Цифровые хлебные крошки
Это небольшая заметка об анонимности в сети.
Интернет. Можно быть кем угодно. Миллионы безликих имен. За каждой из этих масок — конкретный человек. А может быть, не один…
Каждый из нас, прибывая в сети, оставляет некоторую информацию о себе — сообщения на сайтах, форумах, свои контактные данные, номера ICQ, телефоны. И чем дольше человек пребывает в сети, тем больше вероятность, найти его в «оффлайне», используя его «цифровой след».
Вычисление ip-адреса, провайдера и точки подключения оставим для спец службам и хакерам. Глубоко копать не будем. Рассмотрим самое простое и очевидное — то, что лежит на поверхности и доступно обычному пользователю без спец подготовки.
Объявления о купле/продаже чего либо, в интернете, резюме, да все что угодно! Тут можно найти реальные контактные данные человека. Даже пользуясь «левым» ником, пользователь мог оставить номер ICQ, Skype, e-mail, телефон…
Есть? Будем считать это отправной точкой. Вооружимся гуглом.
Собираем все что оставил о себе юзер. Есть e-mail? Отлично! Ищем дальше по нему. Смотрим, под какими никами упоминался этот e-mail, ищем по ним. Смотрим профиль пользователя в ICQ – там тоже может быть что-то интересное. Постепенно, накапливая информацию для поиска. Наткнулись на аккаунт в социальной сети? Это золотая жила…
Ничего нет? Поиск по нику, рано или поздно, должен вывести на какие-то дополнительные данные, по которым можно продолжить и, рано или поздно, найти то, что нужно… Естественно, бывают и исключения из правил.
По этому следу из «хлебных крошек» есть большой шанс найти достаточно информации для того, чтобы узнать почти наверняка, кто по ту сторону…
В крайнем, случае, можно наткнутся на онлайн-контакт человека – тут вам ничего не мешает применить обыкновенную психологию и социальную инженерию, за дружеской беседой, слово за слово, вытянуть из человека все что нужно… Тонким психологом для этого быть не обязательно. Часто, мы рассказываем незнакомым людям намного больше, чем друзьям.
А что нам может быть нужно?
Да все что угодно!
При создании почтового ящика, профиля пользователя на каком-нибудь портале, часто поросят указать «секретный вопрос» для восстановления пароля… И что? Большинство послушно вбивают туда что-то типа «как меня зовут» и т.д. Намек ясен, да?.. Более «продуманые» указывают что-то вроде «любимое блюдо», «имя кота моей пробабушки»… Но, все эти сведенья можно добыть, просто поговорив с человеком, или, догадаться. А это достаточно серьезная уязвимость.
Все больше сайтов и онлайн-сервисов хотят знать номер телефона пользователя. Предлагают «подтвердить аккаунт», получив смс с кодом на ваш мобильный телефон. Таким образом, ваш аккаунт будет однозначно сопоставлен с номером телефона. Этого вполне достаточно, чтобы найти «хозяина» в оффлайне. Примеры – гугл, контакт…
Зачем? Догадайтесь с трех раз.
Спасибо за внимание, и, с наступившим Новым Годом! Пусть все твои, %username%, планы на этот год сбудутся! Удачи и Здоровья!
Интернет. Можно быть кем угодно. Миллионы безликих имен. За каждой из этих масок — конкретный человек. А может быть, не один…
Каждый из нас, прибывая в сети, оставляет некоторую информацию о себе — сообщения на сайтах, форумах, свои контактные данные, номера ICQ, телефоны. И чем дольше человек пребывает в сети, тем больше вероятность, найти его в «оффлайне», используя его «цифровой след».
Собираем «хлебные крошки»
Вычисление ip-адреса, провайдера и точки подключения оставим для спец службам и хакерам. Глубоко копать не будем. Рассмотрим самое простое и очевидное — то, что лежит на поверхности и доступно обычному пользователю без спец подготовки.
Объявления о купле/продаже чего либо, в интернете, резюме, да все что угодно! Тут можно найти реальные контактные данные человека. Даже пользуясь «левым» ником, пользователь мог оставить номер ICQ, Skype, e-mail, телефон…
Есть? Будем считать это отправной точкой. Вооружимся гуглом.
Собираем все что оставил о себе юзер. Есть e-mail? Отлично! Ищем дальше по нему. Смотрим, под какими никами упоминался этот e-mail, ищем по ним. Смотрим профиль пользователя в ICQ – там тоже может быть что-то интересное. Постепенно, накапливая информацию для поиска. Наткнулись на аккаунт в социальной сети? Это золотая жила…
Ничего нет? Поиск по нику, рано или поздно, должен вывести на какие-то дополнительные данные, по которым можно продолжить и, рано или поздно, найти то, что нужно… Естественно, бывают и исключения из правил.
По этому следу из «хлебных крошек» есть большой шанс найти достаточно информации для того, чтобы узнать почти наверняка, кто по ту сторону…
В крайнем, случае, можно наткнутся на онлайн-контакт человека – тут вам ничего не мешает применить обыкновенную психологию и социальную инженерию, за дружеской беседой, слово за слово, вытянуть из человека все что нужно… Тонким психологом для этого быть не обязательно. Часто, мы рассказываем незнакомым людям намного больше, чем друзьям.
А что нам может быть нужно?
Да все что угодно!
У Вас сверхсекретный суперрандомный пароль из 128 знаков? Тогда мы идем к Вам!
При создании почтового ящика, профиля пользователя на каком-нибудь портале, часто поросят указать «секретный вопрос» для восстановления пароля… И что? Большинство послушно вбивают туда что-то типа «как меня зовут» и т.д. Намек ясен, да?.. Более «продуманые» указывают что-то вроде «любимое блюдо», «имя кота моей пробабушки»… Но, все эти сведенья можно добыть, просто поговорив с человеком, или, догадаться. А это достаточно серьезная уязвимость.
Как добровольно заставить пользователя выдать свою оффлайн-личность?
Все больше сайтов и онлайн-сервисов хотят знать номер телефона пользователя. Предлагают «подтвердить аккаунт», получив смс с кодом на ваш мобильный телефон. Таким образом, ваш аккаунт будет однозначно сопоставлен с номером телефона. Этого вполне достаточно, чтобы найти «хозяина» в оффлайне. Примеры – гугл, контакт…
Зачем? Догадайтесь с трех раз.
Спасибо за внимание, и, с наступившим Новым Годом! Пусть все твои, %username%, планы на этот год сбудутся! Удачи и Здоровья!
0 комментариев