Деанон: в чем его опасность и как можно от него защититься
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC84L2xvcmktMDAyNDIyNzk0OC1iaWd3d3cuanBn.webp)
Фото - © Фотобанк Лори
О деаноне (или доксинге) РИАМО рассказал руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
Что такое деанон (доксинг)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC84L21hcmt1cy1zcGlza2UtNzByaXI1dmI5NnUtdW5zcGxhc2guanBn.webp)
Фото - © Unsplash.com
Деанон или доксинг — это раскрытие анонимности личности в сети Интернет или сопоставление виртуального аккаунта реальному человеку.
Деанон и доксинг — это практически одно и тоже, только в случае доксинга (от англ. docs — документы) злоумышленник шантажирует жертву тем, что грозит опубликовать персональные данные.
Сеть интернет популярна тем, что в ней можно оставаться анонимным, именно так и делает часть пользователей. Естественно есть интернет ресурсы, где анонимности практически нет, например, в социальных сетях. Однако одновременно существуют фейковые аккаунты, есть ресурсы, где можно зарегистрироваться на временный почтовый ящик и таким образом скрыть свою личность.
Как происходит деанон: пути и методы
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC84L3Rvd2ZpcXUtYmFyYmh1aXlhLWVtNXc5LXhqM3V1LXVuc3BsYXNoLmpwZw.webp)
Фото - © Unsplash.com
Какие бывают Деанон (через социальные сети, по IP-адресу, по номеру телефона, через «слитые» базы данных, по фото, с помощью cookies).
Деанон может происходить по разным сценариям, отмечает эксперт.
Деанонимизация через аккаунт на форуме
Наверное, самый популярный сценарий — это когда на форуме пробивают аккаунт пользователя и определяют его личность. В таком случае обычно проверяют почту пользователя, если есть такая возможность, ищут такие же никнеймы на других форумах, анализируют то, что пользователь писал и путем сопоставления информации, опубликованной в Интернете, определяют кто это был. Смотрят пользователей с такими же никами в социальных сетях.
Деанонимизация по фотографиям и видеофайлам
Второй вариант — это деанонимизация по фотографиям, где у людей закрыты лица или не видно лица снимавшего. Тут уже для деанона используют мета-данные с фотографии, производят сопоставление фотографии с реальными объектами, выполняют поиск по базе фотографий в сети Интернет. Дальше анализируют всякие особенности, которые присущи человеку на фотографии: татуировки, элементы одежды. Хорошо анализируются места. Такого рода информации много и есть с чем сравнить. В сети много разного рода фотографий, так что всегда есть материал для работы, подчеркивает Овчинников.
Примерно также, производится поиск по видеофайлам. Там даже больше материала, чем на фотографиях, так как попадает намного больше информации о месте действия, времени и возможных ссылках на геолокацию.
Деанонимизация по социальным сетям
После нахождения схожих фотографий, происходит поиск по социальным сетям. Как только есть совпадение с аккаунтом человека в социальной сети, можно уже попробовать сопоставить информацию с нелегальными базами данных и выяснить, где живет жертва, объясняет эксперт.
Деанонимизация по IP-адресу
Кроме подобных методов, можно активно применять поиск по IP-адресу, если у того, кто выполняет поиск, есть такая информация. Но данные про IP обычно имеются только у администратора сайта и зачастую такого рода информацию просто так не получить. Поэтому пользуются обычными методами поиска данных в открытых источниках, отмечает Овчинников. Обычно потенциальная жертва доксинга сама наполняет сеть интернет информацией о себе, тут главное правильно искать информацию.
«Можно искать по базам на сайтах знакомств, социальных сетях, электронных торговых площадках. Весь Интернет – это как раз место для поиска. Где-то какая-то информация точно есть», — подчеркивает эксперт.
Как защититься от деанона: разные способы
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC84L2ZseWQtbXQ3bHh6cGprN3UtdW5zcGxhc2guanBn.webp)
«Самый простой способ избежать доксинга: не привлекать к себе внимания. Если вы не будете активно спорить в сети Интернет о том, что кто-то не прав, то скорее всего вы будете просто не интересны как объект деанона», — говорит Овчинников.
Но, если же человек все равно опасается за себя, то тогда эксперт дает несколько рекомендаций:
- Использовать разные учетные имена для разных форумов и сайтов.
- Не публиковать о себе информацию.
- Не писать, что-то в стиле: я видел такое по дороге с работы домой пять лет назад у себя в городе.
- Не публиковать фотографии с геометками, не оставлять личных данных на форумах и сайтах.
«Интернет все помнит. Если вы хотя бы раз что-то написали, это останется в веках и это может быть использовано против вас. Не совершайте противозаконных действий и тогда вами никто не будет интересоваться. Уважайте окружающих и не спорьте с людьми в сети Интернет. Тогда – вы точно не станете героем деанона», — рекомендует Овчинников.