Как обезопасить себя при работе с агрегаторами данных

Наверняка вы слышали о сервисах, которые собирают данные из открытых (как они утверждают) источников, а потом за небольшую сумму выдают любому желающему. К ним, например, относятся «Глаз бога» и Himera Search.

Однако при использовании этих сервисов надо соблюдать меры безопасности. Рассказываем, какие именно.

1
Что за сервисы и откуда они берут данные?

В интернете есть сервисы, которые анализируют и систематизируют данные из разных источников: социальных сетей, мессенджеров, поисковых систем, сайтов, приложений и так далее. Еще в них попадает информация из утекших баз данных.

Обычно такие сервисы утверждают, что они берут информацию только из открытых источников. Но некоторые данные, которые там появляются, указывают на то, что якобы независимые пробивщики могут сотрудничать с силовиками.

В агрегаторах наверняка окажутся ваши ФИО, адрес, номер паспорта, СНИЛС, ИНН, номер автомобиля, мобильный номер, фото и ссылки на страницы в соцсетях. Иногда туда попадают даже старые пароли от аккаунтов, сведения о местах работы и доходах и информация о родственниках.

К таким сервисам, например, относится телеграм-бот для пробива людей «Глаз Бога», который создал программист Евгений Антипов, и сервис Himera Search.

2
Почему не стоит пользоваться базами для пробива под своими данными?

«Химера», «Глаз бога» и другие сервисы агрегируют в том числе данные от входа в них. Поскольку у людей есть привычка везде использовать одни и те же данные (почты, логины, пароли и т.д.), они рискуют утечь напрямую к пробивщикам. Что потом будет с этой информацией — неизвестно.

Поэтому:

  • не используйте почту и номер телефона, которые можно связать с вами;
  • не используйте настоящие имя, фамилию и дату рождения;
  • используйте сложный уникальный пароль.
3
Почему важно использовать уникальные пароли?

Потому что пароли тоже утекают. Если утечет пароль, который использовался в нескольких аккаунтах, вы рискуете оказаться в ситуации, где доступ к ним будет утерян, а данные окажутся в руках злоумышленников.

Пароли должны быть сложные, уникальные и храниться в менеджере паролей. А еще их нужно регулярно менять. Подробнее про это рассказали в видео.

4
VPN и криптовалюта

У нас нет данных о том, что кого-то привлекали к ответственности за использование агрегаторов данных, но формально это за это может грозить административный штраф (статья 13.11 КоАП) или даже реальный срок (статья 183 УК РФ и статья 272 УК РФ).

Поэтому пользоваться таким сервисом стоит исключительно с включенным VPN. И не оплачивать пробив со своей карты — лучше делать это через криптокошелек, который нельзя связать с вами.

Список проверенных VPN-сервисов: 

5
Телеграм-боты

Пользоваться такими сервисами можно не только через их сайты, но и через телеграм-боты. Чтобы обезопасить себя, не запрашивайте данные через бот с вашего основного аккаунта.

  • Используйте отдельный профиль, зарегистрированный на номер, который не связан с вами.
  • В описании профиля не стоит указывать ваши данные.
  • Данные, которые запрашивает приложение, надо скрыть в настройках.

Подробнее про номера — в видео.