фотографии?» в ленте. В ленте появится блок, где вы сможете подтвердить или удалить отметку
47 | - Показывать блок «Это друг на фото?» в ленте. Искусственный интеллект найдёт на фотографиях ваших друзей и предложит их отметить
48 |
49 | #### Связь со мной
50 |
51 | "С кем устанавливать прямое соединение в звонках" - выбираем "Только друзья"
52 |
53 | "Кто может найти мой профиль при импорте контактов" - выбираем "Никто"
54 |
55 | "Что видно вместо моего фото при импорте контактов" - выбираем "Картинку с буквой"
56 |
57 | #### Истории
58 |
59 | - Кто может видеть мои истории
60 | - Кто может отвечать историями на мои истории
61 | - Кто может отправлять мнения к моим историям
62 | - Кто может видеть поздравления для меня в историях
63 |
64 | #### Прочее
65 |
66 | "Кому в интернете видна моя страница" - выбираем "Только пользователям ВКонтакте"
67 |
68 | "Какие обновления видят в новостях мои друзья" - снимаем все отметки
69 |
70 | **"Тип профиля" - "Закрытый"**
71 |
72 | "Кто видит количество моих шагов в Шагах ВКонтакте" - выбираем "Только я"
73 |
74 | "Кто может видеть мою активность в играх" - выбираем "Никто"
75 |
76 | "Кто может видеть мою активность в мини-приложениях" - выбираем "Никто"
77 |
78 | ### Настройки приложений
79 |
80 | *Раздел будет дополняться*
81 |
82 | ---
83 |
84 | [⬅️ Назад](./facebook.md) | [⏫ Оглавление](../README.md) | [➡️ Вперёд](./2fa.md)
85 |
--------------------------------------------------------------------------------