Поисковые методы OSINT и как обезопасить себя от киберсталкеров

Marat_1162

Стаж на ФС с 2014 г
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
25/3/16
Сообщения
4.649
Репутация
9.166
Реакции
22.739
RUB
0
Депозит
3 500 рублей
Сделок через гаранта
4
1fd429bc8b28ffb39d22f.png

Что такое методы OSINT​

OSINT (от англ. Open Source INTelligence) – разведка по открытым источникам. Так называют совокупность способов поиска общедоступной информации. Проще говоря, хакерские клише вроде «пробить человека по фото» или «вычислить IP по учетной записи в игре» – это всё про методы OSINT. Если что-то и можно узнать о человеке, то исследователь будет проводить разведку именно по открытым источникам.

65cd959444588b6ab6e89.png

Самые популярные общедоступные ресурсы – это социальные сети. Мы не задумываясь оставляем в них персональную информацию о себе: имя, фамилия, дата рождения, город, школа, ближайшие родственники в списке друзей – зачастую все эти данные может увидеть любой желающий.

Также многое о нас могут рассказать опубликованные изображения. Представьте ситуацию: на днях вы собирались с приятелями в своем доме и решили сделать памятное фото, чтобы поделиться с виртуальными друзьями в Одноклассниках или ВКонтакте, но забыли отключить показ местоположения под фото. Таким образом, адрес вашего дома узнают не только друзья, но и «случайные прохожие». В рассмотренном примере благодаря только одному фото можно собрать множество информации: когда, где и кто с кем встретился. Помимо этого, по убранству дома можно будет сделать предположения о вашем достатке, способах заработка и т. д.

f87707f79f680456a8d6c.png

Здесь описан простой способ, воспользоваться которым может любой, кто регулярно использует социальные сети. Однако истинные знатоки OSINT могут вытянуть из изображения еще больше сведений: начиная с EXIF (от англ. Exchangeable Image File Format) – технической информации о фото – и заканчивая точным временем снимка по положению солнца. Теоретически овладеть методами OSINT может абсолютно любой человек, однако жизненно необходимыми эти знания являются для специалистов в области форензики (науки о раскрытии компьютерных преступлений) и журналистики.

Как утекают наши данные?​

Как можно понять из примера выше, мы можем невольно раскрыть непростительно много подробностей о себе. Да, порой даже наше имя и настоящая фотография могут оказаться для потенциальных злоумышленников более чем достаточным источником сведений. Уже много лет существуют различные платные сервисы, позволяющие найти человека по изображению или даже его фрагменту. Это значит, что совсем не обязательно выкладывать фото на свою личную страницу в социальной сети, чтобы быть найденным. Достаточно иметь несколько общих фото с друзьями в их аккаунтах.

Зная ваше полное имя и дату рождения, злоумышленник может без труда разузнать всё остальное, даже если вы вроде бы больше ничего нигде не опубликовали. Ничто не мешает просмотреть список друзей, подписок, лайков в социальных сетях, чтобы узнать ваши интересы и точное место жительства.

Предположим, вы живете в Москве и очень уважаете рыбалку – подписаны на тематические группы, иногда оставляете комментарии, есть ваши фото с рыбой в руках. Допустим, кому-то захотелось отыскать чуточку больше информации о вас, чем доступно в социальной сети. Для этого можно попробовать найти в поисковых системах упоминание вашего имени или никнейма. Вдруг так удастся узнать немного больше о ваших увлечениях? Если же поиск не увенчался успехом, то в ход пойдет проверка популярных московских форумов о рыбалке – наверняка вы общались там с единомышленниками: хвастались уловом, делились секретами рыболовного мастерства и пытались выяснить, где купить ту самую удочку. Вполне возможно, что пару лет назад вы в ожесточенном споре о «лучшем месте для рыбалки в Москве» написали, что всю жизнь рыбачите только в Битцевском лесу. Скорее всего, вы работаете по стандартному графику 5/2, а значит, на рыбалку выезжаете ранним утром выходного дня. Значит, именно там в случае необходимости вас и можно найти.

Так или иначе, оставляя любые сообщения на форумах или в социальных сетях под своим реальным именем или часто используемым никнеймом, вы даете слишком много информации потенциальному злоумышленнику. Порой профессионалам удается найти даже паспортные данные, обращения в суд, подробную информацию о работе и многое другое.

Как защититься от киберсталкеров?​

Отметим, что не стоит слишком серьёзно относиться к этим примерам. Если вы добропорядочный гражданин и ни с кем не конфликтуете, то будьте уверены, что никому и в голову не придёт шпионить за вами.

Однако есть принципы, которых стоит придерживаться в любом случае. Как уже было сказано, нужно внимательно следить за каждым следом, оставляемым в интернете. Мы подготовили советы, которые помогут обезопасить себя от потенциальной слежки.

Рекомендуем:​

  • Отключайте местоположение на фотографиях, которые вы планируете отправить на всеобщее обозрение в социальных сетях.
  • Удаляйте метаданные с изображений, если не хотите, чтобы посторонние знали, какое устройство для съемки вы используете.
  • Ведите только приватные диалоги, стараясь избегать публичного общения на форумах и прочих сайтах.
  • Внимательно следите за тем, какие веб-страницы и порталы вы посещаете. Некоторые из них могут требовать слишком много информации для регистрации: ФИО, номер телефона, реальный адрес.
  • Используйте разные никнеймы в интернете – так вас будет гораздо сложнее найти.
  • Переводите профиль в закрытый режим, если социальная сеть позволяет это сделать. При этом важно в друзья добавлять только тех, с кем вы знакомы в реальной жизни.
 
  • Нравится
Реакции: XABA
Сверху Снизу