Операционная безопасность: как избавиться от цифровых следов в интернете

В колонке для AIN.UA Артем Старосек, CEO ресерч-компании ​Molfar, рассказал о том, как избавиться от цифровых следов в интернете, а также о базовых мерах для защиты приватных данных.

До создания ресерч-компании ​Molfar​ я работал аналитиком по открытым источникам в инвестиционном фонде и на третий месяц работы решил поискать информацию о себе. Это — полезный опыт. И пугающий: комментарии, которые можно было и не писать, не притягательные юношеские снимки и персональные данные в подборках ломаных баз.

OPSEC (Операционная безопасность) — термин, введенный спецслужбами США для обозначения аналитического процесса недопуска противника к информации, которая ставит под угрозу секретность и безопасность миссии.

Частный сектор экономики также использует OPSEC как защитный механизм против сбора конфиденциальной информации конкурентами и злоумышленниками. В статье поговорим о базовых мерах для защиты приватных данных:

• как найти и удалить компрометирующую информацию о себе;
• можно ли удалить себя из интернета;
• как предотвратить взлом учетных данных.

Идентификация чувствительных данных

Первый шаг — идентификация чувствительной информации: в какой форме и где хранится. Поставьте себя на место конкурента или злоумышленника и, используя методы OSINT, поищите информацию о себе или компании. Типы приватных данных:

человека:

• ФИО;
• дата рождения;
• e-mail;
• личный и корпоративный номера телефонов;
• адрес;
• профили в соцсетях;
• пароли.

компании:

• интеллектуальная собственность;
• бизнес-исследования;
• финансовая информация;
• информация о сотрудниках (семья, привычки, образ жизни; климат в коллективе);
• информация о клиентах;
• пароли доступа к ресурсам;
• IP, MAC-адреса рабочих станций.

Поисковые системы

Начните проверку упоминаний личности или компании в сети с поиска в Google, Bing, Yahoo или DuckDuckGo. Используйте операторы расширенного поиска для расширенного поиска по ключевым словам:

• inurl:username — ищет все страницы c именем пользователя в URL;
• [your name] intext:[личная информация, например номер телефона, ID-карты или адрес] — страницы, в тексте которых содержится личная информация о человеке;
• site:docs.google.com “companyname” — документы Google Docs, находящиеся в открытом доступе, в которых указано имя компании;
• «companyname.com» — ресурсы, которые ссылаются на страницу компании, например, сайты с отзывами о работодателях, сайты поиска работы и медиа-порталы;
• password filetype:docx site:companyname.com — файлы .docx на сайте компании, содержащие слово «password». В редких случаях из-за халатности администратора подобный набор операторов найдет файл с паролями пользователей.

Згадайте новину: Рейтинг Freedom House: чому український інтернет визнали лише "частково вільним"

Поиск изображений