Open source nástroje Deanon

V prvních letech byla moje sexy spolužačka Disa zaneprázdněna sběrem nových dívek na streamu, hledáním jejich účtů Vkontakte a určováním všech jejich zájmů. Populární praxe již v té době, soudě podle mých průzkumů. Zábavné a horlivé: VK bylo několik let staré, málo lidí přemýšlelo o soukromí na internetu, ale dalo se snadno získat osobní informace dovoleno dělat cokoli s osobou. Nebo naštěstí nepokazit. Dnes se deanonymizující data začleňují do internetu ještě více, často překvapují i ​​učence naší doby. Na internetu můžete dokonce najít lidi, kteří jej nepoužívají - například vaše rodiče. Dnes mluvíme o de-anonymizaci a vašem oblíbeném „computing by ip“.

Sociální sítě o vás nevědí jen všechno, ale mohou vědět i to, čemu úplně nerozumíte. Jako v příběhu s těhotnou školačkou. Zkuste se hlouběji zaměřit na cílení reklam na Facebooku - budete překvapeni, jaké nejasné parametry lze použít k prodeji reklam. Z mé zkušenosti: ukázat banner „dvěma blízkým lidem dočasně odděleným vzdáleností“ a hledat „lidi, kteří hodně darují mobilní hry pro iOS “.
PROTI sociální sítě můžete zavřít nebo odejít do důchodu, ale je to stěží možné z vládních databází. Na jedné straně je to pohodlné: sebevědomý uživatel PC - Lyudmila Mikhailovna z oddělení bydlení, nyní vás nežádá, abyste přinesli rozstřikované účtenky od schránka- má systém "City". Své daně, pokuty a dluhy můžete zkontrolovat na webových stránkách příslušné služby a moderní banky se to dokonce naučily (alespoň v Moskvě) udělat za vás.

Na druhé straně je „telefonní základna“ na DVD hitem prodejů na Gorbušce na začátku roku 2000. Hovno z minulosti, to ano, ale představte si moje překvapení, když někdo ze skutečných mobilní čísla Byl jsem schopen proniknout do všech dat mého auta se zvláštními obtížemi. Podle nalezeného čísla VIN se mi podařilo zjistit telefony, jména a regiony pobytu předchozích majitelů. Podle jména - účty ve VK, jejich předchozí auta a ... zkrátka začínáme.
V tomto příspěvku si povíme o hledání „obyčejných“ lidí. Pojďme analyzovat nástroje pro extrahování maximálního množství informací o osobě v otevřených zdrojích sítě, což není horší než old-school „punch by phone“. U celebrit, politiků a populárních účtů se metody mohou lišit, ale v mnoha ohledech se překrývají.
S příklady je to tentokrát obtížnější. I přes tucet úspěšných děkanů se nemohu spojit s žádným z nich, aniž bych narušil soukromí účastníků. Budete si muset vzít příklady z jiných zdrojů nebo experimentovat na sobě.

Základní vodítka k hledání

Osobní data

Přezdívka, jméno a příjmení, datum narození, telefon, adresa, vzdělání, služba, DIČ (SSN) atd. Více často než ne, je známa pouze jedna věc, ale často to stačí, abyste mohli začít.

Pojďme na Google. Výchozí bod pro většinu vyšetřování. Podle přezdívky bude Google rozdávat účty osob ve hrách nebo na fórech, které nám často odhalí další údaje. Steam ví, pod jakými dalšími přezdívkami dotyčný hraje, na fórech je uvedeno datum narození. Vzdělávací instituce často zveřejňují seznamy studentů. Jedno „ale“ - nespěchejte, abyste okamžitě důvěřovali tomu, co jste našli. Jak často na fórech zadáváte místo data narození něco jako 01-02-1983? Tady jsem také.

Nezapomeňte na vyhledávací operátoři... Hledání „filetype: doc“ (nebo xls, pdf) může pomoci, pokud se člověk zúčastní jakýchkoli olympiád nebo soutěží. Vzdělávací instituce často zveřejňují své výsledky na webových stránkách s malým ohledem na soukromí. Americké nebo euro studenty najdete pomocí filtru „site: .edu“, který prohledá stránky v univerzitní zóně.

Sociální vyhledávání a hluboký web. Přestože se velké vyhledávače dohodly se sociálními sítěmi na indexování jejich dat, často jde jen o křestní jméno a příjmení a pár řádků životopisu. Sociální sítě jsou pro výzkumníky stále prakticky DeepWeb, na vyšetřovacím webu FirstDraftNews byl pro cizince napsán celý článek o tom, jak se registrovat ve VK, aby bylo jednodušší provádět vyšetřování.

+

Vyhledávání Facebook , , Cvrlikání Jsou hlavní výchozí body. Jejich možnosti jsou obrovské: vyhledávání podle fuzzy jména, věku, školy a služeb.

+

Vysvětlení je zde nadbytečné, vyhledávací formuláře hovoří samy za sebe. Filtrování podle města, věku a dalších údajů nebude obtížné. Existují však také některé zjevné věci. Z toho, co často používám: Facebook vám umožňuje vyhledávat podle telefonního čísla, i když uživatel není váš přítel - nová „telefonní základna“ od Gorbushky. Twitter pomůže najít nejen uživatele, ale také všechny, kteří mu odpověděli v odpovědích nebo se o něm zmínili v určitých termínech. Pokud stále znáte podobné nezjevné funkce - napište do komentářů pod tímto odstavcem.

Meta vyhledávače a agregátory. V Rusku je nejoblíbenější people.yandex.ru, v zahraničí je PeekYou a analogy, které Google snadno vyhledává pomocí „vyhledávání lidí“. Jejich základny a příležitosti jsou skrovné, nejčastěji gentlemanská sada je jméno a město. Jejich stinnou stránkou ale je, že často najdou propojené účty na jiných sociálních sítích, o kterých jste možná ani nevěděli.

Dokumenty a otevřená data

Kromě osobní stopy na sociálních sítích se v síti objevují některá data bez našeho vědomí. Databáze všech ministerstev, veřejných služeb, veřejných služeb, Rosreestru, rejstříků právnických osob, soudních exekutorů - to vše se otevírá další funkce pro hledání. Například víte, že vaším cílem je řídit auto, podnikat nebo koupit byt - s největší pravděpodobností jsou některé informace o těchto operacích snadno dostupné na internetu.

+

Tato data nejsou k dispozici pro vyhledávače, protože vyžadují zadání vyhledávací dotaz... Tyto základny však často používá stejný FBK Navalnyj, mnoho ze svých vyšetřování provádějí prostřednictvím registru veřejných zakázek, Rosreestru (poslední také o Medveděvovi) a placené služby SPARK, která se nedávno proslavila v historii Liga škol.

+

Očividně neexistuje jediný světový úložiště takových dat. Pokud potřebujete najít osobu mimo Ruskou federaci, vyhledejte příslušnou databázi. Dostupnost osobních údajů v jiných zemích může být často překvapivá. Ze zkušenosti z mých vlastních rešerší mohu říci, že ve Švédsku a některých státech USA existují takzvané Bílé stránky, kde můžete bez námahy prorazit takové froté zasvěcené informace, že se vám celý tento příspěvek bude zdát zbytečný. Až na jméno kočky.

+

Ve Spojených státech nebo Evropě je spousta otevřených dat, méně v Asii a na Středním východě. Zde je například několik dalších agregátorů.

Skipease- zatímco živá stránka s výběrem sociálních vyhledávačů ve Spojených státech. Na stránce je celý seznam alternativ, mohou pomoci v jiných zemích.

+

Investigativní vyhledávání na hlavním panelu- vyhledávání podle dokumentů a společností, obdoba Sparku pro mezinárodní vyhledávání. V Rusku to funguje dobře, zvláště pokud je člověk na vrcholu nebo se zabývá zadáváním veřejných zakázek. Tak můžete zjistit, že v roce 2012 byl Navalny členem představenstva Aeroflotu (ale už ne). Nevěděl jsem.

+

AVInfo- otevřená základna pro automobily v Rusku a jejich majitele. Můžete vyhledávat podle registrační značky, telefonního čísla majitele, VIN a získat mnoho informací o předchozích majitelích, provedené STK, pojištění a technických prohlídkách.V databázi je více než 13 milionů ruských aut, většinou pravdivých z Moskvy a St. Petrohrad.

2 komentář

Auto-sběrači jej používají naplno, protože mimo jiné agreguje a ukládá reklamy od autora a droma. Mají placený účet s pokročilými funkcemi, ale pro většinu našich účelů stačí bezplatný. Pokud někdo stále nechápe, jaké jsou cíle, pak to umožňuje zjistit ho z fotografie dalšího „dítěte vedle jeho čtyř“ v jedné žádosti mobilní telefon... A pokud na oslavu také zveřejnil na Instagram fotografii osvědčení o registraci nebo řidičského průkazu na čelo, jak je zvykem při převzetí, pak zde může být deanon až na domovskou adresu. Toto je pravděpodobně téma pro samostatný příspěvek.

+

No, nebo běžnější otázka: zjistěte si telefonní číslo předchozího majitele vozu, abyste se slušně (!) Zeptali, jak dlouho bylo změněno odpružení. Pokud jste použili jiné podobné služby, podělte se o své zkušenosti v níže uvedených komentářích.

1 komentář

Fotografie

V předchozím příspěvku jsme hledali místa ve fotografii, ale tyto nástroje jsou často vhodné i pro lidi. Pohled z okna může udávat souřadnice a zpětné vyhledávání obrázků může vést k avataru nebo albu s fotografiemi uživatelů. Na malomocenství nebo dvach, vždy najdou všechny druhy kůže ve VK, je to snadné jako loupání hrušek.

+

Zde se odděluje vyhledávání lidí podle fotografií. První takovou službou byl Face.com, dokonce našel nepřesné shody rysů obličeje, ale rychle jej koupil a zavřel Facebook. Znovu nebudu žertovat o Zlém Markovi, už jsme to viděli v předchozím příspěvku. V loňském roce se pro VK objevil FindFace od N-Tech.Lab, který dělá totéž, ale pod obalem marketingového nástroje. Na jeho základě byl zvláště bombardován projekt Jegor Tsvetkov z petrohradského „Papíru“, když fotil cizince v metru a poté našel jejich profily ve VK, přičemž se z jedné smutné fotky dozvěděl mnoho o jejich životě.

Umístění

IP adresa. Ačkoli se „I will count by ip“ stalo memem, tato metoda se stala méně funkční. Prostřednictvím databáze GeoIP2 City je země a město, kde se daná IP adresa nachází, dobře definováno. Přesnost do města je téměř zaručena, ve svých projektech používám jejich základnu již tři roky. Selhání se stává pouze ve výjimečných případech, kdy se některý mobilní operátor rozhodne převést fond IP adres z jedné oblasti do druhé. Ale to se stane jednou za pár let a klidně to vyřeší měsíční aktualizace databáze.

+

GeoIP poskytuje více souřadnic, ale varuje je, aby je nepoužívali jako polohu uživatele. Nejčastěji se jedná pouze o bod někde v centru města nebo v oblasti poskytovatele. Můžeme se ale pokusit najít nanosíťovou mapu tohoto poskytovatele, podle které se oblast vyhledávání ještě zvětší.

1 komentář

Ale IP je velmi snadné falšovat, nikdy není 100% důkaz. Proxy a tunely VPN umožňují komukoli to udělat jediným kliknutím. Pokud chce člověk skrýt IP, nebude to těžké. GeoIP rozdává jinou část světa - s největší pravděpodobností ano, ale někdy to může být vodítko.

Další fotografie uživatelů. Získali jste licenci - nalepte si je na čelo a rozložte je, ať každý zná sérii a číslo. Už to bylo nahoře. Méně patrné - fotografie účtenek ze supermarketu, kupóny elektronických front nebo pohled z okna. Určení adresy až na podlahu se stává otázkou techniky a touhy, pokud na tom záleží.

+

Tady neexistuje jediná rada. Jakékoli informace z fotografie se mohou stát vodítkem, pečlivě se podívejte na okolí.

Geo vyhledávání. Všechny oblíbené sociální sítě mají zeměpisné značky. Facebook nabízí ponechat „check-in“ na různých místech, tweeter předepisuje vaše souřadnice každému tweetu, VK přidává geotag k fotografiím z mobilní aplikace... Někdy si toho uživatel nevšimne, a aby je mohl předstírat, musíte umět programovat. Pro výškové reproduktory existuje GeoSocialFootprint, který analyzuje nejnovější geotagy uživatele. Můžete zkusit najít podobné služby pro jiné sociální sítě nebo tato data seřadit ručně.

+

Existuje také opačná možnost: vyhledejte tweety poblíž konkrétních souřadnic. Takže žádost

Pokud máte osobní e -mail / přezdívku a trochu volného času, můžete najít jeho účty ve všech sociálních sítích a dozvědět se o něm hodně.

Otestovali jsme všechny stránky z článku na našem autorovi Romanu Yurievovi a jeho účtech.

1. Pipl.com

Tento web je schopen vyhledávat účty osob na různých službách podle jména, adresy E-mailem nebo telefon. Podporuje Gravatar, Linkedin, Disqus, YouTube, Last.fm, Github, Twitter, Imgur, Kongregate, Hubpages, Slideshare, Pinterest.

A tato služba kontroluje, zda jsou účty s konkrétním názvem zaneprázdněny na různých webech. Na rozdíl od pipl.com také hledá účty na Foursquare, YouTube, Delicious, Imgur a WordPress. Ale bohužel neposkytuje přímé odkazy na profily.

3. EmailSherlock

4. PeekYou

Zde musíte zadat ne e -mail, ale přezdívku (a poštovní adresyčasto ji obsahují). První ze čtyř stránek odkazujících na Romanův Instagram a Facebook.

5. PoiskMail.com

Tento web nic nehledá, ale jednoduše automaticky generuje odkazy na stránky v různých sociálních sítích s přezdívkou dané osoby. Používání bude rychlejší než ruční psaní těchto odkazů.

6. Lullar.com

Další generátor odkazů. Jeho seznam služeb je mnohem delší než ten předchozí a mnoho z nich je v Rusku zcela neznámých. Ale stojí za to zkusit štěstí.

7. Hledejte na Facebooku

A na závěr bych vám chtěl připomenout to samé lehká cesta vyhledejte informace o osobě e -mailem: jednoduše je zadejte do vyhledávání na Facebooku. To často stačí.

Služby z článku dělají totéž - vyhledávají profily na sociálních sítích. Místa hledání jsou ale pro každého jiná. Abyste dosáhli maximálních výsledků, je lepší použít všechny společně.

Další články na téma shromažďování informací o lidech na internetu.

V e -mailu můžete zpravidla najít nejen osobní údaje - odtud si hackeři mohou otevřít cestu ke zbytku služeb, ke kterým nastavíte heslo. A vše se provádí jednoduše - pomocí obnovení hesla. Jaké jsou první kroky?

Zaznamenáváme přítomnost někoho jiného v protokolech

Haveibeenpwned.com usnadňuje kontrolu, zda se při narušení dat neobjeví vaše e -mailová adresa

Často můžete zjistit, zda mají k vašim účtům přístup cizí lidé, a to analýzou statistik využití účtu (protokolů), které si každý uchovává. hlavní služby... Takové protokoly jsou však skryty hluboko v nastavení. Na příkladu Gmailu vám ukážeme, kde je hledat.

Přihlašovací údaje k účtu. Při prohlížení informací o návštěvách vašeho účtu Google věnujte pozornost informacím o zařízení a poloze (1). V nastavení můžete povolit upozornění na podezřelou aktivitu (2)

Pokud si přejete v poštovní službě Google, dostanete upozornění, když se někdo úspěšně přihlásí k vašemu účtu z neznámého počítače nebo mobilního gadgetu. Chcete -li aktivovat odesílání takových zpráv, po zadání přihlašovacích údajů klikněte na svůj profil a klikněte na tlačítko „Můj účet“. Zde vyberte sekci „Akce na zařízení a oznámení“ a klikněte na „Spravovat nastavení“.

Ochrana poštovní schránky
Mnoho poskytovatelů má za tímto účelem bezpečnostní otázky. Stojí za to je pravidelně měnit.

Nastavte způsob, jakým s vámi bude Google následně sdílet tento typ informací o návštěvě. Přijetí oznámení může signalizovat, že někdo váš účet vypátral a napadl. V takovém případě přejděte znovu, jak je popsáno výše, v části „Akce na zařízení a oznámení“ a klikněte na „Zobrazit připojená zařízení“. Zobrazí se seznam všech zařízení, ze kterých jste se přihlásili do Google pomocí svého uživatelského jména.

Odebírání tokenů hackerů

Pokud je v seznamu Služba Google objevilo se neznámé zařízení, musíte urychleně jednat - okamžitě změnit heslo a vyřadit vetřelce. Jelikož se ti po úspěšném přihlášení přímo připojují ke službám prostřednictvím takzvaného tokenu, jednoduchá změna hesla nestačí.

Jde o to, že token je individuální přístupový klíč, pomocí kterého je ve službě zaregistrován počítač nebo smartphone. Nemění se ani po resetování hesla a zůstává v platnosti, dokud není deaktivováno.

Chcete -li to provést, v Gmailu znovu přejděte do nastavení účtu a tam klikněte na „Související aplikace a weby | Správa aplikací “. V okně, které se otevře, uvidíte všechny služby a zařízení připojená k tokenu.

Pokud si nejste jisti, které klíče byly vygenerovány z vašeho počítače, preventivně vše odstraňte. Jediná nevýhoda: poté musíte v Gmailu znovu autorizovat ze všech zařízení.

Fotografie: výrobních společností

Pokud z nějakého důvodu uživatel ztratí přístup ke svému účtu Google, pak současně ztratí přístup ke všem službám Google, které by bylo možné prostřednictvím tohoto účet... Nejčastěji k této situaci dochází, pokud uživatel jednoduše zapomněl své heslo z účtu. V takovém případě budete muset kontaktovat obnovení účtu Google. Zde naleznete pokyny, jak obnovit přístup k účtu.

Při vytváření účtu je účet automaticky propojen se zadaným číslem. K jednomu telefonnímu číslu lze připojit až 10 účtů. Pokud byl účet vytvořen dříve, je pravděpodobné, že jste jej nepropojili s telefonním číslem. V takovém případě nebudete moci obnovit přístup pomocí telefonu a poté budete muset odpovědět na několik otázek, abyste zjistili, zda jste skutečně vlastníkem tohoto účtu. Pokud je to potvrzeno, budete moci obnovit své heslo.

Abyste se z této situace zachránili, musíte při registraci účtu zadat své skutečné údaje do řádku s kontaktními informacemi, což je nemožné zapomenout. Později pro vás bude mnohem pohodlnější, pokud zadáte své vlastní jméno. Pro stejné účely je nutné zadat další e -mailovou adresu. Google i sobě tak usnadníte obnovení účtu.

Obnovení přístupu k účtu, pokud byl odstraněn

Účty označené ke smazání Google není dlouho skladován. Přesný čas, během kterého lze účet ještě obnovit, není znám. Proto čím rychleji budete jednat, tím větší budou vaše šance na uzdravení. Svůj účet můžete rychle obnovit pomocí telefonu, ale to je možné pouze tehdy, pokud je již propojen.

Jak tedy obnovit svůj účet, pokud jste zapomněli uživatelské jméno i heslo. Přejděte na stránku "" a klikněte na tlačítko "Zapomněl jsem heslo".

Dále byste měli zadat adresu vzdálené schránky: nyní klikněte na tlačítko „Pokračovat“.

Budete přesměrováni na stránku, kde byste měli vybrat, kam bude zaslán potvrzovací kód. Nyní klikněte na tlačítko Pokračovat.

Na váš telefon by měl přijít ověřovací kód, který zadáte do speciálního pole a odešlete tak žádost o obnovení hesla.

Nyní jste na stránce, kde je aktivní odkaz na požadavek na obnovení. Klikněte na tento odkaz. Pokud na stránce není žádný odkaz, pak jste prostě neměli čas a váš účet již byl smazán. Pokud je vše v pořádku, ověřte svůj účet podle následujících kroků. Musíte přijít nové heslo, pak ji potvrďte.

Pokud jste neposkytli osobní údaje k obnovení

Co když ale potřebujete změnit heslo a ke svému účtu jste ještě nepřipojili ani telefonní číslo, ani další e-mail? Udělejte to tímto způsobem. Přejděte na stránku Google „“, klikněte na tlačítko „Zapomněl jsem heslo“.

Poté klikněte na „Nevím“.

V takovém případě budete muset odpovědět na otázky potvrzující vaši identitu, abyste dokázali, že vám tento účet patří. Zapamatujte si poslední datum, kdy jste se ke svému účtu přihlásili, alespoň přibližně datum jeho vytvoření, jakož i názvy zkratek a emailová adresa které jste často používali. Aby vás Google co nejvíce ochránil před hackováním, pokládá těžké otázky. Hlavní věc je, že na ně odpovíte co nejpřesněji. Pokud vás vaše paměť zklame, zkuste alespoň uhodnout nejpřibližnější odpověď - horší už to nebude. Zkuste se do Googlu přihlásit z počítače, na kterém jste se ke svému účtu nejčastěji přihlašovali.

Poté Google vyhodnotí vaše odpovědi a do 24 hodin vám nabídne nebo změní heslo nebo vám pošle e -mail, aby vás mohl kontaktovat. Pak si budete muset přečíst tento dopis a jednat podle doporučení. Je možné, že vám Google řekne, že jste neprokázali, že vám účet patřil. Nedá se s tím nic dělat.

Jak jste sami viděli, Google za účelem zjednodušení správy účtu co nejvíce usnadnil všechny uživatelské kroky. Musíte pouze postupovat podle pokynů pro obnovení. V každém případě je lepší pečlivě zkontrolovat všechna svá nastavení a zadat své údaje do informací o svém účtu, odkaz telefonní číslo a zadejte další e -mail. V tomto případě můžete bez ohledu na to, co se stane, obnovit přístup ke svému účtu během několika sekund. S dotazy se můžete kdykoli obrátit na systém podpory.

Ukážu vám, jak zkontrolovat zabezpečení účtu Google. To vám pomůže zjistit, které aplikace mají přístup k vašemu účtu Google, a uvidíte, kde a kdy byl váš účet použit.

Přejděte na myaccount.google.com a kliknutím na kontrolu zabezpečení lépe ochráníte svůj účet, zkontrolujete jeho aktivity a nastavení zabezpečení.

Po provedení bezpečnostní kontroly uvidíte své číslo přidružené k vašemu účtu Google a záložní e -mailovou adresu. Zde můžete také změnit své telefonní číslo na svůj účet Google a záložní e-mail. Jakmile vše zkontrolujete nebo změníte, klikněte na „hotovo“.

Nyní zkontrolujte seznam připojených zařízení. Podívejte se na seznam zařízení připojených k vašemu účtu Google. Dejte nám vědět, pokud najdete neznámé zařízení, a my můžeme pomoci chránit vaše data. Zobrazí se vaše zařízení, na kterém si právě prohlížíte tuto stránku, a další chytré telefony, tablety, na kterých jste se přihlásili ke svému účtu Google.

Pokud zde najdete neznámé akce, které jste neudělali, klikněte na „neznámé akce“, pokud je vše v pořádku, klikněte na „vše je v pořádku“.

Dále zkontrolujte nastavení přístupu k účtu. Procházejte seznam aplikací, webů a zařízení spojených s vaším Účet Google... Ujistěte se, že jsou všechny zabezpečené, a odstraňte ty, které nepotřebujete. To může zahrnovat váš prohlížeč, hry, které zaznamenávají uložení nebo odkaz na vaši stránku Google +, e -mailové klienty a vaše partnerské aplikace na YouTube, které vám umožňují zobrazit základní informace o vašem účtu.

Pokud chcete zavřít přístup aplikace k vašemu účtu, klikněte na „odstranit“. Poté klikněte na „hotovo“.

Metoda potvrzení: SMS na vaše číslo. Zálohovací metody přihlášení k účtu: záložní telefonní číslo.

Klikněte na „hotovo“.

Připraven. Pokud si všimneme něčeho podezřelého, budeme vás informovat. Tuto kontrolu můžete kdykoli zopakovat.

• Telefon a záložní adresa ověřeny
• Seznam akcí zkontrolován
• Seznam zařízení zkontrolován
• Nastavení přístupu aktualizováno
• Nastavení Gmailu zkontrolováno
• Nastavení dvoufaktorové autentizace ověřeno

Klikněte na „pokračovat“.