Тема 26. Деанонимизация. Ищем людей по обрывкам информации о них!
https://t.me/keepyourprivacyПривет! Наверняка многим из вас приходилось искать человека по фотографии, номеру телефона или какому-нибудь иному обрывку информации о нем. Этот процесс получил название "деанонимизация" или же раскрытие анонимности.
Этим занимаются спецслужбы, но вот, как показала практика, их методы, зачастую, доступны и простым смертным.
Недавно, благодаря подписчику нашего канала, нам в редакцию попала интересная презентация для силовых структур Украины. В ней описывался процесс деанонимизации людей и сервисы для этого. Вдохновленный этим пособием, я решил поискать для вас еще информации и изложить в данной статье. Приятного чтения!
Для начала рассмотрим несколько основных сценариев:
Сценарий 1: У нас есть номер телефона
Регистрируем левые gmail или microsoft акк, переходим по ссылка
Берем неизвестный номер и получаем результат (на удивление, частенько помогает)
Искть будем через аккаунты instagram, whatsapp, viber и telegram.
Итак, приступим:
1. Добавляем интересующий нас номер в контакты.
2. Первым делом: Instagram->Ваш профиль->Параметры->Для подписок-
>Контакты
Если к номеру привязан аккаунт в инстаграме, то этот аккаунт отобразится в
этом списке. Если аккаунт привязан, то как минимум у нас есть фотография,
которая стоит на аватарке. (Как максимум: имя/фамилия, ссылка на вк,
фотографии, прочие ссылки и т.д.)
Если не привязан, то:
3. WhatsApp (Viber/Telegram)->Контакты->Нужный номер->Профиль.
Имеем фотографию, сохраняем ее и идем в поиск по фотографиям google, findface и прочее.
Если найден аккаунт в Instagram, но данные там фейковые, то возможно имя
профиля совпадает с профилем в вк, или оно засвечено где-нибудь, то
подумайте и ищите, скорее всего что-нибудь да найдете.
Если найден аккаунт в Telegram, то там часто пользователи указывают
username, который опять же где-нибудь засвечен.
1. Telegram и ищем там AVInfoBot (штука интересная, имеет ряд
возможностей, которые я расписывать не буду, посмотрите сами). Вбиваем
номер, получаем инфу. Иногда через него мне удавалось установить ФИО
полностью и фамилию/имя (далее поиск в вк и т.д). А также информацию о
том, что он продает/продавал.
2. Ресурс phonenumber.to. Вбиваем туда номер и ищем. Если искали через
AVInfoBot, то можно этот шаг пропустить, так как он ищет номера и через этот
ресурс в том числе.
Поиск в google/яндекс по запросу: 9993334455 | "9993334455" | и т.п.
Если уж очень надо найти человека - вам поможет пробив сервис в даркнете, но это уже платная услуга. Например сервис в онионе (tor browser) http://rutorzzmfflzllk5.onion/threads/probiv-po-bazam-mvd-ibd-sledopyt-gibdd.1838/?ad=1
Сценарий 2: У нас есть фото
Тут нам помогут сервисы поиска по фотографии:
- Гугл картинки - просто загружаем фотографию и получаем все совпадения.
- FindFace - сервис поможет нам найти человека в вк по фотографии
Сценарий 3: Поиск по ip
IpLogger поможет нам узнать:
IP-адрес любого пользователя
Его географическое положение
Информацию о браузере и операционной системе
Дату и время просмотра страницы или перехода по ссылке.
Сценарий 4: Поиск по почте через фейсбук (по аналогии можно пробовать другие соц сети)
Переходим в фейсбук и жмем забыли пароль
Нам предложат ввести емейл для поиска нашего аккаунта
Вводим наш мейл и жмем поиск - получаем фамилию и имя в фейбуке, аватар (см. сценарий 2), последние 2 цифры номера телефона (мало ли найдете у себя потом в контактах этот номер)
Идентифицирующие признаки в сети:
● MAC адрес
● IP адрес
● DNS сервер
● WINS имя
● USER_AGENT
● Время браузера
● Язык системы (именно установленный по умолчанию, а не язык раскладки)
Все это можно посмотреть в сервисах:
На втором сервисе советую заострить внимание! Просто перейдите и посмотрите сами)
Как настроить анонимный браузер
- Отключить Cookies;
- Отключить использование дискового хэша - browser.cache.disk.enable (FireFox);
- Вычистить все уже накопленные следы - CCleaner;
- Отключить Java, Flash, Adobe Reader, WebRTC...;
- Запрет хранения Local Shared Objects (LSO) или Flash cookies - Better privacy;
- Fingerprint (отпечаток) браузера - User Agent Overrider;
- Скрипты Javascript - NoScript;
- RequestPolicy для контроля межсайтовых запросов и защиты от CSRF;
- Для блокирования web bugs дополнения: Ghostery и DoNotTrackMe;
- HTTP-referer - http-заголовок, с помощью которого веб-сайт может определить, откуда к нему идёт траффик - network.http.sendRefererHeader (FireFox);
- Отключить отправку служебной информации;
- Не хранить пароли;
- Принудительно использовать только https-соединение - HTTPS Everywhere ;
- Настройка network.proxy.socks_remote_dns определяет, где будут выполняться
- DNS-запросы при использовании SOCKS5;
Нечто прекрасное: Поисковик, который найдет все!
Это интереснейший проект, помогающий нам находить все необходимые сервисы в интернете https://search.protectmaster.org
Maltego. Всевидящее око!
Далее просто приведу описание программы от ее же разработчиков:
Описание Maltego
Что такое Maltego?
Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Её особенностями являются: визуализирование полученных данных, разведка на основе открытых источников, комбинирование для глубокого анализа данных полученных из закрытых и открытых источников, автоматический анализ открытых источников и автоматическое построение взаимосвязей между обнаруженными объектами.
Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.
Maltego предлагает пользователю беспрецедентную информацию. Информация — это средство воздействия. Информация — это сила. Информация — это Maltego.
Что Maltego может делать?
- Maltego — это программа, которая может быть использована для выявления отношений и реальных связей между:Людьми
- Группами людей (социальные сети)
- Компаниями
- Организациями
- Веб-сайтами
- Интернет инфраструктурами, такими как:Доменами
- DNS именами
- Сетевыми блоками
- IP адресами
- Факторами
- Аффилированности
- Документами и файлами
- Эти объекты связываются на основе разведки по открытым источникам.
- Maltego — проста и быстра в установке, она использует Java, а, следовательно, работает на Windows, Mac и Linux.
- Maltego имеет графический интерфейс, которые позволяет видеть взаимосвязи между объектами мгновенном и точно, а это даёт возможность проследить скрытые связи.
- Используя графический пользовательский интерфейс (GUI), вы с лёгкостью увидите все взаимоотношения, даже если они разделены тремя или четырьмя уровнями.
- Maltego уникальна от того, что она использует мощный и гибкий фреймворк, который делает возможной настройку под себя. По сути Maltego может быть адаптирована под ваши собственные, уникальные требования.
Что Maltego может сделать для меня?
- Maltego может использоваться на стадии сбора информации работы связанной с безопасностью. Она сбережёт ваше время и позволит вам работать точнее и умнее.
- Maltego поможет вам в вашем мыслительном процессе посредством визуальной демонстрации взаимосвязей между разыскиваемыми предметами.
- Maltego обеспечивает вас намного более мощным поиском и даёт вам более продуманный результат.
- Если доступ к «сокрытой» информации определяет ваш успех, Maltego может помочь вам обнаружить её.
Всё вышесказанное — перевод с официального сайта. В настоящее время Maltego не является не только уникальной, но даже не является лучшей системой для разведки по открытым источником. Хорошим (если не лучшим) полностью бесплатным является SpiderFoot.
Домашняя страница: http://paterva.com/
Автор: Paterva
Мониторим соц сети
Если Вы грустный силовик, который устал искать экстремистов в комментариях - Вам поможет сервис мониторинга соц сетей. Сам я их не пробовал, но видел, как с помощью таких сервисов собирают информацию о людях (однако, как я понял, сбор идет именно с целью нахождения того самого пользователя, за которым надо следить)
http://www.cloudcms.ru/tools/smm/
Сор информации из открытых источников:
● Декларации @OpenDeclarationBot
● Реестр судебных дел
● Соц. Сети (восстановление аккаунта по известным данным)
● Мессенджеры
● Информация о мобильных номерах
Поисковики
- Гугл хакинг
- Продвинутый Яндекс поиск
- Shodan
- Censys
На этом у меня все. Думаю теперь для вас не составит труда найти человека в этом мире)
Берегите свою анонимность!
@DonaldDarkWeb