如何确认搜索结果中残留的个人信息
个人信息不一定只残留在自己直接公开的地方。
它可能残留在搜索结果、旧个人资料、学校或公司页面、活动告知、PDF、图片搜索、存档、第三方网站中。
如果考虑匿名性,首先需要搜索一下关于自己的信息。
这不是羞耻的工作。它是为了先由自己掌握对方调查时能够看到的信息。
搜索什么
最先搜索的不只是本名。
也要确认旧姓、罗马字写法、昵称、旧网名、SNS ID、电子邮件地址的一部分、电话号码的一部分、个人资料文字、与所属名称的组合。
| 搜索词 | 容易找到的信息 |
|---|---|
| 本名 | 学校、公司、活动、文章、名册 |
| 旧姓和其他写法 | 过去活动、旧个人资料 |
| 网名 | SNS、论坛、游戏、兴趣账号 |
| 电子邮件地址 | 注册页面、泄露信息、公开个人资料 |
| SNS ID | 多个服务中的重复使用 |
| 个人资料文字 | 使用同一自我介绍的其他账号 |
搜索词不只单独使用,也要组合。
例如用“本名 + 地区”“网名 + 兴趣”“SNS ID + 图片”等方式查看,会找到单独搜索时不会出现的信息。
不过,搜索行为本身也可能留下记录。 如果用实名登录的搜索服务、日常使用的浏览器、职场或学校网络、受管理的设备调查,搜索词和访问目标会成为另一类日志。 与匿名活动有关的确认,也要分开考虑调查环境。
也进行图片搜索
确认个人信息时,图片搜索很重要。
脸部照片、头像、过去使用过的个人资料图片、房间照片、活动照片等,会比文字更强地连接账号。
| 图片 | 确认事项 |
|---|---|
| 脸部照片 | 是否出现在实名页面或过去账号中 |
| 头像 | 是否在多个服务中重复使用 |
| 房间和随身物品 | 是否与生活环境或过去发帖连接 |
| 活动照片 | 是否能看到参加者、地点、所属 |
| 孩子和家人照片 | 是否会被推测家庭结构或学校 |
如果重复使用同一张图片,匿名账号和实名账号会轻易连接起来。
即使是加工后的图片,也可能通过原图或相似图片被找到。
图片搜索中,不只要确认脸部照片,也要确认头像和背景照片。 以前用过的风景照片、宠物、房间、随身物品、插图,可能成为其他账号的线索。
不过,把图片发送给图片搜索本身也需要注意。 如果把未公开照片、脸、家人和相关人员、室内、职场、学校、高风险资料图片上传到外部服务,该搜索或上传可能会成为服务侧的记录或处理对象。 用于确认的图片,要先判断是否属于可以交出去的范围。
另外,即使图片本身不同,只要同一拍摄地点或同一房间反复出现,日常活动范围也会可见。 即使用匿名账号的新图片,也要确认背景和小物件是否与过去图片重叠。
查看搜索结果的哪里
在搜索结果中,不只打开页面,也要看搜索结果中显示的片段。
因为标题、说明文、图片缩略图、URL、缓存等信息,是对方最先看到的内容。
| 查看位置 | 注意点 |
|---|---|
| 标题 | 是否出现本名、所属、职位、活动名 |
| 说明文 | 是否残留已删除的旧信息 |
| URL | 是否包含姓名、ID、搜索词、所属名 |
| 图片 | 是否出现脸、背景、家人、职场 |
| 发布来源 | 确认是在自己管理下,还是第三方网站 |
搜索结果不是本人有意制作的自我介绍。
它是从外部截取的信息,因此会在缺少上下文的状态下被判断。
分类找到的信息
找到的信息,不要立刻只想着删除,而要先分类。
分开看见了什么、与谁有关、是否会与当前匿名活动连接。
| 分类 | 例子 | 优先级 |
|---|---|---|
| 直接识别信息 | 本名、地址、电话号码、脸部照片 | 高 |
| 所属信息 | 学校、公司、部门、职位 | 高 |
| 日常活动范围 | 最近车站、常去店铺、地区 | 中到高 |
| 过去账号 | 旧网名、个人资料文字 | 中到高 |
| 周围的人 | 家人、孩子、朋友、同事 | 高 |
从优先级高的内容开始处理。
如果试图一次处理全部,就很难持续。
应对方法
如果是自己管理的页面,就删除、设为非公开、修改个人资料、替换图片。
如果不是自己管理的页面,就考虑向发布来源提出删除请求、向搜索引擎请求更新、解除不必要链接。
| 状况 | 应对 |
|---|---|
| 自己的 SNS 发帖 | 删除、非公开、变更发布范围 |
| 自己的博客 | 删除文章、修改个人资料、替换图片 |
| 学校或公司页面 | 与管理员商量发布内容 |
| 第三方网站 | 提出删除请求或咨询 |
| 只有搜索结果是旧的 | 等待搜索引擎侧更新反映,或考虑提出更新请求 |
删除请求不一定会被接受。
正因如此,需要以无法删除的信息会残留为前提,进行不与今后发帖连接的运营。
搜索结果会有时间差变化
搜索结果不只是现在看到的内容。
即使删除页面,搜索结果说明文中也可能暂时残留旧信息。 反过来,现在找不到的旧页面,之后也可能出现在搜索中。
| 状态 | 注意点 |
|---|---|
| 刚修改页面后 | 搜索结果中可能残留旧说明文 |
| 删除页面后 | 搜索结果反映需要时间 |
| 旧服务 | 关闭后也可能残留存档或转载 |
| 开始新活动后 | 通过搜索词组合找到过去信息 |
搜索确认不是一次就结束。 在重要公开前,或开始新的匿名活动前,要反复确认。
也记录没有找到的结果
搜索后什么都没找到,这个结果也有意义。
用哪个名称搜索过。 确认过哪张图片。 调查过哪个账号。 哪些信息没有找到。
简单记录下来,下次回顾时就不必重复同样工作。
| 记录事项 | 有用场景 |
|---|---|
| 搜索词 | 减少下次回顾遗漏 |
| 找到的页面 | 可以确认是否已处理 |
| 删除请求对象 | 能追踪答复和处理状态 |
| 残留信息 | 避免在当前发帖中叠加 |
| 没有找到的信息 | 更容易注意到新出现的变化 |
个人信息搜索不是一次性清扫,而是持续确认。 留下记录,可以把找到的信息反映到今后的运营中。 不过,写有搜索词、URL、删除请求对象、找到的信息的备忘录本身也是敏感资料。如果保存到实名云端、职场或学校设备、共享范围很大的笔记中,那份记录本身会成为连接匿名活动与实名环境的线索。
用他人的视角搜索
搜索时,不只尝试自己知道的信息,也要尝试他人可能知道的信息组合。
熟人可能知道本名和学校名。 职场的人可能知道部门名和过去负责的项目。 社交媒体读者可能知道网名和兴趣。
不需要带攻击性地思考,但想象“对方在知道什么的状态下搜索”,会减少遗漏。
总结
搜索结果中残留的个人信息,会成为匿名性的入口。
不只本名,也要确认旧网名、SNS ID、电子邮件地址、个人资料文字、图片。
查看搜索结果的标题、说明文、URL、图片缩略图、发布来源。
找到的信息要分类为直接识别信息、所属信息、日常活动范围、过去账号、周围人的信息。
重要的是,先由自己掌握搜索能找到的信息。
在对方找到之前,自己先找到,并从能减少的线索开始减少。
相关工具
Wayback Machine
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://web.archive.org/
Google Search removal tools
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Google Lens
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://lens.google/
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
MAT2
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。