About Teletype
Join
@h4ckers_zone
April 27, 2020

Доксинг – как узнать о человеке всё, не запрашивая ничего

Что за доксинг и с чем его едят?

Доксинг- негласный поиск открытой и конфиденциальной информации о человеке, группе людей или же организации с последующей публикацией собранных сведений в публичные источники. Как правило, доксинг осуществляется с целью мести, шантажа (получения материальной выгоды) и травли.

Зачастую doxxing используется для наказания людей, которые предпочли бы остаться анонимными из-за их противоречивых убеждений или других видов противоправной деятельности. Распространенной тактикой является публичное раскрытие личных данных своих жертв, включая домашний адрес, номер телефона и даже финансовые записи. Таким образом доксеры провоцируют волну давления и всеобщего негатива на человека или организацию, что в свою очередь может привести к непоправимым последствиям, порой с фатальным исходом.

Основные инструменты доксера для поиска информации

  • Открытые источники- поисковые системы, социальные сети, мессенджеры, блоги, форумы, чаты и различного рода Интернет-ресурсы, где человек в добровольной форме выкладывает фотографии и видео, делится своими историями, личными данными, биографией, публикует свои интересы, отношение к тем или иным вещам, политические взгляды и т. п.
  • Социальная инженерия- совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии.
  • Хакинг- в открытых источниках возможно узнать о человеке многое, но ещё больше можно получить взломав его компьютер посредством вредоносного программного обеспечения. В зависимости от степени влияния ПО у хакера может быть полный спектр возможностей, например, доступ к:
    • личным файлам на техническом устройстве (фотографии, видео, музыка, заметки, документы и т. д.);
    • личным сообщениям в социальных сетях, мессенджерах и других ресурсах, где пользователи могут вести общение друг с другом;
    • аккаунтам на различных ресурсах и платформах;
    • микрофону и камере (возможность дистанционного управления, включения и выключения);
    • удаленному управлению компьютером и т. д.;
  • Canarytokens - система приманок, которая находит свое применения, как против злоумышленников, так и для них. Генерируется отслеживающий токен и внедряется в ссылку, документ, письмо, картинку и т.д. Токен передается жертве и когда она взаимодействует с ним, т.е. просматривает изображение, открывает письмо, файл или документ- злоумышленник узнает его IP-адрес и местоположение.

Как предотвратить доксинг?

В наши дни исчезнуть или скрыть свою личность в Интернете довольно сложно, поскольку формируются логи (записи в базу данных) того или иного ресурса обо всем, что мы делаем и куда бы мы ни пошли.

Доксеры данные из различных систем собирают, обрабатывают и анализируют. Если Вы цените свою анонимность и не желаете, чтобы люди, с которыми взаимодействовали в Интернете, внезапно постучали в Вашу дверь- сменить роль из потенциальной жертвы в злоумышленника, т. е. доксера. Используйте все доступные для Вас ресурсы и попробуйте самостоятельно найти, как можно больше информации о себе в Интернете. В процессе поиска (если будет возможно) - удалите избыточную информацию. Если же это не представляется возможным- измените настройки конфиденциальности, таким образом, чтобы просмотр информации был доступен только для Вас. Существующие методы и средства поиска информации о себе представлены ниже:

Профили в социальных сетях

Главный источник информации для доксера- социальные сети, где Вы, быть может когда-то давно или же в настоящий период времени размещаете информацию о себе, своих интересах, хобби; где можно увидеть круг Ваших друзей и знакомых, где можно посмотреть Ваши фотографии, музыку и видео- вся информация в совокупности позволит:

  • сформировать комплексный образ Вашей личности и статус в обществе;
  • узнать что является главным в жизни и какие приоритеты;
  • определить адрес, где проживаете или чаще всего бываете;
  • выяснить номер телефона (Ваш, членов семьи и близких друзей);
  • скачать и сохранить графические материалы (которые поспособствуют дальнейшему поиску информации).

Поэтому первое с чего следует начать поиски информации о себе- просмотреть все свои профили в социальных сетях (ВКонтакте, Facebook, Одноклассники, Мой мир, Twitter, YouTube, Pinterest, Instagram, MySpace и т. д.), которыми Вы пользуетесь сейчас, регистрировали еще в школьные или студенческие годы, где публиковали информацию только для того, чтобы чувствовать себя более значимым среди своих сверстников, не задумываясь о том, как эту информацию могут использовать против Вас.

Когда доступ к давно забытому профилю будет успешно получен- удалите всю информацию, которая сейчас не вызывает ничего кроме стыда в Вашей голове (контактные данные, личная информация, сообщения, записи на стене и т. д.) и может быть полезна потенциальному злоумышленнику. Если страница уже давно не актуальна- удалите ее полностью. Если пользуетесь — смените настройки конфиденциальности, таким образом, чтобы контактные данные, информация, список друзей, отображались только Вам или ограниченному числу пользователей. При выборе второго варианта — пересмотрите свой список друзей и знакомых, т. к. порой мы добавляем совершенно незнакомых нам людей, только потому что понравилась фотография человека (например, красивая девушка), но нельзя сказать достоверно, девушка там по ту сторону экрана или 40-й мужчина в трениках и с пивом в руках собирает базу данных для доксинга. Безусловно, ограничение для доступа к той или иной информации подходит не всем, т.к. разные сферы деятельности и для кого-то публичность один из необходимых факторов в его деятельности.

Для просторы и оптимизации всего процесса у Яндекса существует сервис поиска людей сразу по всем социальным сетям. Все что необходимо:

  1. указать фамилию, имя, отчество человека;
  2. выбрать одну или несколько социальных сетей для поиска;
  3. нажать кнопку «Найти»;
  4. указать дополнительные параметры для поиска (если есть в этом необходимость).

В результате Вы увидите страницу поиска со списком социальных сетей, где нашлось совпадение по заданным параметрам.

Профили в чатах, на форумах, блогах и других Интернет-ресурсах

Социальные сети- это не единственный инструмент для поиска информации. В определенный период времени, каждый из нас увлекается разными вещами, поэтому у Вас также могут быть учетные записи:

  • на сайтах знакомств (Mamba, Jolly, Badoo, Rusdate, Loveplanet, Mylove, Loverium, Topface, Teamo, Edarling, Tinder, Nekto и т. д.);
  • на форумах, блогах и порталах Вашего города или страны;
  • на формах по интересам (путешествие, спорт, автомобили, ИТ-сфера, программирование, хакинг, реклама, игры, фильмы, музыка и т. п.);
  • на сайтах с отзывами, вопросами и тестами (Ask.fm, Sprashivai.ru, Otzovik.com и т. д.);
  • в онлайн-дневниках (Diary.ru, LiveJournal, Fragmenter.net и т. п.)

Всё это в совокупности- бесценный кладезь информации. Например, при общении на форумах, а если это было на протяжении нескольких лет, Вам даже не нужно прямо говорить, где вы живете. Вместо этого можно примерно определить местоположение путем исключения. Например, вы делаете сообщение о том, что вы не живете в Украине. В следующий раз написали, что хотите посетить другой город указав его название. В третьей теме сообщили, что у Вас в городе есть сеть магазинов под определённым брендом, которого нет в других городах. По мере того, как доксер продолжает просеивать информацию, он медленно выясняет, в какой стране и городе Вы живете.

Попробуйте вспомнить или найти, где именно регистрировались, заполняли анкеты, писали комментарии и оставляли свои отзывы. Чем больше найдете подобных ресурсов, тем меньше шансов у доксеров.

Аккаунты в мессенджерах, программах и приложениях

Современный мир в значительной мере погрузился в ПО для мобильных устройств и «на коне» находятся мессенджеры Telegram, Viber, Facebook Messenger, WhatsApp и другие, но некогда всю славу имели такие программы, как qip, icq, miranda и другие — если Вы застали это время, то наверняка их уже не помните, но вот они помнят Вас хорошо.

Все, что когда-то было указано Вами в контактах, личной информации о себе, статусах, до сих пор, хранится в базе данных этих программ. Полагаю, что восстановить доступ к данному ПО- это что-то за гранью реального, но попробовать стоит. Разумеется, всё, что находится в открытом доступе на всеобщее обозрение лучше убрать или же ограничить доступ к просмотру.

Относится все это не только к ПО имеющему былую славу, но и к современному. Все вышеперечисленные мессенджеры, плюс к этому: Skype, Discord, Steam, RaidCall и другие ресурсы, где была или есть возможность получить о Вас информацию- стоит пересмотреть и скорректировать таким образом, чтобы сведения не были доступны потенциальным злоумышленникам.

Поиск в поисковых системах

Тавтология, друзья, простите, но это крайне важный пункт, т. к. поисковые системы в нашей жизни играют решающую роль. Наше взаимодействие с виртуальным миром происходит через поисковые системы, где-то в большей степени, где-то в меньше, но без них сложно представить Интернет.

Когда у нас есть какой-либо вопрос мы идём в Google или Яндекс и формируем соответствующий запрос. Для поиска информации о себе укажите Ваше имя, фамилию и отчество, попробуйте просто имя и фамилию или только фамилию. Комбинируйте разные варианты запроса, добавьте:

  • город проживания;
  • номер школы;
  • название ВУЗа;
  • наименование организации, где работаете;
  • адрес электронной почты;
  • номер телефона и т. д.

Чем больше различных вариантов запроса Вы попробуете, тем больше шансов, что найдете все источники, где когда-либо отмечались или присутствовали. Также, не стоит ограничивать только Google или Яндекс, т. к. есть еще масса других поисковых систем (Yahoo, Рамблер, DuckDuckGo, Bing, Baidu и т. д.) которые имеют свои алгоритмы и, возможно, покажут дополнительные ресурсы содержащие информацию о Вас.

Поиск по узконаправленным атрибутам

У каждого из нас существует ряд параметров и характеристик, которые являются неотъемлемой частью нашей жизни и могут быть использованы против нас. Вы, как и злоумышленник можете попробовать:

  • найти человека по фотографии (загрузить свою фотографию и осуществить поиск через специальные сайты или программы);
  • найти человека по номеру телефона в социальных сетях (в связи с тем, что существует крайняя необходимость в двухфакторной аутентификации, телефон сейчас запрашивает практически каждый Интернет-ресурс, где мы регистрируемся. Данная информация, не всегда является закрытой и позволяет нас идентифицировать другими людьми);
  • найти человека по номеру телефона в мессенджерах (если в некоторых социальных сетях возможно пройти регистрацию без номера телефона, то в мессенджерах это не представляется возможным, что также делает нас уязвимыми для поиска);
  • найти человека по никнейму (имя пользователя мы используем в играх, социальных сетях, мессенджерах, на форумах, блогах и любых других сайтах - это атрибут, который позволяет нас практически однозначно идентифицировать, поскольку мы используем один и тот же никнейм на всех ресурсах. Конечно, не всегда это представляется возможным, т.к. порой ники совпадают с другми людьми и нам приходится идти на различного рода ухищрения (добавляя символы, цифры или слова). Тем не менее, чаще всего ник у нас один для всей Интернет-деятельности, что существенно упрощает задачу поиска для доксера);
  • проанализировать метаданные (каждый файл, документ и фотография имеет метаданные, среди которых могут содержатся координаты GPS и параметры устройства. Поэтому, если Вы опубликовали где-либо фотографию с помощью метаданных можно определить, где она была сделана и на какое устройство).

Контроль утечки информации

В Интернете существует прекрасный проект «haveibeenpwned», с помощью которого можете узнать был ли замечен адрес Вашей электронной почты среди массовых взломов и утечек информации.

Whois

Если Вы являетесь владельцем сайта, блога, форума или какого-либо иного Интернет-ресурса и регистрировали домен, то понимаете, что это невозможно сделать без указания личных данных. Поэтому при регистрации домена стоит позаботиться, чтобы данные не были общедоступными. В ином случае, любой пользователь Интернета может с помощью Whois-сервисов узнать Ваши контактные данные (адрес электронной почты, имя, фамилию, адрес проживания и т. п.)

В случае, если используется функция скрытия персональных данных, поиск через Whois-сервис приведет к тому, что в соответствующих графах будет отображаться, что владелец сайта «Private Person».

Скрыть данные возможно при регистрации домена, установив соответствующую отметку, либо же путем обращения к регистратору для уточнения информации, как поступить в Вашем случае.

Проверьте настройки отслеживания Google

Вам стоит поменять настройки отслеживая, т. к. в случае взлома аккаунта- все взаимодействия с Google, на протяжении многих лет станут доступны злоумышленнику.
https://myaccount.google.com/activitycontrols

Можете сказать, что вы в безопасности от доксинга, потому что Вам нечего скрывать. Но так ли это?

Необязательно делать что-то аморальное или незаконное. Просто у каждого есть некоторые аспекты жизни, которые предпочли бы сохранить в тайне. Эти аспекты могут быть абсолютно безвредными, но они должны оставаться личными.

Если стоит вопрос об анонимности и конфиденциальности, достаточно лишь внимательно следить за тем, что публикуете и рассказываете в Интернете.

https://t.me/h4ckers_zone

April 27, 2020, 09:50
0 views
0 reposts