Как удалить информацию о себе в гугле
Перейти к содержимому

Как удалить информацию о себе в гугле

  • автор:

Удалить информацию о себе из Гугла

Вопрос, как удалить информацию о себе из Гугла, был и остается злободневным. Каждый из нас в определенной степени связан «информационной паутиной». В эпоху цифровизации, диджитализации все больше и больше сфер нашей жизни переходят в электронный формат. Формирование таких институтов, как электронное правосудие, электронное правительство, электронная подача документов, жалоб, заявок отвечает требованиям времени, даже множество государственных услуг сейчас оказываются через Интернет, и это отмечается как положительная тенденция.

Наш подкаст на тему “Как удалить персональные данные из интернета?” →

Наш подкаст на тему “Как удалить клевету?” →

Мы с соцсетях:

Так это или нет – вопрос спорный. Важно одно: сейчас огромнейшие пласты информации хранятся на интернет-сервисах, и не всегда им можно доверять. Остро встает вопрос и тогда, когда речь идет о личной информации. К юристам все чаще и чаще обращаются с просьбами помочь удалить информацию о себе из Гугла и других поисковиков.

По наитию нам кажется, что Интернет – это что-то еще не до конца «обузданное», что здесь все могут делать буквально все, что заблагорассудится. Не стоит сразу закидывать камнями это утверждение, ведь в этом есть доля правды хотя бы потому, что прослеживается острый недостаток правовой регламентации некоторых вопросов, касающихся информационно-коммуникационных технологий.

Конечно, за действия в сети нужно отвечать. Но проблема в том, что на настоящий момент далеко не везде присутствует система барьеров на совершение каких-либо действий в Интернете. Захотелось выложить оскорбляющий пост , разместить фотографию без разрешения ее владельца, написать лживый отзыв – флаг вам в руки, только будьте потом готовы ответить. Однако осмелимся сказать, что перспективные методы защиты (направленные в будущее) для данной сферы жизни кажутся не совсем оправданными. Интернет – это то пространство, где все разлетается и распространяется по различным источникам в считаные секунды, становится объектом всеобщего обозрения. И в этом его опасность.

Удалить информацию о себе из Яндекса, удалить информацию о себе из Гугла, конечно, можно, но далеко не всегда. Право удаления сведений о себе из интернета называется « правом на забвение ». Кстати говоря, очень интересна история возникновения этого права, а также любопытны для изучения прецеденты, которые способствовали появлению этой категории. Однако это не тема нашей сегодняшней статьи, но при желании советуем Вам… загуглить. Сведения о праве на забвение удалить из Гугла не получится �� , потому что нет никаких на то оснований. А вот Ваши данные очень даже можно удалить.

Итак, задаваясь вопросом, как удалить мои данные из поисковика, Вы должны понимать, что есть закрытый перечень условий, при которых это можно сделать. Перечень оснований перечислен в положениях Федерального закона от 13 июля 2015 года № 264-ФЗ. Вкратце, удалить информацию о себе из Гугла, Яндекса, иного поисковика можно только в трех случаях:

  • если эта информация является незаконной, распространяется с нарушением законодательства (например, если имеет место быть нарушение авторский прав, незаконно используется товарный знак и проч.);
  • можно также удалить недостоверную информацию, то есть не соответствующую реальной действительности (например, кто-то распространил информацию с целью оклеветать Вас);
  • если эта информация неактуальна (например, если в интернете отображаются сведения о давнишних долгах Вашей компании, которые были погашены и др.)

Яндекс отобразил в своей инфографике статистику обращений. Среди всех запросов лишь около 20% связаны с неправомерно распространяемой информацией, около 30% – с недостоверной информацией. Аж больше половины всех обращений связаны с просьбой об удалении неактуальной информации.

Вот что пишет поддержка Google по вопросу информации, которую они могут удалить со своих поисковых страниц:

Если Ваш случай не подпадает ни под один из перечисленных, увы, удалить информацию о себе из Яндекса, Гугла, неважно, какого поисковика, не получится. И Яндекс, и Гугл приводят далеко не радостную для заявителей статистику: если дело доходит до суда, около 70% заявлений на удаление информации отклоняются. А все потому, что сведения, подпадающие под действие Закона № 264-ФЗ, удаляются на первом этапе – на этапе подачи заявления. И то – не всегда.

Крайне важно самостоятельно доказать, что именно в Вашем случае информация может подлежать удалению, ни Яндекс, ни Гугл сам досконально проверять и доказывать ничего не будет. Но к этому мы еще вернемся несколько позже.

Конечно, ни один механизм не может работать исправно на все сто процентов, поэтому есть дела, которым суждено успешно решиться только в суде, но, как видите, их не так много. Этим абзацем мы хотим донести до Вас, что прежде чем размышлять о том, как удалить мои данные из поисковика, необходимо точно разобраться в том, возможно ли в принципе это сделать, защищает ли Ваше право закон, прежде чем ломиться в двери суда.

Мы уже успели упомянуть этап подачи заявления (запроса). Разберем подробней. Итак, если Вам нужно удалить недостоверную информацию или же неактуальные сведения, информацию, противоречащую требованиям закона, то необходимо заполнить онлайн-формы, которые предоставляют поисковики.

Есть один очень важный нюанс: сама информация, которую Вы хотите удалить, все равно останется на сайте, удалятся лишь сведения из поисковой выдачи. То есть если Вы забьете какой-то интересующий запрос, то он не отобразится среди выданных результатов поиска, но если есть в наличии прямая ссылка на эти сведения, то их можно будет открыть и увидеть.

Google предоставляет следующую веб-форму запроса «на удаление определенных URL из результатов поиска Google в Российской Федерации, связанных с их именем, в тех случаях, когда сведения являются устаревшими, неверными, неактуальными или распространены незаконным путем»:

Яндекс также составил аналогичную форму для пользователей на своем сайте .

По закону, оператор поисковой системы в течение десяти дней должен либо выслать встречное требование об уточнении предоставленных сведений (в случае их неполноты, неточности), либо же прекратить выдачу ссылок на информацию, указанную в требовании заявителя, при показе результатов поиска по запросам пользователей поисковой системы.

Как мы уже упоминали ранее, на заявителе лежит обязанность самостоятельного доказывания незаконности, недостоверности, неактуальности сведений, размещенных в интернете. Большинство запросов отклоняются на первом же этапе как раз-таки по той причине, что не было никакого должного обоснования, почему оператор должен прекратить выдачу ссылок на конкретную информацию.

Чтобы определить, имело ли место быть какое-либо событие или обстоятельство, нужные определенные ресурсы. У поисковиков нет никаких технических возможностей и даже правовых оснований выяснять обстоятельства дела. Например, если вы попросите в запросе удалить ссылку на сайт, в котором вас обвиняют в некачественном предоставлении какой-то услуги и не подкрепите запрос никакими доказательствами, разумеется, заявление отклонят. В этом случае, чтобы ссылку на сайт удалили, вам будет нужно собрать всю возможную информацию, например, предоставить результат выполненной вами услуги в виде фотографии или используя другие источники, все зависит от ситуации.

Возникают проблемы и с проверкой актуальности информации, особенно, если дело касается сферы услуг и отзывов. Конечно, можно обратиться с требованием удалить ссылки на сайт, на котором размещены негативные отзывы многолетней давности, которые уже давно утратили свою актуальность. Однако доказать обоснованность требований будет довольно трудно. Представим, что к условному Яндексу обратился практикующий врач с просьбой удалить ссылку на ресурс с негативными оценками его работы, которые были опубликованы несколько лет назад, ссылаясь на неактуальность информации. Удалять такие сведения будет по меньшей мере чревато, поэтому врачу придется изрядно постараться, чтобы доказать факт неактуальности опубликованных сведений. А лучше воспользоваться услугами профессионала в данном деле.В

К нашим юристам довольно часто обращаются за помощью по вопросу удалении нежелательной информации из интернета. Вкратце опишем, в чем заключается эта процедура:

  • Для начала необходимо оценить перспективы дела, проанализировать ссылки и информацию в них на предмет подпадания под действие вышеупомянутого закона о забвении;
  • Далее составляется требование к поисковику, осуществляется сбор необходимых документов;
  • После этого мы направляем это требование оператору поисковой системы и ждем ответ (могут попросить выслать дополнительные данные, уточняющую информацию);
  • Анализируем ответ поисковика. Если он отрицательный, обращаемся в суд с аналогичным требованием.

Таким образом, подводя итог, скажем, что удалить информацию из Интернета (точнее, ссылки со страниц поисковиков) можно, но далеко не во всех случаях. Важно проанализировать обстоятельства конкретного дела, понять, регулирует ли закон данную ситуацию.

Также не забывайте про действенный метод подачи жалобы в Роскомнадзор . Наше видео на эту тему.

Как удалить информацию о себе в интернете: 5 проверенных методов

Репутационная самооборона под силу большинству компаний и публичных персон. Рассмотрим, как можно удалить информацию о себе в интернете, но сначала разберёмся, почему SERM пасует против негатива.

Наглядный пример с показухой

Представим ситуацию. В столицу региона приезжает важный чиновник из Москвы. Местные власти знают, что гость проедет по центральной улице, но вот беда: часть зданий в аварийном состоянии, а некоторые уже развалились. Кто-то предлагает распечатать муляжи зданий и развесить их на проблемных объектах. Расчёт следующий: московского гостя займём разговорами, у него не будет времени увидеть подвох за окном.

Казалось бы, при чём тут SEO?

До сих пор встречается мнение, что негатив в поисковой выдаче можно перекрыть ссылками с искусственным позитивом. Пока такие сайты поддерживаются на плаву, может показаться, что всё под контролем. Когда бюджет заканчивается, негатив снова выходит в топ. Это ничем не лучше бутафорских плакатов, скрывающих аварийное здание.

Яндексу важно показать сайты, которые лучше отображают запрос. Если о предмете поиска есть негатив, Яндекс его покажет. Это логично – пользователь должен получить наиболее разнообразную информацию. Google работает по аналогичной схеме.

Вечно перекрывать негатив не получится. С ним придётся работать и при возможности удалять. Посмотрим, как это можно сделать.

Убрать устаревшую информацию из кеша поисковиков

Сложность: простая.

Что нужно: заполнить специальную анкету.

В практике был случай. Компания переехала и сменила телефон, но все приходили к старому офису. Оказалось, Яндекс продолжал индексировать старые карточки с каталогов. Ничего страшного – проблема решается заполнением небольшой анкеты.

Google. Скопируйте URL-адрес проблемной страницы, нажмите «Запросить удаление» и ждите результата. Каждая ссылка обрабатывается отдельно. Все запросы отображаются внизу страницы.

Убрать устаревшую информацию из кеша поисковиков

Удалить информацию о себе из Яндекса можно с помощью формы очистки кеша

Яндекс. Здесь форма действует аналогично – скопируйте URL-адрес и ждите результата.

Механизм очистки кеша у поисковиков отлажен, поэтому проблем с ним возникнуть не должно.

Как удалить информацию о себе из поисковиков

Сложность: средняя.

Что нужно: заполнить форму заявки и надеяться на удачу.

Google и Яндекс напрямую ничего не удаляют. Они показывают то, что просит пользователь, и не более. В спорных ситуациях поисковики предлагают договариваться с администраторами сайтов. Если они уберут негатив, он исчезнет и в выдаче.

Единственное, что могут предложить поисковики – право на забвение. Это не удаление информации – только её сокрытие. Негатив останется в публикации, но поисковики прекратят его индексацию. Нежелательную информацию всё равно можно найти с помощью веб-сёрфинга. Решение спорное, но на него есть спрос.

Право на забвение действует только для персон. Итак, какая персональная информация может быть удалена:

  • информация, распространяемая с нарушением закона,
  • недостоверная информация о заявителе;
  • неактуальная информация о заявителе.

Как удалить информацию о себе из поисковиков

Пояснения к форме заявления подробные, и их лучше внимательно изучить

Чтобы воспользоваться правом на забвение, достаточно заполнить анкету поисковика Google, Яндекс или Мэйл. Внимательно заполните анкету. По нашему опыту, половина отказов в забвении связана с ошибками и неточными формулировками на этапе заявки. С вами свяжутся представители поисковика. Поэтому оставляйте в анкете актуальные контакты.

Сложность в том, что поисковики не суды. Если заявитель считает, что сайт опубликовал недостоверную информацию, это нужно доказать. В спорных ситуациях поисковикам проще затребовать решение суда.

Право на забвение пока рано списывать со счетов, хотя оно и редко приносит ожидаемый результат.

Договориться с автором отзыва, поста, видео

Сложность: высокая.

Что нужно: навыки ведения переговоров и осторожность.

Эффективнее удалить информацию о себе в интернете через диалог с автором. Однако это и наиболее сложный в исполнении метод.

Основные ошибки:

  1. Сразу требовать удаления. Не надо давить или угрожать. Вообще об удалении лучше молчать. Если автор вышел на диалог, лучше сделать акцент на изменении формулировок или добавлении информации.
  2. Пытаться купить автора. Наша практика показывает, что написавшему реальный отзыв человеку редко нужны деньги. Например, компания сломала мебель при перевозке. Значит, человеку нужна нормальная мебель, а не деньги. Это сразу переводит диалог в плоскость «помочь решить проблему».
  3. Угрожать судом. Чаще всего ответ будет примерно таким: «Докажите слова делом. Покажите решение суда, тогда и решим, что делать».

Здравствуйте! К сожалению, по нашей вине произошла поломка мебели. Извиняемся, что вам пришлось испытать негативные эмоции при работе с нами.

Благодаря вашему посту мы смогли тщательнее изучить работу подрядчика, отвечающего за доставку. В благодарность мы готовы заменить мебель на аналогичную за ту же стоимость. Доставка за наш счёт.

Пожалуйста, оставьте контакты, по которым мы могли бы с вами связаться.

Чтобы очистить информацию о себе в интернете, постарайтесь договориться с автором негатива.

Обратиться к администрации портала

Сложность: средняя.

Что нужно: навыки ведения переговоров и осторожность.

Если автор не выходит на связь или его отзыв – обычный фейк, пришло время подключать администрацию сайта.

На крупных порталах вроде Флампа (2ГИС) или Отзовика есть формы обратной связи. Они сделаны не просто так – администрация этих сайтов хочет, чтобы пользователи играли по её правилам. Так и поступим.

Обратиться к администрации портала

Администрация молчит? Попробуйте связаться с ними через официальные соцсети

К подаче жалобы лучше прикрепить поясняющий текст. Здесь такие же правила, как в предыдущем пункте: не грубить и не угрожать.

Как вариант:

Здравствуйте! Я представитель компании X. На вашем сайте опубликован пост «название» пользователя «имя» по следующей ссылке. Пользователь написал, что 4.10.2019 пробовал записаться на тест-драйв, но оператор долго не брал трубку, а потом нахамил.

Дело в том, что хамил сам пользователь. Более того, он просил вознаграждение за удаление своего поста. Я могу всё это доказать. Скажите, как мы можем урегулировать этот вопрос?

Желательно иметь на руках доказательства правоты. Если клевета очевидна, администрация пойдёт навстречу. Если случай спорный, руководство перестрахуется и попросит решение суда.

Когда лучше не удалять

Есть площадки, с которыми трудно работать по репутационным вопросам. К таким можно отнести Пикабу, Букинг.ком, Компромат и т. д. Если негатив опубликовали на подобных сайтах, лучше не пробовать самостоятельно удалить информацию о себе. Обычно это вызывает лишние проблемы, например, огласку. Тогда что делать?

Есть два варианта:

  • Публично ответить автору негатива. Это может быть ответ на отзыв или публикация собственной точки зрения на проблему. Негативный отзыв с грамотным ответом компании уже не так вреден.

Когда лучше не удалять информацию в интернете

Если ответ не успокоит автора, то покажет остальным посетителям сайта, что компании не все равно на проблемы клиентов

Что касается публикации контрконтента, ее лучше разместить там же, где и негатив, либо на сайте уровнем повыше. Так ответ компании приобретёт больший вес в глазах аудитории.

  • Обратиться в репутационное агентство. Услуги по удалению информации из интернета – хороший вариант, когда бренд или персона сталкиваются со сложным негативом. Здесь придётся решить, что важнее: желание сэкономить или безопасность.

Чтобы избежать конфликта интересов, спросите специалистов агентства, как они будут убирать негатив. Вы – потенциальный клиент на специфическом рынке, поэтому в интересах агентства объяснить принципы работы. Если специалисты просто заплатят автору негатива за удаление или отправят жалобу, то возникают вопросы.

Иногда предлагают перебить негатив выводом в топ позитивных ссылок. Но это мы уже обсудили в начале текста.

Спрашивайте, советуйтесь с коллегами и читайте отзывы. Иначе выбрать подрядчика на удаление не получится.

Как удалить из Google информацию о себе ⁠ ⁠

Google следит за нами, и это уже давно ни для кого не секрет. Следит как за нашим местоположением, так и за всеми действиями в интернете. Вы наверняка могли заметить, что стоит поискать в Сети информацию о каком-либо продукте или прочитать о нём статью, как вам тут же покажут соответствующую рекламу на YouTube. Если бы Google не собирала данные о своих пользователях, реклама не была бы персонализированной и, следовательно, просто не работала.

С одной стороны, кажется, что ничего плохого во всём этом нет. Ну собирает Google данные о нас, что же теперь, не пользоваться сервисами компании? Ведь благодаря этому ваше нахождение в интернете становится интереснее и полезнее: вам советуют то, что, скорее всего, вас заинтересует. Но если вспомнить недавний инцидент с индексацией Google Docs, закрадываются сомнения: а не сможет ли кто-то кроме Google получить данные о том, где вы живёте и чем увлекаетесь? Гарантий нет, так что стоит самостоятельно позаботиться о себе.

Что Google известно о вас

Первое и самое важное – это ваша геолокация. С помощью неё Google может отслеживать и записывать ваше местоположение, а уже на основе этих данных предлагать вам персонализированную рекламу. Вы можете перейти по ссылке и убедиться, что Google помнит даже те места, о которых вы, возможно, уже и сами забыли. В левом верхнем углу можно выбрать любую дату, и на карте будет показано, где вы были, во сколько и даже на каком транспорте передвигались.

Google хранит не только ваши поисковые запросы, но и список статей, что вы прочитали, профили людей в социальных сетях, страницы которых вы посещали. Убедитесь сами, перейдя по этой ссылке.

Данные о ваших контактах, ваши планы в календаре, будильники, приложения, которыми вы пользуетесь, ваши музыкальные предпочтения и даже уровень заряда аккумулятора – ещё один перечень данных о вас, которые Google собирает для показа более релевантной рекламы. Список всех данных можно посмотреть здесь.

Если вам знакома фраза «Окей, Google», поздравляем: ваши голосовые команды для управления смартфоном, а также голосовые поисковые запросы сохранены на серверах Google. Вы можете их прослушать, пройдя по этой ссылке. А если случится утечка данных, то, возможно, не только вы.

Для Google основная цель сбора данных о пользователях – персонализация рекламы, ведь именно на этом компания зарабатывает деньги. Вы можете узнать, что о ваших интересах и предпочтениях известно рекламодателям, и наконец избавиться от назойливой рекламы продукта, который вы когда-то по нелепой случайности решили найти в интернете.

Если вы пользуетесь смартфоном на Android, возможно, ваши фотографии и видео уже хранятся в облачном хранилище Google, а вы об этом даже не знаете, потому что автозагрузка могла быть включена по умолчанию. Не спешите удалять приложение Google Photo – это не исправит ситуацию. Все ваши фотографии продолжат улетать в облако и в случае утечки данных могут оказаться в открытом доступе. Google сама написала инструкцию о том, как отключить автозагрузку фотографий и видео на разных устройствах.

Вы замечали, как много ресурсов вашего компьютера съедает Google Chrome? Браузер собирает о вас данные и работает фоном даже после полного закрытия, а также хранит ваши файлы cookie. Как и для чего Google использует эти файлы, вы можете узнать здесь. Если вы не хотите, чтобы вкладки продолжали работу в фоновом режиме, перейдите в настройки браузера Chrome и в пункте «Система» уберите галочку напротив «Не отключать работающие в фоновом режиме сервисы при закрытии браузера». Это доступно только для Windows-версии, у пользователей macOS такого пункта в Chrome нет. Если вам нужно отключить сбор данных о вас и использование файлов cookie, внизу страницы нажмите на кнопку «Дополнительные настройки», перейдите в «Настройки контента» и отключите всё то, что не хотели бы рассказывать о себе и своих действиях.

Как удалить все данные о себе и запретить их дальнейший сбор

Для начала вам следует перейти по этой ссылке и отключить сбор тех данных, которые вы не хотите передавать Google и рекламодателям. Все пункты собраны в одном месте, что очень удобно.

Затем нужно удалить те данные о вас, которые ранее уже были собраны. Для этого перейдите по следующей ссылке, укажите период (для удаления сразу всех данных можно выбрать пункт «Всё время»), выберите сервисы по одному или сразу все сервисы Google и смело нажимайте на кнопку удаления.

Изменить ваше имя, дату рождения и другие личные данные вы можете здесь.

Также, если вы не используете Google Pay для бесконтактной оплаты покупок и не покупаете приложения в Google Play, проверьте, не хранится ли в Google ваша платёжная информация, которую тоже можно удалить.

1.3K поста 24.6K подписчиков

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда «Какой-то банк слил данные, потому что мне звонили мошенники» будут выноситься в общую ленту.
2. Все вопросы «Как обезопасить сервер\приложение\устройство» — в лигу «Компьютер это просто».

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вот вам моя история. Устроился на новую работу. Собираю специфические приборы узкой направленности. Никогда не гуглил их названия. Просто произносил в слух рядом с телефоном. И, вуаля, при заходе на сайт Пикабу мне реклама прибора, который я делаю.

Иллюстрация к комментарию

Иллюстрация к комментарию

Иллюстрация к комментарию

это полный наивняк. Просто на сервере гугла у вашего профиля появится атрибут не показывать вам собранную о вас инфу и уведомление об удалении и прекращении сбора инфы. Но сама статистика продолжит собираться. Бесплатные сервисы гугла и яндекса потому для вас и бесплатны, что их оплачивают покупатели инфы из вашего профиля.

Очень смешно. Вы наверно и в ВК удаляете диалоги и думаете, что теперь-то точно никто ничего не узнает, если надо будет?

а все, кто жмут кнопку удалить данные, ставятся на особый контроль и ничего не удаляется) и потом за ними смотрят в два глаза, вдруг им есть что скрывать))

точно, эту же фотку из интернета тоже удалили, да?

Иллюстрация к комментарию

Если у вас паранойя, то это не значит, что за вами не следят.

Ничего особенного не увидел. Ну предпочтения рекламы несколько десятков тегов, пол, возраст. Все было отключено — трекинг геолокации и тд. Только история просмотров ротиков в YouTube, на которую вообще срать.

Я фейсбук «удалил». Через несколько лет зарегистрировался заново для одной игрушки. И мне предлагают друзей и родственников как возможных знакомых. Это можно объяснить только если фейсбук все же не удалил полностью мой профиль, а сохранил. И когда я зарегистрировался с тем же мылом — он просто начал предлагать прошлых друзей. Вряд ли это какие то данные по устройствам — так как с того времени как я удалил фейсбук я поменял комп, а других устройств тогда у меня не было, и провайдера, и вообще.

Иллюстрация к комментарию

у нас закон яровой, а они о гугле беспокоятся

Зашел по ссылке посмотреть что знает гугл:

Иллюстрация к комментарию

НИ-КАК
странно, что это никто не написал

есть браузер Iron на ядре хрома, в нем отключены все следилки

Отключил геолокацию и теперь я всегда в Питере, видимо по айпишникам зеленого оператора.

Стало сильно труднее найти товары/услуги в Москве. Гемор тот еще.

А в яндексе подобным образом можно почистить инфу?

Иллюстрация к комментарию

Пойду-ка я Линукс поставлю.

Гугл знает все. Знает даже то, что через три года, в 2021 году, я все так же буду скролить ленту ВК

Иллюстрация к комментарию

Мне больше интересно как убрать информацию о себе из поисковиков в том числе и гугла, когда он по фамилии имени выдаёт всякие ссылки и прочее.

Блин, а где посмотреть свою историю геолокации? ТАк и не нашел?!

Полезная информация, но делать этого я конечно же не буду.

отличная инструкция получить в профиле упоминание, что данные «точно-точно» не собираются и не сохранены, но по факту всё равно будут собираться и никуда не удалятся

Меня охватывает чувство удовлетворения от осознания факта того, что, собранная ими, буржуями то бишь, совершенно бесполезная информация обо мне тупо займёт хоть какое-то мизерное пространство в памяти их серверов.

Это как насрать посреди пустыни Сахара — да, бесполезно, мелочь, а приятно.

Всë забываю разобрать телефон и отключить шлейфы камер 🙂

должно быть одно слово.

Данные таки действительно удаляют, просто из-за того, что они хранятся распределённо, на это требуется время.

Ну и, само собой, не каждый погроммист получает доступ к этим данным, там просто параноидальный уровень запретов и вероятность утечки невелика — разве что, социальная инженерия и косяки самого юзера.

Хоть кому-то я интересен)

Это далеко не всё, что о вас знает гугл. Я на ютубе видел экмперимент, в видео парень у которого никогда не было собаки, открыл браузер и начал просто вслух обсуждать игрушки для собак и их покупку. Он не вводил ничего в поиск, он не включал голосовые службы. Просто говорил вслух сам с собой, четко проговаривая ключевые слова. Затем открыл несколько сайтов где есть сбоку реклама, которые он уже открывал до начала и несколько новых.

Угадайте, какая реклама, которой там до этого не было, внезапно появилась?

ДА! РЕКЛАМА ИГРУШЕК ДЛЯ СОБАК!

Автор, а как же про ваш любимый ТОР? Ни строчки!

Хакеры, сливающие данные российских компаний, перестали думать о прибыли. Новая цель – посильнее навредить⁠ ⁠

Хакеры, сливающие данные российских компаний, перестали думать о прибыли. Новая цель – посильнее навредить.

Специалисты по информационной безопасности рапортуют о резком росте количества утекших в даркнет баз данных российских компаний в последние несколько месяцев. Такие «сливы» могут содержать имена, адреса, номера телефонов, паспортные данные и даже результаты медицинских анализов клиентов. Важно, что качество и доступность похищенных данных тоже значительно выросли – информация стала куда более актуальной, а скачать ее часто можно совершенно бесплатно. У злоумышленников, связанных с утечками, теперь новые приоритеты: не столь важен заработок, сколь нанесение максимального ущерба жертве.

Даркнет и российские утечки

Специалисты Group-IB зафиксировали рекордное количество баз данных (БД) российских компаний на просторах даркнета.

Как сообщили CNews в ИБ-компании, за период с мая по июнь 2022 г. на ресурсах «подпольного» сегмента Сети было выложено свыше 50 БД отечественных предприятий. В апреле и марте 2022 г. число «слитых» баз было значительно меньшим – 32 и 16 соответственно.

Согласно статистике подразделения Group-IB Threat Intelligence, общее количество строк 19 наиболее крупных утечек за отчетный период составило 616,6 млн строк.

Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые – хеши паролей (пароли пользователей, обработанные с помощью специального криптографического алгоритма; – прим. CNews), паспортные данные, подробности заказов или результаты медицинских анализов.

Цель – навредить, а не заработать

Эксперты Group-IB отмечают не только количественный, но и качественный сдвиг на данном направлении, а также изменение мотивов злоумышленников. Если раньше основной целью для них был заработок, то теперь приоритетом становится нанесение как можно более серьезного ущерба жертвам – бизнесу и его клиентам. Именно поэтому все чаще на хакерских форумах можно встретить по-настоящему актуальные и информативные базы, доступные бесплатно.

По словам руководителя отдела исследований киберпреступности Threat Intelligence компании Олега Дерова, риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах.

Такое поведение киберпреступников идет вразрез с привычной практикой, когда, стремясь минимизировать затраты и максимизировать прибыль, злоумышленники торгуют компиляциями старых баз или собирают собственные на основе открытых данных из различных источников.

Причины всплеска

По мнению экспертов Group-IB, очевидная причина столь значительного роста количества утечек – активизация инсайдеров и увеличение числа кибератак после начала конфликта на Украине в феврале 2022 г. Менее очевидная заключается в недостаточной защищенности цифровых активов компаний.

В конце апреля 2022 г. Group-IB обнаружила примерно 400 тыс. общедоступных баз данных, находящихся в открытом доступе. Причем почти 7,5 тыс. «бесхозных» БД находилось на российских серверах.

Кому принадлежат базы

Жертвами злоумышленников, чьи базы оказались в публичном доступе, стали компании, принадлежащие к самым разным сферам деятельности.

Конкретных пострадавших в Group-IB не называют, тем не менее отмечая наличие среди них сервисов доставки, цифровых торговых площадок, медицинских и строительных организаций; компаний, предоставляющих услуги онлайн-образования; поставщики телекоммуникационных сервисов. Базы по большей части доступны для бесплатного скачивания.

Базы в основном достаточно «свежие» – сведения, содержащиеся в них, актуальны по состоянию на март–май 2022 г.

В июне 2022 г. CNews писал об утечке данных сотрудников «Ростелекома». В даркнете был размещен файл почти на 110 тыс. строк со сведениями из телефонного справочника организации. В нем содержались: ФИО сотрудников, должности, которые они занимают, адреса их корпоративных почтовых ящиков, логины от них и номера служебных и мобильных телефонов. «Ростелеком» рассматривал версию, в соответствии с которой ответственность за «слив» возлагается на инсайдера – бывшего сотрудника компании. Примечательно, что, по данным Telegram-канала «Утечки информации», та же самая персона может быть причастна к утечке данных образовательного портала GeekBrains (выявлена 30 мая 2022 г.) и пр.

В конце мая 2022 г. в даркнете появилась база данных сотрудников сервиса доставки продуктов и готовых блюд «Яндекс еда», состоящая из 700 тыс. строк. В последствии в интернете был запущен сайт, на котором была выложена информация о заказах клиентов сервиса. Поиск пользователей был организован по номеру телефона.

Не обошла беда стороной и главного конкурента «Яндекс еды» – Delivery Club. 20 мая служба доставки объявила о том, что в Сеть просочилась база заказов на 350 млн строк. В службе безопасности сервиса заверяли, что банковских реквизитов среди утекших данных не было.

В начале мая 2022 г. в Сеть были выложены сведения о 30 млн клиентов сети медицинских лабораторий «Гемотест».

В конце февраля 2022 г. в сети появились две таблицы с ФИО, номерами телефонов, адресами и другими данными клиентов транспортной компании СДЭК: один файл с 466 млн строк, второй – с 822 млн. В СДЭК назвали произошедшее хакерской «политически мотивированной» атакой.

Google помогает ФБР в поимке "капитолийских" протестующих⁠ ⁠

Google помогает ФБР в поимке "капитолийских" протестующих Политика, США, Штурм Капитолия США (2021), Слежка, Google, Конфиденциальность, ФБР, Репрессии, Протест, Смартфон, Анонимность

Google предоставляет ФБР данные о местоположении пользователей для поимки участников беспорядков в Капитолии.

Так, полиция получила ордер на арест Лизы Энн Гомер после того, как удалось установить её личность благодаря тому, что она случайно попала в кадр репортажа NYT с места событий. Тогда ФБР направила запрос в Google, после чего компания предоставила им полную карту передвижения её смартфона.

Карта, приведённая в документе, показывает точки в Капитолии, где находился её смартфон. Уточняется, что Google использует информацию с GPS, Wi-Fi и Bluetooth для составления подробной карты передвижения, её точность составляет до 10 метров, поэтому на карте отмечены не конкретные координаты, а «геозоны».

Теперь благодаря информации от Google Лизу ждёт суд, как и многих других протестующих в Капитолии США в январе 2021 года.

Обыски в Group-IB, задержан гендиректор Илья Сачков⁠ ⁠

Задержан гендиректор одной из крупнейших российских компаний в сфере кибербезопасности, в самой компании производятся обыски.

В московском офисе Group-IB идут обыски, рассказал RTVI источник близкий к правоохранительным органам. Другой источник добавил, что в офисе идут следственные действия по уголовному делу, в рамках которого задержан основатель и гендиректор компании Group-IB Илья Сачков. Бизнесмена задержали утром во вторник, 28 сентября, отметил собеседник RTVI.

По словам источника RTVI в другой крупной IT-компании, совладельцы Group-IB Сачков и Дмитрий Волков «пропали» и были недоступны даже для своих сотрудников. Во вторник вечером корреспондент RTVI не смог дозвониться по телефонам Сачкова и Волкова. Сообщения с вопросами о возможном уголовном деле также остались без ответа. Не отреагировали на сообщения и представители Group-IB.

Корреспонденты RTVI отправились к офису Group IB на Шарикоподшипниковой улице в Москве в ночь на среду. У входа в здание стояли пассажирский автобус и минивен с тонированными стеклами и включенными габаритами. Человек в штатском перетаскивал вещи из офиса в автобус, а на проходной в самом здании корреспондентов встретили двое вооруженных мужчин в тактической одежде расцветки мультикам и масках на лице. Они сказали корреспондентам, что не пустят внутрь и не будут комментировать происходящее в офисе.

«Журналисты? Извините, но внутрь мы вас не пустим», — вежливо объяснил один из них. На вопрос, идут ли в здании обыски, мужчина в маске отшутился: «Кино снимают. Утром приходите».

Group-IB — одна из ведущих российскими и мировых компаний в сфере кибербезопасности. В 2018 году компания открыла штаб-квартиру в Сингапуре, хотя большинство ее продуктов по-прежнему разрабатывается в России. По словам собеседника RTVI, большую часть времени Сачков проводит в Сингапуре.

Сачков участвует в экспертных комитетах при Госдуме, МИДе, Совете Европы и ОБСЕ в области киберпреступности. В последние годы бизнесмен активно участвовал в обсуждении мер по поддержке отечественного экспорта. Сачков трижды встречался с президентом Владимиром Путиным и участвовал во встречах премьер-министра Михаила Мишустина с представителями IT.

Сачков также известен тем, что в 2012 году его задерживали в центре Москвы за применение травматического оружия. В 2019 году Сачков подрался с таксистом и применил газовый баллончик.

Весной 2020 года власти США опубликовали обвинения в адрес сотрудника Group-IB Никиты Кислицина. Ему вменяли заговор с целью продажи данных, украденных его сообщником у соцсети Formspring в 2012 году. Уголовное дело в отношении Никиты Кислицина было возбуждено в марте 2014 года. В Group-IB назвали обвинения бездоказательными и добавили, что предполагаемые преступления Кислицина произошли до его работы в компании. В Group-IB также сообщили, что в 2013 году ее представители, в том числе и Кислицин, по своей инициативе встретились с сотрудниками Минюста, чтобы сообщить им об исследовательской работе, которую Кислицин проводил в 2012 году.

В дальнейшем правоохранительные органы США обнародовали новые документы, внимание на которые обратила журналист «Медузы» (издание признано иностранным агентом) Мария Коломыченко. В них утверждается, что в 2014 году Кислицин дал показания ФБР в посольстве США в Москве. Кислицин рассказал о своих связях с российскими хакерами и добавил, что «хочет уладить ситуацию», чтобы получить возможность без боязни ездить в Америку. Кислицын уточнил, что давал показания с согласия Сачкова.

RTVI направил запрос в центр общественных связей ФСБ России.

Авторы: Максим Солопов, Владимир Дергачев

Билайн…такой Билайн…⁠ ⁠

Билайн не защитил данные своих пользователей — подписчиков на услуги домашнего интернета, как я понимаю. Паспорта, адреса проживания, адреса электронной почты и много внутренней информации. Боб Дьяченко нашел что-то у Билайна — как это обычно бывает, плохо сконфигурированную базу, которая торчит голой жопой в интернет. Интересно, что Боб жалуется, что ему из Билайна при этом никто не отвечает на его попытки сообщить о проблеме

Билайн…такой Билайн… IT, Безопасность, Билайн, Twitter, Персональные данные, Утечка, Утечка данных, Хакеры, Негатив

Взлом камер видеонаблюдения и защита от него. Гайд без воды⁠ ⁠

Сначала хочется уточнить, что лично для меня взлом камер это скорее возможность побывать в любом месте мира, насладиться красотой пейзажей, атмосферой или найти интересные аномалии в изображении. Школьные мечты о камерах с порнографией меня не очень интересуют, хотя такие тоже попадаются.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Немного теории, пропускайте если совсем свербит приступить к делу

Поиск камер можно разделить на две категории: ручной и автоматический. В первом случае логин и пароль к камере вы зачастую узнаёте сами, и поиск ваш идёт не по случайным ip-адресам, а лишь по тем, на которых точно имеется камера, во втором вы просто забиваете случайные диапазоны ip-адресов в программу и надеетесь найти там айпишники камер с логином и паролем по умолчанию.

Второй способ почти не требует от вас активного вмешательства и вы можете параллельно со «взломом»спокойно заниматься любимыми делами. Однако, многие ip-адреса из диапазона будут либо холостыми, либо с изменённым паролем. И даже за 2 часа поиска вы можете ничего не найти.

Первый способ более верный, но требует свободного времени. Вы сами будете искать камеры и в некоторых случаях вытаскивать из них пароли. Подробнее об этом будет уже в практике.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Что нужно для взлома?

сканер сети (Nesca)

программа для просмотра камер (SmartPSS)

просто читать дальше

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Ручной взлом

Для ручного взлома удобнее всего использовать Shodan.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

У него есть платная подписка, но нам хватит и возможностей бесплатной.

Мы будем искать искать камеры с серьёзным изъяном: их логин и пароль может узнать любой желающий.

Для этого забиваем в поиск «realm=»GoAhead»,domain=»:81″»

Без регистрации нам будет доступна только первая страница выдачи, с ней — первые две.

Когда всё исследуете, число 81 советую заменять по порядку. (82,83,84. ) Лично я сразу начинаю с 82, так как на 80 и 81 зачастую попадается много мусора.

Что же делать с выдачей?

Находим строчку WWW-Authenticate: Digest realm=»GoAhead»

Если вместо «goahead» написано что-то другое — смело пропускаем ip адрес и переходим к следующему. Если заветное слово найдено, то переходим на айпи адрес, кликнув по кнопочке рядом с заголовком камеры.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Вежливо отказываемся и дописываем в адресную строку следующее:

Если попалась нужная камера с изъяном, (это происходит очень часто) то нам предложат скачать файл system.ini. Открываем его.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Среди ненужной информации в файле будут лежать логин и пароль. Они всегда находятся на определённом расстоянии друг от друга. Иногда логин с паролем начинаются в конце одной строчки, а их продолжение переносятся на начало другой. Будьте внимательны.

Обновляем страницу и вводим найденные логин и пароль. Если они были определены верно, то откроется окно с выбором, где открыть камеру. Выбираем вариант с нашим браузером.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Если нет проблем с интернетом или сигналом, то откроется заветное изображение. Зачастую камеры можно двигать, менять яркость, контрастность и т.д. Играйтесь.

Во-первых, для защиты, а во-вторых, через время вы обнаружите, что исчерпали лимит поиска. Тогда просто используйте впн, чтобы искать без проблем дальше. Рекомендую всё же NordVPN, потому что безопасность важна. Слитые логины и пароли от премиум аккаунтов можно просто нагуглить.

Уточняющие теги

Если вы хотите уточнить свой запрос, то можно использовать теги. Для их использования придётся зарегистрироваться. Советую сделать сразу несколько аккаунтов, чтобы ограничения на количество запросов особо не мозолили глаза (в случае, когда вы залогинены, ограничение не обходится использованием впн)

Пример: realm=»GoAhead»,domain=»:83″ country:ru

Этот запрос выдаст только адреса по России.

Есть ещё один запрос, который выдаёт камеры, на которых нет или не было какой-то период времени логина и пароля. Не всегда к ним удаётся подключиться, но зачастую shodan хранит изображение с них в превью выдачи.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Для поиска таких камер вводите:

title:»WIRELESS INTERNET CAMERA», страну/город по желанию

Чтобы не путаться в отсканированном, можете создать блокнот, куда будете записывать, какие значения domain вы уже проверили.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Автоматический поиск

Для него вам нужно иметь скачанные сканер сети Nesca и программу для просмотра камер SmartPSS.

После установки находим в месте, где хранится неска, папку pwd_list. Нам нужно отредактировать файлы login и pass, вписав туда логины и пароли, которые зачастую установлены по умолчанию.

Эти слова могут служить как логином, так и паролем. Советую скопировать их в оба файла. Чем больше логинов и паролей у вас проверяется, тем дольше будет происходить взлом. Ищите оптимальное для вас количество.

Теперь нужно найти диапазоны ip-адресов для сканирования.

Я в основном использую suip.biz . Выбираем, ip какой страны или какого города нас интересуют, копируем часть выданных диапазонов и вставляем в любой текстовый документ. Сохраняем.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Теперь откроем саму Nesca

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Настройки можно выставить как у меня, но обычно я сканирую лишь 37777 порт, чтобы не тратить слишком много времени и не захламлять выдачу. Советую и вам оставить лишь его.

Жмём import, выбираем файл, в который закинули диапазоны айпи адресов. Начнётся сканирование.

На предыдущем скрине справа посередине вы можете заметить крестик и галочку. Галочка позволяет отследить прогресс подбора логина и пароля (брутфорса) к ip-адресу.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Удачно взломанные камеры будут выглядеть так:

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Когда найдёте достаточно камер, заходите в SmartPSS.

Выберите панель «устройства» и нажмите кнопку «импорт»

Вас попросят выбрать путь до файла со взломанными камерами. Эти файлы содержатся в папках «result files + дата», которые хранятся в папке, где у вас стоит неска.

После открытия файла программа пополнится ip-адресами со взломанными камерами. Нажмите на плюсик в верхней панели и выберите в новом окне «просмотр в реальном времени», после чего слева двойным кликом откройте нужный вам айпи адрес.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

Как защититься от взлома?

Никаких внезапностей не будет.

Всё, что вы можете, это сменить логин и пароль на средние-сложные и постоянно обновлять прошивку своей камеры, в обновлениях стараются закрыть дыры в безопасности.

Взлом камер видеонаблюдения и защита от него. Гайд без воды Безопасность, Хакеры, Взлом, Информационная безопасность, Защита информации, Длиннопост

P.S Все скриншоты делал сам. Если не хотите сами искать, то можете смотреть у меня https://t.me/lcam7813l

Тыкнете, если другие свои ресурсы тут нельзя распространять.

Коротко о конфиденциальности в интернете⁠ ⁠

Коротко о конфиденциальности в интернете

Последствиями хакерской атаки на крупнейший трубопровод в США стали гигантские очереди и драки на АЗС⁠ ⁠

Сразу в нескольких штатах на юго-востоке США развернулась, можно сказать, настоящая война за бензин. Все — после хакерской атаки в конце прошлой недели на крупнейшую в стране трубопроводную компанию. Боясь остаться с пустыми баками, автовладельцы массово ринулись на АЗС. Половина из них,если не больше, уже простаивают без топлива. Где дошло до режима ЧС и когда обещают разрешить ситуацию?

Бензина нет. Такие таблички сегодня на большинстве бензоколонок штата Вирджиния. Рядом — заправочная станция, где топливо пока еще не закончилось, поэтому здесь собралась огромная очередь из автомобилей.

На других заправках в округе — пусто. Менеджеры разводят руками.

«Дефицит — как раньше с туалетной бумагой. Народ паникует. Я думаю, многие теперь задумаются — электричество, вода, бензин — что станет следующей целью хакеров?» — говорит Крис Добермен.

Перебои с бензином начались после того, как кибератаке подвергся трубопровод, обеспечивающий топливом 12 штатов. Хакеры, как пишет американская пресса, требуют от компании-оператора выкуп — по разным данным от полумиллиона до 5 миллионов долларов. К этому часу закрылось уже почти 10 тысяч бензоколонок.

Штат Мериленд. Колонка опечатана. Бензина нет. Мы видим, что автомобилисты проезжают транзитом и едут дальше в поисках топлива.

Самые большие очереди — в Северной Каролине. Здесь без топлива — почти 70% заправок. А там, где бензин еще есть, за него в буквальном смысле готовы драться. Эта женщина попыталась вклиниться в очередь. Все закончилось кулачным боем.

Американцы заливают бензин про запас, во что только могут — даже в целлофановые пакеты. Комиссия по безопасности потребительских продуктов призвала так не делать. И ни в коем случае не переливать бензин рядом с очагом огня — в официальном Твиттере комиссии даже продемонстрировали, чем это может обернуться.

В Америке, где даже в соседний магазин ездят на машине, остаться без топлива — все равно что без хлеба.

Сразу несколько губернаторов ввели в своих штатах режим чрезвычайной ситуации, и это усилило панику. Цены на некоторых заправках зашкаливают. Обычно галлон бензина стоит чуть больше двух долларов, а здесь почти семь. В Белом Доме призывают всех успокоиться.

«Давайте будем благоразумными. Мы понимаем беспокойство тех, кого затронули перебои с бензином, но ажиотаж не выправит ситуацию», — говорит министр транспорта США Питт Буттиджич.

Власти собирались отправить к восточному побережью танкеры с топливом. Но проблема в том, что перевозить грузы между портами США могут только суда под американским флагом. А большинство из них сейчас в районе Персидского залива. Остается ждать. Пострадавшая от действий хакеров компания несколько часов назад заявила о перезапуске системы управления нефтепровода. Но на возвращение к нормальному режиму работы уйдет как минимум несколько дней.

Судья требует ответов от Google после того, как узнала, что «режим инкогнито» не обеспечивает конфиденциальность⁠ ⁠

Судья требует ответов от Google после того, как узнала, что «режим инкогнито» не обеспечивает конфиденциальность Анонимность, Калифорния, Суд, Иск, Интернет, Google, Google Chrome, Браузер

Google обвиняется в вводящем в заблуждение и обманном поведении в отношении режима «инкогнито», присутствующего в Chrome, продукте гиганта, который прочно доминирует на рынке браузеров.

В режиме «инкогнито» ваш браузер не запоминает историю просмотров и т. д. для вас, но точно запомнит для Google.

Обеспокоенность заключается в том, что Google преподносет эту функцию, создавая у своих пользователей ложное впечатление, что их конфиденциальность повышается в режиме «инкогнито», т. е. что Google не очищает их историю просмотров и собирает эти персональные данные с целью сбора денег за счет рекламы и аналитики.

Группа пользователей, которые считают, что их таким образом обманули, подала коллективный иск в Калифорнии, требуя возмещения ущерба в размере 5000 долларов для миллионов пользователей, которые использовали эту функцию, которую описали как «уловку» с момента её появления в 2016 году, и судья Люси Кох заявила, что её «встревожило» то, что из документов выяснилось, что Google всё ещё отслеживает и собирает данные, даже когда люди работают в режиме «инкогнито».

Здесь для вас копия иска:

Теперь Кох, окружной судья США в Сан-Хосе, которая рассматривает предложение Google об отклонении иска, хочет знать, что компания делает с данными, которые собирает таким образом. Зачем вообще возиться со сбором этих данных, если только цель не состоит в создании профилей пользователей, которые затем станут сердцем триллионного бизнеса Google, когда они будут проданы лицу, предложившему наивысшую (рекламную) цену.

Этот вопрос становится тем более уместным, поскольку юрист Google Эндрю Шапиро, пытаясь добиться прекращения дела, заявил, что гигант «прямо» откровенен со своими правилами конфиденциальности.

Аманда Бонн, представляющая истцов, объяснила судье, что Google «делает вид, что режим частного просмотра даёт пользователям больше контроля над своими данными».

Но на самом деле, продолжил юрист, Google сообщает своим пользователям, что «вы практически ничего не можете сделать, чтобы помешать нам собирать ваши данные, и вы должны предположить, что мы делаем именно это».

Когда вы запускаете окно Chrome в режиме инкогнито, Google сообщит вам, что Chrome не будет сохранять вашу историю просмотров, файлы cookie, данные сайтов и т. д. но даже если Chrome не будет сохранять эту информацию для вас, у Google будет к ней доступ , который прямо не объясняется на странице. Вместо этого в нём перечислены «веб-сайты, которые вы посещаете, ваш работодатель или школа, ваш интернет-провайдер», как те, кто «всё ещё может видеть ваши действия даже в режиме инкогнито».

Уязвимость государственных веб-сайтов. Как зайти в администраторскую панель с помощью admin admin?⁠ ⁠

В декабре 2020 году мною были обнаружены уязвимости на государственных веб-сайтах такие как «Законодательство Российской Федерации» и «Мониторинг государственных веб-сайтов».

На веб-сайте «Законодательство Российской Федерации» было обнаружено, что логин и пароль для авторизации в администраторскую панель присвоен стандартный: admin (логин), admin (пароль). Также на этом веб-сайте была обнаружена отражённая XSS уязвимость.

На веб-сайте «Мониторинг государственных веб-сайтов» была обнаружена хранимая XSS уязвимость, которая позволит злоумышленнику перехватить cookie пользователей (в том числе администраторов, которые имеют функционал администрирования веб-сайтом) и пользоваться аккаунтами в своих личных целях!

Также данные уязвимости существуют и на других государственных веб-сайтах!

Система безопасности Google, когда я пытаюсь зайти с нового устройства⁠ ⁠

Ответ на пост «Как добиться максимальной анонимности с ноутбука или компьютера»⁠ ⁠

Из книги Павла Иевлева серия УАЗДАО

Я не знаю всех применений бигдаты — подозреваю, их не знает никто. Но есть одна функция, которая ей несомненно присуща — автоматическое и моментальное выявление любых поведенческих аномалий. Потому все любители конспирологии, прячущиеся от Большого Брата путём использования анонимных мэйл-сервисов, стойкого шифрования и сетей Tor, общающиеся исключительно в даркнете через ретрошару и молящиеся на биткоин, на самом деле просто вешают на себя мигалки с сиренами и огромный плакат: «Эй, посмотрите, со мной что-то не так. ». И, натурально, смотрят. Нет, никто не взламывает их защищённые емейлы, не читает их самостирающиеся торчаты, и не расшифровывает их криптостойких посланий. Зачем? Это хлопотно, затратно, а главное — не нужно. Не нужно перехватывать распределённый питупи-трафик Тора, достаточно уверенно опознавать сигнатуру его использования, чтобы где-то зажглась первая красная лампочка — эй, этот парень пользуется Тором! А ну-ка давайте посмотрим — он просто торренты с порнухой ищет, или, к примеру, рецепт гексогена? Опять же, для этого не нужно ничего криптостойкого ломать, и никакие суперхакеры кэйджиби с красными глазами под фуражкой не встанут на ваш виртуальный след. Просто внимание системы к вашим поисковым запросам будет чуть повышено, и, если, например, вы недавно интересовались у гугля, как сделать электронный таймер из будильника — где-то зажжётся вторая лампочка, чуть ярче первой. А если вы вскоре заказали с алиэкспресса копеечный электронный модуль, на котором есть красный и синий провод и бегущие к нулю циферки, то после лампочки может пискнуть первый зуммер. А если среди ваших подписок во вконтактике окажутся при этом некие совершенно безобидные на первый взгляд сообщества любителей арабского языка или поговорить за ислам, то вы вполне можете заслужить первое персональное повышение статуса — вас переведут на контроль. Пока не персональный, просто вы попадёте в раздел базы данных «на общем мониторинге». Теперь на ваши лампочки и зуммеры будут реагировать уже не только эвристические алгоритмы распределённых вычислительных сетей, но и некий неравнодушный умный человек, который умеет сделать вывод о существовании океана по капле воды. Следующую стадию — персональный мониторинг, — надо заслужить, но, если вам это удалось, то, скорее всего, дело рано или поздно кончится совершено невиртуальным визитом серьёзно настроенных людей, которым, опять же, и в голову не придёт взламывать шифрование ваших труекрипт-дисков. Зачем? Вы сами всё расшифруете, покажете и расскажете. Даже не сомневайтесь в этом.
«Ха-ха, ну мне-то это нет грозит,» — подумает наивный пользователь, прочитавший этот абзац, — «Я-то не дурак искать в гугле рецепт динамита и схемы минирования мостов!». Отчасти он будет прав — но только отчасти. Даже если вы перестали покупать в ближнем магазине пиво и стали покупать водку — на это уже сработает какой-то триггер. Ваше потребительское поведение изменилось. Почему? Может, вы становитесь алкоголиком, и вас следует внести в группы повышенного контроля по этому параметру? Скорее всего, ничего не произойдёт. Но не исключено, что вы нарвётесь на неожиданно жёсткую проверку при попытке получить оружейную лицензию, кто знает? Я не знаю, кстати, это не моя область компетенции.
На самом деле никто не знает, как формируются триггеры, потому что задаёт их, как ни странно, тоже машина. Как? Ну вот знаем мы, к примеру, что этот мутный поц относится к исламским террористам. Или, наоборот, к буддийским похуистам, неважно. Машина считывает всё, что по нему есть, и сравнивает с такими же террористами/похуистами и с контрольной группой. Совпадения суммируются, расхождения учитываются, и выводится какой-то общий по группе набор ключевых определяющих паттернов. Какой, из чего он состоит — опухнешь вникать, это может быть тысяча триггеров или больше. Жизни человеческой не хватит проверить всё, поэтому в то, что работает, — не лезут. Вот если ошибки — тогда могут вручную проверить, наверное. Но система умеет самокорректироваться, так что ошибки бывают редко. С одной стороны, немного странно, что фактически людей контролирует машина, да ещё и по самосозданному ей же алгоритму — отдаёт какой-то дурной фантастикой про порабощение человечества тостерами. А с другой — в этом вся бигдата. Она принципиально оперирует слишком большими объёмами данных, чтобы человек мог контролировать процессы в деталях.
Поэтому я, как мало кто другой, понимал, что сохранить в тайне наш маленький (размером с целый мир) секрет — это на грани невозможного. Моя работа открыла мне некоторые новые грани понимания того, как работает система, но она же и обозначила меня для неё как один из приоритетных объектов. Это нигде не упоминалось прямо, но подразумевалось — мы в системе, а значит по умолчанию в мониторинге. Моя работа не только не требовала погон, она даже не включала режима секретности — я работал только с открытыми данными, никаких государственных тайн, никаких подписок, никаких ограничений в выезде и так далее. Всё, что я мог выяснить по работе, бралось исключительно из «паблика» — публичного информационного пространства, открытого всем желающим. Блоги, форумы, чат-платформы, социальные сети — это бездны информации, если уметь её просеивать. Чтобы узнать, каких именно военспецов размещает НАТО в Польше, не нужно прогрызать тёмной ночью сейф в подвалах Пентагона, достаточно посмотреть, что постят эти спецы в своих инстаграммах. Не виды ли Влтавы? Я очень сильно упрощаю, разумеется, но общий принцип такой. Даже если этим спецам, к примеру, запрещено постить виды Влтавы и селфи с благодарными польскими проститутками, и даже если предположить невероятное — что они все этот запрет соблюдают, — то можно навестись на то, что они перестали постить в инстаграмм свою выкошенную лужайку в Айове и пухлых детей вокруг барбекюшницы. Изменение поведенческого паттерна, понимаете?
Так вот, стоит измениться моему поведенческому паттерну, система сразу подаст сигнал, ведь я уже не в нижней группе приоритета. Американцы в фильмах любят пафосно сказать: «Я работаю на правительство!». (Вопиющую абсурдность этого утверждения не замечает только тот, кто представляет себе некое монолитное «правительство», на которое можно работать. На самом деле ничего подобного в природе не существует.) Я же работал на некую информационно-сервисную структуру, определённым сложным образом ассоциированную с некими группами, каким-то боком участвующими в формировании государственной политики. С какими именно — до нашего сведения никто не доводил, незачем. Однако я для системы уже не был пустым местом, на которое надо реагировать только когда накопится определённый тревожный анамнез. Если я как-то подозрительно задёргаюсь, то меня спалят сразу.
Вообще, если честно, я уже наверняка задел какие-то сигнальные паутинки — спонтанная покупка в гипермаркете целой кучи неожиданных хозяйственных мелочей (по карточке, вот я кретин!). Двукратное пропадание телефона из сети в одной и той же точке (надо было бросать его в гараже, я не подумал). Синхронное во второй раз пропадание там же телефона жены. Неожиданно и без повода взятый женой БС (это уже в компьютере бухгалтерии, а значит в системе), неплановое изъятие ребёнка из садика (сразу в систему не попадёт, они на бумажке пишут, но по итогам месяца засветится, когда оплату проведут). Вообще-то само по себе это пока на полноценный алярм не тянет. Ну, наверное. Я ж не знаю, какой по нам, аналитикам среднего звена, уровень тревожности выставлен, и уж тем более не знаю, какие триггеры. Мало ли, купили всякого барахла, свезли в гараж, а что телефоны погасли… ну, например, положили их неудачно. Если по мне работает только машина, то с высокой вероятностью я уровень алертности не превысил. Если попал в выборочный контроль живым оператором (для постоянного я уж точно слишком мелкий), то он мог и напрячься. А мог и нет — в гараж я мотаюсь регулярно. С женой редко — но тоже бывает. Тормоза, к примеру, прокачать, почему нет? Может мы их сейчас как раз прокачиваем… Пыхтим и качаем, а они всё никак… Но это сработает один раз, дальше надо думать. Думать я умею, мне за это деньги платят. Деньги не бог весть какие большие, но для нашей провинции заплата приличная. И вообще недурная работа — интересная. Узнаёшь много всего нового постоянно. Только что сидячая.
Само по себе изменение поведенческих паттернов скрыть нельзя. Никак. Просто никак, даже думать в эту сторону не стоит. Даже если, к примеру, закупать всё за наличку — сразу палишься тем, что начал наличить много денег. Зачем? Ведь до сих пор карточкой везде платил… Несколько покупок за наличку в гипере, и локализация твоего смарта синхронизируется по времени с твоим чеком, камеры на парковке читают номер твоей машины, и так далее. Большинство гиперов имеют систему контроля проходимости торговой точки, которая отсекает вход-выход клиента по слабенькой вайфайной точке доступа возле касс или дверей. Смарту не надо в ней регистрироваться — дефолтную регистрацию во всех открытых сетях оставляют включённой уж совсем полные придурки, — но достаточно обменяться пакетами и всё, вас посчитали. Даже если вайфай, как вы думаете, на телефоне «выключен». Покупать на рынке? Свяжутся обнал и локализация. Да, что именно ты купил у той бабки система понять пока не может, но само по себе сигнал. Никогда на рынок не ездил, а тут вдруг зачастил… С чего бы это?
Наличка от контроля не спасает, это иллюзия. Наоборот, подозрительно — особенно если у вас в паттерне регулярное использование карточки. Поэтому наличку сейчас вытесняют из оборота относительно вяло — непринципиальный вопрос. Наоборот, упёртые любители налички в безналичном обществе сами себя метят — у нас ещё не так, а в Европе-Америке наличка — однозначный маркер маргинала. Всякие детские наивные хитрости, вроде телефонов с левой симкой и подставных аккаунтов для смартфона тем более оставим любителям бездарных шпионских игр. Что же можно сделать?
Раз скрыть изменение паттерна невозможно, его надо легализовать. Любой человек может радикально сменить паттерн по самым безобидным причинам. Например, если вы едете в отпуск, у вас вдруг резко меняется всё — локализация, шаблон потребления, средний уровень расходов, ближний круг контактов, объём и тип потребляемого трафика, частота и сентимент-маркеры постинга в соцсети… Для системы вы вдруг становитесь совершенно другим человеком! Соответственно существует и механизм отработки такого алярма — автоматический при попадании в стандартный блок паттернов: «ага, чекин в турфирме, крем от загара и плавки в чеке, билеты, регистрация, перелёт, дальше счёта из бара и снятия в местной валюте — понятно, человек просто в отпуске, отбой». Ну или если «персонаж в мониторинге» и по нему высокий уровень алертности системы — тут уже кто-то может глазами посмотреть ситуацию. Машина-то нюансов не видит, ей сходу трудно понять, бухать вы в Египет поехали или, например, в шахиды записываться.

Как удалить информацию о себе из Google, Яндекс и других поисковиков

О первом пункте расскажу в одной из следующих статей. А сейчас про деиндекс, который позволяет удалить информацию о себе из Яндекса, Google и других поисковиков.

У деиндекса есть ряд ограничений:

  1. Чаще всего, информация из поиска удаляется на основании «права на забвение». Это право закреплено в законе № 264-ФЗ и распространяется только на материалы, опубликованные 3 и более года назад. Удалить свежий материал этим способом нельзя.
  2. «Право на забвение» распространяется только на физических лиц. Иными словами, такой способ удаления информации подходит для персон, но не для компаний.

Я считаю деиндекс предпочтительным для очистки репутации персоны от информационного мусора, устаревших данных, ложной информации в Сети.

Дело в том, что это самый тихий и обезличенный способ. Не нужно связываться с автором статьи или владельцем сайта. Информация останется в первоисточнике, но из поиска исчезнет. Автор контента не будет знать, что она не индексируется. Риски возможных обид и разборок сводятся практически к нулю.

Закон о «праве на забвение»

Основная суть закона изложена в следующем фрагменте:

«. гражданин имеет право требовать от поисковика прекратить выдачу ссылок на информацию о нём, распространяемую с нарушением законодательства РФ, являющейся недостоверной, а также неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя».

закон № 264-ФЗ «О внесении изменений в Федеральный закон „Об информации. “ и статьи 29 и 402 ГК РФ».

Приведу несколько типовых случаев.

Статья на новостном сайте о чьих-то долгах, непогашенных алиментах и прочем подобном спустя время может потерять актуальность. Например, если долги погашены. Тем не менее, в поиске этот человек по-прежнему остаётся должником. Это пример неактуальной информации.

Предположения о возможной причастности человека к правонарушению, впоследствии не подтвердившиеся — это пример недостоверной информации.

Чтобы нейтрализовать негативное влияние этих материалов на репутацию, достаточно удалить их из поисковой выдачи.

Как удалить информацию о себе из поисковика?

Как заполнить запрос на удаление, чтобы его одобрили?

В запросе необходимо пояснить, почему информация затрагивает ваши интересы. Например, в статье есть ваше имя-фамилия, должность, фотография, другие опознавательные знаки.

Необходимо подробно объяснить, почему информация является устаревшей, недостоверной или нарушающей закон. Объясните ситуацию максимально подробно, чтобы у техподдержки не возникло дополнительных вопросов.

Уточните, почему информация, которую вы просите удалить, имеет минимальный вес с точки зрения общественной значимости. Для понятности приведу обратный пример. Информация о совершённых в прошлом преступлениях будет иметь большое значение для работодателей, в случае, если нарушивший закон человек захочет поступить на госслужбу. А, значит, такая информация в целом имеет общественную значимость.

Как гарантированно удалить статьи о себе из поиска?

100% гарантии мы никому не даём, но есть один лайфхак. Прежде, чем что-то предпринимать, можно отправить ссылку с нежелательным материалом на аудит ремувинг-специалисту.

Аудит — это наша оценка возможности или невозможности удалить информацию, а также предложение по наиболее подходящему, на наш взгляд, способу ремувинга. Производится строго конфиденциально.

Важно понимать, что решение об исключении информации из поиска сотрудники техподдержки каждый раз принимают индивидуально. Значение имеет и человеческий фактор, и принятые у поисковика негласные правила, и пресловутая «новая этика». Отправляя запрос на блокировку, необходимо учитывать все эти факторы, тогда будет положительный результат.

Добавить комментарий

Ваш адрес email не будет опубликован.