Июль
14

Краткий курс создания фальшивых личностей в интернете

В число профессиональных навыков специалистов по  конкурентной разведке, экономической безопасности и информационным войнам входит умение создавать и легендировать виртуальные личности. На днях отличную инструкцию на этот счет опубликовала Компьютерра.

В последнее время уже мало кто считает паранойей желание пользователей интернета скрыть свою настоящую личность, прикрывшись неким виртуальным образом. И дело тут не в одной лишь чисто российской специфике, когда власти пытаются залезть не только в кошельки и постели, но уже и в головы граждан, а в общемировой тенденции, а именно — в оживлении и расширении деятельности международной киберпреступности, которая ведёт активную и вполне успешную охоту за персональной информацией.

Наглядная иллюстрация — громкий скандал с похищением данных клиентов крупнейшего интернет-аукциона eBay, который разразился весной 2014 года. Напомним, что в конце зимы злоумышленникам удалось проникнуть во внутреннюю сеть компании через аккаунты её сотрудников и в течение месяца копировать информацию о клиентах, включая имена, даты рождения, телефоны, адреса и зашифрованные пароли доступа к сервисам eBay. По оценкам специалистов, кибервзломщикам достались сведения примерно о 145 миллионах человек, причём эти данные носят такой характер, что они могут быть (и будут!) использованы в дальнейшем для несанкционированного проникновения в любые электронные аккаунты этих людей, в том числе и те, которых ещё даже не существует.

Частота и масштабы подобных кибератак не могут не вызывать беспокойство. Можно вспомнить ещё один недавний взлом сети американских супермаркетов Target, в результате которого были похищены личные данные до 40 миллионов человек, включая подробные сведения о платёжных картах, достаточные для изготовления их дубликатов. Такая лёгкость хищений и, самое главное, их распространённость свидетельствуют о том, что даже крупнейшие компании неспособны гарантировать конфиденциальность ваших данных. А это означает, что следует несколько раз подумать перед тем, как пересылать кому-то свои личные данные, представляющие немалую ценность. И вообще, стоит задуматься над тем, так ли уж необходимо вводить настоящие сведения о себе только для подписки на какие-то рассылки или услуги.

Предлагаем вам несколько советов по сокрытию своих персональных данных от злоумышленников в интернете, включая использование псевдонимов, одноразовых электронных адресов и подложных сведений о местонахождении. Разумеется, в ряде случаев — вроде сервисов «электронного правительства» или интернет-банкинга — не обойтись без ввода реальных данных, но для этого существует масса способов подтверждения личности, не связанных с интернетом: например, через почтовые отправления или СМС. В прочих случаях помните о том, что далеко не всем стоит доверять свою подлинную личную информацию.

1. Никому не сообщайте свой настоящий возраст

Совет, который особенно понравится детям, обожающим заходить на сайты для тех, кому больше восемнадцати лет, но при этом вполне актуальный и для всех остальных пользователей интернета. Если на каком-то сайте требуют «доказать» ваш возраст (обычно это ресурсы об алкоголе, табаке или сайты «для взрослых»), просто соврите. Владельцам такого ресурса вовсе не обязательно знать ваш настоящий возраст, так что вы и не обязаны его сообщать. Вы вправе назвать абсолютно любую дату рождения, и тем самым обойти эту чисто формальную «защиту» от малолетних посетителей.

При регистрации на Facebook у вас также спросят дату рождения: частично это делается для ограждения от неподобающего контента, но в основном для того, чтобы рассылать «друзьям» оповещения о том, что вас пора поздравить. Впрочем, если это настоящие друзья, то им такое оповещение не потребуется, так что вы вольны указать в профиле совершенно произвольную дату.

2. Используйте одноразовый адрес электронной почты

При регистрации на различных веб-сайтах и в сетевых сервисах часто просят ввести адрес электронной почты для отправки подтверждения, но совершенно не обязательно использовать для этого свой настоящий ящик, а тем более — специально создавать какой-то новый. Достаточно воспользоваться услугами многочисленных бесплатных сервисов одноразовой почты.

К примеру, на сайте Mailinator можно за несколько секунд создать фальшивый временный адрес исключительно для получения подтверждения. Любые папки «входящих» писем на этом сайте создаются непосредственно в тот момент, когда на них приходит сообщение. Получив письмо на адрес вроде podtverdilka@mailinator.com, вы можете отправить подтверждение и тем самым зарегистрироваться на нужном сайте, не разглашая личных данных. После этого про такой адрес можно просто забыть, и вы не будете получать горы спама по своему настоящему электронному адресу. Это прекрасный способ попробовать какой-то новый сервис, причём если вам он понравится, то вы всегда сможете поменять в его настройках адрес электронной почты.

Сервис MaskMe ещё проще в использовании: это расширение для браузеров Chrome и Firefox создаёт всплывающее окно всякий раз, когда на каком-либо сайте появляется форма с запросом почтового адреса, и предлагает «замаскировать его» с помощью подложного адреса. Все сообщения, поступающие на такой адрес, будут переправляться на вашу реальную почту (для этого нужно зарегистрироваться), но для владельцев сайта она останется неизвестной. Платная версия ($5 в месяц) позволит аналогичным образом подменять телефонный номер и данные платёжной карты.

3. Будьте реалистичны в деталях

Создание фальшивой личности в интернете — отличный способ защиты своих персональных данных, но при этом нужно быть реалистичным в деталях, иначе внимательные операторы различных сервисов могут попросту ликвидировать аккаунты, созданные от имени такой личности, с утратой всех данных и прочими неприятными последствиями.

К примеру, нужно подобрать правдоподобно звучащее имя (Андрей Соловьёв, но не Собачка Стрелка) и простую характеристику личности (студент или служащий, но не чемпион по профессиональному сталкиванию поездов). Виртуальное местонахождение тоже должно быть либо хорошо знакомо вам лично (например, вы там работаете или регулярно отдыхаете), либо известно кому-то из ваших друзей.

4. Используйте генераторы фальшивых имён

Владельцы многих сайтов любят, когда их пользователи заполняют максимум граф в профилях и сообщают как можно больше сведений о себе. Если мы хотим создать реалистичную личность, но сэкономить время, имеет смысл воспользоваться автоматическими генераторами фальшивых личностей.

Один из лучших сервисов такого рода — Fake Name Generator, который позволяет создавать личности с заданными характеристиками по национальности и месту проживания. Кстати, хотя в наборе опций существуют русские имена и фамилии, Российскую Федерацию, Украину или Беларусь в качестве страны проживания выбрать невозможно: очевидно, у авторов попросту недостаточно сведений по стандартам отображения различных типов данных для этих стран.

Сайт Fake Name Generator замечателен тем, что создаёт готовую виртуальную личность с массой самых различных данных, включая реалистично выглядящий адрес с индексом, телефонный номер, проходящий автоматизированные тесты на подлинность, род занятий, группу крови, реально работающий после активации e-mail, удовлетворяющие стандартам номера платёжных карт и социальной страховки, рост, вес, географические координаты, марку автомобиля и даже любимый цвет. Можно точно задать возраст и регион поддерживаемых службой стран.

Сервис Fake Name Generator прекрасно приспособлен для того, чтобы изучать и тестировать любые онлайновые сервисы, требующие подробной информации о пользователе, без ввода каких-либо реальных персональных данных.

5. Маскируйте своё местонахождение

Однако даже идеально заполненный профиль не даёт гарантии того, что вас действительно будут считать, к примеру, американцем итальянского происхождения, продающим антикварную мебель в Париже. Если кто-то задался целью установить, откуда вы подключаетесь к тому или иному сайту на самом деле, то, скорее всего, это у него получится. Разумеется, само по себе знание о территориальном расположении не раскрывает вашу личность, но в комбинации с другими сведениями, включая данные о вашей активности на сайте, позволяет составить представление о том, кто вы на самом деле.

Для подмены IP-адреса можно воспользоваться услугами многочисленных бесплатных и платных виртуальных частных сетей (VPN), позволяющих создать полную «электронную видимость» того, что вы находитесь совсем в другой стране. Один из лучших бесплатных сервисов этого типа — CyberGhost 5, способный работать не только на настольных ПК, но и на портативных устройствах под управлением Android и iOS. Про некоторые другие VPN-сервисы мы писали совсем недавно в статье «Уходим от слежки: 6 бесплатных VPN-сервисов», с которой предлагаем ознакомиться всем интересующимся.

* * *

Если же вы всерьёз озабочены созданием максимально правдоподобной «легенды» для фальшивой личности, то ваш образ действий должен выглядеть примерно так. Исключительно за наличные с рук приобретается подержанный ноутбук и специализированными программами тщательно и многократно стирается его винчестер. Затем на него устанавливаются чистый дистрибутив Linux и ограниченный набор строго отобранных опенсорсных программ. Этот ноутбук будет в дальнейшем использоваться только от имени сфабрикованной личности, чтобы ничто не указывало на его реального обладателя. Кроме того, придётся никогда не пользоваться этим ноутбуком ни дома, ни на работе, где легко отследить его физический адрес. И, разумеется, вы не должны вспоминать об этой личности ни на одном из ваших «обычных» компьютеров.

Впрочем, если вы просто не хотите получать лишний спам или вам нужно «зашифроваться» от назойливых знакомых на форуме или в социальной сети, то вам достаточно воспользоваться какими-то из перечисленных нами пяти шагов.


Прокомментировать

ОБО МНЕ

Последние записи

Сообщество Практиков Конкурентной разведки (СПКР)

Архивы