Как найти аккаунты и личные данные человека в сети. Инструменты для деанонимизации по открытым источникам.
Здравствуйте ребятки :)
Социальные сети не просто знают о вас всё, они могут знать даже то, что вы не до конца понимаете. Как в истории с беременной школьницей. Попробуйте поковырять таргетинг рекламы на Facebook — вы удивитесь по каким неочевидным параметрам можно впаривать рекламу. Из моего опыта: показ баннера «двум близким людям, временно разлученных расстоянием» и поиск «людей которые много донатят в мобильных играх под iOS».
В социальных сетях можно закрыться или удалиться, но из государственных баз данных уже вряд ли. С одной стороны это удобно: уверенный пользователь ПК — Людмила Михайловна из ЖЭУ, теперь не просит вас приносить заплёванные квиточки из почтового ящика — у неё есть система «Город». Вы можете проверить свои налоги, штрафы и долги, зайдя на сайт соответствующей службы, а современные банки даже научились всё это делать за вас (по крайней мере в Москве).
С другой стороны «базы телефонов» на DVD — хит продаж на Горбушке начала нулевых. Фигня из прошлого, да, но представьте моё удивление, когда по одному из реальных мобильных номеров я смог особых трудностей пробить все данные своего автомобиля. По найденному VIN-номеру я смог узнать телефоны, имена и регионы обитания предыдущих владельцев. По именам — аккаунты в ВК, их предыдущие автомобили и... короче начинаем.
В этом посте поговорим про поиск «простых» людей. Разберем инструменты добычи максимума информации о человеке в открытых источниках сети, не хуже олдскульного «пробить по телефону». Для знаменитостей, политиков и популярных аккаунтов методы могут отличаться, но во многом пересекаться.
С примерами на этот раз сложнее. Несмотря на десяток успешных деанонов, я не могу сослаться ни на один из них, не нарушив приватность участников. Придется брать примеры из других источников или экспериментировать на себе.
Основные зацепки для поиска
Личные данные
Никнейм, имя-фамилия, дата рождения, телефон, адрес, образование, служба, ИНН (SSN), и.т.д. Чаще известно лишь что-то одно, но зачастую этого достаточно чтобы начать.
Идем в Google. Отправная точка большинства расследований. По нику Google выдаст аккаунты человека в играх или на форумах, которые часто раскрывают нам другие данные. Steam вот знает под какими еще никами человек играет, форумы отображают дату рождения. Учебные учреждения часто публикуют списки учащихся. Одно «но» — не бросайтесь сразу доверять найденному. Как часто вы вводите вместо даты рождения на форумах что-то типа 01-02-1983? Вот и я тоже.
Не забывайте про поисковые операторы. Поиск по «filetype:doc» (или xls, pdf) может помочь, если человек участвовал в каких-нибудь олимпиадах или соревнованиях. Учебные заведения часто публикуют их результаты на сайтах, не особо думая о приватности. Американских или евро-студентов можно найти по фильтру «site:.edu», который будет искать по сайтам в зоне университетов.
Социальный поиск и глубокая паутина. Крупные поисковики хоть и договорились с соцсетями индексировать их данные, но часто это лишь имя-фамилия и пара строк биографии. Социальные сети до сих пор остаются практически DeepWeb'ом для исследователей, на сайте расследований FirstDraftNews написана целая статья для иностранцев как зарегаться в ВК чтобы проще вести расследования.
Поиск Facebook, VK, Twitter — главные отправные точки. Их возможности огромны: поиск по нечеткому имени, возрасту, учебе и службе.
Объяснения тут излишни, формы поиска говорят сами за себя. Фильтровать по городу, возрасту и другим данным труда не составит. Но есть и некоторые неочевидные вещи. Из того, чем часто пользуюсь я: Facebook позволяет искать по номеру телефона, даже если пользователь у вас не в друзьях — новая «база телефонов» с Горбушки. твитер поможет найти не только пользователя, но и всех, кто отвечал ему в реплаях или упоминал в определенные даты. Если знаете еще подобные неочевидные фичи — пишите в комменты под этим абзацем.
Мета-поисковики и агрегаторы. В России самый популярный — people.yandex.ru, за рубежом есть PeekYou и аналоги, которые легко нагуглить по запросу «people search». Базы и возможности у них скудные, чаще всего джентльменский набор это имя и город. Но их плюсом является то, что они часто находят связанные аккаунты в других социальных сетях, о которых вы могли даже не догадываться.
Документы и открытые данные
Помимо личного следа в социальных сетях, некоторые данные появляются в сети и без нашего ведома. Базы данных всяких министерств, коммунальщиков, госуслуг, росреестр, реестры юридических лиц, судебных приставов — всё это открывает дополнительные возможности для поиска. Например вы знаете, что ваша цель водит автомобиль, занимается предпринимательством или покупала квартиру — скорее всего какая-то информация об этих операциях легко доступна в сети.
Эти данные недоступны для поисковых систем, так как требуют ввода поискового запроса. Но эти базы часто использует тот же ФБК Навального, многие свои расследования они ведут через реестр госзакупок, росреестр (последнее про Медведева тоже) и платный сервис СПАРК, недавно прославившийся в истории с Лигой Школ.
Единого мирового хранилища таких данных, очевидно, нет. Если нужно найти человека за пределами РФ — ищите соответствующую базу. Частенько доступность личных данных в других странах может удивлять. На опыте собственных поисков могу сказать, что в Швеции и некоторых штатах США есть так называемые White Pages, где можно без особых усилий пробить такие махровые инсайды, что весь этот пост покажется ненужным. Вплоть до клички кота.
В США или Европе открытых данных очень много, в Азии и на Ближнем Востоке — поменьше. Вот еще несколько агрегаторов для примера.
Skipease — пока живая страничка с подборкой социальных поисковых систем по США. Там же на странице собран целый список альтернатив, они могут помочь в других странах.
Investigative Dashboard Search — поиск по документам и компаниям, аналог Спарка для интернациональных поисков. Хорошо работает и в России, особенно если человек входит в топы или занимается госзакупками. Вот так можно узнать, что Навальный в 2012 года входил в совет директоров Аэрофлота (но уже нет). Я вот не знал.
AVInfo — открытая база по автомобилям в России и их владельцам. Можно искать по госномеру, телефону владельца, VIN'у и получить много информации о предыдущих владельцах, проведенных ТО, страховках и техосмотрах. В базе больше 13 млн российских автомобилей, в основном правда московские и питерские.
На полную катушку используется автоподборщиками, так как кроме всего прочего агрегирует и сохраняет объявления с автору и дрома. Для них есть платный аккаунт с расширенными возможностями, но для большинства наших целей подойдет и бесплатный. Если кто-то еще не понял каких целей, то это даёт возможность по фотографии очередного «пацанчика рядом со своей четыркой» за один запрос узнать его мобильный телефон. А если на радостях он еще и выложил в Instagram фотографию техпаспорта или водительских прав у себя на лбу, как принято при получении, то здесь деанон может быть аж до домашнего адреса. Это наверное тема для отдельного поста.
Ну или более бытовой вопрос: узнать номер телефона предыдущего владельца машины, чтобы вежливо (!) спросить давно ли подвеску меняли. Если вы использовали какие-то еще подобные сервисы, делитесь опытом в комментариях ниже.
Фотографии
Места по фотографии мы искали в предыдущем посте, но эти инструменты зачастую подходят и для людей. Вид из окна может выдать координаты, а реверсивный поиск по изображению может привести на аватарку или альбом с фотографиями пользователя. На лепре или двачах так всегда находят всяких шкур в ВК, это проще простого.
Особняком здесь стоит поиск людей по фотографии. Первым подобным сервисом был Face.com, он находил даже неточные совпадения черт лица, но его быстренько купил и закрыл Facebook. Не буду опять шутить про Лукавого Марка, нашутились уже в предыдущем посте. Для ВК в прошлом году появился FindFace от N-Tech.Lab, делающий примерно то же самое, но под оберткой маркетингового инструмента. На его основе особенно бомбанул проект Егора Цветкова из петербургской «Бумаги», когда он он фотографировал незнакомых людей в метро и потом находил их профили в ВК, узнавая про их жизни многое по одной грустной фотографии.
Местоположение
IP адрес. «Вычислю по айпи» хоть и стало мемом, но от этого метод не стал менее рабочим. Через базу GeoIP2 City хорошо определяется страна и город, где находится данный IP-адрес. Точность до города почти гарантирована, в своих проектах использую их базу уже года три. Сбои бывают только в редких случаях, когда какой-нибудь мобильные оператор решает перекинуть пул IP-адресов из одного региона в другой. Но это бывает раз пару лет и спокойно решается ежемесячным обновлением базы.
GeoIP выдаёт еще координаты, но предупреждает не использовать их как местоположение пользователя. Чаще всего это просто точка где-то в центре города или района провайдера. Но мы можем попытаться найти карту наносетей этого провайдера, по ней область поиска становится еще больше.
Но IP очень легко подделать, он никогда не является 100% доказательством. Прокси-серверы и тоннели типа VPN позволяют сделать это любому в один клик. Если человек хочет скрыть IP — это не составит труда. GeoIP выдаёт другую часть света — скорее всего он так и сделал, но всё же иногда это может быть зацепкой.
Другие фотографии пользователя. Получил права — налепи их на лоб и выложи, пусть все узнают серию и номер. Это уже было выше. Из менее очевидного — фотографии чеков из супермаркета, талонов электронной очереди или вида из окна. Определить адрес вплоть до этажа становится делом техники и желания, если это важно.
Здесь нет единого совета. Любая информация с фотографии может стать зацепкой, смотрите внимательно на окружение.
Гео-поиск. Во всех популярных социальных сетях есть геометки. Фейсбук предлагает оставить «чекин» в самых разных местах, твитер прописывает ваши координаты к каждому твиту, ВК добавляет геотег к фотографиям из мобильных приложений. Иногда пользователь этого не замечает, а чтобы их подделать — нужно уметь в программирование. Для твитера есть GeoSocialFootprint, который анализирует последние геометки пользователя. Можно попробовать найти подобные сервисы для других соцсетей или перебрать эти данные вручную.
Есть и обратная возможность: искать твиты рядом с определенными координатами. Так запрос самолет geocode:48.035569,38.755646,40km since:2014-07-17 until:2014-07-18 выдает первые фотографии с места крушения Боинга под Донецком.
Круг общения и коммуникации
В каждом поиске настаёт момент, когда он заходит в тупик. Мало данных, закрытые аккаунты и другие проблемы. Приходится погружаться в рутинный просмотр всей доступной информации в надежде интуитивно обнаружить хоть какую-то зацепку. При поиске мест приходится просматривать километры спутниковых снимков, а при поиске людей — всё публичное социальное взаимодействие. Входящее и исходящее. Неосторожный комментарий про «любимый универ» или «открывшийся около дома кинотеатр» может стать главной зацепкой.
Если человек спрятал свой аккаунт под замок, социальные сети стараются скрыть как можно больше данных. Но чаще всего не могут сделать это полностью. Тот же Twitter скрывает от чужих глаз ленту и подписчиков, но позволяет легко найти все публичные упоминания и реплаи пользователю.
Вконтакте тоже, причем ищет даже в ссылках и метаданных. Но если аккаунт человека известен, то по его ID можно найти куда больше информации о круге общения. Попробуйте вбить свой ID в URL, узнаете много интересного.
Facebook хоть и выпилил Graph Search, всё равно позволяет себе некоторые вольности. Есть сайт graph.tips, который знает куда фейсбук спрятал доступные поисковые запросы. Для меня с удовольствием расскажет всем места, которые я посещал или фотографии, которые комментировал.
Благодаря этому появляются агрегаторы типа SocialMention, которые могут делать это одновременно по нескольким социальным сетям. Но их возможности ограничены, а закрываются они так быстро, что уже через пол года эта ссылка может быть нерабочей.
Круг общения человека — уникальный социальный отпечаток. Его можно отследить и воспроизвести.
Если персонаж молчит или даже закрыл аккаунт от посторонних — его друзья могут быть гораздо более общительны, выдавая его просто самим фактом своего присутствия. Так мы однажды в рамках детективного Вастрик.Чата нашли владельца закрытого аккаунта, когда пробежались по списку людей, с которыми он взаимодействовал в твитере. Найдя каждого их них в ВК оставалось только соотнести их списки друзей. Можно найти уже готовые решения анализа таких социальных пересечений. Лично мне известны для твитера и для ВК.
В качестве примера анализа социальных связей есть расследование от Bellingcat, где с помощью оставленного социального отпечатка раскрыли личность одного из представителей «золотой молодежи», оказавшегося сыном крупного чиновника. Парень неосторожно комментировал чужие фотографии в Instagram, чем выдал свою фамилию, университет и факультет, что позволило найти его в списках учащихся и понять все зависимости. После этого он закрыл аккаунт и больше не постил видео с пренебрежениями к правилам дорожного движения.
Интересы и группы
Помимо круга общения, яркими маркерами могут стать интересы. В личных аккаунтах мало кто думает об их фальсификации: если человек увлекается программированием или фотографией, то скорее всего в разных социальных сетях он будет подписан на группы по этим интересам. Если групп нет — подойдут лайки. Для ВК есть целая куча приложений, рекомендаций от меня тут не будет, их можно найти «смотреть лайки в вк». Есть сайты-шпионы, которые следят за активностью конкретных пользователей (сайт не проверен, может быть вредоносным).
Для других соцсетей дела обстоят сложнее. Facebook не показывает какие посты лайкнул пользователь, только группы. Поиск в Instagram тоже ничего не умеет, но есть сторонние сервисы типа One Million Likes, изначально созданные для продвижения и накрутки лайков, но полезные для нас. Для поиска комментариев Instagram хорошо индексируется гуглом, что позволяет найти всю публичную активность пользователя по фильтру «site:instagram.com».
В твитере есть Lists, куда ботописатели часто добавляют аккаунты по ключевым словам. Что еще удобнее, ведь выйти из листа нельзя. Написал твит про SEO — добро пожаловать в список сеошников навечно.
Дальнейшее использование списка групп и интересов ограничивается только вашим воображением. Если есть идеи — пишите ниже.
Oткрытые базы данных RU, UA, BY.
Информация ЦБ про бюро кредитных историй, внесённых в государственный реестр.
Предоставление данных бухгалтерской отчётности по запросам пользователей от Федеральной службы государственной статистики.
Таможенные онлайн базы данных. Справочник «Таможенные органы России и их структурные подразделения» содержит реестр таможенных органов, зарегистрированных на территории РФ, а также о таможенных органах некоторых стран СНГ и Представительствах таможенной службы России в иностранных государствах.
Отличный каталог предприятий и организаций в России.
Его называют «Деловым справочником России». В нём содержится информация обо всех предпринимателях Российской Федерации, а также информация о российских компаниях (юридические лица). Справочник очень обширный — в нём насчитывается более 10 миллионов записей.
Антикриминальная онлайн система учёта по России и СНГ. Отличается от других систем большим уклоном в судебные и правоохранительные данные. Ориентирована прежде всего на службу безопасности.
Единый архив экономических и социологических данных по российской Федерации от НИУ ВШЭ.
Геоинформационная система по двухстам городам России, Украины, Казахстана и Италии. Включает все необходимые актуальные данные о компаниях.
moscowbase.ru (платная)
Поддерживаемые в состоянии постоянной актуальности адресно-телефонные базы данных по компаниям Москвы и России. Уникальным продуктом компании являются базы данных новых компаний, появившихся в течение двух последних кварталов. В данные включается вся стандартная информация, предоставляемая платными онлайн базами, плюс актуальные внутренние телефоны и e-mail.
Сервис поиска данных по 65 тыс. региональных СМИ.
Хаб, содержащий открытые государственные данные всех уровней, всех направлений. Проект Ивана Бегтина.
Удобный бесплатный агрегатор информации онлайн СМИ по компаниям и людям.
Сертифицированные постоянно актуализируемые региональные и отраслевые базы данных компаний России на внешних носителях. Имеется возможность заказывать базы данных по индивидуальным критериям и т. п.
Наиболее полная, интерактивная, постоянно обновляемая база данных СМИ и информационных агентств, имеющих собственные интернет-порталы.
Проверка действительности паспортов и другие сервисы от ФМС России.
fedsfm.ru/documents/terrorists-catalog-portal-act
Перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.
Телефонная база Москвы. Содержит адреса и телефоны всех московских квартир, в которых установлен телефон, и не только МГТС.
Онлайн телефонный справочник по городам и регионам России.
rossvyaz.ru/activity/num_resurs/registerNum
Полезный поисковик, позволяющий определить оператора по номеру или фрагменту номера телефона оператора, месторасположение и т. п.
Поисковик-сервис по судебным решениям в России. Содержит все опубликованные судебные решения, список судей Российской Федерации, а также список действующих адвокатов. По каждому судье можно посмотреть списки его решений. Предоставляет статистику преступлений по регионам. Является некоммерческим проектом.
services.fms.gov.ru/info-service.htm?sid=2000
Официальный сайт Федеральной миграционной службы России, где можно получить информацию о наличии или отсутствии регистрации того или иного гражданина на территории РФ и некоторую иную информацию.
Нотариальный портал. Содержит список с координатами всех частных практикующих нотариусов России и нотариальных палат. Для зарегистрированных пользователей доступна судебная практика нотариусов и файловый архив. База обновляется ежедневно.
Открытые базы данных Украины
Подборка ресурсов, которые могут оказать помощь в поиске любой информации, территориально связанной с Украиной.
Почти все базы данных в списке на украинском языке, однако, если Вы не владеете языком, вместе с нашим описанием разобраться будет не очень сложно.
На данном ресурсе можно узнать про всевозможные судебные решения, принятые в Украине.
Проверка дипломов. Для пользования возможностями сайта нужно зарегистрироваться.
Розыск МВД. Данный веб-ресурс предназначеный для: установления местанахождения безвести пропавших людей; поиск информации про тех, кто потерял память; поиска транспортных средств в розыске; поиска оружия в розыске и т. д.
shipregister.ua/ships/search.html
Поиск различных суден.
sdfm.gov.ua/articles.php?cat_id=126&lang=uk
Государственная служба финансового мониторинга — база данных лиц, которые связанны с террористической деятельностью или против которых применены международные санкции.
credithistory.com.ua (платная база)
Международное бюро кредитных историй (иначе база данных утерянных паспортов) — это компания, которая была основана в апреле 2006 года. Бюро имеет быстрорастущую базу данных из 19 миллионов записей, наиболее диверсифицированную в розничном сегменте Украины. База данных содержит как положительные, так и отрицательные данные физических лиц и компаний.
База данных украинских предприятий пищевой промышленности.
Созданный в 2013 году единый реестр адвокатов Украины. Можно найти адвоката, заполнив несколько строк, а также просмотреть его профайл.
Cервис поиска украинских абитуриентов по ФИО, году вступления и баллу аттестата.
Государственный реестр лекарственных средств Украины. В системе на сайте можно получить информацию про зарегистрированные в Украине лекарственные средства и инструкции для медицинского использования их.
Государственный реестр опасных факторов ГосСанЭпидемслужба. Сайт подойдёт для внимательного изучения проблемы влияния на здоровье населения различных факторов. Только придётся самостоятельно искать подробное описание каждого фактора.
uz.gov.ua/cargo_transportation/general_information/ca..
Онлайн справочник грузовых станций «Укрзализницы».
nssmc.gov.ua/fund/rateagencies
Реестр уполномоченных рейтинговых агентств фондового рынка. Международные рейтинговые агенства.
Украинская межбанковская валютная биржа. Фондовый, товарный рынок, электронные аукционы по продаже нефтепродуктов.
Государственная служба геологии и недр Украины. Состояние минерально-сырьевой базы Украины. Перечень полезных ископаемых имеющих общегосударственное значение, которые на данное время не разрабатываются и т. д.
База жителей Украины. Может использоваться для поиска как знакомых людей, так и малознакомых, о которых нужно узнать немного больше информации.
Большая база данных, которая предоставляет мнения и отзывы других людей о человеке или организации с определённым номером телефона. Её, очевидно, нельзя считать до конца достоверной. Однако, во многих случаях этого достаточно, чтобы не попасться на крючок злоумышленников и мошенников.
Открытые базы данных Беларуси
Продолжаем находить ответы на всевозможные интересующие вопросы, пользуясь открытыми и доступными каждому человеку базами данных. На этот раз предлагаем Вам ознакомиться со специально подобранным практически для любой сложившейся ситуации перечнем баз данных Республики Беларусь.
Министерство природных ресурсов и охраны окружающей среды Республики Беларусь. Можно просмотреть различные комитеты природных ресурсов и охраны окружающей среды, красную книгу, различные документы, узнать про особо охраняемые природные территории Беларуси.
Публичные фигуры Беларуси: политики, бизнесмены, общественные деятели. Информация о более чем 200 влиятельных персонах из разных сфер — от политики до культуры.
Поиск сведений из Государственного реестра плательщиков, не составляющих налоговую тайну.
Поиск в реестре коммерческих организаций и индивидуальных предпринимателей с повышенным риском совершения правонарушений в экономической сфере.
minzdrav.gov.by/ru/static/licensing/reestr_licences
Реестр лицензий Министерства здравоохранения Республики Беларусь. Присутствует информация про субъектов с медицинской деятельностью, фармацевтической, деятельностью, связанной с оборотом наркотических средств, психотропных веществ и их прекурсоров, деятельностью по оказанию психологической помощи.
mvd.gov.by/ru/main.aspx?guid=2131
Ежедневные сводки преступлений и происшествий, а также на сайте присутствует функция просмотра сводок за определённый год (начиная с 2011 года).
mvd.gov.by/ru/main.aspx?guid=15791
Проверка наличия фактов превышения установленной скорости движения выбранного Вами человека.
Реестр лицензий Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи.
База данных административного переследования в форме поиска со множеством колонок для заполнения.
Перейдя из главного меню в раздел под названием «Базы данных», Вы сможете ознакомиться с небольшим полезным списком международных регистраций, действующих на территории Республики Беларусь. Информационно-поисковая система по базам данных объектов промышленной собственности позволяет ознакомиться с информацией об объектах промышленной собственности, зарегистрированных в государственных реестрах Республики Беларусь, а также последующими изменениями в данных регистрациях.
vtoroperator.by/content/reestry
Государственный реестр операторов/переработчиков вторичных ресурсов. Государственное учреждение «Оператор вторичных материальных ресурсов» является некоммерческой организацией, основной целью деятельности которой является координация деятельности в сфере обращения со вторичными материальными ресурсами.
Государственный таможенный комитет.
unicat.nlb.by/scient/auth_e.html
«Учёные Беларуси» — фактографический информационный ресурс. Создаётся Национальной библиотекой Беларуси совместно с библиотеками вузов страны. В базу данных вносится информация о персонах, имеющих учёные степени и звания; о научных работниках и преподавателях, имеющих научные публикации; о научных династиях, школах и структурных подразделениях, в которых работают учёные.
Национальный статистический комитет Республики Беларусь, где можно найти некоторую интересующую информацию касательно торговли, транспорта и т. д.
Единая информационная база неиспользуемого государственного имущества, предназначенного для продажи и сдачи в аренду.
Единый государственный регистр юридических лиц и индивидуальных предпринимателей на портале электронных услуг Министерства юстиции. На сайте можно проверить сведения, об интересующем Вас юридическом лице либо индивидуальном предпринимателе.