About Teletype
Join
Никита
@lamer112311
September 8

Защита от школодоксеров

Всех приветствую! На связи админ канала Falcon Bytes!

Последние два года в русскоязычном пространстве стал очень популярен так называемый "доксинг" и "сваттинг".

Терминология

Доксинг - тоже самое, что и деанон, однако термином "доксинг", в отличие от "деанона", пользуется в основном тупорылая школота, которая узнала обо всем этом из видео "Сваттера 228" из тиктока.

Сваттинг - способ преследования лица путем введения в заблуждение сотрудников правоохранительных органов. В результате такого преследования к жертве приезжает наряд, в результате чего устройства этого человека проверяются а сам человек проходит в некоторых случаях допрос.

В последнее время подобная деятельность становиться все более популярной и появляется все больше руководств, где расписаны шаги для удачной атаки на цель. Более того, школьники создают отдельные группы, в которых они организованно занимаются рассылкой ложных писем, чтобы увеличить свою эффективность.

С этим разобрались, теперь перейдем непосредственно к основной части статьи.

Как защититься?

Не доверяйте никому.

Это может звучать банально, но именно через доверие чаще всего происходит деанонимизация. Даже если вы давно знаете человека в интернете, не раскрывайте ему личную информацию.

Прежде чем отправить скриншот или откровенное сообщение, задумайтесь: действительно ли это стоит делать? Какие могут быть последствия?

Полезно выработать привычку сомневаться. Рассматривайте всех, кто вам пишет, как потенциальных угроз. Такая осторожность защитит вас от ненужных рисков. Лучше быть настороженным и не поделиться лишним, чем потом сожалеть, обнаружив, что ваш собеседник действовал с недобрыми намерениями.

Избегайте распространения информации, которая может вам навредить, особенно в интернете. Даже если вы давно общаетесь с кем-то онлайн, но не встречались в реальной жизни, сохраняйте осторожность. Конфликты могут привести к утечке личных данных, что станет инструментом мести.

Изоляция

Изолируйте свой Telegram-аккаунт от других социальных сетей. Для общения с родственниками, друзьями и другими доверенными лицами используйте отдельный аккаунт.

На рабочем аккаунте отключите синхронизацию контактов. Если в списке будут близкие люди и произойдет утечка данных, вашу личную информацию станет легче найти. Например, по аккаунту брата могут выйти на его социальные сети, затем найти фото с вами и вашу геолокацию.

Будьте внимательны к тому, что и в каких чатах пишете. Существуют сканеры, которые отслеживают сообщения и сохраняют их в базу данных. Если вы состоите в локальных чатах, вроде "Обмен Омск", это может указать на ваш регион проживания, что значительно сузит область поиска.

Рекомендую регистрировать рабочий аккаунт на виртуальный номер, а на реальный будет аккаунт для родственников и остальных.

Очистка

  1. В первую очередь вам необходимо определиться с тем, создавали ли вы когда нибудь страницы ВКонтакте с реальными именами? Если ранее вы создавали и на них есть ваши детские фотографии, берем паспорт, идет в поддержку, и удаляем эту страницу. Ничего сложного. Если у вас в НАСТОЯЩИЙ момент используется страница где когда-то было ХОТЯ БЫ ваше имя, даже без фамилии, идем и удаляем. Если вы не хотите удалять эту страницу, то позаботьтесь о том, чтобы на ней ничего не указывало на вашу личность в интернете.

    Пример:
    Во Вконтакте вы отправили ссылку на ваш телеграм аккаунт, отправили свою аватарку из телеграм или очень сходится плейлист музыки с тем, что есть в телеграме.
  2. Многие в юношеском возрасте могли записывать ролики на YouTube, и поэтому рекомендую повспоминать свои старые времена и аккаунты, где могли быть ваши записи. По возможности восстановить и удалить аккаунты и видео.
  3. Перейдем к браузеру, берем свои никнеймы которые когда-либо использовали, вводим в браузерную строку, и смотрите все источники где был ваш никнейм, возможно там вылезет ваш старый YouTube канал или сайты, где есть информация о вас. Также попробуйте через ФИО. Возможно придется менять ник, если будет информация о вас.​
  4. Проверьте свои никнеймы/почты на слив паролей.
  5. Не используйте свои личные реквизиты

Ложный след

  • Запутайте тех, кто вас будет искать. Создайте фейковые пасты с информацией о вас. Разместите их в доступных местах, чтобы те, кто вас будет искать удовлетворились фейковой информацией, которую они нашли и не продолжали поиски дальше. Также можно постить фейковую информацию о себе раз в неделю, тогда хуй поймешь, где реальная инфа, а где фейк.
  • При переходе на любые ссылки (даже Telegraph статьи из телеграма) советую использовать VPN или сервисы, которые показывают содержимое ссылки. В Telegraph статьях можно поместить IPlogger.
  • Не скрывайте данных о себе в ботах вроде Глаза Боба. При скрытии этой информации среди других пользователей вы сливаете боту еще больше данных о себе. Если уж решились скрывать данные - скрывайте с отдельного браузера, включите TOR/VPN и используйте левые почты, которые нигде более не зарегистрированы. Скрывать о себе информацию в данном боте довольно глупое решение, ведь информацию можно скрыть в двух вариантах: Вы работаете в гос. органах, или создаете заявку о скрытии информации, но в обмен даете свою настоящую информацию, и при малейшей ошибке, Глаз Боба сам лично выдаст вашу информацию гос. органам. Также может случиться, что администрация глаза боба сочтет информацию, которую вы указали при сокрытии данных недостоверной, и раскроет ее, вы же - потеряете анонимность.
  • Не ищите информацию о своем реальном номере телефона в ботах по пробиву / бомберах. Как показала практика первое, что вбивают в поиск школьники, когда заходят в бота - их собственный номер телефона / фио /почта. Я уверен, что создатели пробив ботов это хорошо понимают, и историю таких запросов могут записывать.
  • Ни в коем случае не сливайте любым ботам ваш контакт. Даже виртуальный номер ботам не нужно знать, чтобы вам был предоставлен доступ куда либо.
  • Пользуйтесь проверенным софтом. Я лично видел немало случаев, когда говнокодеры вставляли в свои утилиты логгеры, и отслеживали, что их пользователи ищут. Как я уже говорил ранее, первое что ищет пользователь в утилите по пробиву - его собственный номер телефона. Если хотите проверить, есть ли ваш номер телефона в пробив базе - делайте это вместе с другими номерами телефона, которые не имеют отношения к вам. Также советую это делать на чистом отдельном аккаунте. В многих пробив ботах есть функция конструктора - рекомендую ее использовать и создать свое зеркало, тогда никто кроме вас и разработчиков бота не будет видеть ваши запросы на поиск.
  • Используйте анонимные платежные средства. При необходимости, для финансовых операций используйте криптовалюты или предоплаченные карты, чтобы избежать привязки транзакций к вашей личности.
  • Не доверяйте облачным хранилищам. Избегайте хранения важных или личных данных в облачных сервисах. Лучше использовать зашифрованные локальные хранилища.
  • Отключите принятие звонков в Telegram, по ним можно узнать ваш IP адрес.

Касаемо дефов

Деф - это когда один школьник покупает у другого "защиту" своей задницы в случае того, если на него нароют информацию. Показываю конкретно на примере чем занимаются дефы:

Если на вас уже нарыли информацию, то кроме вас самих, никто не станет напрягаться по этому поводу. Все, чем занимаются дефы - отправка тонны поноса в личку к обидчику. Еще подобные немощи могут создать группу, в которой всем своим бомжесквадом на тебя будут лаять как чихуахуа. На этом их действия заканчиваются.

Что делать, если уже сватнули?

Если вы уверены, что от вашего имени разослали письма о минировании, действуйте следующим образом:

  • Сохраните скриншоты с угрозами. Перешлите в избранное сообщение от этих людей. Сделайте скриншот диалога, гда человек "Х" угрожает вам. Эти скриншоты вы сможете предоставить полиции как доказательство. Также вы можете сделать скриншоты профиля самого человека, который вам угрожал сватом. Сохраните его юзернейм, сохраните айди его аккаунта.
  • Удалите в телеграме все чаты, которые связаны со сваттингом и другой незаконной деятельностью.
  • Очистите на своих устройствах незаконные материалы. Особое внимание обратите на различные мануалы по деанону и сваттингу.
  • Напишите заявление в полицию, в котором вы опишете ситуацию, что от вашего лица разослали предупреждения о минировании.
  • Учтите, что ваши устройства могут и будут изъяты полицией на проверку. Проверка обычно длится около двух недель, однако время может быть меньше или больше.

В общем, если у вас не будет следов того, что вы занимаетесь лжеминированием или подобной деятельностью, вам не о чем беспокоиться.

Обычно сваттинг - больше психологическая манипуляция, и даже в случае, если ваши данные будут где-то выложены, ничего плохого не произойдет. Ни в коем случае не поддавайтесь на манипуляции пидорасов, которые вам угрожают и не выполняйте их требований.

Лучший способ защиты от школосваттера - анонимность. Позаботьтесь о ней в первую очередь.

Вывод

Доксеры и школосваттеры - немощные уебища, которые особой опасности не представляют, если придерживаться базовой цифровой гигиены и критически осмыслять информацию, которая к вам поступает.

На связи был админ канала Falcon Bytes. До новых встреч!

Никита
September 8, 13:17
1 reaction
0 views