Как найти личные данные человека по фото в Tinder и как от этого защититься. Эксперимент на обычных людях
По одному фото из приложения для знакомств Tinder (тиндер) можно найти такие личные данные человека как номер телефона и домашний адрес. Medialeaks провёл эксперимент, показав на реальных пользователях Сети, как это работает, и что делать, чтобы защитить свою персональную информацию.
Материал обновлён и дополнен 6 октября 2021 года, редактор: Дарья Новожилова.
По фото из тиндера можно узнать о хобби и имени человека
Тиндер — приложение для знакомств, разработчики которого с самого его создания говорят о защищённости пользователей: вы сами выбираете, с кем в сервисе общаться, и избавляетесь от нежелательных собеседников навсегда одним свайпом. Но используя всего одну фотографию из тиндера, можно узнать о пользователе приложения достаточно данных, чтобы у того появился повод для беспокойства, — от реального имени до номера телефона человека и его домашнего адреса.
В эксперименте будет участвовать знакомый автора материала — менеджер рок-группы «Тени Свободы» Дмитрий Куц, который подписан в тиндере как просто Дмитрий. В его профиле указаны только имя, возраст, место работы и есть две фотографии. Попробуем найти о нём максимально возможное количество информации, используя лишь одно изображение.
Самый простой способ — проверить аватар в гугл-картинках. Для этого придётся делать скриншот и обрезать его: тиндер не позволяет сохранять фотографии пользователей.
Поисковая система показала, что Дмитрий — мужчина, и связала его с компанией по производству грузовиков, поэтому можно считать, что этот способ не сработал. В похожих изображениях аватарка Димы также не нашлась, поэтому загружаем фото в сервис распознавания лиц NtechLab (бывший FindFace).
Веб-сервис сопоставил загруженный снимок с изображениями из социальной сети «ВКонтакте» (FindFace работал только с этой соцсетью) и обнаружил профиль Дмитрия. Страница подлинная — у автора статьи с этим аккаунтом достаточно много общих друзей в соцсети, чтобы быть уверенным в этом.
В профиле можно узнать фамилию Дмитрия и увидеть ссылку на его инстаграм-аккаунт, в котором обнаруживаются подборки фотографий с концертов группы — так становится понятно, что мужчина имеет к ним отношение. Вернувшись во «ВКонтакте» и вбив в поиске название группы, мы узнаём, что Дмитрий занимается менеджментом «Теней Свободы». Таким образом мы выяснили, кем работает участник эксперимента.
Проверим другие соцсети. Запрос в фейсбуке выдаст нам всё те же имя и фамилию, а также несколько геотегов, которые Дмитрий ставит к фотографиям — в дополнение к тем, что мы увидели во «ВКонтакте». По геолокациям указана Москва, но общественные места и разные районы, поэтому найти точный адрес мы пока не можем.
Остальные соцсети можно попробовать найти на ресурсе Namechk — сайте, предназначенном для проверки доступности вашего никнейма в различных соцсетях, от «ВКонтакте» до Tumblr. Для этого нужно вбить в поисковую строку название или ник человека, чей профиль вы ищете. Мы проверим dimakuts (как указано во «ВКонтакте»), kuts_dima (инстаграм), dkuts (фейсбук).
Последний шаг не всегда работает, и нужно проверять сразу несколько вариантов ссылок. В случае с Димой мы не нашли новую информацию, поэтому зайдём на менее «белые» ресурсы, на которых можно узнать телефонный номер и адрес пользователя Сети.
Возможно ли вычислить телефон и адрес по профилю из соцсетей
Существует одновременно несколько баз данных, где можно посмотреть и скачать информацию о том или ином пользователе, основываясь только на его имени. Так как российским законодательством запрещено подобное разглашение личной информации о пользователях, Medialeaks не будет публиковать ссылки и названия подобных сервисов.
По дате рождения (мы увидели её в фейсбуке и «ВКонтакте») понимаем, какой из Дмитриев наш. В нелегальной базе нашлись его адрес, а заодно и отчество.
Для случаев, когда номер телефона не указан в личном профиле человека, существуют различные сервисы, позволяющие вычислить контакты пользователя. Использование таких сайтов является незаконным, поэтому большинство подобных платформ блокируются на территории РФ.
Некоторые данные о человеке можно найти на сайте судебных приставов РФ. Если бы у Дмитрия были проблемы с законом, информация об этом появилась бы в открытом доступе.
Используя всего одну фотографию Дмитрия из тиндера, мы смогли найти его аккаунты в остальных соцсетях, узнать его настоящие фамилию и имя, домашний адрес, телефон, а также имена его родственников (мы не публикуем эту информацию по очевидным причинам).
Эксперимент с поиском личной информации незнакомых людей
Дмитрий был в курсе того, что мы собираем о нём информацию, но подобное происходит далеко не всегда с разрешения владельцев аккаунтов. Поэтому мы повторили эксперимент с незнакомцами.
Всё, что мы знаем о неизвестной девушке из тиндера — её имя, возраст и университет, который она окончила. Также в профиле Алёны есть два фото. Поиск по гугл-картинкам ничего не дал, но при загрузке фото в сервис по распознаванию лиц нашлась страница во «ВКонтакте» некой Алины Л (имя изменено по просьбе владельца аккаунта). Возможно, это не искомая Алёна, но страница похожа на настоящую.
В статусе девушки указан её инстаграм, но он пуст. Вбив в фейсбук полученные из «ВКонтакте» имя и фамилию девушки, мы видим, что и там у неё есть аккаунт, но последний пост был опубликован в 2016 году.
Гугл выдаёт информацию о том, что девушка задолжала книгу в библиотеке МГУ, а сторонние сервисы подсказывают дату её рождения и отчество. Поиск по никнейму ничего не дал, в базе судебных приставов, а также на сервисах адресов и телефонов девушки нет.
Алла рассказала в тиндере, что её работа связана с рекламой, она любит животных и изучает иностранные языки. Профиль Лизы Сизовой во «ВКонтакте» (имя изменено), найденный по фото из сервиса, рассказал чуть больше: использовав имя и фамилию девушки, удалось найти её домашний адрес, дату рождения и телефон.
Мы проверили другого пользователя с минимальным количеством информации о себе, но множеством фотографий. С помощью изображения из тиндера были обнаружены профиль Ивана во «ВКонтакте», а после — его адрес и номер телефона.
Найденный во «ВКонтакте» Иван сообщил Medialeaks, что никогда не был зарегистрирован в тиндере. Собранная по одной фотографии с фейкового аккаунта информация позволила нам получить данные реального человека, который даже не знал, что его фото где-то используется.
Как защитить персональные данные
Проведённый эксперимент показал, что существует несколько способов, которые позволяют обнародовать персональные данные человека при помощи всего одной фотографии. Чтобы обезопасить себя и защитить личную информацию от нежелательных лиц, следует соблюдать несколько простых правил.
1. Используйте для соцсетей разные фотографии — особенно для сайтов и приложений для знакомств. Нейросети и сервисы, подобные NtechLab, с меньшей вероятностью находят людей по уникальному снимку, чем по одинаковому для всех соцсетей изображению.
2. Пишите о себе меньше. «ВКонтакте» — самая популярная соцсеть в РФ, но вместе с тем и самая незащищённая в плане личных данных. Администрация соцсети настаивает на указании имени и фамилии, прописанных в паспорте, но выше мы показали, как это могут использовать злоумышленники.
3. Устанавливайте сложные пароли и меняйте их чаще. Многие люди не подозревают, что используют довольно простые и даже популярные пароли. Например, несколько лет лидирующие позиции занимали комбинации из цифр и букв — «12345», «000000», qwerty, password. Мошенникам гораздо проще найти и воспользоваться данными человека, когда его пароль совпадает с миллионами других подобных шифров.
4. Проверьте настройки приватности, если хотите, чтобы аккаунт был личным. В разделе «Настройки» в инстаграме, «ВКонтакте» и других соцсетях можно скрыть профиль из поисковых систем и сделать его доступным только для пользователей.
5. Используйте разный URL-адрес для своих страничек. В случае с одной из девушек мы нашли все её соцсети из-за того, что она вводила один и тот же адрес, состоящий из имени и фамилии.
6. Приведите в порядок свою страницу. Информацию, опубликованную в соцсетях, легко использовать против пользователя, поэтому проверьте свои посты, фотографии и описание профиля на предмет нежелательного контента и удалите те данные, которые вам не нравятся или кажутся лишними для чужих глаз. Например, контакты, адрес проживания и изображения документов.
7. Проверьте настройки геолокации во время использования соцсетей. Некоторые сайты и приложения отслеживают ваше местонахождение, поэтому не следует ставить на свои публикации геотеги. В совокупности с другой личной информацией, мошенники и сталкеры могут легко узнать, где вы живёте, работаете и часто проводите время.
8. Старайтесь подключаться к надёжной Сети. Общественный Wi-Fi удобен, если нет возможности использовать личный интернет. Однако при входе на незашифрованный сайт через небезопасную беспроводную Сеть есть риск, что другие пользователи смогут получить доступ к вашим паролям, личным данным, фотографиям и контактам. Wi-Fi в публичных местах — идеальный инструмент для взлома мошенниками.
9. Не забывайте читать Условия соглашения. Некоторые сервисы могут предоставлять ваши личные данные другим компаниям и третьим лицам, поэтому перед установкой приложения лучше знать, на какие условия вы соглашаетесь.
Во время эксперимента Medialeaks удалось получить доступ к неопубликованным данным около половины пользователей. Но не всё так плохо. К примеру, адреса, находящиеся в нелегальных базах, похоже, не обновлялись с середины нулевых. Телефон нашего подопытного Дмитрия уже давно им не используется, хотя некоторые из опрошенных подтвердили, что в базе указаны актуальные номера их мобильных. По адресу прописки также живут далеко не все.
Несмотря на то, что есть вероятность обнаружить контакты и адрес пользователя Сети в нелегальных базах, человек может защитить себя от нежелательных звонков, установив на смартфон определитель номера. Ранее Medialeaks написал о преимуществах и недостатках приложения Getcontact и рассказал об аналогичных сервисах.
В другом материале Medialeaks можно узнать, как правильно майнить Dogecoin, а также какая судьба ждёт криптовалюту Илона Маска, и принесёт ли она прибыль пользователю.