Проверка персональной информации, оставшейся в результатах поиска
Результаты поиска становятся входной точкой, через которую другие люди могут вас исследовать.
Настоящее имя. Прежняя фамилия. Ник. Адрес электронной почты. Имя пользователя. Название места работы. Название школы. Название прошлой деятельности.
Проверять, что появляется при поиске по этим данным, — базовая часть анонимности.
Зачем смотреть результаты поиска
Перед началом анонимной активности нужно проверить прошлую информацию.
Потому что даже если в самом анонимном посте нет настоящего имени, он может быть связан с прошлой информацией.
В результатах поиска остался старый профиль. В прошлом блоге есть тот же ник. На странице мероприятия указаны настоящее имя и принадлежность. Поиск по изображениям показывает старую иконку.
Такая информация может быть связана с текущей анонимной активностью.
Ключевые слова для поиска
При проверке ищите по нескольким ключевым словам.
| Что искать | Пример | Причина |
|---|---|---|
| Настоящее имя | Полное имя, прежняя фамилия, запись латиницей | Проверить базовое раскрытие |
| Ник | Старый ID, другие имена | Найти прошлые аккаунты |
| Адрес электронной почты | Адрес для настоящего имени, старый адрес | Посмотреть связи с несколькими сервисами |
| Имя пользователя | ID в соцсетях или играх | Проверить повторное использование |
| Сведения о принадлежности | Место работы, школа, название группы | Посмотреть публичные списки и сведения о мероприятиях |
| Изображение | Иконка, фото профиля | Проверить повторное использование изображений |
Одного поискового слова недостаточно. Проверяйте также варианты написания имени, запись латиницей и старые ники.
При поиске не ограничивайтесь отдельными словами, ищите и комбинации. Информация, которая не появляется только по настоящему имени, иногда находится по запросам «настоящее имя + название школы», «ник + название соцсети» или «адрес электронной почты + имя пользователя».
Кроме того, результаты могут различаться в зависимости от поисковой системы. Обычный поиск, поиск по изображениям, поиск внутри соцсетей, поиск внутри видеосайтов, новостной поиск и поиск по архивам находят разную информацию. При проверке перед началом анонимной активности исследуйте как минимум имена, изображения, адреса электронной почты и имена пользователей, которыми вы пользовались в прошлом, через несколько входных точек.
Однако само действие поиска тоже может оставлять записи. Если искать через поисковый сервис, где выполнен вход под настоящим именем, через повседневный браузер, сеть работы или школы либо управляемое устройство, поисковые слова и посещенные места могут остаться как отдельные журналы. Для проверок, связанных с анонимной активностью, отдельно продумывайте и среду исследования.
| Комбинация поиска | Что может быть найдено |
|---|---|
| Настоящее имя + название школы | Мероприятия, клубы, исследования, списки, PDF |
| Настоящее имя + название места работы | Выступления, статьи о найме, материалы, пресс-релизы |
| Ник + название соцсети | Старые аккаунты, ответы, профили |
| Адрес электронной почты + имя пользователя | История регистрации, публичные профили, следы утекших сведений |
| Изображение + ник | Повторное использование иконки, старые блоги |
Цель просмотра результатов поиска — не обвинять себя. Она в том, чтобы понять, какая информация уже опубликована, если смотреть снаружи.
Смотреть не только результаты поиска, но и содержимое
Недостаточно смотреть только на заголовки результатов поиска.
Когда вы открываете страницу, там могут найтись основной текст, профили, изображения, комментарии, даты, принадлежность и внешние ссылки.
Обращайте внимание и на короткое описание, которое показывается в результатах поиска. Информация, удаленная с самой страницы, может остаться в сниппете результата поиска.
При проверке разделяйте результаты поиска, основной текст страницы, изображения и наличие кеша или архивов.
Особое внимание стоит уделять PDF, страницам мероприятий, страницам с описанием организаций и материалам школы или места работы. Имена, принадлежность, адреса электронной почты и фотографии лица могут оставаться не только на HTML-страницах, но и в PDF и слайдовых материалах. Даже если информация не видна в результате поиска, она может быть внутри файла после открытия.
Также информация, удаленная из основного текста страницы, может оставаться в другом месте. Это цитированные статьи, перепубликованные страницы, посты в соцсетях, страницы-подборки, архивные сервисы и сниппеты результатов поиска. Даже если удалить одну страницу, ссылки на нее или копии могут остаться.
При проверке разделяйте место, где находится информация. Она есть на исходной странице, видна только в результатах поиска, появляется в поиске по изображениям, остается в PDF или остается в архиве? Если место отличается, отличаются и ответные действия.
Проверять и поиск по изображениям
Изображения иногда связывают сильнее, чем имена.
Повторно используется одна и та же иконка. Одно и то же фото профиля используется в нескольких сервисах. Та же фотография есть в прошлом блоге.
Поиск по изображениям может найти прошлые аккаунты.
Перед выбором иконки или изображения для анонимного использования проверьте, не пересекается ли оно с изображениями, которые вы использовали в прошлом.
В поиске по изображениям проверяйте не только фото профиля, но и работы, которые публиковали раньше, фотографии мероприятий, фотографии выступлений, фотографии комнат и фотографии домашних питомцев. Даже если сам человек считает, что изображение безопасно, потому что это «не лицо», для знакомых или поисковых систем оно может стать признаком.
Перед созданием иконки для анонимного использования также смотрите, не пересекается ли ее тема с прошлыми иконками. Если использовать того же персонажа, ту же цветовую схему, тот же художественный стиль или ту же собственную иллюстрацию, связь может возникнуть даже при другом имени. Даже если поиск по изображениям не находит точного совпадения, знакомый может узнать изображение.
Проверку изображений рассматривайте отдельно по пяти пунктам: само изображение, фон, имя файла, метаданные и прошлое использование.
Упорядочить найденную информацию
Информацию, найденную через поиск, сначала упорядочьте, а не удаляйте сразу.
- На каком URL она находится
- Какие сведения показаны
- Можете ли вы отредактировать это сами
- Нужно ли обращаться к администратору сайта
- Осталось ли это только в результатах поиска
- Осталось ли это также в архиве
Разделите то, что можно удалить, то, что можно исправить, и то, что останется.
Если поспешить с удалением, можно потерять понимание, где и что находилось.
При упорядочивании разделяйте информацию по уровню опасности. Это нужно, чтобы не обращаться одинаково с информацией, которая требует немедленных действий, и информацией, которую достаточно записать.
| Категория | Пример | Как думать об ответных действиях |
|---|---|---|
| Сильная персональная информация | Адрес, номер телефона, личная почта, фотография лица | Приоритизировать удаление, закрытие доступа или запрос администратору |
| Сведения о принадлежности | Школа, место работы, организация, должность | Проверить, может ли это быть связано с текущей анонимной активностью |
| Прошлый аккаунт | Старый ник, профиль, публикации | Прекратить повторное использование и упорядочить связанную информацию |
| Информация изображения | Иконка, работа, фоновая фотография | Не использовать повторно на анонимной стороне |
| Информация только в результатах поиска | Сниппет, кеш, старый заголовок | Смотреть и на исходную страницу, и на сторону поиска |
Не все найденные сведения можно удалить. Что-то можно отредактировать самостоятельно, для чего-то нужен запрос администратору, где-то нужно ждать обновления поисковой системы, а в некоторых случаях нужно менять практику с учетом того, что удалить это нельзя. Важно не только то, можно ли удалить информацию, а то, как она может быть связана с текущей анонимной активностью.
Отделить от текущей анонимной активности
Цель проверки прошлой информации — не полностью стереть прошлое. Она в том, чтобы не дать прошлому неосторожно связаться с текущей анонимной активностью.
Например, если старый ник найден поиском, не используйте этот ник или похожее имя на анонимной стороне. Если найдена прошлая иконка, не используйте то же изображение или похожую тему. Если настоящее имя связано с конкретной профессиональной областью, снижайте степень детализации, когда показываете ту же специализацию на анонимной стороне. Если найдены прошлые выступления или участие в мероприятиях, осторожно описывайте время и место.
В анонимности «удаление информации» — не единственная мера. С учетом оставшейся информации проектируйте текущие публикации, изображения, имена пользователей, стиль письма и время суток.
Особенно легко связь через поиск возникает, когда используются те же слова, что и в прошлой информации. Должности, названия принадлежности, названия проектов, собственные имена из хобби, названия местных мероприятий — все это нужно проверять перед тем, как использовать на анонимной стороне без изменений.
Итоги
Персональная информация, оставшаяся в результатах поиска, становится крупным признаком для анонимности.
Ищите по настоящему имени, нику, адресу электронной почты, имени пользователя, месту работы, школе и изображениям и проверяйте, как вы выглядите снаружи.
Нужно смотреть не только результаты поиска, но и основной текст страницы, изображения, сниппеты и архивы.
Проверка прошлой информации перед анонимной активностью снижает риск того, что текущая анонимная активность будет связана с прошлой информацией под настоящим именем.
Связанные инструменты
Wayback Machine
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://web.archive.org/
Google Search removal tools
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Google Lens
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://lens.google/
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
MAT2
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.