Как узнать все мои аккаунты

Как узнать все мои аккаунты

Как хорошо известно всем, кому это хорошо известно, к странице бывшего гендиректора «ВКонтакте» Павла Дурова в основанной им соцсети, представляющей собой базу данных, которую можно использовать для решения широкого круга прикладных задач, до сих пор привязан емейл ceo@vkontakte.ru. Это легко проверить с помощью функции восстановления пароля, о которой Софтодром уже подробно писал в связи с обсуждением проблемы приватности и безопасности применительно к задаче поиска адреса электронной почты конкретного интернет-пользователя.

В продолжение этой темы можно отметить, что стандартная функция восстановления пароля, имеющаяся практически у всех онлайн-сервисов, позволяет не только сделать определенные выводы о том, к какому емейлу привязан тот или иной аккаунт, но и позволяет, наоборот, увидеть имя человека, зарегистрированного под тем или иным емейлом. Функция восстановления пароля также дает возможность узнать, зарегистрирован ли вообще тот или иной емейл в том или ином онлайн-сервисе, т.е. зарегистрирован ли в этом сервисе тот или иной человек, которому принадлежит данный емейл.

К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях, например, зарегистрирован ли человек в соцсети Facebook. Для этой цели достаточно ввести нужный емейл на странице восстановления пароля в Facebook и увидеть, к примеру, что емейл ceo@vk.com привязан к странице, ссылку на которую мы даже не будем здесь приводить ввиду того, что указанное на этой странице имя явно фейковое (что, кстати говоря, противоречит правилам Facebook, и это совершенно правильно, учитывая, что в 2014 году в Facebook, Twitter, Google+, LinkedIn и других соцсетях была раскрыта крупнейшая сеть кибершпионажа с использованием фейков).

Как решить вышеозначенную проблему идентификации? Иначе говоря, как усложнить задачу нахождения всех ваших аккаунтов в Интернете, в том числе на сомнительных сайтах и в том числе таких, где вы зарегистрированы под сомнительными именами и псевдонимами? Решить эту задачу можно очень просто: для этого достаточно при регистрации в онлайн-сервисах не указывать свои емейлы, посредством которых вас можно идентифицировать. Также имеет смысл для регистрации в каждом отдельном сервисе использовать свой собственный емейл: это усложнит задачу нахождения всех ваших аккаунтов в Интернете. Само собой разумеется, что указывать свое настоящее имя тоже не нужно. Также не стоит указывать и другие реальные данные, такие как дата рождения, место работы и т.п., а иначе вас будет несложно найти, даже если вы укажете ненастоящее имя.

Впрочем, во многих случаях аккаунты человека на разных сервисах можно найти благодаря его социальным связям: зная круг ваших друзей в одной соцсети, можно предположить, что и в другой соцсети у вас будут друзья из того же круга. Таким образом, анализируя список ваших друзей, можно найти ваши аккаунты, даже если в разных соцсетях вы зарегистрированы под разными именами. Это, к примеру, позволяет быстро находить секретные аккаунты известных людей, которые с целью сохранения приватности зарегистрированы под псевдонимами: достаточно найти аккаунты их менее известных родственников (не озабоченных приватностью, а потому использующих свои реальные имена), и в списке друзей у этих родственников с большой долей вероятности окажется искомый объект.

Также можно отметить и еще один несложный способ нахождения нужного человека, а именно — поиск подобных изображений, который имеется во всех крупных поисковиках. Если вы используете одну и ту же фотографию на разных сайтах, то найти ваши аккаунты на этих сайтах можно за несколько кликов мышью. Это касается не только фотографий, но и любых других изображений, например, аватаров: если вы используете одну и ту же картинку на разных сайтах, то сложность нахождения ваших аккаунтов будет зависеть практически только от того, насколько эта картинка популярна — если вы используете какую-то оригинальную картинку, то найти все ваши аккаунты будет не сложнее, чем зарубежных фотомоделей «Лаборатории Касперского».

Очевидно, что в ближайшем будущем появятся технологии распознавания лиц, которые еще больше упростят задачу поиска нужного человека, но пока такие технологии только тестируются, причем иногда желаемое выдается разработчиками за реальность ради привлечения внимания к своей разработке (как, например, в случае с российским сервисом FindFace, который получил широкое освещение в российских СМИ, хотя очевидно, что распознавать лица он умеет плохо).

Для того, чтобы ваши аккаунты в соцсетях нельзя было найти в обычных поисковиках, имеет смысл в настройках приватности указать запрет на просмотр вашего профиля незалогиненными юзерами. Впрочем, это не защитит вас от роботов, которые залогиниваются как обычные пользователи с целью парсинга контента.

К тому же найти человека в Интернете можно и по целому ряду других признаков: например, по его интересам, использованию характерных фраз и т.п. Проанализировать это вручную, конечно, затруднительно, но использование соответствующих программ позволит сократить время поисков на порядки.

Автор: Softodrom.ru
Дата: 25.11.2016

Центр молекулярной диагностики Роспотребнадзора начинает массовый скрининг всех, кто хочет проверить у себя наличие вируса COVID-19

Личные данные

Никнейм, имя-фамилия, дата рождения, телефон, адрес, образование, служба, ИНН (SSN), и.т.д. Чаще известно лишь что-то одно, но зачастую этого достаточно чтобы начать.

Идем в Google. Отправная точка большинства расследований. По нику Google выдаст аккаунты человека в играх или на форумах, которые часто раскрывают нам другие данные. Steam вот знает под какими еще никами человек играет, форумы отображают дату рождения. Учебные учреждения часто публикуют списки учащихся. Одно «но» — не бросайтесь сразу доверять найденному. Как часто вы вводите вместо даты рождения на форумах что-то типа 01-02-1983? Вот и я тоже.

Не забывайте про поисковые операторы. Поиск по «filetype:doc» (или xls, pdf) может помочь, если человек участвовал в каких-нибудь олимпиадах или соревнованиях. Учебные заведения часто публикуют их результаты на сайтах, не особо думая о приватности. Американских или евро-студентов можно найти по фильтру «site:.edu», который будет искать по сайтам в зоне университетов.

Социальный поиск и глубокая паутина. Крупные поисковики хоть и договорились с соцсетями индексировать их данные, но часто это лишь имя-фамилия и пара строк биографии. Социальные сети до сих пор остаются практически DeepWeb’ом для исследователей, на сайте расследований FirstDraftNews написана целая статья для иностранцев как зарегаться в ВК чтобы проще вести расследования.

Поиск Facebook, VK, Twitter — главные отправные точки. Их возможности огромны: поиск по нечеткому имени, возрасту, учебе и службе.

Объяснения тут излишни, формы поиска говорят сами за себя. Фильтровать по городу, возрасту и другим данным труда не составит. Но есть и некоторые неочевидные вещи. Из того, чем часто пользуюсь я: Facebook позволяет искать по номеру телефона, даже если пользователь у вас не в друзьях — новая «база телефонов» с Горбушки. твитер поможет найти не только пользователя, но и всех, кто отвечал ему в реплаях или упоминал в определенные даты. Если знаете еще подобные неочевидные фичи — пишите в комменты под этим абзацем.

Мета-поисковики и агрегаторы. В России самый популярный — people.yandex.ru, за рубежом есть PeekYou и аналоги, которые легко нагуглить по запросу «people search». Базы и возможности у них скудные, чаще всего джентльменский набор это имя и город. Но их плюсом является то, что они часто находят связанные аккаунты в других социальных сетях, о которых вы могли даже не догадываться.

Документы и открытые данные

Помимо личного следа в социальных сетях, некоторые данные появляются в сети и без нашего ведома. Базы данных всяких министерств, коммунальщиков, госуслуг, росреестр, реестры юридических лиц, судебных приставов — всё это открывает дополнительные возможности для поиска. Например вы знаете, что ваша цель водит автомобиль, занимается предпринимательством или покупала квартиру — скорее всего какая-то информация об этих операциях легко доступна в сети.

Эти данные недоступны для поисковых систем, так как требуют ввода поискового запроса. Но эти базы часто использует тот же ФБК Навального, многие свои расследования они ведут через реестр госзакупок, росреестр (последнее про Медведева тоже) и платный сервис СПАРК, недавно прославившийся в истории с Лигой Школ.

Единого мирового хранилища таких данных, очевидно, нет. Если нужно найти человека за пределами РФ — ищите соответствующую базу. Частенько доступность личных данных в других странах может удивлять. На опыте собственных поисков могу сказать, что в Швеции и некоторых штатах США есть так называемые White Pages, где можно без особых усилий пробить такие махровые инсайды, что весь этот пост покажется ненужным. Вплоть до клички кота.

В США или Европе открытых данных очень много, в Азии и на Ближнем Востоке — поменьше. Вот еще несколько агрегаторов для примера.

Skipease — пока живая страничка с подборкой социальных поисковых систем по США. Там же на странице собран целый список альтернатив, они могут помочь в других странах.

Investigative Dashboard Search — поиск по документам и компаниям, аналог Спарка для интернациональных поисков. Хорошо работает и в России, особенно если человек входит в топы или занимается госзакупками. Вот так можно узнать, что Навальный в 2012 года входил в совет директоров Аэрофлота (но уже нет). Я вот не знал.

AVInfo — открытая база по автомобилям в России и их владельцам. Можно искать по госномеру, телефону владельца, VIN’у и получить много информации о предыдущих владельцах, проведенных ТО, страховках и техосмотрах. В базе больше 13 млн российских автомобилей, в основном правда московские и питерские.

На полную катушку используется автоподборщиками, так как кроме всего прочего агрегирует и сохраняет объявления с автору и дрома. Для них есть платный аккаунт с расширенными возможностями, но для большинства наших целей подойдет и бесплатный. Если кто-то еще не понял каких целей, то это даёт возможность по фотографии очередного «пацанчика рядом со своей четыркой» за один запрос узнать его мобильный телефон. А если на радостях он еще и выложил в Instagram фотографию техпаспорта или водительских прав у себя на лбу, как принято при получении, то здесь деанон может быть аж до домашнего адреса. Это наверное тема для отдельного поста.

Ну или более бытовой вопрос: узнать номер телефона предыдущего владельца машины, чтобы вежливо (!) спросить давно ли подвеску меняли. Если вы использовали какие-то еще подобные сервисы, делитесь опытом в комментариях ниже.

Фотографии

Места по фотографии мы искали в предыдущем посте, но эти инструменты зачастую подходят и для людей. Вид из окна может выдать координаты, а реверсивный поиск по изображению может привести на аватарку или альбом с фотографиями пользователя. На лепре или двачах так всегда находят всяких шкур в ВК, это проще простого.

Особняком здесь стоит поиск людей по фотографии. Первым подобным сервисом был Face.com, он находил даже неточные совпадения черт лица, но его быстренько купил и закрыл Facebook. Не буду опять шутить про Лукавого Марка, нашутились уже в предыдущем посте. Для ВК в прошлом году появился FindFace от N-Tech.Lab, делающий примерно то же самое, но под оберткой маркетингового инструмента. На его основе особенно бомбанул проект Егора Цветкова из петербургской «Бумаги», когда он он фотографировал незнакомых людей в метро и потом находил их профили в ВК, узнавая про их жизни многое по одной грустной фотографии.

Местоположение

IP адрес. «Вычислю по айпи» хоть и стало мемом, но от этого метод не стал менее рабочим. Через базу GeoIP2 City хорошо определяется страна и город, где находится данный IP-адрес. Точность до города почти гарантирована, в своих проектах использую их базу уже года три. Сбои бывают только в редких случаях, когда какой-нибудь мобильные оператор решает перекинуть пул IP-адресов из одного региона в другой. Но это бывает раз пару лет и спокойно решается ежемесячным обновлением базы.

GeoIP выдаёт еще координаты, но предупреждает не использовать их как местоположение пользователя. Чаще всего это просто точка где-то в центре города или района провайдера. Но мы можем попытаться найти карту наносетей этого провайдера, по ней область поиска становится еще больше.

Но IP очень легко подделать, он никогда не является 100% доказательством. Прокси-серверы и тоннели типа VPN позволяют сделать это любому в один клик. Если человек хочет скрыть IP — это не составит труда. GeoIP выдаёт другую часть света — скорее всего он так и сделал, но всё же иногда это может быть зацепкой.

Другие фотографии пользователя. Получил права — налепи их на лоб и выложи, пусть все узнают серию и номер. Это уже было выше. Из менее очевидного — фотографии чеков из супермаркета, талонов электронной очереди или вида из окна. Определить адрес вплоть до этажа становится делом техники и желания, если это важно.

Здесь нет единого совета. Любая информация с фотографии может стать зацепкой, смотрите внимательно на окружение.

Гео-поиск. Во всех популярных социальных сетях есть геометки. Фейсбук предлагает оставить «чекин» в самых разных местах, твитер прописывает ваши координаты к каждому твиту, ВК добавляет геотег к фотографиям из мобильных приложений. Иногда пользователь этого не замечает, а чтобы их подделать — нужно уметь в программирование. Для твитера есть GeoSocialFootprint, который анализирует последние геометки пользователя. Можно попробовать найти подобные сервисы для других соцсетей или перебрать эти данные вручную.

Есть и обратная возможность: искать твиты рядом с определенными координатами. Так запрос самолет geocode:48.035569,38.755646,40km since:2014-07-17 until:2014-07-18 выдает первые фотографии с места крушения Боинга под Донецком.

Круг общения и коммуникации

Если человек спрятал свой аккаунт под замок, социальные сети стараются скрыть как можно больше данных. Но чаще всего не могут сделать это полностью. Тот же Twitter скрывает от чужих глаз ленту и подписчиков, но позволяет легко найти все публичные упоминания и реплаи пользователю.

Вконтакте тоже, причем ищет даже в ссылках и метаданных. Но если аккаунт человека известен, то по его ID можно найти куда больше информации о круге общения. Попробуйте вбить свой ID в URL, узнаете много интересного.

Facebook хоть и выпилил Graph Search, всё равно позволяет себе некоторые вольности. Есть сайт graph.tips, который знает куда фейсбук спрятал доступные поисковые запросы. Для меня с удовольствием расскажет всем места, которые я посещал или фотографии, которые комментировал.

Благодаря этому появляются агрегаторы типа SocialMention, которые могут делать это одновременно по нескольким социальным сетям. Но их возможности ограничены, а закрываются они так быстро, что уже через пол года эта ссылка может быть нерабочей.

Если персонаж молчит или даже закрыл аккаунт от посторонних — его друзья могут быть гораздо более общительны, выдавая его просто самим фактом своего присутствия. Так мы однажды в рамках детективного Вастрик.Чата нашли владельца закрытого аккаунта, когда пробежались по списку людей, с которыми он взаимодействовал в твитере. Найдя каждого их них в ВК оставалось только соотнести их списки друзей. Можно найти уже готовые решения анализа таких социальных пересечений. Лично мне известны для твитера и для ВК.

Интересы и группы

Помимо круга общения, яркими маркерами могут стать интересы. В личных аккаунтах мало кто думает об их фальсификации: если человек увлекается программированием или фотографией, то скорее всего в разных социальных сетях он будет подписан на группы по этим интересам. Если групп нет — подойдут лайки. Для ВК есть целая куча приложений, рекомендаций от меня тут не будет, их можно найти «смотреть лайки в вк». Есть сайты-шпионы, которые следят за активностью конкретных пользователей (сайт не проверен, может быть вредоносным).

Для других соцсетей дела обстоят сложнее. Facebook не показывает какие посты лайкнул пользователь, только группы. Поиск в Instagram тоже ничего не умеет, но есть сторонние сервисы типа One Million Likes, изначально созданные для продвижения и накрутки лайков, но полезные для нас. Для поиска комментариев Instagram хорошо индексируется гуглом, что позволяет найти всю публичную активность пользователя по фильтру «site:instagram.com».

В твитере есть Lists, куда ботописатели часто добавляют аккаунты по ключевым словам. Что еще удобнее, ведь выйти из листа нельзя. Написал твит про SEO — добро пожаловать в список сеошников навечно.

Дальнейшее использование списка групп и интересов ограничивается только вашим воображением. Если есть идеи — пишите ниже.

Челленж

Напоследок не хватает какого-то вызова или испытания, как в прошлый раз. С примерами было сложно, хоть здесь оторвёмся. Задача: найти мой аккаунт в ВК и добавиться в друзья. Не хотите в друзья — как-то еще сообщите мне лично, не важно, я всё равно туда не пишу. Прямые ссылки в комментариях к посту буду удалять, но как вычислили — пишите. В прошлый раз это было всем интересно.

Кто уже знает — молодцы, отдыхайте, думаю вас меньшинство. Ведь ВК я использую только для чтения, публично его не упоминал, а данные там не совпадают с реальными. Однако это возможно, используя информацию из поста. Посмотрим будет ли этот челленж сложнее предыдущего, а то жаловались, мол слишком просто вам. Погнали.

Заключение и ссылки

В этом посте я постарался совместить весь личный опыт с десятками прочитанных расследований и статей. Надеюсь вы узнали из поста хоть что-то новое про обыденные инструменты и методы их использования. Здесь нет никаких секретных архивов ФСБ или хитрых инструментов поиска. Хотя последние возможно будут появляться. Может даже я попробую что-нибудь такое запрограммировать.

Пока же для нас всех главным инструментом остаётся конечно же сайт передачи Жди Меня.

Ну и пара ссылок по теме:

  • Расследование Bellingcat про «Rich Russian Kids», которое использовалось в качестве примера как человек может сам себя спалить.
  • Красивое разоблачение авторов аккаунтов Fake_MIDRF в твитере (оригинал был утерян вместе с сайтом, это репост). Моя любимая часть — как вычисляли номер телефона. Оказывается разные сервисы скрывают звездочками разные цифры.
  • Пост на схожую тематику на хабре. Нашел когда готовил материалы для статьи.

Подписывайтесь на рассылку, если еще не сделали этого. Будем разбирать конкретные расследования, новости по теме за неделю, и другие вещи, которых не хватает на полноценный пост, но нельзя не упомянуть. Надеюсь на максимальный фидбек.

По вполне разумным причинам вы можете захотеть сбросить с себя груз аккаунтов, созданных в прошлом в десятках различных неиспользуемых ныне сервисов. В этом полезном деле может помочь обычный поиск по входящим электронным письмам.

На волне всеобщей паники, связанной с обнаруженной уязвимостью Heartbleed, проблема безопасности личных данных встаёт остро, как никогда. В общем, пора прошерстить все свои аккаунты, сменить пароли для используемых, и избавиться от заброшенных.

Поможет в этом деле старая добрая почта, а точнее, интегрированный поиск по письмам и содержанию текста.

Абсолютное большинство сервисов устроены так, что просят новоиспечённого пользователя подтвердить электронный почтовый ящик, указанный при создании аккаунта. Статистически мы куда чаще пользуемся зарубежными сервисами, и письма от них приходят на английском языке. Если внимательно посмотреть на содержание таких подтверждающих писем, то в каждом из них практически со 100% вероятностью встречается фраза «Confirm your email».

Остаётся лишь провести поиск по письмам на наличие этой заветной фразы (в первый проход ищем по фразе «Сonfirm your email» с кавычками, второй проход — без кавычек). Почтовик выдаст кучку емейлов, содержащих названия сервисов и ваших аккаунтов в них.

Сколько из них используется вами сейчас? Мы уверены, что читатели Лайфхакера аккуратно обращаются со своими паролями и имеют возможность в любой момент узнать их. Пробегаемся по всем сервисам, авторизуемся в них, после чего удаляем ненужные аккаунты. Вот такая генеральная цифровая уборка.

Ссылка на основную публикацию
Как удалить повторяющиеся значения в столбце excel
Доброго времени суток! С популяризацией компьютеров за последние 10 лет — происходит и популяризация создания отчетов (документов) в программе Excel....
Как убрать пароль с компьютера windows 8
Пароль, при входе в операционную систему – очень полезная, для многих пользователей, функция. Вы можете быть уверены, что на рабочем...
Как убрать подтверждение я не робот
Технология «капчи» (CAPTCHA) представляет собой автоматизированный тест, предназначенный для выявления машинизированных пользователей, иначе ботов. Его целью становится постановка такой задачи,...
Как удалить поиск в windows 10
Привет ребята Значит если вам надоел процесс SearchUI.exe, то пора от него избавляться. Как остановить службу SearchUI.exe? Вот тут к...
Adblock detector