Деанон и доксинг: как хакеры раскрывают личности пользователей в Cети
Думаете, «по айпи» могут вычислить только киношные злодеи и школьники из мемов? Нет!
Иллюстрация: Катя Павловская для Skillbox Media
Вы когда-нибудь задумывались о том, что будет, если информация о вашей личной жизни попадёт в руки киберпреступников? Согласно исследованиям, 63% пользователей интернета уверены, что их персональные данные находятся под угрозой.
Оказывается, стать жертвой деанона может каждый. И вот почему.
Рассказываем о том, что такое деанон и доксинг, как обезопасить себя в интернете и не стать жертвой злоумышленников.
Что такое деанон, доксинг и сватинг
Деанон (деанонимизация) — это процесс сбора информации о пользователе с целью её раскрытия. Например, к деанону прибегают, когда хотят вычислить автора анонимного блога, напасть на след члена хакерской группировки или выяснить, кто скрывается за популярной разработкой.
Немалую роль в процессе деанона играет цифровой след — то есть те данные, которые пользователь сам оставляет о себе в Сети. Номер телефона, данные паспорта, адрес, перелёты, маршруты такси, контакты родных, сведения об имуществе, лайки, комментарии и даже то, что вы сейчас читаете этот текст, — всё это записывается и хранится на серверах приложений, которыми вы пользуетесь. И если эти данные защищены плохо или какой-то непорядочный сотрудник сольёт их в Сеть, они легко могут попасть в руки злоумышленников. Например, телефонных мошенников, выдающих себя за сотрудников банков.
Читайте также:
Доксинг — почти то же самое, что и деанон, только в этом случае преступник шантажирует свою жертву публикацией персональных данных. Сам термин происходит от варианта написания английского слова docs — документы.
Согласно исследованию организации SafeHome.org, опубликованном весной 2022 года, более 43 миллионов американцев сталкивались с доксингом. В России похожее исследование проводила «Лаборатория Касперского»: согласно их опросу, почти 20% пользователей дейтинговых приложений становились жертвами доксинга, а 63% респондентов уверены, что их персональные данные находятся под угрозой.
Помимо деанона вашей страницы, слива персональных данных и интимных фото, мошенники могут получить доступ к базам данных магазинов и банковскому счёту. Попав в такую ситуацию, люди теряются и соглашаются на любые условия киберпреступников.
Стоит отметить, что деанонимизация — это не всегда что-то противозаконное. Например, к этой процедуре прибегают спецслужбы, чтобы вычислить хакеров, преступников, телефонных мошенников и так называемых сватеров.
Сватинг — это намеренное сообщение о ложном преступлении, которое злоумышленник делает от лица своей жертвы, чтобы привлечь к нему внимание силовых структур. Термин происходит от названия американского спецназа — SWAT (special weapons attack team).
Сватингом занимаются как профессиональные хакеры, так и простые школьники, решившие, например, сорвать контрольную по математике. Если во втором случае юных минёров быстро находит полиция, то дела с опытными киберпреступниками обстоят сложнее. Их мотивация может быть разной: от попытки давления на госструктуры до намеренного преследования жертвы.
Так, с ноября 2019 года, анонимный «минёр» провоцировал эвакуации десятков школ, детских садов, больницы и зданий судов по всей России, но ни в одном из случаев бомба не была обнаружена. В каждом сообщении он упоминал имя бизнесмена Константина Малофеева и требовал, чтобы тот вернул ему 120 биткоинов, украденных с биржи Wex.
Как деанонят людей
Данные о пользователях Сети собирают маркетинговые агентства, стриминговые сервисы, бренды, вендоры цифровых устройств и ПО, провайдеры — они хоть и не занимаются намеренным деаноном, но знают о нас практически всё. Правда, для них отдельный человек — это обезличенный портрет в огромной галерее данных, которые они используют в основном для персонализации рекламы.
Гораздо больше информации о себе пользователи Сети раскрывают сами, поэтому хакерам зачастую даже не нужно ничего взламывать. В 1941 году американские спецслужбы придумали отдельную разведывательную дисциплину — OSINT, или open source intelligence, — технологию сбора информации о человеке или организации по открытым источникам.
Ей пользуются социальные инженеры, журналисты-расследователи и детективы. В Сети существуют сотни OSINT-инструментов, мы расскажем о нескольких из них, но помните, что публикация персональных данных, как и их использование, преследуется по закону.
Читайте также:
Деанон через социальные сети
Если ваш профиль в социальных сетях открыт для других пользователей, то найти информацию о вас не составит труда. Фотографии, комментарии, скрытые друзья, изменения профиля — всё это отслеживается через телеграм-боты или специализированные сайты. Даже давно забытая «детская» страница во «ВКонтакте» может привести к вашему деанону.
Среди OSINT-инструментов есть скрипты, написанные на языке Python, которые помогают найти информацию о том, где, когда и на каких сайтах человек использовал свой никнейм или почту. Например, Himera, Maltego или GHunt. Популярные инструменты для деанона можно посмотреть здесь.
Деанон по IP-адресу
IP-адрес (Internet protocol address) — это уникальный идентификатор, который присваивается любому устройству в интернете. Сам по себе IP-адрес — штука не такая уж и секретная, его может посмотреть администратор любого сайта, который вы посещаете. Другое дело, что раскрыть личность человека, зная лишь IP, — задача непростая, потому что реальные данные пользователя в связке с его уникальным идентификатором хранятся только у провайдера.
Впрочем, и это для хакеров вполне по силам — существуют утилиты, которые позволяют раскрыть личность пользователя по IP через серию запросов к роутеру. Есть и более примитивные способы, например социальная инженерия, когда злоумышленники представляются сотрудниками спецслужб и запрашивают у провайдера данные человека, мотивируя это тем, что с его IP-адреса совершались незаконные действия.
Читайте также:
Деанон по номеру телефона
В теневом интернете существуют десятки сайтов, которые за деньги предоставят полную информацию о владельце номера: звонки, СМС, геолокацию и паспортные данные. Такими сливами занимаются сотрудники операторов сотовой связи, у которых есть доступ к клиентским базам.
Ещё одна вещь, которую обязательно проверяют доксеры, — мессенджеры. В Telegram, WhatsApp или Viber пользователи сами указывают имя, фамилию и прикрепляют реальную фотографию. А если у злоумышленников на руках ещё и данные с досок объявления, то идентифицировать его местоположение и узнать персональные данные человека не составит совсем никакого труда.
Деанон через «слитые» базы данных
Многие из вас видели новости о том, как в очередной крупной корпорации произошла утечка данных пользователей. По информации Роскомнадзора, с начала 2022 года таких утечек было уже больше 40.
Самая крупная из них — деанон клиентов «Яндекс Еды». Тогда злоумышленники опубликовали имена, адреса и номера телефонов клиентов сервиса, которые можно было посмотреть на интерактивной карте.
С такими же утечками столкнулись клиенты «СДЭК», Delivery Club, GeekBrains, «Ростелекома», «Гемотеста», Tele2 и «МТС Банка». Даже если компаниям удаётся минимизировать последствия атаки, все эти данные попадают к подпольным торговцам, которые сбывают их в теневом интернете.
Деанон по фото
Найти человека, имея лишь одну его фотографию, тоже не так трудно, как может показаться на первый взгляд. Некоторые сервисы на базе ИИ легко находят все страницы, куда пользователь выгружал собственные снимки: будь то социальные сети, форумы или маркетплейсы.
Самый простой способ деанона по фото — поиск через Google и «Яндекс Картинки». Кроме этого, существует множество специализированных сайтов, которые заточены именно на поиск людей по фото, и вот самые популярные из них: Search4faces, TinEye и FindClone.
Чтобы результат был более эффективным, рекомендуется убирать всё лишнее с изображения и обрезать снимок так, чтобы на переднем плане было лицо человека, которого вы хотите найти. Таким образом вы найдёте имя и фамилию пользователя, получите информацию о городе, в котором он живёт, и сайтах, которыми он пользуется.
Деанон с помощью cookies
Помните кнопку «Принять файлы cookie», которая есть почти на каждом сайте? Такие файлы помогают компаниям собирать информацию о предпочтениях своих потенциальных клиентов: они отслеживают, на какие страницы заходит пользователь, что ищет на сайте и чем интересуется.
Работает это так: когда вы заходите на сайт, на вашем компьютере сохраняется текстовый файлик, куда «пишется» ваша активность — естественно, в обезличенном виде. Когда вы зайдёте на сайт в следующий раз, он вас узнает и сможет предлагать более релевантные товары и рекламу.
Сами по себе cookie-файлы не опасны: они хранятся в зашифрованном виде и не могут проникать в системные файлы компьютера и давать доступ к персональным данным. Чаще всего их используют для таргетированной рекламы, которую настраивают под конкретные предпочтения пользователя.
Но профессиональные хакеры и спецслужбы могут деанонить пользователей в том числе и с помощью cookies — поэтому, если вы не уверены в надёжности сайта, лучше не разрешайте ему использовать cookies или используйте анонимный поисковик.
Как защититься от деанона
Полностью раствориться в Сети невозможно, но есть несколько шагов, которые позволят вам смешаться с толпой.
Вот что мы советуем сделать.
Не раскрывайте свои личные данные
Звучит банально, но как мы писали выше, большую часть информации пользователи выдают о себе сами. Исследователи Калифорнийского университета рекомендуют не размещать личную информацию и удалить из соцсетей фотографии дома, места работы и геометки, по которым вас можно отследить. А вообще, профили в соцсетях стоит держать закрытыми — так вы обезопасите вашу личную жизнь от ненужного внимания и защититесь от попадания в базы брокеров данных.
Обзаведитесь защищённым почтовым адресом
Например, Proton Mail — это сервис конфиденциальной электронной почты с открытым исходным кодом. Создайте разные ящики для работы, общения и регистрации на онлайн-сервисах. Главное — не используйте один и тот же никнейм — это затруднит доксерам возможность собрать о вас дополнительную информацию.
Используйте анонимные мессенджеры и поисковики
Для общения лучше всего подойдут Jabber или Matrix, из популярных — Signal, его можно зарегистрировать на анонимный виртуальный номер. Для поиска информации в интернете используйте браузер Tor — он позволяет скрыть ваш реальный IP-адрес с помощью технологий прокси.
Есть и менее радикальный вариант — сменить стандартный поисковик в браузере на анонимный, например DuckDuckGo, который не собирает данные пользователей и обладает встроенной защитой от рекламных трекеров.
Читайте также:
Устанавливайте сложные пароли
Если вы ведёте блог, то не забывайте следить за настройками приватности и регулярно меняйте пароли. Лучше всего использовать случайные последовательности цифр, буквы разного регистра и символы.
Что в итоге
Деанон — это сбор информации о пользователе с целью её обнародования. Цели у него могут быть разные: мошенники используют деанон для шантажа, травли и вымогательств, а правоохранительные органы — для поиска преступников.
Полностью защититься от деанона невозможно — если, конечно, вы не готовы отказаться от современных сервисов в пользу приложений с открытым исходным кодом (хотя и это не даст стопроцентной гарантии). Но можно постараться минимизировать риски — например, соблюдать правила цифровой гигиены и не рассказывать чересчур много о себе в соцсетях.
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!