xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Ежегодный аудит долгов приватности

Приватность — это не настройка раз и навсегда. Каждый год вы накапливаете долг: аккаунты, о которых забыли; утечки, после которых не сменили креды; data-broker записи, которые отрастают после opt-out; email-алиасы, которые никто не читает; ключи восстановления 2FA для сервисов, которыми больше не пользуетесь; архивы соцсетей, которые надо было выгрузить до того, как платформа сменила хозяина. Большая часть этого долга ничего не делает, пока что-то не пойдёт не так — и тогда делает многое. Это руководство — раз-в-год аудит: конкретный прогон по семи классам долга, плюс чек-лист на один день, плюс вещи, которые выглядят как долг, но не стоят времени. Это не вводное руководство по приватности; оно предполагает, что базис уже настроен, и теперь вы хотите содержать его в чистоте.

Что такое долг приватности на самом деле

Долг приватности — это накопленный счёт идентификаторов, аккаунтов, кредов и раскрытий, которые вы больше активно не поддерживаете, но которые продолжают существовать где-то в системе, где могут утечь. Какую форму принимает:

  • Аккаунты, которыми вы перестали пользоваться, но не удалили. Почтовый хост, соцплатформа, нишевый форум, подписка, у которой вы отменили списание с карты, но не закрыли аккаунт.
  • Креды, использованные повторно между сервисами. Пароль из утечки 2019, которым вы до сих пор где-то пользуетесь; recovery-email на хосте, куда уже не можете залогиниться; SMS-2FA, привязанная к номеру, который пересдан.
  • Уже сделанные раскрытия. Data-broker'ы, заново агрегировавшие публичные записи с момента вашего прошлого opt-out; старый адрес в Whois; публичный архив того, о чём вы жалеете.
  • Инструменты, тихо сменившие сторону. VPN, который ввёл KYC; почтовый хост, который ослабил end-to-end-позицию; кошелёк, чьи бинарники больше не подписываются первоначальным мейнтейнером.

Стоимость долга асимметрична. В большинстве лет ничего не происходит. В тот год, когда происходит — утечка, доксинг, платформа решает ретроактивно ID-верифицировать аккаунты — долг определяет, насколько плохо будет. Задача аудита — снизить этот worst-case, пока долг ещё дёшево чистить.

1. Инвентаризация старых аккаунтов

Аккаунтов у вас почти наверняка больше, чем вы помните. Самый дешёвый способ их найти:

  • Поиск по почте. Поищите в основном ящике "welcome to", "confirm your email", "verify your account", "reset your password". Каждое попадание — это аккаунт, на который вы когда-то регистрировались. Читайте список, не только счётчик.
  • Дамп менеджера паролей. Экспортируйте полный список. Всё, куда вы не заходили последние 12 месяцев — кандидат на удаление или закрытие.
  • Автозаполнение браузера. Старые профили Chrome / Firefox / Safari помнят сайты, которыми вы перестали пользоваться. Вытащите список сохранённых логинов.
  • Recovery-письма по аккаунтам. Поищите присланные вам «забыли пароль» — это сервисы, где у вас всё ещё креды.

Для каждого аккаунта в списке варианты: (a) удалить (предпочтительно, когда сервис позволяет), (b) переписать персданные на deleted-user-<random> и закрыть аккаунт, (c) принять, что аккаунт останется живым, и сменить пароль / recovery-email на актуальные значения. Существуют тулы вроде Justeruse.com, ищущие аккаунты, но они сами ползают по вашей почте — если ящик чувствительный, делайте поиск вручную.

2. Проверка утечечной экспозиции

Самый быстрый сигнал для «какие креды публиковались за последний год»:

  • Прогоните каждый используемый email через Have I Been Pwned (haveibeenpwned.com/account/<email>) — включая адреса, о которых забыли. Каждая новая утечка с прошлогоднего аудита — это сервис, нуждающийся в смене пароля, и (если вы их повторяете) каждый другой сервис с тем же паролем тоже.
  • Проверьте Pwned Passwords API по вашим топ-паролям — если пароль, которым вы реально пользуетесь, попадает в k-анонимный хэш-диапазон, он уже опубликован и больше не защищает, насколько бы сильным ни выглядел.
  • Проверьте списки утекших кредов для email-адресов на ваших высокоценных сервисах — банк, основной email, госидентичность. Если email, которым вы логинитесь в банк, в утечке, сам банковский логин, возможно, не скомпрометирован, но recovery-вектор ослаб.

На каждое новое попадание: сначала смените пароль в затронутом сервисе, затем прогоните повторное использование — если та же строка использовалась где-то ещё, эти сервисы тоже скомпрометированы, появились они в HIBP пока или нет.

3. Data-broker opt-out отрастает

Если вы отправляли запросы на удаление в people-search-сайты в прошлом году, реалистичная картина в этом году:

  • Около 30-50% отрасли заново. Data-broker'ы обновляются из публичных источников (судебные записи, избирательные списки, сделки с недвижимостью, маркетинговые списки, которые они покупают). Ваш старый запрос на удаление не пропагировался на новые поступления.
  • Новые брокеры появляются каждый год. Сайт, которого не было, когда вы делали прошлогодний sweep, сейчас вас индексирует.
  • DIY-список сейчас ~150+ сайтов. Делать вручную — это целые выходные.

Практический ход: перезапустите целевое удаление в топ-двенадцати по охвату (Spokeo, Whitepages, BeenVerified, Intelius, PeopleFinder, Radaris, MyLife, Truepeoplesearch, FastPeoplesearch, USSearch, Pipl, Nuwber). На них приходится ~80% случайно-поисковой экспозиции. Если ваша модель угроз оправдывает — платный сервис удаления (DeleteMe, Optery, Privacy Bee) автоматизирует остальное; проверьте в их докуме, каких брокеров они реально покрывают, потому что длинный хвост — это где ценность.

4. Заброшенные email-алиасы

Если вы пользуетесь алиас-провайдером (Anonaddy, SimpleLogin, addy.io, Apple Hide My Email), часть алиасов мертва — они идут на ящики, которые вы не мониторите, или были созданы для сервиса, которого больше нет, или были одноразовыми приёмниками, которые вы не сожгли. Аудит:

  • Вытащите полный список алиасов у провайдера. Сортируйте по last-received, если провайдер это показывает.
  • Сожгите мёртвые алиасы. Удалите алиас, затем смените email-of-record в соответствующем upstream-сервисе на настоящий или на свежий алиас. Если сам upstream-сервис заброшен (по Разделу 1), сначала удалите upstream-аккаунт.
  • Проверьте forwarding на получатели. Если вы настроили пересылку на сейчас неработающий ящик или на личный адрес, который переехал, алиасы тихо роняют сообщения.
  • Проаудируйте сам аккаунт алиас-провайдера. Он всё ещё под платёжным методом, которым вы владеете? Recovery-email всё ещё жив? Алиас-провайдер, доступ к которому вы потеряете, хуже, чем вообще без алиасов.

5. Устаревшие ключи восстановления 2FA и seed-фразы

Класс долга, наиболее вероятно укусит вас в реальном сценарии восстановления:

  • Recovery-коды, распечатанные на бумаге. Они всё ещё там, где вы их положили? Это для аккаунтов, которые у вас всё ещё есть? Сожгите / измельчите те, что относятся к закрытым в Разделе 1.
  • Backup-email recovery-векторы. Проаудируйте каждую строчку recovery-email. Если ваш recovery для сервиса A — это Gmail, в который вы больше не заходите, атакующий, взявший этот Gmail, берёт и A.
  • SMS-2FA на номерах, которые вы не полностью контролируете. Если в последний год вы переносили, теряли или передавали номер, каждый аккаунт, всё ещё использующий этот номер как 2FA-канал, скомпрометирован. Замените на TOTP или аппаратный ключ. Большинство операторов показывают это на privacy-дашборде, если спросить.
  • Инвентарь аппаратных ключей. У вас всё ещё оба ключа, которые вы регистрировали? Если один потерян или в недоступном месте, зарегистрируйте замену сейчас и снимите регистрацию утерянного.
  • Seed-фразы кошельков. Какие-то сохранены в деградировавшем состоянии — бумага под влагой, металлический backup по адресу, где вы больше не живёте, шифрованный файл на диске, парольную фразу к которому забыли? Сделайте backup заново. Канон — холодное хранение Monero; длинный хвост — план наследования.

6. Выгрузки архивов соцсетей

Платформы меняются. Аккаунты банят, ломают, приостанавливают, восстанавливают-кому-то-другому, удаляют-по-политике. Ваши годы постов в чужом сервере небезопасны:

  • Выгружайте архив раз в год с каждой платформы, где есть что-то, что было бы жаль потерять. Export Twitter / X, export Facebook, export Instagram, data-request Reddit, data-request Discord. Большинство приходят за часы-дни.
  • Храните архивы оффлайн. Шифрованный внешний носитель, шифрованный удалённый, в вашей обычной бэкап-рутине. Смысл — иметь их, когда платформа перестанет сотрудничать.
  • Затем переаудируйте видимость того, что на каждой платформе. Посты, имевшие смысл в 2018, сегодня могут быть doxxing-поверхностью. Удалите те, что не выложили бы сейчас. Архив, который вы скачали, — это страховка.
  • Заявления о портабельности аккаунта аспирационны. «Я всегда могу пересоздать профиль» — правда, пока платформа не решит, что ваш email теперь забанен, или ваш бывший handle взял кто-то другой, или ваша страна гео-ограничена.

7. Зачистка смены адреса и телефона

Если вы переехали или сменили номер за последний год, зачистка механична и скучна:

  • Банки, брокерские, страховки. Проще всего онлайн; крупнейшее последствие, если забыть.
  • Госзаписи. Водительские права, избирательная регистрация, паспортный адрес, налоговая, аналог соцобеспечения. В некоторых юрисдикциях важен порядок — в США сначала водительские, и они автоматически кормят избирательный реестр в многих штатах.
  • Whois регистратора домена. Если личный домен всё ещё указывает старый адрес, слой data-broker'ов рано или поздно это подхватит.
  • Подписочные сервисы и адреса доставки по умолчанию. Amazon, Apple, Google, рассылка, на которую вы подписались в 2017. Посылка на старое место попадёт к тому, кто там живёт сейчас.
  • Аварийные контакты, ведомые другими людьми. Уведомите друзей и родных, которым позвонят в реальной экстренной ситуации, что номер / адрес сменился. Это версия аудита, защищающая будущего-вас от чужой устаревшей записи.

Чек-лист аудита на день

Если можете выделить один выходной день, порядок, дающий максимум безопасности на час:

  1. Утро (2-3 ч). Прогоните все email-адреса через HIBP. Запишите новые утечки. Немедленно смените затронутые пароли, проверьте повторное использование.
  2. Поздно утром (1 ч). Поиск по почте «welcome to / verify / confirm». Соберите список аккаунтов. Каждый — пометить как keep / close / overwrite-and-close.
  3. Раннее после полудня (2 ч). Закройте 5-10 наиболее рискованных старых аккаунтов. Сожгите соответствующие алиасы. Перенесите recovery-email строки с любого мёртвого хоста.
  4. Середина после полудня (1 ч). Перезапустите people-search opt-out в топ-12 брокерах (используйте свежий email или алиас для квитанции, не реальный адрес).
  5. Поздно после полудня (1 ч). Убедитесь, что recovery-коды 2FA на месте + проаудируйте номер-2FA, замените SMS на TOTP / аппаратный ключ в топ-3 самых ценных аккаунтах.
  6. Вечер (1 ч). Запустите выгрузки архивов соцсетей, пусть качаются ночью. Решите, что удалять на каждой платформе завтра.
  7. Следующий день (1 ч). Убедитесь, что архивы скачались чисто; зашифрованный backup в ваше обычное хранилище; выполните удаления на стороне платформы.

Это версия «раз в год». Размазано по календарному кварталу — это одна суббота в месяц утром. Рычаг — в шаге инвентаризации в начале — как только вы знаете, что существует, фактическая уборка идёт быстро.

Что НЕ стоит делать

  • Судить каждого data-broker за compliance. Юридические расходы превышают выгоду, если вы не публичная фигура с конкретным идентифицируемым вредом. Разумная планка: «топ-двенадцать брокеров выполнили стандартный запрос?»
  • Переводить всё на новую личность каждый год. Объём работы огромный, а новая личность через двенадцать месяцев так же протекает. Стройте стабильную, проаудированную личность.
  • Удалять исторические аккаунты в режиме чистой зачистки. Некоторые старые аккаунты — якоря — доказательство, что вы стабильно онлайн — и расставание с ними может повредить будущим recovery-векторам (банк, который хочет вас верифицировать; платформа, у которой возраст аккаунта — модерационный сигнал). Оставьте долго-tenured, чистите то, что внутри.
  • Покупать «privacy dashboard» подписку, которая не называет своих брокеров. Если сервис не публикует список брокеров, у которых он удаляет, вы не можете оценить, покрывает ли он те, что важны вам. Платите только за прозрачное покрытие.

См. также

Picks

  • Feather Wallet — Lightweight Monero wallet — useful for moving long-tail balances off a wallet you no longer fully trust during the audit.
  • Cake Wallet — Mobile XMR wallet you can spin up to receive sweeps from old wallets during the cleanup.
  • Mullvad VPN — Account-number-only signup — when you rotate VPN providers as part of the audit, the new one should not be a new identity trail.
  • IVPN — Audited no-logs, no-email signup. Good replacement candidate if your incumbent VPN expanded its KYC posture in the past year.
  • Coldcard — Hardware wallet for the BTC side of the audit — rotate keys off old hot wallets while you have the project context loaded.