Монетизация репутации в два конца. Поиск в сервисе по отслеживанию утечек данных Constella Intelligence по имени Димитрия Шелеста позволил найти адрес электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Constella также обнаружила, что Дмитрий Шелест из Белоруссии использовал адрес электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. и белорусский номер телефона +375-292-702786.

Nuwber.com — это служба поиска людей, все сотрудники которой, судя по всему, из Белоруссии, и это одна из десятков компаний по поиску людей, на которые Onerep претендует с помощью своей услуги по удалению личных данных. На сайте Onerep.com отрицается какая-либо связь с Nuwber.com, чётко заявляя: "Пожалуйста, обратите внимание, что OneRep не связан с Nuwber.com".

Однако существует множество доказательств того, что г-н Шелест на самом деле является основателем Nuwber. Компания Constella обнаружила, что минский телефонный номер (375-292-702786) неоднократно использовался в связи с адресом электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Напомним, что в записях о регистрации домена Onerep.com в 2018 году указан адрес электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Судя по всему, в 2015 году г-н Шелест попытался заново создать свою онлайн-личность, добавив "2" к своему адресу электронной почты. Поиск по белорусскому номеру телефона, привязанному к Nuwber.com, показывает, что в записях домена askmachine.org, и DomainTools говорит, что этот домен привязан к Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. и Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Поиск в DomainTools по адресу электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. показал, что он связан с регистрацией по меньшей мере 179 доменных имен, включая десятки в основном уже не существующих компаний по поиску людей, ориентированных на граждан Аргентины, Бразилии, Германии, Гонконга, Дании, Израиля, Италии, Канады, Латвии, Мексики, Франции, Японии и других стран.

Среди них — nuwber.fr, сайт, зарегистрированный в 2016 году и идентичный домашней странице Nuwber.com в то время. DomainTools показывает, что в исторических регистрационных записях для nuwber.at, nuwber.ch и nuwber.dk указаны тот же адрес электронной почты и номер телефона из Белоруссии (все домены, на которые здесь даны ссылки, доступны в кэшированных копиях веб-страниц на archive.org).

Анализ исторических записей WHOIS для onerep.com показывает, что в течение многих лет он был зарегистрирован на жителя города Сиу-Фолс в Южной Дакоте, для совершенно несвязанного сайта. Но примерно в сентябре 2015 года домен перешел от регистратора GoDaddy.com к eNom, а регистрационные записи были скрыты за сервисами защиты конфиденциальности. По данным DomainTools, примерно в это время onerep.com начал использовать серверы доменных имен от DNS-провайдера constellix.com. Аналогичным образом, Nuwber.com впервые появился в конце 2015 года, также был зарегистрирован через eNom и почти в то же время начал использовать constellix.com для DNS.

В LinkedIn в качестве бывшего менеджера по продуктам OneRep.com в период с 2015 по 2018 год значится Дмитрий Букуязау, который говорит, что его родной город — Варшава, Польша. Хотя в этом профиле LinkedIn (linkedin.com/in/dzmitrybukuyazau) не упоминается Nuwber, поиск по этому имени в Google приводит к записи в блоге privacyduck.com от 2017 года, в которой приводится ряд причин, подтверждающих вывод о том, что OneRep и Nuwber.com — одна и та же компания.

"Любые профили поиска людей, содержащие вашу персональную информацию, которые были на Nuwber.com, были также идентично отражены на OneRep.com, вплоть до имен родственников и истории адресов", — пишет Privacyduck.com:

"Все изменилось в начале 2016 года, когда OneRep.com начал предлагать услуги по удалению личных данных одновременно с открытой демонстрацией вашей личной информации. В этот момент, когда вы оказывались на Nuwber.com или OneRep.com, вам предоставлялась возможность бесплатно отказаться от размещения ваших данных на их сайте, но также предлагалось заплатить им за удаление данных с множества других сайтов (и бонусом получить удаление таких данных с их собственного сайта, Nuwber.com)."

Г-н Букуязау отказался отвечать на вопросы через LinkedIn, например, о том, работал ли он когда-либо в Nuwber.com.

Однако Constella Intelligence обнаружила два интересных адреса электронной почты для сотрудников nuwber.com: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. и Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., который был зарегистрирован на имя "Дмитрий".

Утверждения PrivacyDuck о том, как появился и вел себя сайт onerep.com в ранние годы, невозможно проверить, поскольку домен onerep.com был полностью исключен из Wayback Machine на сайте archive.org. Wayback Machine удовлетворяет такие запросы, если они поступают непосредственно от владельца самого домена.

Тем не менее, имя, номер телефона и электронная почта г-на Шелеста также фигурируют в записях о регистрации доменов для поисков людей в разных странах, включая pplcrwlr.in, pplcrwlr.fr, pplcrwlr.dk, pplcrwlr.jp, peeepl.br.com, peeepl.in, peeepl.it и peeepl.co.uk.

Те же данные фигурируют в регистрационных записях WHOIS ныне не существующих сайтов по поиску людей waatpp.de, waatp1.fr, azersab.com и ahavoila.com, сервиса по поиску людей для граждан Франции.

Поиск по адресу электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. позволяет предположить, что г-н Шелест ранее участвовал в довольно агрессивных кампаниях email-маркетинга. В 2010 году анонимный источник передал KrebsOnSecurity финансовую и организационную документацию компании Spamit, которая в то время была крупнейшей в мире партнёрской программой по распространению спама в русскоязычных аптеках.

Spamit выплачивала спамерам огромные комиссионные каждый раз, когда кто-то покупал препараты для повышения мужской силы на любом из их сайтов, рекламируемых спамом. Адрес электронной почты г-на Шелеста выделяется тем, что сразу после утечки базы данных Spamit, KrebsOnSecurity проверил все адреса электронной почты партнёров Spamit, чтобы определить, соответствуют ли они аккаунтам в социальных сетях на Facebook.com (в то время Facebook позволял пользователям искать профили по адресу электронной почты).

Это исследование, которое проводили в основном аспиранты из моей альма-матер Университета Джорджа Мейсона, показало, что Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. использовался филиалом Spamit, хотя и не очень прибыльным. Тот же профиль г-на Шелеста в Facebook все ещё активен, и в нём говорится, что он женат и живёт в Минске [обновление 16 марта: аккаунт г-на Шелеста в Facebook больше не активен].

Если прокрутить страницу г-на Шелеста на Facebook до сообщений, сделанных более десяти лет назад, то можно увидеть, что ему нравятся страницы профилей на Facebook большого количества других сайтов по поиску людей, включая findita.com, findmedo.com, folkscan.com, huntize.com, ifindy.com, jupery.com, look2man.com, lookerun.com, manyp.com, peepull.com, perserch. com, persuer.com, pervent.com, piplenter.com, piplfind.com, piplscan.com, popopke.com, pplsorce.com, qimeo.com, scoutu2.com, search64.com, searchay.com, seekmi. com, selfabc.com, socsee.com, srching.com, toolooks.com, upearch.com, webmeek.com, а также многие варианты viadin.ca по коду страны (например, viadin.hk, viadin.com и viadin.de).

Domaintools.com обнаружил, что все домены, упомянутые в последнем абзаце, были зарегистрированы на адрес электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Г-н Шелест не ответил на многочисленные просьбы о комментарии. KrebsOnSecurity также обратился за комментариями в компанию onerep.com, которая также не ответила на запросы о многочисленных очевидных конфликтах интересов её основателя. В любом случае, подобная практика противоречит цели, заявленной Onerep на своём сайте: "Мы считаем, что никто не должен ставить под угрозу личную онлайн-безопасность и получать от этого прибыль".

Макс Андерсон — директор по развитию 360 Privacy, компании, занимающейся обеспечением конфиденциальности, которая работает над тем, чтобы данные клиентов не попадали на более чем 400 сайтов брокеров данных и сайтов по поиску людей. Андерсон говорит, что его беспокоит прямая связь между службой удаления данных и сайтами-брокерами.

"Я бы счел неэтичным руководить компанией, которая продает информацию о людях, а затем взимает с этих же людей плату за удаление их данных", — сказал Андерсон.

optery.com, 27.06.2021 (обновлено 15.03.2024), Перевод: via deepl.com, "Представляем Optery": OneRep — они были основаны как брокер данных для поиска людей и принадлежат белорусской группе владельцев, которая одновременно управляет брокером данных сайта поиска людей Nuwber и сервисом отказа от конфиденциальности OneRep, что представляет собой серьёзный конфликт интересов. Если отбросить сомнительную этику, у них есть конкурентоспособный продукт, охватывающий ~100 брокеров данных, предоставляющих некоторую базовую информацию о людях (хотя и не очень точную), и по более низкой цене, чем у других. Большая часть их дохода поступает от партнёрских отношений с, заметьте, другими брокерами данных. Например, если вы подадите заявку на удаление своих данных у брокера данных ClustrMaps, ClustrMaps предоставит вам партнёрскую ссылку на OneRep, побуждая подписаться на услуги OneRep, чтобы оба сервиса могли заработать на пользователе, который пытается добиться удаления своей личной информации у брокеров данных. То есть вы косвенно платите ClustrMaps за то, чтобы он удалил ваши данные! — Врезка К.ру

На прошлой неделе KrebsOnSecurity опубликовал анализ крупного сервиса Radaris, специализирующегося на сборе информации о людях, чьи профили по полноте могут посоперничать с охраняемыми базами данных, доступными полицейским и другим "органам" США.

Из этой истории стало известно, что соучредителями Radaris являются два русских брата, которые управляют многочисленными русскоязычными службами знакомств и партнёрскими программами. [...]

Обновление 15 марта: Многие читатели обратили внимание на то, что было как-то упущено из виду во время всего этого исследования: Mozilla Foundation, компания, управляющая веб-браузером Firefox, запустила сервис по удалению данных под названием Mozilla Monitor, которая включает в себя OneRep. В этом уведомлении говорится, что Mozilla Monitor предлагается как бесплатная или платная услуга по подписке.

"Бесплатный сервис уведомления об утечке данных — это партнёрство с Have I Been Pwned", — поясняют в Mozilla Foundation. "Услуга автоматического удаления данных — это партнёрство с OneRep для удаления личной информации, опубликованной в общедоступных онлайн-каталогах и других агрегаторах информации о частных лицах ("Сайты-брокеры данных")".

В заявлении, предоставленном KrebsOnSecurity.com, Mozilla сообщила, что они оценили службу удаления данных OneRep, чтобы подтвердить, что она действует в соответствии с принципами конфиденциальности, отстаиваемыми Mozilla. [...]