OSINT na seba: čo o mne vie internet a ako to zredukovať

OSINT na seba: prečo a kedy to riešiť

OSINT na seba (self-OSINT) je systematické vyhľadanie všetkých verejne dostupných informácií o vlastnej osobe s cieľom zmapovať riziká: stalking, doxxing, spear-phishing, krádež identity, reputačné škody či fyzická bezpečnosť. Audit raz za štvrťrok zachytí zmeny algoritmov a sprístupnených datasetov. Cieľom nie je „zmiznúť“, ale znížiť útočný povrch a mať prehľad, čo o vás vie internet.

Model hrozieb: čo by mohol zneužiť útočník

Kľúčové identifikátory: celé meno, aliasy, používateľské mená, e-maily, telefónne čísla, adresy.
Vzťahové väzby: rodina, kolegovia, členské organizácie, verejné zoznamy priateľov a sledovaní.
Časopriestorové vzory: miesta pobytu, pracovné rutiny, obľúbené podniky, fitness trasy, fotky s EXIF.
Technické stopy: domény, repozitáre kódu, konfigurácie, meta-tagy dokumentov.
Finančné a právne stopy: obchodný register, katastrálne náhľady, súdne rozhodnutia, aukčné a inzertné portály.

Príprava a metodika: pravidlá bezpečného self-OSINTu

Pracovné prostredie: oddelený prehliadač/profil bez prihlásení, VPN, vypnuté synchronizácie, súkromné okno.
Logovanie nálezov: jednoduchá tabuľka: zdroj → URL → typ údajov → riziko → akcia → stav → dátum kontroly.
Prioritizácia rizika: (1) poloha a plán dňa, (2) kontaktné údaje a rodina, (3) doklady a identifikátory, (4) citlivé fotografie, (5) reputačné trefy.
Etika a zákon: pracujete len s verejnými alebo vlastnými údajmi; neobchádzajte heslá ani prístupové kontroly.

Identifikátory: inventarizácia mien, aliasov a účtov

Meno a varianty: diakritika/bez, preklepy, skrátené formy, dvojité priezviská, rodné meno, prezývky.
Používateľské mená: skontrolujte konzistenciu naprieč platformami; unikátne handle je ľahko dohľadateľný.
E-mailové adresy: hlavné aj aliasy; párujte s leakmi a účtami na fórach.
Telefónne čísla: reverzné vyhľadanie, vyzvážte prepojenia na účty messengerov.

Vyhľadávacie dotazy: od všeobecných po presné

Presná zhoda: hľadajte meno v úvodzovkách, pridajte mesto/prácu („„Ján Novák“ Bratislava vývojár“).
Operátory: site:, filetype:, intitle:, inurl:, dátumy a jazykové mutácie.
Negácie a synonymá: vylúčte populárne menovce, pridajte aliasy a preklepy.

Obrázky, tvár a reverzné vyhľadávanie

Reverzné vyhľadávanie: nahratie profilovej fotky/variantov; sledujte duplicitné profily a staré účty.
Metadáta: EXIF (GPS, model zariadenia, čas), IPTC (autor, copyright) – skontrolujte pred zverejnením.
„Context collapse“: jedna fotka môže prezradiť školu, pracovisko, značku auta, číslo bytu, rozvrh.

Sociálne grafy: odkryté siete a interakcie

Prejdite nastavenia viditeľnosti priateľov/sledovaní. Verejné zoznamy odhaľujú rodinu, kolegov a miesta. Skontrolujte aj verejné lajky a komentáre – dokresľujú profil, politické názory a rutiny. Pri platformách s „tagmi“ zapnite manuálne schvaľovanie označení.

Geolokácia a časové vzory

Historické príspevky: príspevky s geotagmi, check-iny, Strava/fitness mapy, Foursquare dedičstvo.
Vzory pohybu: pravidelné miesta (škola, práca, krúžky detí) – riziko fyzického sledovania.
Obrana: zrušte presnú polohu pri publikovaní, publikujte oneskorene, používajte širšie geotagy (mesto, nie ulica).

Úniky dát a credential stuffing

Overte, či sa vaše e-maily/heslá nenachádzajú v starých únikoch. Ak áno, zmeňte heslá, zapnite 2FA a odpojte relácie. Pre vysoké riziko aktivujte hardvérový kľúč alebo passkeys a skontrolujte prihlásenia z nových zariadení.

Doménové stopy a technické metaúdaje

Domény a hosting: WHOIS (ochrana kontaktov), DNS záznamy, staré subdomény, archívy webu.
Repozitáre kódu: commity s menom a e-mailom, „secrets“ v histórii, issues s citlivými screenshotmi.
Dokumenty: PDF/DOCX s metadátami autora, cesty k súborom, interné názvy projektov.

Verejné a poloverejné registre

Obchodný register, živnostenské, neziskové registre, súdne rozhodnutia a insolvenčné databázy. Ak je to povinné zverejnenie, minimalizujte voliteľné polia (telefón, súkromný e-mail). Sledujte inzertné portály, aukcie a dobrovoľné databázy členstva.

People-search služby a dátoví brokeri

Vyhľadajte svoje meno na adresároch osôb. Zamerajte sa na záznamy s adresou, vekom, príbuznými a mapou. Zaznamenajte opt-out mechanizmy, požiadajte o výmaz a potlačenie budúceho spracúvania. Pri replikáciách žiadajte zoznam partnerov, ktorým údaje odovzdali.

Archívy a cache: nič nie je naozaj zmazané

Webové archívy: historické verzie stránok a fotiek.
Vyhľadávačová cache: prechodné kópie; po výmaze obsahu požiadajte aj o re-crawl a deindexáciu konkrétnych URL.
Automatické náhľady: chatové a sociálne náhľady môžu uchovať titulky a miniatúry.

Redukcia stôp: praktické kroky s vysokým efektom

Oddelené profily/prehliadače: práca, osobné, bankovníctvo; obmedzíte prepojovanie identít.
Prepnite predvolené publikum: „súkromné/priatelia“; manuálne výnimky pre verejné príspevky.
Očista starého obsahu: prejdite staré albumy, blogy, komentáre; skryte alebo zmažte citlivé kúsky.
Maskujte kontakty: e-mailové aliasy, separátne číslo pre e-shopy, minimalizujte polia v profiloch.
Odstráňte EXIF: vypnite presnú polohu pri fotení, čistite metadáta pred nahratím.
Blokujte trackery: prísny režim prehliadača, uBlock Origin, zákaz cookies tretích strán, anti-fingerprinting.

Právo na výmaz a deindexáciu

Pri neaktuálnych alebo neprimeraných údajoch môžete uplatniť právo na výmaz alebo obmedzenie spracúvania u prevádzkovateľa. Ak je obsah legitímne odstránený zo zdroja, žiadajte aj deindexáciu konkrétnych URL vo vyhľadávačoch. Pri legislatívnych povinnostiach zverejnenia (napr. register) skúmajte, či existuje režim „skrytia adresy“ alebo anonymizácie citlivých častí.

Incident response: ak už došlo k doxxingu alebo úniku

Dokumentujte dôkazy: snímky obrazovky s časom a URL, uložte originály.
Rýchla minimalizácia: požiadajte platformu o odstránenie (pravidlá proti doxxingu), dočasne sprísnite viditeľnosť účtov.
Zmeňte prístupové prvky: heslá, 2FA, odhlásenie relácií, reset reklamných ID.
Oznamovacia línia: pri hrozbách informujte políciu; pri úniku zamestnávateľovi/školu podľa interných smerníc.

Šablóna evidencie nálezov a akcií

Zdroj/URL: ____
Typ údaja: adresa / telefón / foto / geotag / login / dokument / iné
Riziko (1–5): ____
Navrhnutá akcia: výmaz / skrytie / deindexácia / zmena nastavení / monitoring
Zodpovedný & termín: ____ | ____
Stav: otvorené / v procese / hotovo
Poznámky: ____

Štvrťročný kontrolný zoznam self-OSINT

Identifikátory aktualizované: nové aliasy, čísla, e-maily doplnené do inventára.
Vyhľadávanie vykonané: meno (varianty), handle, e-mail, telefón – web, obrázky, archív.
Sociálne siete: kontrola viditeľnosti, tag review, vyčistené staré príspevky.
Úniky a prístupy: zmenené heslá, 2FA/passkeys zapnuté, zrušené neznáme relácie a aplikácie.
Brokeri/people-search: podané opt-outy, potvrdenia uložené, re-kontrola replikácií.
Deindexácia: požiadavky na konkrétne URL odoslané, re-crawl potvrdený.

KPI a metriky úspechu

0 verejných presných adries a telefónov dohľadateľných bežným hľadaním.
100 % účtov s 2FA/passkeys a aktuálnymi recovery údajmi.
< 5 % príspevkov s verejným publikom (ak nie ste tvorca/brand).
0 aktívnych neželaných integrácií a OAuth aplikácií starších než 90 dní.

Tipy pre špecifické role: rodičia, tvorcovia, IT profesionáli

Rodičia: vyhnite sa zverejňovaniu rozvrhov, školských uniforiem, presných lokalít, mena detí v kombinácii s fotkami.
Tvorcovia/Influenceri: oddelené publikum (close friends pre súkromné prvky), PO box pre fan mail, tímové roly s najmenej nutnými právami.
IT profesionáli: skontrolujte repozitáre, CI/CD logy, demo konfigy; odstráňte secrets a interné URL.

Zhrnutie: OSINT na seba ako proces

Self-OSINT nie je raz a dosť. Budujte inventár stôp, pravidelne ich revidujte a zatvárajte otvorené riziká: sprísnené nastavenia, zmazané alebo skryté údaje, opt-outy u brokerov, deindexácia URL, technické opatrenia v prehliadači a na zariadeniach. Takto premeníte internetový obraz o sebe z nekontrolovaného chaosu na spravovaný profil so zníženým útokovým povrchom.