Тема 26. Деанонимизация. Ищем людей по обрывкам информации о них!

Тема 26. Деанонимизация. Ищем людей по обрывкам информации о них!

https://t.me/keepyourprivacy

Привет! Наверняка многим из вас приходилось искать человека по фотографии, номеру телефона или какому-нибудь иному обрывку информации о нем. Этот процесс получил название "деанонимизация" или же раскрытие анонимности.

Этим занимаются спецслужбы, но вот, как показала практика, их методы, зачастую, доступны и простым смертным.

Недавно, благодаря подписчику нашего канала, нам в редакцию попала интересная презентация для силовых структур Украины. В ней описывался процесс деанонимизации людей и сервисы для этого. Вдохновленный этим пособием, я решил поискать для вас еще информации и изложить в данной статье. Приятного чтения!

Для начала рассмотрим несколько основных сценариев:

Сценарий 1: У нас есть номер телефона

Регистрируем левые gmail или microsoft акк, переходим по ссылка

Берем неизвестный номер и получаем результат (на удивление, частенько помогает)

Искть будем через аккаунты instagram, whatsapp, viber и telegram. 

Итак, приступим:

1. Добавляем интересующий нас номер в контакты.

2. Первым делом: Instagram->Ваш профиль->Параметры->Для подписок-

>Контакты

Если к номеру привязан аккаунт в инстаграме, то этот аккаунт отобразится в 

этом списке. Если аккаунт привязан, то как минимум у нас есть фотография, 

которая стоит на аватарке. (Как максимум: имя/фамилия, ссылка на вк, 

фотографии, прочие ссылки и т.д.)

Если не привязан, то:

3. WhatsApp (Viber/Telegram)->Контакты->Нужный номер->Профиль. 

Имеем фотографию, сохраняем ее и идем в поиск по фотографиям google, findface и прочее.

Если найден аккаунт в Instagram, но данные там фейковые, то возможно имя 

профиля совпадает с профилем в вк, или оно засвечено где-нибудь, то 

подумайте и ищите, скорее всего что-нибудь да найдете.

Если найден аккаунт в Telegram, то там часто пользователи указывают 

username, который опять же где-нибудь засвечен.

1. Telegram и ищем там AVInfoBot (штука интересная, имеет ряд 

возможностей, которые я расписывать не буду, посмотрите сами). Вбиваем 

номер, получаем инфу. Иногда через него мне удавалось установить ФИО 

полностью и фамилию/имя (далее поиск в вк и т.д). А также информацию о 

том, что он продает/продавал.

2. Ресурс phonenumber.to. Вбиваем туда номер и ищем. Если искали через 

AVInfoBot, то можно этот шаг пропустить, так как он ищет номера и через этот 

ресурс в том числе.

Поиск в google/яндекс по запросу: 9993334455 | "9993334455" | и т.п.

Если уж очень надо найти человека - вам поможет пробив сервис в даркнете, но это уже платная услуга. Например сервис в онионе (tor browser) http://rutorzzmfflzllk5.onion/threads/probiv-po-bazam-mvd-ibd-sledopyt-gibdd.1838/?ad=1

Сценарий 2: У нас есть фото

Тут нам помогут сервисы поиска по фотографии:

  1. Гугл картинки - просто загружаем фотографию и получаем все совпадения.
  2. FindFace - сервис поможет нам найти человека в вк по фотографии

Сценарий 3: Поиск по ip

IpLogger поможет нам узнать:

IP-адрес любого пользователя

Его географическое положение

Информацию о браузере и операционной системе 

Дату и время просмотра страницы или перехода по ссылке.

Сценарий 4: Поиск по почте через фейсбук (по аналогии можно пробовать другие соц сети)

Переходим в фейсбук и жмем забыли пароль

Нам предложат ввести емейл для поиска нашего аккаунта

Вводим наш мейл и жмем поиск - получаем фамилию и имя в фейбуке, аватар (см. сценарий 2), последние 2 цифры номера телефона (мало ли найдете у себя потом в контактах этот номер)

Идентифицирующие признаки в сети:

● MAC адрес

● IP адрес

● DNS сервер

● WINS имя

● USER_AGENT

● Время браузера 

● Язык системы (именно установленный по умолчанию, а не язык раскладки)

Все это можно посмотреть в сервисах:

https://whoer.net/ru

https://amiunique.org/fp 

На втором сервисе советую заострить внимание! Просто перейдите и посмотрите сами)  

Как настроить анонимный браузер

  1. Отключить Cookies;
  2. Отключить использование дискового хэша - browser.cache.disk.enable (FireFox);
  3. Вычистить все уже накопленные следы - CCleaner;
  4. Отключить Java, Flash, Adobe Reader, WebRTC...;
  5. Запрет хранения Local Shared Objects (LSO) или Flash cookies - Better privacy;
  6. Fingerprint (отпечаток) браузера - User Agent Overrider;
  7. Скрипты Javascript - NoScript;
  8. RequestPolicy для контроля межсайтовых запросов и защиты от CSRF;
  9. Для блокирования web bugs дополнения: Ghostery и DoNotTrackMe;
  10. HTTP-referer - http-заголовок, с помощью которого веб-сайт может определить, откуда к нему идёт траффик - network.http.sendRefererHeader (FireFox);
  11. Отключить отправку служебной информации;
  12. Не хранить пароли;
  13. Принудительно использовать только https-соединение - HTTPS Everywhere ;
  14. Настройка network.proxy.socks_remote_dns определяет, где будут выполняться
  15. DNS-запросы при использовании SOCKS5;

Нечто прекрасное: Поисковик, который найдет все!

Это интереснейший проект, помогающий нам находить все необходимые сервисы в интернете https://search.protectmaster.org

Maltego. Всевидящее око!

Далее просто приведу описание программы от ее же разработчиков:

Описание Maltego

Что такое Maltego?

Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Её особенностями являются: визуализирование полученных данных, разведка на основе открытых источников, комбинирование для глубокого анализа данных полученных из закрытых и открытых источников, автоматический анализ открытых источников и автоматическое построение взаимосвязей между обнаруженными объектами.

Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.

Maltego предлагает пользователю беспрецедентную информацию. Информация — это средство воздействия. Информация — это сила. Информация — это Maltego.

Что Maltego может делать?

  • Maltego — это программа, которая может быть использована для выявления отношений и реальных связей между:Людьми
  • Группами людей (социальные сети)
  • Компаниями
  • Организациями
  • Веб-сайтами
  • Интернет инфраструктурами, такими как:Доменами
  • DNS именами
  • Сетевыми блоками
  • IP адресами
  • Факторами
  • Аффилированности
  • Документами и файлами
  • Эти объекты связываются на основе разведки по открытым источникам.
  • Maltego — проста и быстра в установке, она использует Java, а, следовательно, работает на Windows, Mac и Linux.
  • Maltego имеет графический интерфейс, которые позволяет видеть взаимосвязи между объектами мгновенном и точно, а это даёт возможность проследить скрытые связи.
  • Используя графический пользовательский интерфейс (GUI), вы с лёгкостью увидите все взаимоотношения, даже если они разделены тремя или четырьмя уровнями.
  • Maltego уникальна от того, что она использует мощный и гибкий фреймворк, который делает возможной настройку под себя. По сути Maltego может быть адаптирована под ваши собственные, уникальные требования.

Что Maltego может сделать для меня?

  • Maltego может использоваться на стадии сбора информации работы связанной с безопасностью. Она сбережёт ваше время и позволит вам работать точнее и умнее.
  • Maltego поможет вам в вашем мыслительном процессе посредством визуальной демонстрации взаимосвязей между разыскиваемыми предметами.
  • Maltego обеспечивает вас намного более мощным поиском и даёт вам более продуманный результат.
  • Если доступ к «сокрытой» информации определяет ваш успех, Maltego может помочь вам обнаружить её.

Всё вышесказанное — перевод с официального сайта. В настоящее время Maltego не является не только уникальной, но даже не является лучшей системой для разведки по открытым источником. Хорошим (если не лучшим) полностью бесплатным является SpiderFoot.

Домашняя страница: http://paterva.com/

Автор: Paterva

Мониторим соц сети

Если Вы грустный силовик, который устал искать экстремистов в комментариях - Вам поможет сервис мониторинга соц сетей. Сам я их не пробовал, но видел, как с помощью таких сервисов собирают информацию о людях (однако, как я понял, сбор идет именно с целью нахождения того самого пользователя, за которым надо следить)

http://www.cloudcms.ru/tools/smm/

   

Сор информации из открытых источников:

● Декларации @OpenDeclarationBot

● Реестр судебных дел

● Соц. Сети (восстановление аккаунта по известным данным)

● Мессенджеры

● Google (дорки)

● Информация о мобильных номерах 

Поисковики

  1. Гугл хакинг
  2. Продвинутый Яндекс поиск 
  3. Shodan
  4. Censys 

На этом у меня все. Думаю теперь для вас не составит труда найти человека в этом мире)


Берегите свою анонимность!


@DonaldDarkWeb





Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org