Риски, связанные с брокерами данных
В интернете есть компании и сервисы, которые собирают, упорядочивают и предоставляют информацию о людях.
Обычно их называют брокерами данных.
Информация, с которой они работают, может включать имя, адрес, номер телефона, адрес электронной почты, состав семьи, профессию, покупательские склонности, интересы и публичные профили.
При размышлении об анонимности важно то, что даже информация, которую вы сами напрямую не публиковали, может быть упорядочена в другом месте.
Что такое брокер данных
Брокер данных — это компания или сервис, который собирает, анализирует, продает или предоставляет информацию о людях, домохозяйствах, компаниях и подобных субъектах.
Источники информации бывают разными.
Публичная информация. Коммерческие данные. Данные о поведении в приложениях и в вебе. Справочники и списки. Сведения о недвижимости. История покупок. Анкеты.
Правила и порядок обращения с такими данными различаются в зависимости от страны и региона. Но проблема, при которой персональная информация собирается и объединяется в нескольких местах, существует во всем мире.
Проблема брокеров данных не в том, что информация находится в одном месте. Она в том, что информация из разных мест объединяется как сведения об одном и том же человеке или домохозяйстве. Когда связываются имя, адрес, номер телефона, адрес электронной почты, семья, покупательские склонности, интересы, публичные соцсети и сведения о местоположении, контур человека становится довольно заметным.
Конечно, не у всех компаний есть одинаковая информация. Состав обрабатываемой информации меняется в зависимости от страны или региона, правовой системы, компании и пути получения данных. Тем не менее при размышлении об анонимности нужно понимать: «информация, которую я сам напрямую не раскрывал, тоже может быть упорядочена во внешних источниках».
Связь с анонимностью
В анонимной активности человек хочет уменьшить количество информации, которая ведет к нему.
Однако информация, которой обладают брокеры данных, может позволить найти имя, адрес, номер телефона, семью, прежние адреса, профессию и другие сведения.
Если в публикациях анонимного аккаунта есть признаки привычных мест или профессии, они могут связаться с внешней персональной информацией и сузить круг кандидатов.
| Информация | Влияние на анонимность |
|---|---|
| Адрес или прежний адрес | Связывается с привычными местами |
| Номер телефона | Связывается с регистрацией аккаунтов и контактами |
| Адрес электронной почты | Становится идентификатором в нескольких сервисах |
| Сведения о семье | Человека могут предположить через семью |
| Профессия или место работы | Связывается с содержанием публикаций |
| Покупки и интересы | Становятся материалом для поведенческих паттернов |
Информация брокеров данных становится риском, когда сочетается с содержанием публикаций.
Например, допустим, анонимный аккаунт пишет: «я воспитываю детей в этом районе», «работаю в конкретной отрасли», «у меня есть ночные смены», «часто пользуюсь этой линией». Само по себе это не раскрывает настоящее имя. Но если это пересекается с внешними сведениями об адресе, составе семьи, профессии, прежних адресах и номере телефона, круг кандидатов сужается.
В анонимности нужно смотреть не только на содержание публикаций, но и думать, связывается ли оно с персональной информацией из внешних источников. Информация брокеров данных иногда работает как список кандидатов, которым может воспользоваться атакующий. Анонимная публикация становится материалом, который дополнительно сужает этот список.
| Информация в анонимной публикации | Пересекающаяся внешняя информация | Что происходит |
|---|---|---|
| Привычные места | Адрес, прежний адрес, адрес семьи | Сужается район кандидатов |
| Профессия или отрасль | Место работы, должность, квалификация | Возможные кандидаты приближаются к человеку |
| Состав семьи | Сведения о домохозяйстве, сожители, родственники | Человека предполагают через других людей |
| Следы телефона или почты | Регистрационные сведения, утекшие данные | Связываются несколько сервисов |
| Интересы | История покупок, рекламные категории | Содержание публикаций пересекается с поведенческими склонностями |
Есть и информация, которую вы сами не выдавали
Сложность брокеров данных в том, что речь идет не только об информации, которую вы сами напрямую сделали публичной.
Информация о семье или сожителях. Старые справочники и списки. Публичные сведения, связанные с недвижимостью или компаниями. Утекшие данные. Прошлая регистрационная информация.
Такая информация может оставаться в других формах.
В анонимности нельзя уверенно сказать: «я этого не публиковал, значит, все в порядке».
Информация, опубликованная членами семьи или сожителями, может показывать ваши привычные места. Ваше имя может появляться в материалах места работы, школы, муниципалитета, организаторов мероприятий или организаций. Старые списки, PDF, старые веб-страницы, сведения о вакансиях, выступлениях и авторских материалах тоже становятся признаками.
Кроме того, номера телефонов и адреса электронной почты — это идентификаторы, которые часто повторно используются в нескольких сервисах. Если использовать контактные данные со стороны настоящего имени где-то близко к анонимной активности, риск связи с внешней информацией возрастает. Для анонимной активности нужно отдельно продумывать контакты, оплату, доставку, аутентификацию и способы восстановления.
Удаление непросто
Удаление у брокеров данных отличается в зависимости от страны и сервиса.
В некоторых случаях можно подать запрос на удаление. В некоторых случаях требуется проверка личности. В некоторых случаях удаляется только часть информации. В некоторых случаях та же информация остается у другой компании.
Реалистичнее не считать, что удаление заканчивается за один раз.
При подаче запроса на удаление тоже есть моменты, требующие внимания. Для проверки личности могут запросить дополнительную информацию. Передача этой информации может увеличить количество других записей. Тщательно выбирайте адрес электронной почты для запроса на удаление, сведения для проверки личности, которые отправляете, и текст самого запроса.
Кроме того, даже если одна компания удалит информацию, та же информация может остаться у другой компании. Если источник информации общий, со временем она может быть опубликована снова. Поэтому удаление нужно сочетать с периодической проверкой, а не считать «разовой работой».
Что проверять
В мерах против брокеров данных проверяйте следующие пункты.
- Не появляются ли сайты с персональной информацией при поиске по настоящему имени
- Не находится ли информация по номеру телефона или адресу электронной почты
- Не опубликован ли адрес или прежние адреса
- Нельзя ли предположить человека через сведения о семье
- Нет ли в анонимных публикациях признаков привычных мест или профессии
- Можно ли подать запрос на удаление
После проверки раскрытия персональной информации корректируйте содержание анонимных публикаций.
При проверке смотрите не только настоящее имя, но и номер телефона, адрес электронной почты, прежние адреса, имена членов семьи, прежнюю фамилию и ник. Однако само действие поиска тоже может оставлять записи. Если искать через браузер или профиль, используемый под настоящим именем, поисковый сервис с выполненным входом или сеть работы либо школы, могут появиться дополнительные журналы. Исследования, связанные с анонимной активностью, выполняйте в отдельной среде.
| Что проверять | Зачем смотреть |
|---|---|
| Настоящее имя | Проверить базовое раскрытие персональной информации |
| Номер телефона | Посмотреть связь с регистрацией аккаунтов и контактами |
| Адрес электронной почты | Проверить повторное использование в нескольких сервисах |
| Адрес и прежние адреса | Посмотреть пересечение с привычными местами |
| Имена членов семьи | Предотвратить предположение через семью |
| Профессия и место работы | Проверить корреляцию с содержанием публикаций |
Действовать с учетом того, что информация остается
В мерах против брокеров данных важно уменьшать информацию, которую можно удалить. Но опасно рассчитывать только на удаление.
Если информация остается во внешних источниках, анонимные публикации не должны пересекаться с этой информацией. Не пишите привычные места слишком подробно. Не описывайте состав семьи конкретно. Снижайте степень детализации профессии или отрасли. Не используйте почту или номер телефона со стороны настоящего имени. Не используйте ту же фотографию профиля или тот же ник.
Анонимность определяется сочетанием информации, которую вы раскрываете, и информации, которая остается во внешних источниках. Брокеров данных нужно рассматривать как сущности, усиливающие эту внешнюю информацию.
Итоги
Брокеры данных — это компании и сервисы, которые собирают, упорядочивают и предоставляют информацию о людях.
Они могут работать с именами, адресами, номерами телефонов, адресами электронной почты, сведениями о семье, профессией, интересами и подобной информацией.
В анонимности риском становится не только информация, которую вы сами напрямую опубликовали, но и персональная информация, упорядоченная во внешних источниках.
Удаление непросто. Поэтому с учетом того, что внешняя информация может остаться, нужно осторожно продумывать содержание публикаций, привычные места, профессию и то, как вы показываете сведения о семье.
Связанные инструменты
Wayback Machine
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://web.archive.org/
Google Search removal tools
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.