Что такое деанон

Что такое деанон

Деанонимизация

Прямая линия с президентом. По интернету приходит анонимный вопрос:

«А вот скажи Вова, а не западло тебе на анонимные вопросы по инету отвечать?»

— Отвечаю вам, IP 212.56.13.8, провайдер УралТелеком, абонент Пупкин Василий Иванович, проживающий по адресу Екатеринбург, ул. Малая, д.12 кв. 15, — нет, не западло!

Деанонимизация — раскрытие вполне реальных данных о персоне (настоящее ФИО, адрес регистрации, проживания или работы, телефон и др.), которая пыталась выдавать себя за анонима. Обычно проводится как часть кампании по принудительному разоблачению деятельности, несет издержки для деанонимизированного — от небольшого чувства удивления и до шока, ведущему к самым печальным последствиям. Деанонимизации стали широко популярны во времена высокой популярности имиджборд вроде двача, где основная публика комментировала анонимно, но особо одаренных выявляли и принудительно деанонили другие комментаторы, в основном для стеба, но иногда с преследованием своих целей, например, мести. Со временем распространились на новые крупные сайты вроде Википедии, Лепры, ЖЖ и прочих, где популярнее работа не под реальным именем, а под каким-то ником, а также на мессенджеры и почты.

Что такое деанон

Что такое деанон

Часто деанонимизацией считают любой признак того, что автор посещает имиджборды. Это не так. Анонимус остается анонимусом даже когда признается, что ходит на анонимный имиджборд. Деанонимизацией является конкретное сопоставление человека и сообщений, которые он написал (установление личности автора поста).

Содержание

Пользователи [ править ]

Деанон пользователей — наиболее популярен сейчас. Выбираются произвольные люди, собирается нужная инфа, после чего составляется отчет о деаноне и его публикация общественности. Один из популярных в последнее время примеров деанона популярного человека — деанон Вольнова. Известного пранкера внаглую деанонили недоброжелатели, видимо, в связи с украинскими событиями. В начале он спалил свое лицо в передаче по ТВ, после чего одна из его знакомых смогла сопоставить лицо и Вольнова. Также деанон проводился средствами взлома аккаунта Вольнова в VoIP сервисе Задарма, где взломщикам стала доступна детализация звонков, смс и многое другое. Там нашлось место и личным данным. А ломанули так как Вольнов засветил свой номер телефона. Также деанон проходил на основании отзыва, который Вольнов оставил на сайте пиццерии. Не обошлось без взлома, с помощью которого был вытащен его контактный почтовый ящик. Почта дала данные к вк, а в вк нашелся реальный адрес. Легенда рунета была взята под грудки.

Сайты [ править ]

Как сделать деанон [ править ]

Популярным стал вопрос о том, как самому сделать деанонимизацию. Прежде всего требуется понять, оправдывает ли цель средства, так как при деаноне могут потребоваться различные технические средства, помощь специалистов. Если брать деанон самый обычный, то в начале ищется информация по нужной персоналии с учетом используемых ею никнеймов, электронных почт, номеров телефонов/ID мессенджеров.

Ищутся упоминания любой активности на любых страницах в интернете, часто люди любят писать вместе со своим привычным ником или адресом почты реальное имя/фамилию/телефон. Полезно проверить сайты объявлений вроде авито, а также хранилища информации о телефонных номерах вроде номер.орг. Не будет лишним и поиск по фоткам/видео, здесь могут найтись интересные данные. Не помешает также подстановка никнейма в адреса страниц в социальных сетях вроде вк, фейсбук для поиска совпадений с реальными людьми.

Иногда деанонимизация проводится в режиме реального времени: собирается информация о маршрутах и поездках пользователя, после чего в режиме реального времени за ним проводится слежка (если уже имеются его фотки либо приметы внешности). Более жесткий способ деанона — с использованием связей в органах. Обычно такой вариант применим в случае необходимости разоблачения анонимного преступника, использующего интернет для своей темной работы.

Стоит понимать, что универсальных способов деанона не существует, а каждый его случай уникален. Разумеется, деанон известной в интернете и/или обществе личности чаще всего окажется гораздо сложнее (впрочем, иногда всё с точностью до наоборот) деанона случайного лошка из ВКонтакте. Тем не менее, можно выделить несколько основных направлений в этом нелёгком деле:

Виды деанонимизации [ править ]

Добровольная [ править ]

При добровольной деанонимизации человек сам рассказывает о своих анонимных подвигах. Обычно происходит это вследствие тщеславия, скудоумия, ФГМ, ЧСВ или незнания кодекса анонимуса. К деанонимизации такого рода анонимус испытывает НЕНАВИСТЬ. Также анонимус не терпит автографы на оригинальном контенте.

Случайная [ править ]

Деанонимизация в силу форс-мажорных обстоятельств, невнимательности деанонимизируемого или чрезмерной внимательности анонимуса. Незамазанный номер аськи на скриншоте может доставить вам массу неприятностей. Такие деанонимизации частенько проиcходят в десктоп-тредах.

Злонамеренная [ править ]

Намеренная деанонимизация одного анонимуса другим, возможно, с недобросовестными намерениями (травля, вандализм). Бывает и в воспитательных целях — разглашение персональных данных, осуществляемое для морального избиения и тем самым воспитания деанонимизируемого.

Лурк [ править ]

Лурк, на удивление, написал вполне энциклопедическую (правда, короткую) статью о деанонимизации, особенно уделив внимание ее видам. Так, авторы лурки выделили целых 3 типа деанона, в том числе добровольный, случайный и злонамеренный. Почему-то сделан акцент на другие значения, в том числе на бред, который выдавал в какое-то время diary.ru. Разбирается законодательная ответственность за деанон (полезно знать школьникам), также описан случай с извращенцем из двача (малопримечательный для наших дней). А потом какое-то неимоверное число ссылок. В общем, что-то новое узнать можно, но мало.

Закон [ править ]

Также отдельный вопрос, кто занимается деаноном, в ряде случаев им могут быть заняты всякие менты, которые делают его в интересах, например, своего расследования. Другое дело, если менты, используя свой инструментарий, деанонят человека, после чего тупо вымогают деньги и всячески третируют жертву. В такой ситуации жертве с большой вероятностью лучше поменять место жительства.

Источник

Что такое деанон (деанонимизация)?

Многие современные пользователи думают, что если настроить VPN и посещать Интернет с браузера Tor, то нет никаких шансов вычислить их личность. Некоторые, менее продвинутые пользователи, считают, что функция «приватное окно» в браузере обеспечивает им полную анонимность и не позволяет ни коем образом узнать об их «маленьком секрете». Ряд из более продвинутых юзеров используют подключение к удалённому рабочему столу, VPN, средства сокрытия IP-адреса, подмены отпечатков браузера и множество других средств и механизмов по сохранению своей анонимности.

Деанон что это?

Виды деанона (деанонимизации)

Разоблачение личности проблема не только медийных персон, но и простых людей не желающих, чтобы об их присутствие на том или ином сайте, в социальной сети, мессенджере знал кто-либо из их окружения.

Способы деанона

Для тех, кто занимается вопросом деанона пользователей, порой, и не требуется углубляться в поиски, так как часто информация находится на поверхности, в открытых источниках. Всё, что требуется — знать, что и где искать. Деанонимизацию пользователя могут проводить различными путями:

Объединение различных наборов данных является ключевым фактором для полноценной деанонимизации, поскольку информация из нескольких источников может дополнять и обогащать друг друга.

Способы защиты от деанона

Видите список способов деанона? Выше он, над этим пунктом находится. Прочитали? Хорошо, поскольку теперь Вы знаете, как защитить себя от деанонимизации. Если коротко рассмотреть:

Помимо этого, рекомендую посмотреть видео по теме, от прекрасной дамы-блоггера «VNNV»:

Источник

Как деанонить и искать нужную информацию и защититься от деанона

Что такое деанон

Что такое деанон

Какие бывают хакеры?

Что такое деанон

Как оплатить хостинг OVH в период санкций

В этой статье я подробно расскажу о том, как деанонить и искать нужную информацию о человеке, который вас интересует. А именно я расскажу о деанону по социальным сетям, электронной почте, фото и даже о деаноне с помощью игр. Также я дам подборку сайтов для деанона и приложений для деанонимизации. В подборке приложений будут также и Telegram-боты. Я планировал написать эту статью ещё где-то месяц-два назад и наконец-то руки дошли. И ещё я в каждом пункте буду давать вам информацию о защите от этих способов, которая тоже может быть не менее вам полезна.

Предисловие

Что такое деанон

Мне не важно для каких целей вам нужна эта информация — месть, интерес или что-либо ещё. Мне всё равно. Я вас ни к чему не призываю и так далее. Но помните, что за эти действия на вас могут написать заявление в МВД. Так что вам лучше либо жить в другой стране, либо помнить, что распространение информации о личной жизни человека может быть наказуемо. Тем более я не вижу смысла скрывать эту информацию, так как считаю это очень лёгким делом и вы в любом случае узнаете, но пусть лучше вы узнаете это от меня, нежели от кого-нибудь другое.

Деаноном я занимаюсь ещё с года 2015, но при этом знаю гораздо больше, чем даже те, кто занимается им ещё дольше. Деаноном я обычно занимаюсь именно ради интереса и не более. И я уверен, что мой опыт будет вам очень полезен. Но при этом не забывайте, что бывают такие случаи, когда вы просто не сможете найти какую-либо информацию. Либо потому, что у вас неверные данные о человеке (выдуманные имя и фамилия, например), либо потому, что человек её просто не оставил или удалил. А нельзя найти то, чего не существует.

Также хочу отметить, что «деанон» с помощью всяких ботов, сайтов, приложений и прочих инструментов — это не деанон. Настоящий деанон происходит вручную. А всевозможные инструменты это для профанов. Конечно, совсем не использовать их у вас вряд ли получится, так как они могут облегчить какой-нибудь рутинный труд вроде анализа друзей.

Как деанонить по социальным сетям

Что такое деанон

Итак, самое основное и самое частое — деанон по социальным сетям. Начнём с самых основных действий, которые вы можете сделать, чтобы узнать какую-нибудь информацию.

Просмотрев список подарков вы сможете узнать примерный круг общения. Просмотрев группы вы сможете найти там группу школы/города и т.п. Просмотрев список друзей вы можете узнать город (по самому распространённому городу друзей). Также там вы сможете найти родственников.

Как защититься?

Самое простое — сделать фейковый аккаунт. Или же вы можете скрыть информацию. Не думайте что скрытие друзей вас защитит! Есть множество способов узнать скрытых друзей.

Идём дальше. Если этого вам было мало, то берём его имя, фамилию и город и вбиваем в поисковик. Я рекомендую Яндекс. Пишите там, например «Владимир Пукин, Засранск». И, возможно, вы найдёте его профили в социальных сетях. Если вам нужна конкретная, то рекомендую брать одноклассники и с помощью поиска по людям найти нужного человека. Там уже могут быть и старые фотографии, и группы школы и так далее.

Как защититься?

Просто удалите старые/ненужные профили в социальных сетях. Либо почистите там всё, что может вас компрометировать.

Ну и ещё всякие мелочи. Вы можете вбить id или номер человека в поиск по социальной сети. Можете поискать его комментарии и т.п. Если же вы совсем потеряли надежду — пишите друзьям напрямую.

Как деанонить по номеру телефона

Что такое деанон

Самое интересное. Деанон по номеру это самое простое и интересное. Вбейте номер в кавычках в поиск Яндекса — «+79000000000». Скобки должны быть именно такие. Поиск Яндекса таким образом покажет лишь результаты, содержащие именно его. Также можете и ник, например, вбить в кавычках — «deanoner2010». Ещё вы можете поискать объявления на всяких Avito и прочем по этому номеру. А если просто вбить в поиск, то узнаете оператора и город, регион.

Как защититься?

Не распространяйте зря номер. Используйте, по возможности, электронную почту или социальные сети для связи по объявлениям.

Вы можете использовать всякие сервисы, чтобы посмотреть как записан определённый номер у других людей. Чтобы найти человека в мессенджерах — просто добавьте его в контакты. Также в социальных сетях есть импорт контактов с телефона — добавьте нужный номер в контакты и воспользуйтесь функцией импорта и сможете найти профиль, который зарегистрирован на нужный номер.

Как защититься?

Запретите находить себя по номеру. Регистрируйтесь на виртуальные номера.

Как деанонить с помощью фото

Что такое деанон

Чтобы деанонить с помощью фото, вам нужно изначально достать саму фотографию, конечно же. Далее переходим в поисковиках в поиск по фотографиям и вбиваете ссылку на фотографию/загружаете скачанную.

Так вы сможете найти эту фотографию на других сайтах. То есть найти человека в социальных сетях или в профилях. Если фотографий нет совсем, то значит фотография новая — воспользуйтесь поиском Google или подождите дня два. Либо она просто нигде не публиковалась. Если же фотография много где размещена, в том числе и у многих разных людей, то скорее всего эта фотография — фейк, то есть не того человека, который нам нужен.

Как защититься?

Не публикуйте фотографии либо не давайте кому попало.

В социальных сетях есть функция, чтобы запретить поисковым сетям индексировать страницу в поиске. Не думайте, что вас это защитит. Поисковики могут проигнорировать это. Также есть сервисы, собирающие фотографии с профилей Вконтакте. Для этого вы можете вбить в поиск ссылку на пользователя и вы найдёте эти самые сервисы.

Деанон по электронной почте

Что такое деанон

Если у нужного человека почта от mail.ru, то просто перейдите в «Мой мир» в его профиль. Мой мир это типа социальной сети от mail.ru и обычно там делают профили пользователи почты.

Как защититься?

Создайте новый адрес либо удалите старый, или же только информацию с него.

Или же вбейте в поиск его в кавычках — «danil.pistoletov.88@mail.ru».

Узнаём примерное местоположение

С помощью всяких логгеров (список на них будет в разделе с подборкой сайтов) вы можете узнать айпи человека. Далее вбейте в поиск «узнать ip по местоположению» и воспользуйтесь каким-нибудь сервисом. Там вы сможете узнать, как минимум, город. Хотя обычно эти самые логгеры и указывают город пользователя. Но по ссылке могут перейти и боты с социальных сетей. Обычно у Вконтакте это бот из Санкт-Петербурга.

Как защититься?

Не переходите по подозрительным ссылкам, либо переходите на них с помощью VPN или других инструментов. Также обычно мобильный интернет даёт адрес от других городов — соседних.

Игры и деанон

Деанонить можно даже с помощью игр. Например, создаёте сервер Minecraft, приглашаете туда друзей и с помощью консоли видите их IP-адрес. Вообще, игр с местоположением может быть много. Один из лучших вариантов — Pokemon GO. В играх вы тоже можете использовать логгеры или подобные инструменты.

Подборка приложений для деанона

1. Агент 307

Что такое деанон

Одно из лучших приложений в своём роде. Содержит все необходимые функции. Единственный минус — реклама.

2. Поиск скрытых друзей

Что такое деанон

3. Наблюдатель Вконтакте

Что такое деанон

Поможет отслеживать изменения в профиле.

4. LikeChecker

Что такое деанон

5. HINP

Что такое деанон

Это скорее не приложение для деанона, но вы можете найти по местоположению фотографии из Вконтакте. Это достаточно интересно, но там могут быть и фото с рекламой.

Подборка сайтов для деанона

1. 220 VK

Что такое деанон

Классика. Один из самых известных сайтов, который содержит множество функций — узнать скрытых друзей, проанализировать города друзей, узнать кто добавил вас в чёрный список и не только.

2. Search Likes

Что такое деанон

3. VK Watch

Что такое деанон

4. Wayback Machine

Что такое деанон

Здесь может быть аккаунт в социальных сетях или что-либо ещё.

Боты Telegram:

Источник

Деанонимизация/Вариант из Луркоморья

Теперь рассмотрим такую ситуацию. Один окулист по фамилии Зрачков ввел все свои личные данные в международную сеть «Интернет» и лег спать. Ночью данные были украдены. Воры унесли все: рост, вес, пол, сексуальные предпочтения, профессию, родной язык и даже девичью фамилию матери.
Зрачков проснулся и сел на кровати.
— Агу! — сказал он и пополз на четвереньках к яркому предмету — ночной лампе с желтым абажуром.

Прямая линия с президентом. По интернету приходит анонимный вопрос:
«А вот скажи Вова, а не западло тебе на анонимные вопросы по инету отвечать?»
— Отвечаю вам, IP 212.56.13.8, провайдер УралТелеком, абонент Пупкин Василий Иванович, проживающий по адресу Екатеринбург, ул. Малая, д.12 кв. 15, — нет, не западло!

Что такое деанон

Деанонимизация — однозначная привязка отдельно взятого анонимуса к реальной личности.

Содержание

Виды деанонимизации [ править ]

Добровольная [ править ]

При добровольной деанонимизации человек сам рассказывает о своих анонимных подвигах. Обычно происходит это вследствие тщеславия, скудоумия, ФГМ, ЧСВ или незнания кодекса анонимуса. К деанонимизации такого рода анонимус испытывает НЕНАВИСТЬ. Также анонимус не терпит автографы на оригинальном контенте.

Примеры: Бырп-кун однажды описал в своем ЖЖ, как он рисовал картинки для /b/. Анонимус был взбешен и практически изгнал Бырпа.

Случайная [ править ]

Что такое деанон

Деанонимизация в силу форс-мажорных обстоятельств, невнимательности деанонимизируемого или чрезмерной внимательности анонимуса. Незамазанный номер аськи на скриншоте может доставить вам массу неприятностей. Такие деанонимизации частенько проиcходят в десктоп-тредах.

Примеры: тут можно бы привести грустную историю Мартини-тан, но потом.

Одной из самых громких случайных деанонимизаций по праву считается деанонимизация Тряпки-куна.

Злонамеренная [ править ]

Я тебя по IP вычислю

Что такое деанон

Намеренная деанонимизация одного анонимуса другим, возможно, с целью дискредитации первого. Сводится к долгим и упорным доморощенным следственным мерам.

Иногда имеет онкоформу подставы: какой-нибудь номер аськи, который «забыли закрасить», вполне может быть вбит прямо в окно программы редактором ресурсов и диалогов, не отличаясь ни одним пикселом от настоящего. Действо сие деаноном не является, но мужики-то не знают! Такова, собственно, цена всех пруфпиков, да и всех интернетиков в целом. Ничто не достоверно.

Типичные ошибки [ править ]

Часто деанонимизацией считают любой признак того, что автор посещает шабаши анонимусов. Это неверно. Анонимус остается анонимусом даже когда признается, что ходит на анонимный имиджборд. Деанонимизацией является конкретное сопоставление человека и сообщений, которые он написал (установление личности автора поста).

Другие значения [ править ]

Энциклопедия dirty.ru нечто совершенно иное называет Деанонимизацией (с большой буквы): событие, после которого стало возможным узнавать авторов меток, наведя на них курсор.

Деанон и закон [ править ]

Закон «О персональных данных» начнет работать в России с 1 января 2011 года.
Согласно этому закону, всем гражданам страны, кроме сотрудников правоохранительных органов и медицинских учреждений, запрещается сбор информации о частных лицах без письменного согласия этого лица.

Альтернативное мнение юрист-куна: закон «О персональных данных» вступил в силу 27.01.2007, а 01.01.2011 вступают в силу поправки, касающиеся вопросов обработки персональных данных в организациях (банках, страховых конторах и т. д.). Нарушение закона может повлечь как административную, так и уголовную ответственность.

Но если человек сам выложил в сеть свои персональные данные, то их можно распространять и дальше. Кроме того, не преследуется законом распространение персональных данных в тех случаях, когда оно предусмотрено каким-нибудь законом.

Это было на Дваче™ [ править ]

Что такое деанон

Что такое деанон

Что такое деанон

История произошла на почившем ныне Дваче 16 октября 2008. Один школьник решил выделиться на фоне захвативших борду педобиров и залил на борду свои отфотошопленные фотки с закрашенным лицом. На фотографиях школьник делал явно что-то нехорошее с лолей своего друга.

На имиджбордах в то далёкое время сидела не только школота, но и анонимус, который увидел тот тред и каким-то образом удолил чёрные пятна, показав лик школоты.

Хотя анон и кичился обладанием секретной хакерской программой по снятию чего угодно с фоток, начиная с этой чёрной хуйни и заканчивая одеждой на лолях, тем не менее разгадка проста: в файле было устаревшее превью.

Что стало с наивным пареньком — неизвестно.

Источник

Анонимизация и деанонимизация в сети Интернет

Топик адресован в первую очередь не айтишникам, но их жёнам, девушкам, тёщам, родителям, а также дедушкам и бабушкам, которые, вкусив прелести Интернета, скорее всего не задумываются, насколько глубоко Всемирная сеть встроена в общество, и что, помимо всего полезного, Интернет несёт объективные риски для их собственной безопасности.

В тексте обозначены аспекты пользования Интернетом, касающиеся как процесса регистрации пользователя в различных местах коммуникации в сети (блогах, форумах, социальных сетях, отзывах о товарах в магазинах), так и стилей речи в таких местах. Показано какие риски может иметь продолжение внесетевых стилей общения (разговорного-бытового, официально-делового, публицистического) в область общения в сети.

Что такое деанон

Введение

Намеренно не стану касаться технических сторон обеспечения анонимизации в сети, поскольку это обширная тема, лежащая как криптографии, так и в реализации сетей, программного обеспечения и аппаратных комплексов. Также я не рассматриваю различие в доступе к профайлам для гостей и для зарегистрированных пользователей, так как интересующиеся сбором информации лица найдут способ зарегистрироваться даже в случаях ограниченной регистрации. Для деанонимизации пользователя практически всегда достаточно открытой информации и открытых способов её обработки, в первую очередь правильных поисковых запросах (о запросах см. например недавний топик о хабраюзерах и добавлении в избранное). Математически деанонимизация описывается выявлением новых областей пересечения множеств, отражающих следы пользователя в сети.

Терминология

О регистрации пользователя

Первое, о чём следует знать, когда желаете связать себя с воображаемым персонажем, например на форуме, это то, что после прочтения и согласия с правилами (дисклеймером), Вы начинаете играть по правилам администрации ресурса, обязаны в хотя бы минимально ей доверять. Иными словами, Вы в той или иной мере делегируете администрации свои персональные данные (повторюсь, не касаюсь технических возможностей, позволяющих сделать вплоть до хеширования всех данных пользователя).

Минимально возможная регистрация — связка логина (учётной записи) и пароля в случае, когда логин совпадает с никнеймом. Профайл в таком случае состоит из одного никнейма (и порядкового номера пользователя). В нагрузку может быть добавлена дата регистрации. Согласитесь, что такой минимализм в наборе персональных данных встречается нечасто.

Гораздо чаще во время регистрации присутствуют поля о дате рождения, местоположении пользователя и его поле.

Дата рождения
Местоположение

Поля, относящиеся к местоположению пользователя чаще всего являются «страной» и «часовым поясом». Нередки поля «город». Здесь следует понимать, что если Вы проживаете в городе с численностью населения менее N (допустим, ниже тридцатой позиции списка), то при достоверно указанной информации о Вашем местоположении, увеличивается число способов, по которому Вашу личность можно идентифицировать (предельный случай — появляется способ «все со всеми знакомы»).

В формах регистрации на форумах, предназначенных для профессионального общения, поддержки и обмена опытом бывают (обязательные!) поля, выявляющие настолько специфические области (профессиональные интересы, используемое ПО и оборудование, и даже подразделение, где работает пользователь), что анонимность де-факто снимается.

E-mail и IM

В большинстве случаев регистрации предлагается оставить e-mail адрес, использовать который следует для подтверждения регистрации и в целях восстановления забытых паролей. Чаще всего почта по умолчанию скрыта в профайле ото всех, кроме пользователя, хотя виной тому не забота о приватности пользователя, а защита от спама. Почтовый адрес сам по себе, бывает, содержит данные об имени, фамилии или годе рождения пользователя, а то и все эти данные сразу: «ivan.ivanov85@example.com». Также существуют сервисы «одноразовой почты» (наподобие 10 Minute Mail), которые часто используются для подтверждения регистрации пользователями, не желающими использовать для этой цели своей основной почтовый ящик. Степень анонимизации внутри почтовой коммуникации рассматривать не стану, поскольку специфика закрытых каналов совершенно иная, нежели открытых для всех (и для поисковых роботов в том числе) профайлов. Упомяну лишь, что почтовая переписка может быть случайно или намеренно обнародована, например, при невнимательной пересылке третьему лицу приходит не определённый фрагмент письма, а вся цепочка писем. Многие формы предлагают оставить адреса средств обмена мгновенными сообщениями. Все такие средства имеют собственные профайлы, хранящие личные данные пользователя. Иногда в строгой форме, вплоть до имени, фамилии и местоположении пользователя.

Мультиник

Здесь под мультиником понимается множественное использование пользователем одного никнейма в различных социальных ресурсах интернета. Множественное использование никнейма значительно уменьшает анонимность пользователя — профайлы из разных мест с точки зрения деанонимизации могут быть просто объединены. В случае наличия множества (в смысле математической логики) друзей-френдов у пользователя хотя бы на одном из сайтов, где пользователь активен под неким именем, часть такого множества может быть реконструировано и на другом сайте «вокруг» этого же никнейма.

Социальные сети

В топике Анонимность против открытости в плакатном формате рассмотрено «противостояние» этих подходов. В своём топике я описываю ситуацию пользователя, находящегося между двумя такими полюсами, когда нет и безнаказанности анонимов и единоличности пользователя соц. сети. Сохранение остатков анонимности при открытом имени и фамилии практически невозможно. И социальные сети стремятся максимально охватить жизнь человека и представить её в сети.

Стили речи и содержание текстов

В общем случае в сети используются такие же речевые стили, которыми человек пользуется в живом общении с друзьями, коллегами, случайными прохожими. Некоторые лингвисты полагают, что для идентификации человека достаточно лишь определённого объёма его текстов. Простейшую лингвистическую экспертизу проделывает каждый человек, когда читает какой-либо текст. Сразу виден образовательный уровень человека. Он плохо скрываем под масками любых стилей речи и при любом виде общения. Образовательный уровень влияет на активный словарный запас. Важнее не его размер, а наличие в нём профессиональных терминов и относительная частота их использования. То есть, Вас не выдаст то, что Вы пишите богатым синонимами языком, но если Вы в своих текстах свободно употребляете какую-либо терминологию (отличную от терминологии тематики сайта), то это может указать либо на Вашу специальность, либо на продвинутый уровень в определённом хобби. Деятельность человека всегда влияет на его речь. Так, канцеляризмы юриста не исчезают даже при общении в быту («произведи уборку в помещении» вместо «уберись в комнате»).

Профессиональная тематика

Наличие грамотных сообщений и комментариев в узкоспециальной области само по себе резко выявляет данного человека. Но зачастую, грамотность таких комментариев может определить лишь эксперт в данной области. Профессионалы всегда имеют публикации, работы, статьи. Научная этика, например, требует цитирование и ссылки на исследования. От этики в одночасье отказаться сложно, в итоге анонимный автор глубокой и грамотной статьи скорее всего даст ссылку либо на свою работу, либо на работы авторов, на которых он ссылался в своих трудах, либо на работы, которые ссылаются на него.

Ошибки

Ошибаются все. Но, может Вы систематически ошибаетесь в каком-то специальном слове? Проверяйте свои тексты спеллчекерами (средствами проверки орфографии).

Кросспосты

Тема очень знакомая пользователям Хабрахабра. Наличие идентичных анонимных текстов (или их фрагментов) на различных сайтах, при последующих комментариях «от автора» свяжет воедино никнеймы пользователей, которые их опубликовали. Публикуя в разных местах одни текст, Вы в открытую кричите «я там-то и там-то!». От недоброкачественной копипасты (без ссылок на источник), отличаются по форме и наличию автора в дискуссиях и комментариях.

Друзья (френды)

Как было сказано выше, наличие сообществ «друзей» даже в случаях когда друзья видны под никнеймами активно способствует деанонимизации. Если кто-либо из друзей знает лично пользователя, желающего сохранить анонимность, он может случайно его деанонимизировать (банальное «посмотрите в блоге у Миши» открывает идентификацию одного из френдов автора сообщения с именем Миша).

Анонимность публичных людей

Здесь всё достаточно просто: публичный человек может быть либо полностью деанонимизированным, когда его статьи, сообщения и комментарии являются продолжением его политики общения в жизни, либо полностью анонимизированным, в таком случае все его социальные действия в интернете должны обнаруживать минимально возможное число связей с его личностью — до самого отказа от регистрации на сайте. Все промежуточные состояния будут перескакивать в область деанонимизации данного публичного человека.

Наконец, отчасти деанонимизировать может даже время отправки сообщений. Если человек чаще всего отправляет сообщения в 3:00 ночи — 7:00 утра, то может быть он полуночник, либо живёт в далёком часовом поясе (впрочем, могут быть неверны настройки часового пояса на данном сайте).

Примеры рисков, связанных с деанонимизацией

Пример первый

Наверное самая распространённая деанонимизация. Человек оставляет в блоге объявление «Продам швейную машину. Звонить по телефону… или писать в л.с.» Предоставление телефонного номера значительно снижает анонимность автора объявления.

Пример второй

Человек с никнеймом pavel123, живущий в стотысячном городе, оставляет на местном форуме тему «кто может взять канарейку на время отпуска», в которой просит добрых людей в данные сроки посмотреть за его любимой птицей. Если в профайле на форуме содержится дата рождения и человека в действительности зовут Павел, то пользователь pavel123 с очень большой вероятностью деанонимизируется. У злоумышленников появляется информация о том, что его жильё будет пустым в течение названного срока. Сведения об имени и дате рождения при лёгкой доступности баз данных позволяют сопоставить личность пользователя pavel123 с некоторым Павлом, а Ф.И.О. последнего — связать с адресом, где он зарегистрирован. Если адрес проживания Павла совпадает с адресом в публичных легкодоступных базах данных, то риск деанонимизации в данном случае — сохранность его дома/квартиры.

Примеров, связанных с хорошей анонимизацией привести сложно — на то она и хорошая. Вспоминается прежде всего Сатоси Накамото, одно перечисление попыток деанонимизации которого походит на хорошую беллетристику (см. топик Поиск создателя Bitcoin).

Выводы

В настоящее время пользователь в местах коммуникации в Интернете вправе распоряжаться своей анонимностью (в случае России, стран Евросоюза, США и т.д.). Важно знать, что если Вы не хотите раскрывать свою личность, нужно придерживаться определённых правил общения и внимательно смотреть какая именно информация будет показываться в вашем профайле (предварительно можно посмотреть профайл нескольких произвольных пользователей данного сайта). Также крайне нежелательно использовать одинаковые никнеймы при регистрации на различных сайтах. Если Вы когда-либо планируете указывать коммерческую информацию (пусть даже в комментарии захудалого непопулярного блога), при регистрации предоставляйте минимально возможную для Вашей идентификации информацию. Желательно проводить простейший лингвистический анализ своих текстов и пользоваться проверкой орфографии.

С глобальной точки зрения будет интересным посмотреть, по какому сценарию пойдёт ситуация с «промежуточной анонимностью» форумов и блогов — займут ли все позиции социальные сети, будет ли анонимность ограничена законодательно, либо всё останется как и сейчас?

Возвращаясь к картинке: в Интернете можно определить, какого окраса Ваш хвост и какого размера ошейник Вы носите.

Источник

Деанонимизация

О плюсах и минусах деанонимизации Интернета рассказывает исполнительный директор Викимедиа РУ Станислав Козловский

Антон Носик о деанонимизации Интернета

Деанонимизация (жарг. деанон; также доксинг) — нарушение анонимности, заключающееся в публикации персональных данных (настоящих ФИО, места проживания или работы и др.) участника Интернета, в частности: википроектов, блогов, форумов и т. д. Под деанонимизацией может также пониматься сопоставление нескольких аккаунтов одного человека на одном или нескольких интернет-сайтах.

Содержание

Виды деанонимизации

Есть несколько видов деанонимизаций, классифицируемых по способу и целям их осуществления:

Отдельно может выделяться деанонимизация на основании авторитетных источников — когда деанонимизующая информация публикуется в авторитетном и заслуживающем доверия независимом источнике.

Инциденты

Что такое деанон

Что такое деанон

В расследовании meduza.io 2019 года утверждается, что Научный центр при Управделами президента (ГлавНИВЦ) торгует сервисами, позволяющими деанонимизировать любого жителя России. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». «Медуза» утверждает, что эти системы предположительно берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. [1]

В программе «Медиамонитор» он мог отслеживать репосты новостей в соцсетях: «Забиваешь заголовок или ссылку — и на карте России появляется кластер сообщений, например, в Новосибирске. Внутри кластера — адреса конкретных страничек и айпишники их авторов». Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать».

«Шерлок» позволяет пробивать по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты, при этом можно выяснить прописку, судимости, паспортные данные, ИНН, ОГРН, номера телефонов, номера авто, зарегистрированные человеком компании и домены.

«Медуза» добавляет, что в управлении делами президента, которому подведомствен ГлавНИВЦ, заявляют, что не работают с незаконно полученными персональными данными россиян.

Примеры деанонимизации

В разное время в википроектах и вообще в Интернете происходили и другие деанонимизации различных известных людей.

Отношение

Деанонимизации широко распространены на немодерируемых анонимных имиджбордах, например Дваче.

В википроектах, в том числе Викиреальности информация о деанонимизациях, содержащих реальную личную информацию, публикуются только в исключительных случаях по решению правящих структур. В википроектах на движке MediaWiki деанонимизация является достаточной причиной для скрытия версий. Служебная страница предписывает скрывающим («ревизорам») удалять версии страниц с «потенциально клеветнической информацией и неуместной личной информацией: домашний адрес, номера телефонов, номер паспорта и т. д.».

Я встречался с этой девушкой 2 года, и вот, пожалуйста, начались претензии: «Я хочу знать, как тебя зовут!»

Источник

Данный документ создан с целью помочь молодым (и не очень) людям, с безопасностью в сети, а также предоставить базовые навыки для защиты своей конфиденциальной информации во всемирной системе объединённых компьютерных сетей для хранения и передачи информации.

Ну и плюсом вы сами научитесь многому и будете чутка круче некоторых сверстников 😉

Советую читать с ПК/ ноутбука, если есть такая возможность.

Возможно некоторым читать столь большое количество текста будет затруднительно, потому я постараюсь рассказать все максимально кратко и по возможности приложить картинки. Прошу вас дочитать до конца, ведь это будет действительно полезно для вас.

реклама

Что такое деанон/слив и почему это может сильно навредить вам?

Деанон — это деанонимизация, процесс, при котором раскрывают, например, анонимную личность. Раскрытие проявляется в публикации личных данных, чаще всего под этим понимается публикация реальных фотографий анонимуса, в других случаях — это публикация полных сведений о человеке.”

Слив — выдача конфиденциальной информации заинтересованным лицам. Пример устойчивого выражения — «слив компромата».

Заинтересованными лицами могут быть и случайные прохожие форумов на подобные темы, которые просто захотят испортить вам жизнь шутки ради.

Прежде чем разбирать способы защиты, мы немного разберем процесс деанонимизации при помощи подручных средств.
Например, вы не работаете в полиции, крупной компании или не обладаете навыками взлома. Предположим, что вы обычный школьник из Саратова.

Пример
Некий “Анатолий Пупкин” написал нам, что хочет с нами встретиться. Вы общаетесь уже месяц.
Условие: телеграм, вас добавили в контакты и показался номер

реклама

Для примера я думаю достаточно, но на Нашего Толю мы нашли еще и Договор ЦПП на оказание услуг по организации и проведению конференции. В итоге у нас его возраст, фио и примерное место жительства. Делаем вывод, что Толя явно не 15-ти летний…

Также появились сервисы, по типу ГБ. А в этих сервисах целый комплекс, чтобы злоумышленникам и горе хакерам не пришлось вас искать вручную.
Через подобные комплексные сервисы человеку зачастую будет достаточно вашей страницы VK/ вашего ника телеграмм, чтобы найти очень много информации. Зачастую по странице вк может выдать номер/ объявления авито/ примерный адрес/ другие социальные сети (например, старые и забытые, где есть фото)

Как же себя обезопасить и защитить?

Возможно некоторые пункты вам покажутся паранойей и бредом сумасшедшего, но я уверяю, что вас это защитит от большого пласта юных вредителей.

Распишу вкратце основные пункты:

Теперь поговорим подробнее о других пунктах

Попробуйте проанализировать себя и сами попытайтесь себя найти/ опробуйте разные ситуации. Ведь, допустим, у вас могут попросить карту “для доната”, а в итоге совместив ее с фамилией с вашей страницы получается ФИО + город + интересы + страница и можно найти много интересного.

Источник

Как сделать деанон. (Деанонимизация)

Что такое деанон

ADMIN

Многие современные пользователи думают, что если настроить VPN и посещать Интернет с браузера Tor, то нет никаких шансов вычислить их личность. Некоторые, менее продвинутые пользователи, считают, что функция «приватное окно» в браузере обеспечивает им полную анонимность и не позволяет ни коем образом узнать об их «маленьком секрете». Ряд из более продвинутых юзеров используют подключение к удалённому рабочему столу, VPN, средства сокрытия IP-адреса, подмены отпечатков браузера и множество других средств и механизмов по сохранению своей анонимности.

, сопоставив это с информацией из открытых источников.

Разоблачение личности проблема не только медийных персон, но и простых людей не желающих, чтобы об их присутствие на том или ином сайте, в социальной сети, мессенджере знал кто-либо из их окружения.

Для тех, кто занимается вопросом деанона пользователей, порой, и не требуется углубляться в поиски, так как часто информация находится на поверхности, в открытых источниках. Всё, что требуется — знать, что и где искать. Деанонимизацию пользователя могут проводить различными путями:

Источник

Деанонимизация для домохозяек

Партнер

Что такое деанон

Содержание статьи

Спорим, я угадаю, как тебя зовут?

Привет, %username%! Думаю, ты наверняка сталкивался с ситуацией, когда нужно было добыть информацию о человеке, имея на руках лишь ник/почту/скайп/etc. Считаешь, это нереально и анонимность онлайн все-таки существует? Тогда смотри, как, не используя специсточники (телефонные справочники, базы сотовых операторов), можно вычислить практически любого индивидуума. Ведь в наше время оставаться анонимным можно только одним способом — уйдя жить в лес.

Who is who

Оставим за рамками статьи причины, по которым иногда приходится собирать информацию о человеке, и акцентируем внимание на способах, которые могут нам в этом помочь. Начнем с того, что у многих есть свои сайты или блоги и, быть может, даже на своем домене. Раньше, до появления Private Person, большинство владельцев доменов при регистрации указывали свои реальные данные. К сожалению, сейчас whois информация домена не имеет практически никакой ценности, так как не позволяет напрямую связаться с админом сайта. Максимум, что можно почерпнуть оттуда, — данные о регистраторе, который, возможно, поможет связаться с админом, но скорее всего — нет. Вдобавок наше правительство борется за сохранность персональных данных и говорит: мол, не имеет право регистратор показывать приватные данные пользователя. Именно поэтому международная организация ICANN сейчас пересматривает whois в целом и обещает его модернизацию. А пока мы можем только посмотреть историю whois, в чем нам помогут такие сервисы, как 1stat.ru (к сожалению, не обновляется с 2012 года, да и смысла особо нет, private person же!), whoishistory.ru (не показывает некоторые данные, но email можно узнать) и подобные. Суть их такова: можно вбить домен и посмотреть email и телефон владельца, если он их указывал до того, как изменил регистрационную информацию на Private Person. А можно еще проще — на большинстве блогов/сайтов есть раздел «Контакты», где ты найдешь ICQ, Skype или email (эти данные также могут быть доступны на форумах и сайтах, где тусуется аноним).

Что такое деанонИстория whois сайта журнала

Хакер #181. Вся власть роботам!

Поиск. Обычный поиск

Следующий вариант — обычный поиск. Это, в общем-то, основы основ, и, наверное, ты и без меня все знаешь, но если что-нибудь забыл — я подскажу. Посмотри в поисковиках, где зарегистрирован, чем интересуется, с кем общается, есть ли дополнительная информация, например альтернативные ники и средства связи. Кстати, Яndex в этом плане не уступает по количеству информации Google, а в некоторых случаях и опережает (опять же не забывай про people.yandex.ru).

Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя. Если данные не сфальсифицированы — нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу.

Учись работать с информацией и находи ей правильное применение, импровизируй и не забывай про социальную инженерию. Можно потратить кучу времени в поисках хозяина почтового ящика, а можно просто ему написать (ну например, с предложением работы). Можно сутками сидеть в поисках хозяина телефонного номера, а можно просто позвонить, не правда ли? Но если это не твой вариант — тогда читай дальше, сейчас мы будем рассматривать, что можно узнать о человеке по одному лишь мылу/телефону.

Рекомендую ознакомиться с интересным докладом Алексея Синцова «Сражаясь с анонимностью»

Gmail нам поможет

Что такое деанонВ WebMoney можно загрузить целый список для «пробива»

Социальные сети — источник информации

Кто-то использует соцсети для общения, для связи с родными, кто-то троллит там мирных обывателей, скрывая свои комплексы за маской анонимуса, кто-то слушает музыку и смотрит веселые картинки, играет в приложения и собирает лайки. Но в любом случае у большинства людей так или иначе там есть аккаунты. Кстати, а ты есть в соцсетях, %username%? А есть скайп позвонить? А если найду? 🙂 Так, о чем это я… А, вот, в отличие от лицокниги, vk.com жадный, не хочет просто так восстанавливать номер телефона — мол, введите фамилию. Но чтоб его задобрить, просто переходим в мобильную версию — да-да, m.vk.com снова работает без фамилии, только тсс… (на момент написания статьи данная фича еще работала, сейчас, к сожалению, ее уже прикрыли). Тыкаем «Восстановить пароль», вводим email или мобилку, смотрим, есть ли объект в соцсети. Ну насчет VK понятно, перейдем теперь к его зарубежному прародителю.

Вот чем мне нравится Facebook, так это своим отношением к людям. Разработчики там добрые, да и сама соцсеть получилась такая белая и пушистая. Зайдя в Facebook’е на страницу восстановления пароля, ты можешь ввести email или номер телефона, и он тебе по-братски выдаст фотографию и имя, спросит, восстанавливаем по телефону или лучше по email? Все для людей — красота!

Что такое деанонFacebook — самая добрая и совершенно не жадная соцсеть

Допустим, нам повезло, и мы нашли имя и фото/аватарку анонима в обеих соцсетях, заходим в поиск и ищем его страницу. Манипулируя при этом с возрастом, можно узнать дату и год его рождения. А теперь пошли смотреть его аватарки! Вообще, полученные фотографии могут засветиться в любом другом месте, поэтому не упускай возможность поиска по фотке — в этом нам поможет Google (поиск по картинкам) и TinEye. Разумеется, если фотография не картинка с маской Гая Фокса, то способ вполне может сработать и привести тебя на какой-нибудь другой сайт, который может раскрыть дополнительную информацию об объекте.

Еще интересную информацию можно найти на таких популярных сайтах, как:

Мыло через Skype

Что такое деанонИменно тут Facebook покажет тебе данные от Skype

Что еще касается почты, Яндекс ввел такую фичу, как (телефон)@yandex.ru, Google связал идентификаторы G+ (ну помнишь, социальная сеть для работников Google) с почтой. Просто ретрив (восстановление пароля) также применим к почте, советую это отдельно рассмотреть. А любимая многими mail.ru показывает номер телефона, кроме четырех последних цифр, что не есть гуд (но не для нас). Остальные цифры можно найти в других сервисах, например, Facebook и Google могут дать две недостающие цифры номера — но я уверен, что можно найти и все четыре :).

Что такое деанонMail.ru раскроет большинство цифр твоего телефона

Некоторое время назад Дмитрий Евтеев уже писал об интересном моменте, когда Facebook + VK могут отдать твой номер телефона.

В таком поиске очень хорошо помогает Google, любимый многими хакерами поисковик. В отличие от Яндекса, он индексирует все подряд ресурсы, на которых должным образом не настроен robots.txt, а все благодаря браузеру Chrome (ух, шпион). Так вот, если аноним им пользуется, можно применить следующий dork: site:vk.com inurl:login?act=mobile&hash и добавить его имя. Вот так можно узнать первые и последние цифры телефона.

Подстава с мессенджерами

А вообще, знаешь, в чем недостаток анонимов? Они — люди. А людям свойственно ошибаться. Чтобы быть полностью анонимным, нужно отказаться от всех плюшек, которые дарит жизнь, иначе вычислить объект будет проще простого. Они так же общаются со своими одноклассниками (одногруппниками, коллегами, но чаще — с одноклассниками :)). Вот, например, популярные сейчас приложения WhatsApp, Viber, Telegram Messenger — казалось бы, как добраться сюда? Зная номер телефона анонимного человека — добавляй его в контакты на смартфоне. Когда ты откроешь мобильный мессенджер, там уже будет его фотка и имя, которые он сам загрузил в приложение. Поживем — увидим, вдруг и там появится поиск друзей по email’у?

FLASHBACK

Еще один отличный деанон был в пробиве юзера через QIWI-терминал. Он отлично работал года три-четыре, но, видимо, из-за фазы луны и аномальной погоды эту возможность закрыли незадолго до публикации статьи. А суть была вот в чем. Заходим в QIWI => Социальные сети => Голоса ВКонтакте, вводим номер телефона, и терминал спрашивает: «Это вы? Пупкин Василий (id123)», записываешь ID и нажимаешь «Нет». Эх, вот бы отснифать, что он там посылал :).

Фичи с банками

Что такое деанонCбербанк тоже отлично раскрывает информацию

Опасные связи

Родственные связи, друзья и коллеги также могут помочь деанонимизировать. Например, если ты аноним в Facebook’е, но зарегистрирован под реальным именем в «Одноклассниках», можно найти родственников, лучших друзей в другой соцсети и поискать рядом. Изучай человека, осмотри его окружение, порой можно обратиться к друзьям анонима, сказать, что срочно нужно выйти с ним на связь. Кстати говоря, на ZeroNights 2013 был конкурс на инвайт, где нужно было найти мое имя по нику — Bo0oM. Фейковое имя ВКонтакте нашли многие, а вот найти жену в «Одноклассниках» и посмотреть «замужем за …» догадались только двое.

FLASHBACK

ВКонтакте когда-то водилась такая фича — можно было встраивать в страницу групп Flash. При этом была возможность вставить такую флешку, которая следит за гостями, но, к сожалению, ее прикрыли.

Заключение

Я бы мог рассказать еще много интересных фич, например, как обойти использование прокси (с помощью Flash, Java), как пробить IP в Skype, но тебя же в гугле не забанили, правда? Поэтому давай просто подведем итоги. Как видишь, социальные сети и различные мессенджеры для тех, кто скрывает свою личность, — зло. В любом случае, кто ищет — тот всегда найдет. Запомни, %username%, аноним — сам себе враг, а поисковик — твой лучший друг.

Bo0oM

Security researcher, whitehat, bug bounty practicant, blogger, noob, script kiddie.

Источник

Возможности для массового деанона в Telegram

Что такое деанон

tl;dr: исследую возможности для сопоставления аккаунтов с номерами телефонов в российском сегменте Телеграма.

В мире много людей, которые хотят получить возможность сдеанонить произвольного пользователя. Это могут быть капиталисты не гнушающиеся спама, спецслужбы, мошенники и просто сталкеры. Социальные сервисы пытаются лавировать между желанием привлечь как можно большую аудиторию через импорт контактов и лимитами на доступ к подобной информации. Лавируют по-разному, одни позиционируют себя максимально социальными, другие же больше ценят прайваси. Вторые становятся объектами нападок со стороны сторонников максимальной приватности.

По умолчанию в Telegram, как и в менее приватных мессенджерах, можно добыть аккаунт пользователя, зная его номер. При этом, владелец номера может ограничить эту возможность только для взаимных контактов, для этого есть специальная опция. По умолчанию она выключена, а значит у нас есть полный Telegram беспечных и сознательно публичных ребят. Функция появилась, кажется, из-за слива базы пользователей. Я решил разобраться, во сколько обойдётся создание аналогичной базы, и смогу ли я создать такую.

Я ограничил интересы только российскими пользователями. База номерных диапазонов, как оказалось, публикуется Россвязью, что дополнительно упростило мне задачу, избавив от необходимости скрейпить сайты с подобной информацией. Всего операторам на седьмое сентября раздали почти шестьсот миллионов номеров, а точнее, ровно 598035003.

Я взял несколько сим-карт, `telethon` (Python-модуль с полноценной реализацией MTProto) и попробовал создать такую базу у себя.

Расшаривание контактов и добавление в группу

We have suspected that some government-sponsored attackers have exploited this bug and use it to target Hong Kong protesters, in some cases posting immediate dangers to the life of the protestors

Поэтому я решил сначала пошарить контакты. Интерфейс официальных Telegram-клиентов позволяет расшаривать только тех пользователей, чей номер вам так или иначе видно. Однако, `telethon` позволяет расшаривать контакты с произвольным номером. Судя по его API, функция расшаривания — это отправка файла определённого типа. Для предварительной проверки я набросал скрипт, который без лишних вопросов отправил указанный контакт моему основному аккаунту.

Для проверки скриптом, я завёл «чистый» аккаунт (далее Бот), и отправил в ещё один аккаунт (далее Получатель) три номера: Паши, Даши и свой. У всех есть Telegram. Паша расшарил свой телефон вообще всем. Даша добавила в контакты Получателя. Свой номер я добавил дважды: сначала добавив Бота к себе в контакты, потом удалил у себя бота и добавил себя в контакты Боту.

Что такое деанон

Результат можно интерпретировать по картинке: нормально контакты шарятся исключительно при условии доступности телефона боту. С добавлением в чат всё ещё хуже. Я не могу добавить Ботом даже аккаунты с известным Боту телефоном, если они выключили эту возможность в настройках. Кроме того, Бота могут быстро забанить, если пользователи начнут сообщать о спаме. Так я никого не сдеаноню, самое время забыть об этой идее.

Синхронизация

Синхронизация контактов, как я уже сказал, потенциально влечёт к ограничениям для аккаунта. Но как это выглядит? Я написал ещё один скрипт, забирающий из базы случайные номера и добавляющий их в контакты. После этого скрипт парсит контакты, идентификаторы найденых в ростере аккаунтов добавляет обратно в базу, остальных отмечает нулями и удаляет контакты из ростера.

Затем я прогнал 5000 рандомных номеров, по слухам, именно такие лимиты работают в Telegram. В выводе не нашёл ни одного идентификатора, кроме самого Бота. Теперь, чтобы исключить возможные ошибки в коде и обманку Телеграма, добавляю к рандомным номерам вручную номер Даши, отключаю удаление контактов из ростера, уменьшаю объём выборки до 3000 номеров и прогоняю снова. Даши нет ни в ростере, ни в базе. Попытка вручную добавить Дашу намекает, что сработали лимиты Телеграма.

Что такое деанон

Вроде почти всё хорошо. Чтобы убедиться, я удалил аккаунт и зарегистрировал его заново, уменьшил количество телефонов до 3000 включая Дашу и прогнал скрипт ещё раз. Результат аналогичный. Похоже, что лимиты затрагивают не аккаунт, а номер телефона, с которого синхронизируются контакты. Кажется, всё хорошо, и телеграм действительно обеспечивает разумный уровень защиты от перебора.

Или нет?

В интернете упоминается как минимум два сервиса, которые, якобы просканировали широкий диапазон номеров. Один из них я проверил, работает плохо. Предположим, второй не врёт и им это действительно удалось. Давайте даже предположим, что им не нужно обрабатывать все 600 миллионов номеров и они откуда-то знают 150 миллионов реально активных номеров (чуть больше, чем по одному номеру на душу населения РФ). Сколько будет стоить просканировать всех за полгода, соблюдая все ограничения мессенджера? А за три месяца? А за месяц? А за один день?

Мне не удалось собрать базу из-за лимитов Telegram и это хорошо. Значит, есть некоторый порог входа для таких действий. Бесполезные скрипты я сложил в гит. Но нет ничего крайне сложного сделать это при наличии некоторых ресурсов. Особенно, если ограничить интересы конкретными регионами, например, в Еврейской АО меньше миллиона номеров в пуле, а в Башкортостане 12.5 миллионов.

Я предложил команде Телеграма информировать пользователя о возможности скрыть телефон. А вам напоминаю, что анонимность в социальных сервисах условна. Если вам не хочется попасть под массовый деанон, скройте свой номер телефона в Telegram для всех, кроме ваших контактов.

Источник

Доксинг – как узнать о человеке всё, не запрашивая ничего?

Каждый из нас имеет профиль в социальных сетях (ВКонтакте, Facebook, Instagram, Twitter, Одноклассники и т. д.) и мессенджерах (Viber, Telegram, WeChat, Messenger и т. п.), но каждый ли из нас задумывается о том, какую информацию публикует и как ее могут использовать заинтересованные личности?

Доксинг что это?

Доксинг — негласный поиск открытой и конфиденциальной информации о человеке, группе людей или же организации с последующей публикацией собранных сведений в публичные источники. Как правило, доксинг осуществляется с целью мести, шантажа (получения материальной выгоды) и травли. Цель достигается за счет публикации или угроз опубликовать компрометирующие сведения на всеобщее обозрение (в СМИ, социальные сети, через информационную рассылку среди друзей и коллег), часто сопровождается угрозами сексуального насилия или убийства.

Зачастую doxxing используется для наказания людей, которые предпочли бы остаться анонимными из-за их противоречивых убеждений или других видов противоправной деятельности. Распространенной тактикой является публичное раскрытие личных данных своих жертв, включая домашний адрес, номер телефона и даже финансовые записи. Таким образом доксеры провоцируют волну давления и всеобщего негатива на человека или организацию, что в свою очередь может привести к непоправимым последствиям, порой с фатальным исходом.

Доксинг, как киберсталкинг и кибербуллинг — серьезная проблема сохранения анонимности человека и конфиденциальности данных. Стоит отметить, что в большей степени люди или организации, которые пострадали от доксинга, сами в этом и виноваты, поскольку большинство из нас небрежно относятся к информации при публикации в Интернете. Находясь в виртуальной среде мы формируем своего рода фингерпринт, который киберпреступник может использовать, чтобы узнать нашу настоящую личность, а затем развернуть последовательность вредоносных атак.

Основные инструменты доксера для поиска информации

Как предотвратить доксинг?

В наши дни исчезнуть или скрыть свою личность в Интернете довольно сложно, поскольку формируются логи (записи в базу данных) того или иного ресурса обо всем, что мы делаем и куда бы мы ни пошли.

Профили в социальных сетях

Главный источник информации для доксера — социальные сети, где Вы, быть может когда-то давно или же в настоящий период времени размещаете информацию о себе, своих интересах, хобби; где можно увидеть круг Ваших друзей и знакомых; где можно посмотреть Ваши фотографии, музыку и видео — вся информацию в совокупности позволит:

Поэтому первое с чего следует начать поиски информации о себе — просмотреть все свои профили в социальных сетях (ВКонтакте, Facebook, Одноклассники, Мой мир, Twitter, YouTube, Pinterest, Instagram, MySpace и т. д.), которыми Вы пользуетесь сейчас, регистрировали еще в школьные или студенческие годы, где публиковали информацию только для того, чтобы чувствовать себя более значимым среди своих сверстников, не задумываясь о том, как эту информацию могут использовать против Вас.

После того, как обнаружите давно забытую страницу — восстановите к ней доступ. Если пользуетесь менеджером паролей — никаких трудностей с восстановлением не возникнет, но Вы ведь не пользуетесь, да? Можно предположить, что пароль от учетной записи уже не помните. Номер телефона давно сменили. Адрес электронной почты также был бесследно утрачен, т. к. забыли пароль и зарегистрировали новый адрес.

Все вышеописанные проблемы давно известны разработчикам социальных сетей и в той или иной ситуации, когда отсутствуют какие-либо параметры для доступа к странице — всегда найдется альтернатива, достаточно нажать кнопку «Не могу вспомнить пароль» и следовать инструкции по восстановлению.

Когда доступ к профилю будет успешно получен — удалите всю информацию, которая сейчас не вызывает ничего кроме стыда в Вашей голове (контактные данные, личная информация, сообщения, записи на стене и т. д.) и может быть полезна потенциальному злоумышленнику. Если страница уже давно не актуальна — удалите ее полностью. Если пользуетесь — смените настройки конфиденциальности, таким образом, чтобы контактные данные, информация, список друзей, отображались только Вам или ограниченному числу пользователей. При выборе второго варианта — пересмотрите свой список друзей и знакомых, т. к. порой мы добавляем совершенно незнакомых нам людей, только потому что понравилась фотография человека (например, красивая девушка), но нельзя сказать достоверно, девушка там по ту сторону экрана или 40-й мужчина в трениках и с пивом в руках собирает базу данных для доксинга. Безусловно, ограничение для доступа к той или иной информации подходит не всем, т. к. разные сферы деятельности и для кого-то публичность один из необходимых факторов в его деятельности.

Для просторы и оптимизации всего процесса у Яндекса существует сервис поиска людей сразу по всем социальным сетям. Все что необходимо:

В результате Вы увидите страницу поиска со списком социальных сетей, где нашлось совпадение по заданным параметрам:

Что такое деанон

Профили в чатах, на форумах, блогах и других Интернет-ресурсах

Социальные сети — это не единственный инструмент для поиска информации. В определенный период времени, каждый из нас увлекается разными вещами, поэтому у Вас также могут быть учетные записи:

Всё это в совокупности — бесценный кладезь информации. Например, при общении на форумах, а если это было на протяжении нескольких лет, Вам даже не нужно прямо говорить, где вы живете. Вместо этого можно примерно определить местоположение путем исключения. Например, вы делаете сообщение о том, что вы не живете в Украине. В следующий раз написали, что хотите посетить другой город указав его название. В третей теме сообщили, что у Вас в городе есть сеть магазинов под определённым брендом, которого нет в других городах. По мере того, как доксер продолжает просеивать информацию, он медленно выясняет, в какой стране и городе Вы живете.

Попробуйте вспомнить или найти (быть может Вы записывали), где именно регистрировались, заполняли анкеты, писали комментарии и оставляли свои отзывы. Чем больше найдете подобных ресурсов, тем меньше шансов у доксеров.

Аккаунты в мессенджерах, программах и приложениях

Современный мир в значительной мере погрузился в ПО для мобильных устройств и «на коне» находятся мессенджеры Telegram, Viber, Facebook Messenger, WhatsApp и другие, но некогда всю славу имели такие программы, как qip, icq, miranda и другие — если Вы застали это время, то наверняка их уже не помните, но вот они помнят Вас хорошо.

Все, что когда-то было указано Вами в контактах, личной информации о себе, статусах, до сих пор, хранится в базе данных этих программ. Полагаю, что восстановить доступ к данному ПО — это что-то за гранью реального, но попробовать стоит. Если получится — будете приятно удивлены, увидев себя и свои сообщения того времени. Разумеется, все, что находится в открытом доступе на всеобщее обозрение лучше убрать или же ограничить доступ к просмотру.

Относится все это не только к ПО имеющему былую славу, но и к современному. Все вышеперечисленные мессенджеры, плюс к этому: Skype, Discord, Steam, RaidCall и другие ресурсы, где была или есть возможность получить о Вас информацию — стоит пересмотреть и скорректировать таким образом, чтобы сведения не были доступны потенциальным злоумышленникам.

Поиск в поисковых системах

Тавтология, друзья, простите, но это крайне важный пункт, т. к. поисковые системы в нашей жизни играют решающую роль. Наше взаимодействие с виртуальным миром происходит через поисковые системы, где-то в большей степени, где-то в меньше, но без них сложно представить Интернет.

Когда у нас есть какой-либо вопрос мы идём в Google или Яндекс и формируем соответствующий запрос. Для поиска информации о себе укажите Ваше имя, фамилию и отчество, попробуйте просто имя и фамилию или только фамилию. Комбинируйте разные варианты запроса, добавьте:

Чем больше различных вариантов запроса Вы попробуете, тем больше шансов, что найдете все источники, где когда-либо отмечались или присутствовали. Также, не стоит ограничивать только Google или Яндекс, т. к. есть еще масса других поисковых систем (Yahoo, Рамблер, DuckDuckGo, Bing, Baidu и т. д.) которые имеют свои алгоритмы и, возможно, покажут дополнительные ресурсы содержащие информацию о Вас.

Поиск по узконаправленным атрибутам

У каждого из нас существует ряд параметров и характеристик, которые являются неотъемлемой частью нашей жизни и могут быть использованы против нас. Вы, как и злоумышленник можете попробовать:

Контроль утечки информации

В Интернете существует прекрасный проект «haveibeenpwned», с помощью которого можете узнать был ли замечен адрес Вашей электронной почты среди массовых взломов и утечек информации. Если результат будет отрицательный — стоит позаботиться о том, чтобы сменить данные учетной записи на ресурсе, где произошла утечка или же полностью удалить аккаунт. Таким образом, Вы себя обезопасите от доксеров, если база содержится в открытом доступе.

Помимо этого, можете подписать на уведомления и в случае какого-либо последующего слива аккаунтов — Вы будете проинформированы об этом и сможете своевременно среагировать на ситуацию.

Whois

Если Вы являетесь владельцем сайта, блога, форума или какого-либо иного Интернет-ресурса и регистрировали домен, то понимаете, что это невозможно сделать без указания личных данных. Поэтому при регистрации домена стоит позаботиться, чтобы данные не были общедоступными. В ином случае, любой пользователь Интернета может с помощью Whois-сервисов узнать Ваши контактные данные (адрес электронной почты, имя, фамилию, адрес проживания и т. п.)

В случае, если используется функция скрытия персональных данных, поиск через Whois-сервис приведет к тому, что в соответствующих графах будет отображаться, что владелец сайта «Private Person»:

Что такое деанон

Скрыть данные возможно при регистрации домена, установив соответствующую отметку, либо же путем обращения к регистратору для уточнения информации, как поступить в Вашем случае.

Проверьте настройки отслеживания Google

А Вы уже проверили, что Google знает о Вас? Если же при проверке увидели подобную картину:

Что такое деанон

Вам стоит поменять настройки отслеживая, т. к. в случае взлома аккаунта — все взаимодействия с Google, на протяжении многих лет станут доступны злоумышленнику. Если же эта информация является необходимой — позаботьтесь, чтобы настройки конфиденциальности и рекомендации Google в отношении безопасности были выполнены на максимум.

Мне нечего скрывать

Можете сказать, что в безопасности от доксинга, потому что Вам нечего скрывать. Но так ли это?

Необязательно делать что-то аморальное или незаконное. Просто у каждого есть некоторые аспекты жизни, которые предпочли бы сохранить в тайне. Эти аспекты могут быть абсолютно безвредными, но они должны оставаться личными.

Если стоит вопрос об анонимности и конфиденциальности, достаточно лишь внимательно следить за тем, что публикуете и рассказываете в Интернете. Таким образом, сможете повысить защиту от доксинга и улучшить свою кибербезопасность.

Источник

Если вы думаете, что такое деанон, и о нем стоит узнать только для общего развития, то глубоко ошибаетесь. Каждый пользователь интернета, должен быть хотя бы базово проинформирован о правилах его безопасного использования.

Подростки используют блага виртуального мира постоянно, потому больше подкованы в этих вопросах. Но даже молодое, «продвинутое» поколение может нажить себе проблем, если недостаточно вникнет в вопрос цифровой безопасности.

Всемирная паутина так сильно «срослась» с нашим привычным существованием, что последствия такого взаимодействия могут быть куда серьезнее, чем все привыкли считать.

Что означает слово «деанонимизация»

Что такое деанон (деанонимизация)? Состоит это слово из двух частей: аноним и приставка де-, которая указывает на отрицание. Означает, что вполне очевидно, процесс нарушения статуса «анонимно» самим интернет-пользователем или другими людьми (с помощью методов деанонимизации).

Даже осторожные интернет-пользователи оставляют в сети много «следов» своего пребывания. Потому тем, кто задался вопросом рассекречивания, иногда не приходится особо углубляться в поиски. Часто информация находится в разных открытых источниках. И просто нужно знать, где её искать.

Что такое деанон

Основные термины, которые относятся к деанонимизации

Чтобы понять дальнейшие пояснения, что такое деанон, и какими способами находят чужие личные данные, стоит знать основные термины:

Что такое деанон

Какие данные вы открываете при регистрации

Деанонимизация пользователей в 95% случаев строится на тех данных, которые они сами по неосторожности выкладывают во всеобщий доступ. Когда вы регистрируете где-либо свой профиль и наполняете данными, то передаете личную информацию не только администрации, но и всем, кто сможет её извлечь.

Обычно профиль на сайте или форуме содержит хотя бы несколько пунктов. Рассмотрим, какие данные обычно вы сообщаете сами:

Что такое деанон

Какие методы используют для деанонимизации

Что такое деанон, вы уже поняли. Но какие методы используют, чтобы вывести человека на «чистую воду»?

Что такое деанон

Деанонимизация и социальные сети

Что такое деанон в «ВК»? Вы уже понимаете, что это означает создание связки между фейковым пользователем социальной сети и реальным человеком. Пожалуй, не найти другого такого полного источника информации о пользователе, как его профиль «ВКонтакте». Тут и список друзей, и место учебы или работы, и персональные интересы.

Эта социальная сеть также связана с рядом других. Так что, обнаружив человека в «ВК», можно получить чуть ли не полный его интернет-портрет.

То же самое можно и сказать о социальной сети Facebook. Как бы внимательно разработчики ни относились к сохранности персональных данных, кое-какую информацию они упускают из виду. Например, стоит зайти на страничку восстановления пароля и указать электронную почту «жертвы», как «Фейсбук» услужливо покажет вам имя и аватарку человека.

Что такое деанон

Чем опасна деанонимизация

Чем опасна деанонимизация для звезд, политиков, серьезных предпринимателей, это понятно. Случайно попавшая в сеть частная информация, которую смогут связать с известной личностью, – это, чаще всего, крест на всей карьере. Или, по крайней мере, серьезное пятно на ней. Но зачем об этом знать простым людям, которые не скрывают особых секретов?

Прежде всего, каждый из нас оставляет в сети следы своего пребывания. И спустя время некоторые из них становятся неприятными фактами или свидетельствами ошибки. К примеру, когда речь идет об использовании тематического форума, связи с которым вы больше не хотите признавать. Или публичные свидетельства вашей интернет-любви, которая закончилась несчастливо. Каждому свойственно ошибаться, и в этом нет ничего страшного. Но согласитесь, неприятно, когда эти призраки прошлого всплывают. Особенно когда их находит кто-то, кому они не предназначены.

Также частную информацию могут «выудить» и использовать мошенники. К примеру, на форуме молодых мам вы обсудили с подругами, что взять в отпуск, в который вы уезжаете всей семьей через неделю. Что видят в этой переписке аферисты? То, что ваша квартира будет пустовать. Дело остается за малым – вычислить адрес вашего проживания (а современные технологии действительно позволяют сделать это без труда). В этом случае цена деанонимизации может быть особо высокой!

Про деанонимизацию стоит помнить и тем, кто ищет работу. Личные данные пользователей «ВКонтакте» не всегда будут выглядеть положительно в глазах HR-отдела. Например, посты о том, что вы конфликтовали с боссом на прошлой работе. Или обилие групп с эротическим содержимым. Против вас может «сыграть» даже список друзей!

В наше время каждый сам вправе решить, какую тактику выбрать: тщательно скрывать все свои данные или спокойно пользоваться Интернетом и быть одним из миллиона таких же людей. В любом случае, каждому необходимо знать, что такое деанон. Молодое поколение должно осторожнее относиться к распространению личных данных, а старшее – учить своих детей и контролировать их в этом.

Источник

Полный мануал по Деанону

Что такое деанон

Что такое деанонПолный мануал по Деанону

2)Деанонимизация(By Cokas)
2.1) Способ нахождения по id
Чтобы узнать не мало информации с помощью id вам нужно скопировать
его ссылку вк и ***** ссылку в этот сайт showid.ru,с помощью этого сайта мы узнаём id жертвы и ****аем в гугл или яндекс.После этого мы узнаём его канал,инстаграм если есть и дополнительную информацию.Если вы вбили id жертвы то
не нашли нечего т.е там нечего не написано то делаем следующее,например ссылка вк vk.com/klerongrief копируем всё что написано после знака / у нас это будет выгдядить вот так klerongrief и ****аем это дело в гугл и яндекс.После
видем что там много информации.
2.2) Способ нахождения по intext
Как и в первом пункте я говорил ссылка вк жертвы vk.com/klerongrief выделяем всё после / у нас получается klerongrief.Теперь заходим в гугл пишем intext:klerongiref
т.е после слова intext: ****аем его ник.
2.3) Способ нахождения ФИО т.е имя и фамку
копируем айди вводом в гугл и там мы видим профили вконтакте и его айди но другим именем значит тот имя фейк а в профилях где написано в гугле верно
2.4) Способ нахождения фио с помощью номера
Всё просто,узнаём номер жертвы заходим в ok.ru нажимаем на забыли пароль номер телефона и ****аем номер туда.Там выйдет какое то имя если будет женское то номер жертвы это номер его мамы.
2.5) Способ нахождения школы
В этом способе необходим номер телефона.Если мы узнали номер телефона жертв то заходим на сайт phoneradar.ru и ****аем его номер и узнаем его номер оператора и город.После того как мы узнали город заходим
с пк или с телефона на версии пк в друзья жертвы и в категориях выбераем его город,там могут быть его одноклассники или кто то из его семьи.
2.6)Способ нахождения школы с помощью id если нет номера
****аем айди находим его группы,в
группе может быть указан город и мы потом заходим в категории и выбираем его город.

1. Ландышев
2. Добронравов
3. Демидов
4. Король
5. Райский
6. Вольтман
7. Циммерман
8. Разумный
9. Верховный
10. Ошибкин
11. Державин
12. Бесфамильный
13. Бездушный
14. Затопольский
15. Приморский
16. Леонов
17. Бессмертный
18. Новиков
19. Миллер
20. Массон
21. Азимов
22. Громов
23. Листопадов
24. Добровольский
25. Крестовский
26. Долларов
27. Преображенский
28. Мирный
29. Отченаш,
30. Константинопольский
31. Рубчинский
32. Вишня

5)Сайты для деанона(by Cokas)

Who is who
Оставим за рамками статьи причины, по которым иногда приходится собирать информацию о человеке, и акцентируем внимание на способах, которые могут нам в этом помочь. Начнем с того, что у многих есть свои сайты или блоги и, быть может, даже на своем домене. Раньше, до появления Private Person, большинство владельцев доменов при регистрации указывали свои реальные данные. К сожалению, сейчас whois информация домена не имеет практически никакой ценности, так как не позволяет напрямую связаться с админом сайта. Максимум, что можно почерпнуть оттуда, — данные о регистраторе, который, возможно, поможет связаться с админом, но скорее всего — нет. Вдобавок наше правительство борется за сохранность персональных данных и говорит: мол, не имеет право регистратор показывать приватные данные пользователя. Именно поэтому международная организация ICANN сейчас пересматривает whois в целом и обещает его модернизацию. А пока мы можем только посмотреть историю whois, в чем нам помогут такие сервисы, как 1stat.ru (к сожалению, не обновляется с 2012 года, да и смысла особо нет, private person же!), whoishistory.ru (не показывает некоторые данные, но email можно узнать) и подобные. Суть их такова: можно вбить домен и посмотреть email и телефон владельца, если он их указывал до того, как изменил регистрационную информацию на Private Person. А можно еще проще — на большинстве блогов/сайтов есть раздел «Контакты», где ты найдешь ICQ, Skype или email (эти данные также могут быть доступны на форумах и сайтах, где тусуется аноним).

История whois сайта журнала

Следующий вариант — обычный поиск. Это, в общем-то, основы основ, и, наверное, ты и без меня все знаешь, но если что-нибудь забыл — я подскажу. Посмотри в поисковиках, где зарегистрирован, чем интересуется, с кем общается, есть ли дополнительная информация, например альтернативные ники и средства связи. Кстати, Яndex в этом плане не уступает по количеству информации Google, а в некоторых случаях и опережает (опять же не забывай про people.yandex.ru).
Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя. Если данные не сфальсифицированы — нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу.
Учись работать с информацией и находи ей правильное применение, импровизируй и не забывай про социальную инженерию. Можно потратить кучу времени в поисках хозяина почтового ящика, а можно просто ему написать (ну например, с предложением работы). Можно сутками сидеть в поисках хозяина телефонного номера, а можно просто позвонить, не правда ли? Но если это не твой вариант — тогда читай дальше, сейчас мы будем рассматривать, что можно узнать о человеке по одному лишь мылу/телефону.

WWW
Рекомендую ознакомиться с интересным докладом Алексея Синцова «Сражаясь с анонимностью»
Gmail нам поможет
Для начала создай аккаунт в Gmail и добавь в контакты своего анонима (так и назови — аноним, заполни поле с мылом и укажи телефон, если есть, конечно). Нужно вычислить сразу несколько человек? Еще лучше! Сейчас будем пробивать людей оптом. Ну а если ты сделал, как я тебя просил, и добавил в гугл мыло анона (ну или множество email’ов), то делаем следующее: заходим в vk.com/friends?act=find и выполняем поиск друзей через Gmail и сервисы. VK сам произведет импорт контактов и выдаст список ссылок на найденные аккаунты. Однако для того, чтобы узнать, кто есть кто, лучше все-таки добавлять контакты по одному. В Facebook аналогичную функцию выполняет страничка «Пригласить друзей», справа внизу окно «Добавить личные контакты», а там «Другая электронная почта». Готово? А теперь идем на LinkedIn и также импортируем контакты — https://www.linkedin.com/fetch/importAndInviteEntry. И тут не нашлось? Тогда давай проверим, вдруг у искомого друга есть кошелек WebMoney! Заходим на contacts.webmoney.ru (для этого даже не нужно иметь WebMoney-аккаунта) — и производим поиск там. В отличие от соцсетей, если WebMoney находит подтвержденный аккаунт, то там будет достоверная информация, таким образом можно спалить адрес и телефон, что не может не радовать!

В WebMoney можно загрузить целый список для «пробива»
Социальные сети — источник информации
Кто-то использует соцсети для общения, для связи с родными, кто-то троллит там мирных обывателей, скрывая свои комплексы за маской анонимуса, кто-то слушает музыку и смотрит веселые картинки, играет в приложения и собирает лайки. Но в любом случае у большинства людей так или иначе там есть аккаунты. Кстати, а ты есть в соцсетях, %username%? А есть скайп позвонить? А если найду?
Так, о чем это я… А, вот, в отличие от лицокниги, vk.com жадный, не хочет просто так восстанавливать номер телефона — мол, введите фамилию. Но чтоб его задобрить, просто переходим в мобильную версию — да-да, m.vk.com снова работает без фамилии, только тсс… (на момент написания статьи данная фича еще работала, сейчас, к сожалению, ее уже прикрыли). Тыкаем «Восстановить пароль», вводим email или мобилку, смотрим, есть ли объект в соцсети. Ну насчет VK понятно, перейдем теперь к его зарубежному прародителю.
Вот чем мне нравится Facebook, так это своим отношением к людям. Разработчики там добрые, да и сама соцсеть получилась такая белая и пушистая. Зайдя в Facebook’е на страницу восстановления пароля, ты можешь ввести email или номер телефона, и он тебе по-братски выдаст фотографию и имя, спросит, восстанавливаем по телефону или лучше по email? Все для людей — красота!

Facebook — самая добрая и совершенно не жадная соцсеть
Допустим, нам повезло, и мы нашли имя и фото/аватарку анонима в обеих соцсетях, заходим в поиск и ищем его страницу. Манипулируя при этом с возрастом, можно узнать дату и год его рождения. А теперь пошли смотреть его аватарки! Вообще, полученные фотографии могут засветиться в любом другом месте, поэтому не упускай возможность поиска по фотке — в этом нам поможет Google (поиск по картинкам) и TinEye. Разумеется, если фотография не картинка с маской Гая Фокса, то способ вполне может сработать и привести тебя на какой-нибудь другой сайт, который может раскрыть дополнительную информацию об объекте.

Мыло через Skype
Я уже говорил, что Facebook — няша? Участвуя в bug bounty от этой социалки, я приятно удивился, что, когда я две недели не отправлял им свои реквизиты после найденных багов, они напоминали про оплату. В общем, очень доброжелательные ребята. Но, помимо всего прочего, FB — это такой склад информации о людях, что АНБ может даже не запрашивать информацию — пользователи и так сами все расскажут о себе. Вот, например, еще один способ деанона — Skype. Скайп сейчас очень популярен, он отодвинул прочие мессенджеры в сторонку, хотя давно есть аналоги, которые дешевле, быстрее, безопаснее и лишены рекламы. Но что поделать, общество выбрало именно его. Так вот, Facebook дает возможность узнать, на какой email зарегистрирован Skype. На прошлом шаге ты, наверное, уже обратил внимание на менюшку Skype? Возвращайся туда и вбивай данные. Не забудь для этого зарегистрировать Skype-аккаунт и добавить в список контактов анонима. Интересно то, что аноним может даже отклонить авторизацию или вовсе проигнорировать, но он останется в списке контактов — поэтому фича сработает. Соцсеть, конечно же, предложит пригласить все импортированные контакты, но нам это надо? Нет. Поэтому отказываемся и переходим по ссылке управления импортированными контактами — https://www.facebook.com/invite_history.php. ТАДАМ! Там будет список из логина к Skype и email’а. Не пугайся, что email видно не полностью, — просто кликни по нему, Facebook предложит ввести капчу (ну чтоб не парсили сотнями), и мыло отобразится полностью.

Mail.ru раскроет большинство цифр твоего телефона

Cбербанк тоже отлично раскрывает информацию
Опасные связи
Родственные связи, друзья и коллеги также могут помочь деанонимизировать. Например, если ты аноним в Facebook’е, но зарегистрирован под реальным именем в «Одноклассниках», можно найти родственников, лучших друзей в другой соцсети и поискать рядом. Изучай человека, осмотри его окружение, порой можно обратиться к друзьям анонима, сказать, что срочно нужно выйти с ним на связь. Кстати говоря, на ZeroNights 2013 был конкурс на инвайт, где нужно было найти мое имя по нику — Bo0oM. Фейковое имя ВКонтакте нашли многие, а вот найти жену в «Одноклассниках» и посмотреть «замужем за …» догадались только двое.
Если тот чувак, которого ты ищешь, выходит в Сеть, есть еще один вектор — можно отправить ему ссылку, которая сделает редирект на твой профиль в одной из соцсетей, где показывается, кто заходил на страницу. А это те же «Одноклассники» («Мои гости»), LinkedIn («Кто просматривал ваш профиль»), ну и, конечно же, другие. Главное, чтобы он был авторизован в этой соцсети, а то получится не торт. А вот для ВК можно создать специальное приложение. Для этого идем на соответствующую страницу — http://vk.com/editapp?act=create и выбираем «IFrame/Flash приложение». В iFrame можно засунуть ссылку на свой сайт, который и будет отслеживать referer’ы зашедшего народа, а в них как раз таки и будет передаваться ID гостей. По аналогии так же можно сделать и в Facebook, только для этого надо будет ознакомиться с https://developers.facebook.com/.
А можно просто отправить юзеру ссылку на снифер, в виде смайлика в личку на форуме, на почту с темой «компромат», ну или в тех же приложениях. Еще одна фишка — некоторые современные мессенджеры (например, QIP 2012) поддерживают теги типа [img]. Если ты кинешь в аську или Jabber ссылку на свой снифер в этом теге, клиент попробует ее загрузить, тем самым ты получишь его IP. С помощью этих манипуляций ты хотя бы узнаешь его местоположение, а еще можно просканить его айпишку, в роутерах «закладок» — тьма, да и редко кто роутеры обновляет, даже если производители правят уязвимости. Но это уже относится совсем к другой теме…

FLASHBACK
ВКонтакте когда-то водилась такая фича — можно было встраивать в страницу групп Flash. При этом была возможность вставить такую флешку, которая следит за гостями, но, к сожалению, ее прикрыли.
Заключение
Я бы мог рассказать еще много интересных фич, например, как обойти использование прокси (с помощью Flash, Java), как пробить IP в Skype, но тебя же в гугле не забанили, правда? Поэтому давай просто подведем итоги. Как видишь, социальные сети и различные мессенджеры для тех, кто скрывает свою личность, — зло. В любом случае, кто ищет — тот всегда найдет. Запомни, %username%, аноним — сам себе враг, а поисковик — твой лучший друг.
P. S. Кстати, о птичках. Давеча я писал костыль, который работал с VK API и методом account.importContacts (пробивал телефоны и email’ы по контактику), но он уже не актуален, да и вообще сам метод переименовали в account.lookupContacts. Так что можешь посмотреть, разобраться и запилить свою тулзу (правда, не факт, что новый метод работает должным образом, и там не более десяти обращений в час).
По никнейму с помощью KnowEm

Исходя из этой инфы, можно увидеть, что такие соц.сети как, Insta, YouTube, Twitter, заняты моим никнеймом.

Источник

Кто такой «Быть или»?

Что такое деанон

Оппозиционный блогер «Быть или» — кто это такой? Кто скрывается за маской человека, который желает России исключительно всего наилучшего?

«Быть или» не раз призывал на митинги, предлагал своим зрителям выступать против власти России, да и сам заявлял, что также пойдёт на митинги вместе со всеми. Правда, есть тут один нюанс. «Быть или» не россиянин и не коренной москвич. Данный персонаж живёт совсем не в России.

Дмитрий Катрич, так на самом деле зовут «Быть или» появился в декабре 2016 года. Примерно тогда же он перестал публиковать информацию в социальных сетях, включая ВК (на текущий момент страница удалена). Родился Дмитрий 21 ноября 1990 года.

Что такое деанон

По архивным данным ВК родной город – «Город Герой Киев». Был подписан на паблики «Украинская революция (Остановите русский терроризм)» и «Революция Евромайдана | АТО». АТО – это называемая киевской властью «антитеррористическая операция», которая заключалась в терроре жителей Донбасса.

Правда, до этого Дмитрий выступал за дружбу народов, против расизма во всём мире. Писал рэп (да, «Быть или» был рэпером) против фашизма в Украине. Но в какой-то момент, в 2014 году, решил, что на Украине нет ни нацистов, ни фашистов. Помимо этого, есть видео, где он (предположительно) кидает зигу, а ещё на его номер телефона оформлена группа в ВК «White Power».

Само разоблачение от проекта «Деанон» — здесь: https://vk.com/@faketaun-tobeor. Этот деанон сделан в декабре 2019 (. ) года. Но после него для «Быть или» ничего толком не изменилось, аудитория продолжила расти…

Но есть и другие варианты, почему «Быть или» продвигает именно такую повестку, против власти Российской Федерации. Он запросто может быть членом ЦИПсО или работать на них за приличное финансирование с Запада. Так как цели и задачи у них совпадают. А ещё… взгляды и родина.

Популярность объясняется очень просто. В последние годы все либеральные публичные личности набирают огромные аудитории. Рецепт невероятно прост – нужно обгадить действия властей, и всё, у многих либерально настроенных граждан ты вызываешь уважение. И тебе просто верят.

Но «Быть или» может оказаться действительно идейным. Но это не меняет ровным счётом ничего.

Многие, насмотревшись роликов антиправительственных каналов говорят о том, что они «открыли глаза после многих лет зомбирования пропагандой с ТВ». Ребята, у меня для Вас плохие новости – Вы пересели с одной пропаганды на другую, более сладкую, но и более разрушительную.

Что такое деанон

Про прямое вмешательство во внутренние дела страны.

Источник

Цифровой деанон. Что это такое и как его обойти?

Некоторые государства не только стремятся подчинить себе народ, но и устраивают за ним активную слежку: например, Россия и Китай в этом едины. Если понимать, как работают системы слежения, то можно найти и способы обойти контроль (законные и не очень). Об этом наш сегодняшний материал.

Что такое деанонФото: Максим Блинов, РИА Новости

На улице, в автобусе, метро, электричке, ресторане — везде мы сталкиваемся с камерами слежения. Авторитарные государства очень любят ставить камеры на каждом шагу, чтобы как можно больше знать о своих гражданах: где живут, где работают, каким маршрутом ездят, где были прошлой ночью и так далее.

Китай является одним из таких государств, которое вплотную следит за своими гражданами — в стране к 2019 году установлено около 200 миллионов камер, а к 2020 году их количество планируется удвоить. Отчасти такое количество можно оправдать огромной численностью населения — более 1 миллиарда человек, однако похожие замашки есть и у нас, в России — в Москве количество камер приближается к 200 тысячам (на начало года их было 167 тысяч). В сравнении с Китаем это, конечно, капля в море. Но это проблема — все эти камеры смогут идентифицировать личность гражданина с помощью системы распознавания лиц.

Что такое деанонФото: официальный сайт мэра Москвы

Камеры в Москве установлены повсюду: в метро, автобусах, трамваях, остановках и постепенно вводятся возле подъездов жилых домов. В 2017 году в камеры внедрили систему распознавания лиц. Это был эксперимент, который МВД признало успешным — ведомство сообщило, что за 2 года работы системы распознавания лиц полиции удалось задержать более 100 преступников, числившихся в розыске, при этом в метро задерживают по 5-10 человек в месяц. Технологии шагают быстрее — в Китае уже вовсю используют очки с системой распознавания лиц, а в России полицейские получили нагрудные камеры, которые тоже умеют распознавать лица.

Как работает распознание

1. Сначала система пытается обнаружить лицо по некоторым алгоритмам. Сейчас точно известно о методе Виолы — Джонса, при котором система смотрит на тёмные и яркие участки снимка, а затем ищет участки, похожие на лицо. Так сейчас работают камеры смартфонов и фотоаппаратов. Алгоритм прост как для работы, так и для обмана — капюшоны, шапки, маски, всё это затрудняет поиск лица.

2. Далее, если говорить совсем просто, изображение обрабатывается и превращается в числовой вектор. Он содержит сотни параметров, помогающих отличать лица людей.

3. Дальше идёт запрос в соответствующую базу и осуществляется поиск.

Как обойти распознавание

1. Самый работающий способ — нигде и никогда не светить своё лицо. Даже в паспорте. Но этот способ очень сложен для выполнения. Во всяком случае, в России.

2. В том же Китае сейчас бушуют протесты. Вам может показаться, что все они на одно лицо, однако у каждого человека есть те или иные параметры в районе глаз и бровей, которые помогают системе отличать его от других. Протестующие придумали несколько способов избежать деанона: во-первых, многие носят балаклавы — они закрывают всё лицо, оставляя на виду только глаза, в определённых случаях нос и рот. Ещё работают тёмные очки в сочетании с капюшонами и масками.

Что такое деанонФото: AP

В России подобные меры тоже работали с успехом — до 2012 года в городе было мало камер и не было распознавания лиц, некоторые протестующие приходили на митинги в масках. В 2012-м году это запретили. Во-вторых, в Китае используют лазерные указки, которые направляют прямо в камеры:

Некоторые специалисты подтвердили действенность этого способа.

3. В России компания «Видеомакс» проводила тестирование программ распознавания лиц (отчёт доступен здесь). По итогам тестирования выяснилось, что накладные усы и некоторые другие мелочные изменения внешности не помогут обмануть систему. Однако гриммировка может существенно затруднить распознавание вашего лица. О нечто схожем говорили в 2017-м году и в Яндексе, но, в конечном итоге, от распространения идеи отказались — ею могли воспользоваться не в добрых целях.

5. В США был разработан специальный дизайн одежды под названием HyperFace — суть в том, что на ткань нанесены узоры, напоминающие лица. Таким образом, смотря на множество лиц, алгоритм будет перегружен.

Что такое деанонФото: Hyphen-Labs NeuroSpeculative AfroFeminism.

Впрочем, не исключено, что и эти средства защиты от цифрового деанона вскоре перестанут работать должным образом, и на смену им придут другие.

Берегитесь и помните: ОН не спит.

Источник

«От Родины не должно быть секретов. Их у вас, собственно, нет»: как силовики, детективы и пробивщики деанонимизируют пользователей Telegram

Хакеры, мошенники, владельцы Telegram-каналов и обычные пользователи — от «деанона» не застрахован никто

В Telegram можно найти десятки ботов для пробива, с помощью которых можно узнать многое о личной жизни пользователя: в каких чатах он состоит, на какой машине катается, какими соцсетями пользуется. У детективов, специализирующихся на IT-сфере, получается доставать еще больше данных: IP-адрес вашего устройства, местоположение, банковские карты. Силовики используют технологии коммерческих подрядчиков для анализа больших массивов данных: оппозиционных и криминальных чатов.

Многие пользователи восприняли разблокировку мессенджера как победу над системой: государственная машина дала задний ход. Но нашлись и скептики, считающие, что причин у подобной «оттепели» может быть две: либо Павел Дуров пошел на сделку с российскими властями, либо собирается продать мессенджер одному из крупных российских бизнесменов. А значит — конец анонимности. Подобная конспирология подкрепляется конфликтом Дурова с американскими властями: суд США обязал компанию Дурова Telegram Group Inc. вернуть инвесторам блокчейн-платформы TON порядка 1,22 миллиарда долларов.

Сотрудник силовых структур РФ, пожелавший остаться анонимным, сообщил Daily Storm, что им запрещено писать официальные запросы команде Telegram.

— И неофициально они никогда не сотрудничают. Банят по жалобе (в мессенджере есть кнопка «Пожаловаться»), но не выдают никаких данных, — подытожил источник.

Пользователей Telegram деанонимизируют другими способами.

«Слитые» базы и Telegram-боты

— Не прошло и недели (с разблокировки мессенджера. — Примеч. Daily Storm), а про приватность в Telegram можно окончательно забыть, — так начинался пост от 23 июня в Telegram-канале MDK (440 тысяч подписчиков). — В Сети появилась база на 40 миллионов пользователей Telegram, в которой можно найти номер телефона человека, вбив его ник.

Автор поста путает понятия «приватности» и «анонимности»: приватность подразумевает, что личность пользователя при желании можно установить, а вот прочитать отправленные им сообщения — невозможно; анонимность же — это невозможность установить вашу личность. Telegram всегда позиционировал себя как приватный, а не анонимный мессенджер.

В начале июня в даркнете действительно появилась база с данными миллионов пользователей Telegram, из них около 12 миллионов — россияне. Подобного рода базы — основной инструмент «пробива».

Обычно они состоят из трех компонентов: номер телефона; уникальный идентификатор пользователя (Telegram-ID); никнейм.

Проще всего вычислить конкретный номер телефона через никнейм, но Telegram позволяет оставлять поле с никнеймом пустым и менять свой ник неограниченное количество раз. Поэтому поиск по никнейму в базах, собранных несколько лет назад, может оказаться малоэффективным.

Читайте там, где удобно: добавьте Daily Storm в избранное в «Яндекс.Новостях», подписывайтесь в Дзен или Telegram.

Однако возможность «пробива» сохраняется: при регистрации в мессенджере каждому пользователю присваивается уникальный номер — Telegram-ID. Он остается неизменным даже при смене ника. Узнать ID пользователя можно при помощи специальных ботов.

Боты в Telegram — это аккаунты, управляемые не человеком, а программой. В окне переписки им можно задавать определенные команды. Например, боту ID Checker достаточно прислать никнейм пользователя, и он выдаст его уникальный ID.

Если у пользователя отсутствует ник, то можно начать с ним переписку или найти его сообщения в публичных чатах. Тогда, переслав его сообщение боту userinfo, можно выцепить Telegram-ID и с его помощью искать мобильный номер пользователя в слитых базах.

Знание номера телефона позволяет узнать о пользователе буквально все: в каких еще мессенджерах он сидит, «засветился» ли номер в публичном пространстве (например, на сайтах объявлений вроде Avito). В Telegram есть платные боты, позволяющие узнать, какая страница во «ВКонтакте» привязана к данному номеру телефона. В подавляющем большинстве случаев — это полная деанонимизация человека. Некоторые боты позволяют найти даже автотранспорт, записанный на «жертву».

Недавно в Telegram появился бот TeleSINT, позволяющий узнать, в каких публичных чатах состоит пользователь. Достаточно прислать боту никнейм или ID пользователя, и он выдаст список его Telegram-чатов. Например, если «цель» поиска состоит в чате «Подслушано в РУДН», то можно предположить, что он является студентом этого университета. Сейчас в базе данных бота находится более 47 тысяч публичных чатов.

Базы с информацией о миллионах пользователей Telegram возникают в результате прогона номерной емкости. Этот метод сбора информации используют сотрудники спецслужб. Множество сим-карт вставляется в специальные картоприемники, на каждом запускается эмулятор Android. Затем начинается автоматический процесс перебора номеров (начиная, например, с +7911) и проверка их на наличие в Telegram. Если аккаунт с определенным номером зарегистрирован в мессенджере — он добавляется в контакты. Большое количество симок необходимо из-за того, что Telegram позволяет одной сим-карте иметь не более пяти тысяч аккаунтов.

— Обычно мы используем симки, купленные в Чехии, — уточняет источник из силовых структур. — Потому что российские, украинские и иранские симки Telegram почти сразу блокирует, замечая хоть что-то похожее на перебор номеров.

Крупные сервисы по «пробиву» обладают соответствующими базами данных. Например, один из создателей сервиса «Анонимов.НЕТ» сообщил корреспонденту Daily Storm, что их база пользователей Telegram насчитывает более 50 миллионов уникальных российских номеров. Пользователей из других стран — более 25 миллионов.

— Для составления базы пользователей пользуемся не только «прогоном», — сообщает основатель сервиса. — Есть пара анонимных юзеров, которые дают нам «поток данных». Скорее всего, это технари из крупных компаний, которые активно работают в Telegram. Курьерские службы, например, или интернет-магазины. При регистрации в Telegram-боте компании пользователь делится с ним своим телефоном: в результате у организации формируется своя база, которую сотрудники таким образом монетизируют.

По словам бизнесмена в сфере пробива, существует возможность удалить из их базы информацию о себе: полное удаление из базы будет стоить 100-200 тысяч рублей. Стоимость защиты от пробива сроком на один год составляет 12 тысяч рублей.

— Недавно совсем, кстати, у нас покупали данные на администратора Telegram-канала «Омбудсмен полиции». Хотели узнать его номер телефона, — добавил бизнесмен.

Напомним, что 7 мая Владимира Воронцова, администратора паблика и Telegram-канала правозащитного проекта «Омбудсмен полиции», задержали по подозрению в вымогательстве. Неизвестные пытались «пробить» данные о Воронцове уже после ареста.

Детективные агентства стараются создавать свои коммерческие сервисы для деанонимизации пользователей. Они подгружают в свои разработки «утекшие» базы данных и собирают свои, создаваемые при помощи ботов-ловушек. Ссылки на них рассылаются по публичным чатам, или в личное сообщение под каким-нибудь предлогом. Чтобы воспользоваться ботом, человек должен поделиться с ним своим номером телефона — в этот момент база данных пополняется еще одним номером.

Информационно-аналитическая компания «Интернет-Розыск», разработавшая сервис по деанонимизации пользователей Telegram «Telegram-Деанонимайзер», использует сеть подобных ботов. Некоторые из них маскируются под боты для пробива (вплоть до обнаружения местоположения «практически любого мобильного абонента в любой стране мира»), а один из них симулирует процесс вступления в закрытый чат для протестующих.

«Многотысячные протестные акции в Москве начались с середины 2019 года, ситуация обострилась вокруг выборов в Мосгордуму. Присоединяйся к нам. » — гласит приветственная надпись якобы при входе в чат. Далее, если нажать на кнопку «Перейти», бот предложит поделиться с ним номером телефона.

Сервис «Telegram-Деанонимайзер» — позволяет пробить человека по номеру телефона, ID или никнейму. В некоторых случаях удается узнать его приблизительное местоположение, используемый браузер и IP-адрес устройства. На данный момент в базе сервиса находится порядка 30 миллионов номеров.

«Выцеплять» IP-адреса и информацию о местоположении пользователя удается путем вставки IP-логгера, например, в статью своего блога. Отправив ссылку на статью «цели» деанонимизации, можно будет получить его данные. Если он перейдет по ссылке, логгер соберет информацию о пользователе и запишет данные в базу. Для массовости деанонимизации достаточно купить рекламный текст, содержащий эту ссылку, в крупном Telegram-канале.

Программа «ТелПоиск», также разработанная компанией «Интернет-Розыск», по номеру телефона может выдать вероятные имена пользователя (подгружаются из сервисов наподобие GetContact), его дату рождения, привязанные к номеру банковские карты и электронные кошельки и объявления, оставленные с этого номера на Avito.

Как вас деанонимизируют силовики

Силовые структуры используют свои базы данных и своих ботов, однако иногда пытаются выкачать из коммерческих ботов что-то себе.

— Наши сервисы работают за счет того, что инициативные сотрудники перекидывают друг другу разные утечки, попавшие им в руки, — сообщает Daily Storm сотрудник силовых структур. — В итоге все это в одном месте оседает, и у каждого потом есть доступ. Кто как может, так потом и индексирует. Cамопал, короче.

По его словам, заполучить доступ к Telegram-аккаунту, зарегистрированному на российскую сим-карту, для спецслужб не составляет труда. Впрочем, и для некоторых мошенников:

— Злоумышленник может получить твою сим-карту, предоставив в салоне сотовой связи поддельную доверенность. Это не поможет обойти двухфакторную авторизацию, поэтому он сначала готовится к возможным вариантам авторизации. Как правило, это что-то легкое. Самый частый вариант — цифровой пин-код. Пин-код зачастую частично совпадает с паролем, который, скорее всего, когда-нибудь да попадал в одну из множества утечек.

Для анализа огромного массива данных (Telegram-каналы, пользователи) спецслужбы могут использовать мощности IT-компаний. Например, для лингвистического анализа чатов: это могут быть как оппозиционные, «протестные» чаты, так и криминальные. В случае с преступниками анализируются не только чаты Telegram, но и теневые форумы. Искусственный интеллект анализирует особенности письменной речи: например, делает поиск по словам с одной и той же ошибкой или речевой особенностью.

Собеседник Daily Storm перечислил наиболее распространенные ошибки пользователей, которых они с коллегами пытались деанонимизировать:

— один чувак писал везде под разными никами, но всегда использовал слово «смиктил» (понял?). Все никнеймы удалось через экспертизу объединить. Это типовой пример.

— кто-то записал человека, например, подозреваемого в администрировании Telegram-канала «АнтиКремль», как «Василий АнтиКремль», а другой человек записал этот номер как «Пупкин». Это высветится в приложении GetContact, если мы знаем номер аккаунта. Совмещаем эти данные, дальше — дело техники;

— неосторожный переход по ссылкам. IP-адрес сразу же деанонимизируется;

— знакомство с «телочками». Старый добрый развод злоумышленника под женским виртуалом на информацию о своей личной жизни.

По его словам, методы деанона используются комплексно: от «копания в мусорке» до использования искусственного интеллекта («если коммерсы помогают — ибо своих технологий нет»):

— Вообще, правоохрана у нас работает по двум методикам. Первая схема — если пришел приказ сверху: «Узнайте мне, что это за сволочь». Тогда искать легко — цель четкая. Но этически трудно: а вдруг это какой-то шкурняк генерала. Но такое в спецподразделениях бывает крайне редко.

Однако, по наблюдению собеседника Daily Storm, подавляющее большинство оперов работают по второй схеме: несите в норку все, из чего потом может получиться уголовное дело.

— У каждого сотрудника есть норма дел. Выполнил эту норму и тогда занимайся тем, что самому интересно. Постепенно это приводит к тому, что статистика заполняется мелкими задачками, которые проще реализовать. Короче, ищут мамкиных хакеров и барыг. А их так много и без тора (TOR-браузер) и даже без Telegram сидит, что достаточно во «ВКонтакте» того же бота запустить с десятью ключевыми словами — и аккаунтами барыг и продавцов вирусов ты обеспечен. Остается выбрать, кого легче деанонить.

Политические дела, признается источник, почти всегда спускаются приказом сверху.

— Барыги, мелкие хакеры — всегда вторая схема. Мошенники — в равной мере. Те, кто случайно жену генерала кинул — первая схема. И это самая хорошая работенка, ибо их легко найти по денежному следу. Посадить быстро — ибо генерала обидели. И палка есть, и психологически получается нравственно.

«Первая телеграммная война»

В конце января 2020 года замолчал крупнейший Telegram-канал «Футляр от виолончели» (294 тысячи подписчиков), специализирующийся на компромате. По информации издания Baza, владельцев канала вычислили сотрудники Службы экономической безопасности ФСБ: силовики пришли с обысками к предполагаемым авторам канала и изъяли у одного из них сим-карту, привязанную к пользователю — администратору канала.

А весной в Telegram началась массовая деанонимизация владельцев анонимных Telegram-каналов. Случилось это после «антисобянинского демарша» Telegram-канала «Незыгарь» (342 тысячи подписчиков), начавшего распространять неподтвержденную информацию о введении комендантского часа в городе.

Анонимный Telegram-канал «Кремлевская прачка» объявил «охоту» на сетку «Незыгаря»: на те каналы, чьи «паникерские» сообщения репостил крупнейший политический Telegram-канал. «Деаноны» публиковались в подконтрольных «Прачке» каналах «Шум прибоя» (впоследствии переименовался в «Рокот»), «Постовой» и «Родина слышит».

Начиная с конца апреля эти каналы размещали личные данные «вскрытых» администраторов анонимных каналов. Писатель и главный редактор журнала Esquire Сергей Минаев назвал это «Первой телеграммной войной».

За пределами Росии первая массовая волна деанонимизаций пользователей Telegram началась в Гонконге во время летних протестов 2019 года. Протестующие публиковали в своих Telegram-каналах персональную информацию о полицейских, применивших силу к демонстрантам. А власти, в свою очередь, деанонимизировали владельцев анонимных оппозиционных каналов и участников Telegram-чатов, где координировались протестующие. Правоохранители перебирали все гонконгские номера телефонов, искали совпадения с никнеймами и Telegram-ID и вычисляли оппозиционеров. Из-за этого команда Telegram приняла меры, направленные на воспрепятствование подобному перебору.

По информации собеседника Daily Storm из силовых структур, деанонимизация политических Telegram-каналов — почти всегда реализация инсайдерской, конкурентной или вообще фейковой информации.

— В данном случае информация подается через привычный, кстати, современным хактивистам способ: мол, взломали, вычислили. В это сейчас легко верят. А на самом деле все уже украдено до вас… — сообщает источник.

По его словам, «силовикам» редко поступают задачи деанонимизации, не касающиеся преступников, а лежащие в политической плоскости.

— Бывает, спускают «партийные задания». Но мы начинаем работать только в том случае, если нам объясняют мотив, — продолжает источник. — Как правило, такое бывает, если на одного из наших сотрудников произошел слив компромата. А он только что реализовал некий материал. Например: история майоров Мрищука и Барякшева. Ребята вышли на большую банду и пресекли богатую схему. Их начали «сливать» через продажных ментов, СМИ и Telegram-каналы. Зная это, мы пытались доказать, что первоисточник «заказухи» — как раз объекты разработки майоров.

По словам основателя компании «Интернет-Розыск» Игоря Бедерова, существуют условия, когда возможны чисто технические способы вычислить владельца Telegram-канала:

«Самое удобное — когда в описании канала указан Telegram-контакт для связи с администрацией. Наиболее яркий пример деанонимизации в этом случае — установление личности админа канала «Товарищ Майор», которым оказался пиарщик из бурятии Виталий Тайсаев.

У некоторых Telegram-каналов есть свой чат. В чате сидят не только подписчики канала, но и администраторы. И даже если в описании канала не указан контакт для связи, администраторов можно найти в чате — они помечены звездочкой.

Третий случай: Telegram-канал использует для управления публикациями внешние боты или сервисы. Это всевозможные боты, которые позволяют делать красивые или отсроченные по времени публикации, собирать статистику посещаемости и активности канала. Некоторые из этих ботов сохраняют информацию об аккаунте, с которого производилось его установка в канал. Эту информацию, в теории, можно «выцепить», связавшись с разработчиком бота, или если вы сами разработали его».

— Для обеспечения собственной безопасности советую людям иметь хотя бы два аккаунта: для доверенной среды и для прочих, — сообщает Daily Storm сотрудник силовых структур. — Используйте двухфакторную авторизацию, а нужные учетные записи клонируйте на какой-нибудь резервный гаджет. Не пишите то, за что потом не захотите отвечать. Всегда вникайте в мотивы ваших новых знакомых. Не торопитесь. Особенно кому-то что-то оплачивать.

На вопрос о том, стоит ли беспокоиться о безопасности мессенджера в связи с его разблокировкой в России, собеседник Daily Storm ответил, что он не переживает по этому поводу:

— Безопасность для такой публичной платформы — на высоком уровне. Для приватных или хакерских дел лучше использовать другие способы связи. Давайте всегда исходить из того, что мы не знаем и вряд ли узнаем, кто именно стоит за Telegram и как используются сведения, полученные мессенджером. А они точно используются.

Издание «Daily Storm» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 20.07.2017 за номером ЭЛ №ФС77-70379 Учредитель: ООО «ОрденФеликса», Главный редактор: Сивкова А.С.

Сайт использует IP адреса, cookie и данные геолокации пользователей сайта, условия использования содержатся в Политике по защите персональных данных.

Сообщения и материалы информационного издания Daily Storm (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 20.07.2017 за номером ЭЛ №ФС77-70379) сопровождаются гиперссылкой на материал с пометкой Daily Storm.

*упомянутые в текстах организации, признанные на территории Российской Федерации террористическими и/или в отношении которых судом принято вступившее в законную силу решение о запрете деятельности. В том числе:

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *