Догадываетесь ли вы, как много информации о вас хранится в открытом доступе? Полагаете, что только имя и, возможно, адрес электронной почты? Жаль, но реальность – немного более пугающая. Сейчас о вас известно все – от номеров паспортов до всех адресов проживания, имен родителей и других ваших родственников. И информация эта – абсолютно бесплатная. В этом материале рассказываем о том, как мы оставляем цифровой след и через какие сервисы вас могут «пробить» любые незнакомцы.
«Он пробил меня перед встречей»
Ранее мы писали о таком сервисе, как Глаз Бога* - крупнейший телеграм-бот для «пробива» личных данных людей, который ныне заблокирован для пользователей. Но это не единственный бот, через который можно узнать о вас достаточно интимные подробности.
«Я познакомилась с парнем в приложении знакомств. Он показался мне тем самым – нормальный, веселый, без лишних мыслей. Спустя несколько месяцев знакомства мы договорились встретиться. В лесу. И вот, он мне звонит… Но дело в том, что номера своего я ему не давала, а везде в соцсетях он скрыт. Я решила не спрашивать и посмотреть, что будет дальше. Все начиналось хорошо – общались, гуляли по лесу на Зорге. И вдруг он спрашивает меня о том, почему я переехала с квартиры в Затоне. О каком переезде идет речь? Откуда он знает? Я решилась спросить, откуда у него мой старый адрес и номер телефона. Тогда он показал мне бота в телеграме, который сливает все: мои паспортные данные – причем за все время, мои адреса, мои контакты и всех моих родственников. Более того, там написано, какие продукты и куда я заказывала, какими рейсами летала, как записана у других в контактах. Я спросила этого парня, зачем ему все это. На что он ответил, мол, чтобы не наткнуться на какую-нибудь эскортницу», – рассказывает обычная жительница Уфы Настя.
И таких историй много. Еще одна девочка также зарегистрировалась на сайте знакомств и столкнулась со сливом данных.
«Я всегда регистрируюсь не под своим именем – для безопасности. В одном популярном приложении для знакомств списалась с милым парнем – он любит книги, занимается программированием, увлекается сноубордом. Идеальный кандидат. В общении тоже показал себя милым, так что мы решили перейти в другую, более комфортную соцсеть. Там у меня был открыт номер телефона, о чем я совершенно забыла. Через 5 минут он сливает мне мои настоящее имя, фамилию, паспортные данные, мой нынешний адрес проживания и добивает всё вопросом: “а зачем ты заказывала презервативы через доставку месяц назад?” Оказалось, он пробил меня через какого-то бота в телеграме. Неприятная ситуация», – рассказала ещё одна уфимка, пожелавшая остаться анонимом после такой истории.
Как оказалось, персональные данные, которые обе девушки вводили в некоторых приложениях – в их числе «Самокат» и несколько авиакомпаний – собраны в этом боте и доступны, если вбить хотя бы фамилию-имя, возраст и город проживания. Там же можно посмотреть адреса доставки и содержимое заказа, паспортные данные, СНИЛС, имена мамы и папы (и их личную информацию тоже).
«Пробив»
Пока и этот бот не заблокировали, показываем его функционал. В боте можно вбить любые имеющиеся у вас данные. Например, вбиваем «Настя, Уфа, 25 лет». Бот выдаст вам всю доступную информацию – более 30 номеров телефона, которые были замечены под такими данными. Но, при тщательном осмотре, нужную вам Настю вы найдете. Проще всего идет поиск в том случае, если вы знаете фамилию. Конечно, трудно будет использовать против вас паспортные данные, СНИЛС или тот факт, что 1 января вы заказывали доставкой 10 литров воды, но сам факт деанона – неприятный. Давайте разберемся, как это работает.Представьте, что в цифровом пространстве за вами тянется невидимая нить из публикаций, лайков, комментариев и регистраций. Теперь представьте бота, который может ухватить эту нить и смотать в подробное досье. Это не сценарий хакерской атаки из фильма, а повседневная реальность OSINT-разведки, где главным орудием всё чаще становятся автоматизированные телеграм-боты.
Как работает «собиратель» данных?
Это не взломщик, а внимательный архивариус. OSINT-бот (Open-source intelligence – разведка по открытым источникам). Это программа, которая не взламывает базы, а скрупулёзно прочёсывает то, что мы сами выложили в открытый доступ: соцсети, форумы, мессенджеры, сайты объявлений. Раньше такой поиск был рутиной для аналитиков. Сегодня бот за секунды агрегирует данные, находя связи, о которых вы могли забыть.
Его возможности в 2025 году пугают масштабом: задав номер телефона, e-mail или даже фотографию, можно получить паутину связанных аккаунтов, историю геолокаций, список групп и каналов, псевдонимы. Это делает его мощнейшим инструментом для журналистов, исследователей – и, увы, для злоумышленников.
Чем это опасно? Ваши данные – план для атаки
Всё, что собрано, можно использовать не только для благих расследований. Для киберпреступника такая информация – готовый план для атаки с применением социальной инженерии. Зачем подбирать сложный пароль, если можно, представившись коллегой, позвонить сотруднику и, блеснув реальными деталями из его вашей личной жизни, выведать доступы?Громкий взлом Twitter в 2020 году начался именно с OSINT: преступники через LinkedIn (крупная соцсеть для делового общения – прим. ред.) нашли сотрудников с нужным доступом, а затем с помощью фишинга получили их учётные данные. Ваш профиль в соцсетях, где вы отметили работу, коллег и праздничные корпоративы, может стать первым звеном в цепочке компрометации всей вашей компании. Таким же образом вам могут позвонить якобы из доставки или другого сервиса, которым вы недавно пользовались.
Нередки случаи, когда мошенниками создаются целые чаты с «коллегами», где присутствуют знакомые вам контакты, общаются на рабочие темы – и выглядит все это максимально правдоподобно.
Как защититься?
Полностью стереть свою историю в сети невозможно, но сократить её до минимума – вполне реально.Шаг 1: Аудит и чистка аккаунтов.
Удалите всё лишнее. Пройдитесь по старым почтовым ящикам, форумам, соцсетям и сайтам, где вы регистрировались. Закройте или деактивируйте аккаунты, которыми не пользуетесь годами.
Очистите активные профили. Просмотрите старые посты, комментарии, фотографии и отметки в соцсетях. Удалите или скройте всё, что считаете избыточным или неактуальным.
Шаг 2: Усильте защиту доступа.
Смените пароли. Заведите привычку использовать уникальные и сложные пароли для каждого важного сервиса. Менеджер паролей – ваш лучший помощник.
Включите двухфакторную аутентификацию (2FA). Это самый простой и эффективный способ заблокировать 99% попыток взлома. Активируйте её везде, где это возможно.
Шаг 3: Настройте приватность.
Проверьте настройки соцсетей. Часто по умолчанию ваш профиль, список друзей и публикации открыты всем. Ограничьте видимость информации только для друзей или узкого круга лиц.
Очистите метаданные. Перед публикацией фото или видео удаляйте из них геолокацию, дату съёмки и данные об устройстве. Для этого существуют специальные приложения или настройки в смартфоне.
Шаг 4: Стирайте данные прежде, чем продавать технику.
Очистите старую технику. Перед продажей, передачей или утилизацией любого устройства (смартфон, ноутбук, жёсткий диск) полностью сотрите с него все данные с помощью специальных программ (форматирование с затиранием).
Шаг 5 (и самый главный). Выработайте новые привычки
Правило минимальной информации. Прежде чем оставить где-то свои данные (номер, e-mail, фото), спросите себя: «А это действительно необходимо?» Чем меньше вы «разбрасываете» информацию, тем меньше материала для вашего цифрового портрета будет у посторонних.
Регулярно повторяйте аудит. Раз в полгода-год возвращайтесь к этим шагам, чтобы поддерживать свою цифровую гигиену на должном уровне. Будьте осторожнее – и останетесь в (относительной) безопасности.