На главную Telegram

Определение источника утечки

Поиск себя в утечках

Существует много сайтов, которые позволяют по телефону, почте или даже ФИО самостоятельно найти себя в утечках информации и слитых базах. Использовать их надо с осторожностью, потому что за любым онлайн-поиском может стоять дополнительная цель в обогащении данных. Например, сбор IP-адреса, связывание нескольких поисков одного человека для сбора информации о его окружении.

Поэтому предпочтительным вариантом всегда остаётся самостоятельный поиск в файлах утечек. Но это может быть затруднительно: надо найти файл (или много файлов, если нужен исчерпывающий поиск), понять его структуру, выполнить эффективный поиск.

Если же вы пошли более простым путём, то рекомендую использовать такие ресурсы, по убыванию рисков:

Общеизвестные безопасные площадки

Самая известная: Have I Been Pwned, поддерживаемая известным безопасником и дающая гарантии приватности.

Другие:

  • https://monitor.firefox.com/

Коммерческие альтернативы

Часто дают условно-бесплатный доступ, найти разные сайты можно по ключевым словам check, leak:

  • https://leakcheck.io/

  • https://checkleaked.cc/

Боты в Telegram

  • https://t.me/PhoneLeaks_bot - поиск источников утечки

Большинство ботов не указывают источник, из которого получена информация. Список некоторых ресурсов: Google Spreadsheet.

Уведомления

Некоторые из перечисленных выше сайтов также предоставляют функциональность уведомлений вам на почту, если произошла новая утечка с вашими данными. Если вы ведёте активную виртуальную жизнь, то крайне рекомендую пользоваться таким сервисом.

Использование алиасов/фейковых почтовых адресов

Gmail и другие крупные почтовые сервисы поддерживают специальные символы для создания алиасов вашего почтового ящика. Почта, отправленная на алиас, придёт к вам, но в поле "Получатель" вы будете явно видеть, куда она пришла.

То есть, soxoj@protonmail.com будет эквивалентен soxoj+gitlab@protonmail.com:

Строго рекомендуется использовать эту возможность во всех сайтах, где она поддерживается. Таким образом:

  1. Вы в случае утечек или рассылки спама будете точно знать, откуда была получена почта.

  2. В случае целенаправленного сбора информации по вашему email информация с нескольких сайтов с меньшей вероятностью будет объединена в одно досье.

Разумеется, при сборе утечек часто используется нормализация почт: удаление подобных частей алиасов и очистка лишнего. Поэтому можно говорить только про снижение риска, а не стопроцентную защиту.

Отдельно стоит упомянуть про указание почтовых адресов для отправки чеков при покупках в Интернете.

Согласно п. 2 ст.1.2 закона № 54-ФЗ, кассовый чек должен быть направлен в электронной форме,
если покупатель сообщил свой абонентский номер или адрес электронной почты до момента расчета.

Этим пользуются такие крупные Telegram-боты как Глаз Бога, сохраняя себе всю вашу платёжную информацию и добавляя указанный email к той информации, которую выдаёт бот.

Поэтому, если вы не заинтересованы в чеке, то указывайте заведомо неправильный почтовый адрес, указывающий на источник утечки, например, eyeofgod@receipt.com. Либо используйте упомянутые выше алиасы, явным образом раскрывающие, где ящик был указан.

Использование разных имён для отслеживания

Кроме непосредственно поиска себя в базах, вы можете проактивно оставить "маячки", по которым быстро найдёте сайт или компанию-виновника. Чаще всего в жизни это происходит при спам-звонках, в которых упоминают ваше имя, например, указанное на сайте с объявлениями.

Сайты по-разному относятся к корректности имени и фамилии аккаунтов. Кто-то требует того, чтобы они совпадали с паспортными данными (например, в ВК), кто-то только сверяет их с документами в случае финансовых операций, а большинство вообще не валидируют.

В зависимости от строгости правил сервиса (ToS, Terms of Service) можно использовать трюки, перечисленные ниже. Но перед использованием я настоятельно советую изучить, какие санции возможны, если вы укажете некорректное имя, и оценить эти риски для себя.

Используем имена/фамилии, созвучные либо начинающиеся с тех же букв, что и сайт/компания.

Таким образом, при утечке ФИО в связке с номером или почтой вы будете знать, откуда эта информация:

  • Макдональдс: Максим

  • ВКонтакте: Вова

  • Одноклассники: Олег

Используем вариации имени кириллицей или латиницей

Прежде всего это относится к полной/сокращённой форме имени:

  • Александр

  • Саша

  • Саня

  • Шура

Но в силу различий между языками, у имени бывает по несколько "латинских" форм. Даже банки часто дают возможность выбора правильной транслитерации имён. Так, имя "Анатолий" может быть представлено как:

  • Anatoly

  • Anatolii

  • Anatoliy

🥷 Продвинутый уровень

Использование BitWarden для генерации алиасов электронной почты

Парольный менеджер BitWarden позволяет генерировать случайные алиасы почты с плюсом, а также адреса catch-all почтовых ящиков и даже почтовые ящики для пересылки.

Подробнее про эти возможности читайте в разделе "🥷 Продвинутый уровень" секции Почтовый ящик.

⬅️ Назад | ⏫ Оглавление | ➡️ Вперёд

PreviousБеларусьNextУтечки баз данных и пробив

Last updated