Как взломать аккаунт и пароль от Инстаграма

<theq>Alexander Popovиюль 2015.133577<theq><theq>ВКонтакте<theq>Интернет<theq>Технологии</theq></theq></theq></theq><theq>» class=»question__header-menu»></theq><theq>Ответить<theq>Ответить<theq>21Комментировать2<theq> Подписаться25</theq></theq></theq></theq></theq>8 ответов<theq><theq>Дмитрий Игоревич4 года назадКонсультант, программист, либертарианецПользователю можно задать вопрос<qml>

А чем привязка к телефону мешает взломать аккаунт? Взлом — получение доступа, управление чужим аккаунтом, а не только «угон» аккаунта. Хотя оператор сотовой связи и специальные службы, очевидно, могут перехватывать СМС с кодом для смены вашего пароля, это слишком глупая стратегия для атаки. Во многом потому что с недавних пор ВК уведомляет вас о входе со стороны.

Сейчас большая часть «взломов» осуществляется через атаку на устройства (Android, iOS, Windows и пр). Сам «контакт» взламывать не нужно, нужно получить token пользователя и ваше подключение к сети, все это в пределах вашего устройства или компьютера. 

Многие сами вводят пароли в неофициальных местах: сайтах, приложениях, часто осознавая риск. «Неофициальные» приложения, малоизвестные расширения для браузера (особенно, российского авторства приложения) и пр. Они все получают ваш token или аналогичный уровень доступа к странице.

Существуют и «баги» в самих социальных сетях, ошибки в системе безопасности, которые заложены разработчиками, намеренно или случайно. Хакер использует разработанный или купленный exploit, что возможно благодаря уязвимости в самом сервере соц. сети. Пример

Насколько безопасна двухфакторная авторизация? 

Мера предосторожности на случай, если кто-то все-таки узнает ваш пароль, но не будет иметь доступ к вашим СМС. Она полезна, но не защищает от перечисленного. Но с момента написания этого ответа они сделали поддержку TOTP, поэтому нормальная двухфакторка стала реальнее, если отключить СМС-фактор после привязки Google Authenticator.

</qml>Дмитрий Игоревичотвечает на ваши вопросы в своейПрямой линии<theq>98-8</theq><theq>» class=»answer__menu»></theq></theq></theq><theq><theq>Макс Финский3 года назадПрагматик<qml>

Все Возможно Взломать. Если есть мозги и руки.

Если раньше взламывали через слабые пароли привязанной почты, то сейчас технология изменилась.

1. Можно телефон или ноутбук подключить к Wi-Fi в Макдональдсе или в других общественных местах с беспроводным доступом в интернет. Через снифер Intercepter-NG перехватывать cookie людей подключенных к этой сети и читать сообщения Вконтакте. Но есть минус: cookie временные и пароль к их аккаунту не получить.

2. Для этого есть бесчисленное количество брутфорсеров, программ через которые можно подобрать пароль к аккаунту методом ТЫКа. Но только если такой пароль есть в сформированной .txt или .doc базе, которую можно создать самому или скачать в интернете. Но есть минус: Брут бесполезен, если пароль придуманный или сгенерированный, типа такого: M#sd3zulk74uned09M

3. Про то что писал выше «ИРАКЛИЙ МИХАЙЛОВИЧ» я не согласен. Конечно можно произвести замену сим-карты в салонах связи (если договориться за деньги или если работает знакомый). При условии если известен номер телефона на которую привязан нужный нам аккаунт. Зайти не получиться! Т.к. если двухфакторная аутентификация включена, услуга восстановления пароля по номеру телефона становится недоступной. Исключение: Если вы знаете логин и пароль от страницы, то способ прокатит.

4. Хотя можно попытаться обойти «Подтверждение входа». При подключении двухфакторной аутентификации выдается 10 резервных кода (пример одного такого кода: 8352 7035), которые позволят подтверждать вход, когда у вас нет доступа к телефону. Проблема заключается в том, что бы зайти нужно подбирать этот код с определенного диапазона вручную. Потому что, если зайти через брут, то после входа, код не будет действовать. Т.е если у вас есть 1 код, можете войти — 1 раз без СМС. Кропотливая работа..

5. Если вы владеете знаниями языка программирования, то можете создать фишинговый сайт. И с помощью vk.cc сократить и скрыть настоящее название, что бы не возникало подозрения. Отправить ссылку жертве в виде рекламы или создать фейк, втереться в доверие и отправить сообщение с ссылкой (пример сообщения: Вот твои фотки с клуба #ССЫЛКА#, по моему неплохо получилось =D  ). Минус данного способа: Служба администрации ВК может счесть ссылку подозрительной и не дать перейти по ней жертве.

6. Опять же, если вы знаете программирование можете создать вирус (троян к примеру) который перехватывает пароли с Android или Windows и отсылает к вам на почту. Минус: может брандмауэр или антивирус запалить.

7. Писать в службу поддержки по определенной схеме и предоставить им поддельные данные обработанные программами RF SCreater и Adobe Photoshop (только если вы им владеете на высочайшем уровне). Минус: Если не прокатит, посадят далеко и надолго за подделку паспорта.

8. Если вы знакомы с жертвой, то можете установить ей keylogger.

Способов взлома много, всех их не перечислить, не описать и у каждого есть своиминусы.

Внимание: Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами данной статьи.

</qml>ДРУГИЕ ОТВЕТЫ АВТОРАПочему самоизоляция приводит к проблемам с психикой?<theq>67-8</theq><theq>» class=»answer__menu»></theq></theq></theq><theq><theq>Сергій Лащ4 года назадДарт Вейдер<qml>

Чтобы получить доступ к странице, нужно иметь верный логин и пароль. Для того, чтобы эти данные заполучить, нужно тем или иным способом выведать данные у владельца страницы (ВКонтакте не хранит пароли). Это фишинг, социальная инженерия, подбор пароля. Прикреплённый к странице номер телефона не предоставляет какую-то дополнительную защиту, а всего лишь является средством идентификации и инструментом по быстрому восстановлению пароля входа.

Всем тем пользователям, которые не особо понимают базовые правила безопасности стоит подключить «Подтверждение входа».

</qml><theq>14-10</theq><theq>» class=»answer__menu»></theq></theq></theq><theq><theq>Анонимный пользователь7 месяцев назадМы не знаем, кто создал эту запись. Автор предпочел остаться анонимным.<qml>

А причем тут привязка к телефону? Взломать пароль (а точнее увести) проще чем вам кажется. Например, есть специальные программы, которые работают скрытно от пользователя и собирают такую информацию как нажатые клавиши, посещенные сайты и т.п., а значит достаточно установить на ваш компьютер такую программу и все ваши пароли будут у хакера как на ладони. Одна из таких программ называется JETLOGGER, она не только сохраняет введенные пароли, но и может отправлять данные на электронную почту, например.

</qml>ДРУГИЕ ОТВЕТЫ АВТОРАВ американских фильмах говорят «Мы вместе ходим на такой-то урок» — у них нет строгих классов? Как получается, что люди пересекаются только на конкретном уроке?Почему в Нью-Йорке такое отвратительное метро?Есть ли здесь люди, которые лично видели теракт 11 сентября 2001 года?<theq>2-1</theq><theq>» class=»answer__menu»></theq></theq></theq><theq><theq>Ираклий Михайлович4 года назадМото-авто механик.<theq>5-5</theq><theq>» class=»answer__menu»></theq></theq></theq><theq>Читать ещё 3 ответа</theq><theq>Ответить</theq>Рейтинг вопросов за день<theq>1Какой топ сцен в кино, демонстрирующих интеллект персонажа, вы бы назвали?<theq>2Какие приметы 80-х вы можете выделить?<theq>3Каково быть юристом в «правовом» государстве?<theq>4Как закрепить на голове французский берет?<theq>5Какую практическую пользу принесло человечеству изучение космоса? (кроме космических спутников)?</theq></theq></theq></theq></theq>Простой способ подсмотреть пароль от любого сайта.

Все мы сталкиваемся с необходимостью вспомнить свой забытый пароль.

Убедиться в том, что ребенок не увлекся наркотиками. Понять, с кем часами общается ВКонтакте супруга. Выяснить, что замышляет против вас коллега.

Интернет наполнен предложениями по взлому аккаунтов от хакеров, которые на деле оказываются мошенниками. А услуги настоящих взломщиков слишком дороги.

Нажмите для просмотра видео-инструкции

Приведенным ниже способом может воспользоваться любой человек, независимо от уровня компьютерной грамотности.

Этот способ остается для чрезвычайных ситуаций. Просим вас не использовать его для вмешательства в чужую частную жизнь и удовлетворения любопытства.

Главное условие— иметь физический доступ к компьютеру или ноутбуку того, чей пароль вам требуется. Хотя бы в течение 1 минуты.

Исключение: Если пользователь использует двойную аутентификацию, или смс-подтверждение входа, метод также не сработает. Но эти меры защиты — скорее редкое исключение, чем правило.

Как узнать пароль от любого сайта: инструкция

В наше время практически все браузеры используют автозаполнение форм (таких, как логин и пароль). Их мы и будем использовать для получения скрытого от глаз пароля.

  1. Откройте браузер на компьютере или ноутбуке интересующего вас пользователя.

  2. Перейдите на интересующий вас сайт (например, mail.ru).

  3. Если логин и пароль не подсвечены желтым, и не заполнены точками, сделайте следующее. Установите курсор мыши в строку Логин (имя пользователя) и выберите интересующую учетную запись из выпавшего списка. Если пароль после  этого не подставился, установите курсор мыши в строку Пароль. Выберите «Вставить пароль», и нажмите на тот же электронный адрес, что вы указали выше.

  4. После того, как строка Пароль будет заполнена точками, нажмите на клавиатуре F12 (или же нажмите правой кнопкой мыши на активной окно браузера, и выберите Исследовать элемент).

  5. В открывшейся панели разработчика кликните на иконку с окном и курсором в верхнем левом углу панели.

  6. Выделите строку с паролем так, как показано в видеоинструкции. Нажмите на выделенный элемент.

  7. На панели разработчика появится выделенный элемент. Найдите в нем слова typepassword«.

  8. Замените «password» на «text» непосредственно в этом блоке, нажмите Enter.

  9. Черные точки в строке Пароль изменились на буквы, цифры и спецсимволы. Теперь вы знаете логин и пароль пользователя.

Если вам остался неясен какой-либо из перечисленных шагов, спрашивайте советы в комментариях. Мы поможем в силу возможности.

Также имейте ввиду, что некоторые сайты (типа ВКонтакте) присылают пользователю уведомления о заходе в аккаунт с нового устройства.

Как защитить свои пароли

Зная, как просто получить доступ ко всем вашим сайтам, стоит задуматься о собственной безопасности.

Во-первых, установите пароль для своего пользователя Windows, если к вашему компьютеру имеют доступ другие люди. Блокируйте компьютер каждый раз, когда покидаете помещение.

Во-вторых, используйте двойную аутентификацию Google, или смс-подтверждение входа на важные сайты.

В-третьих, многие сайты позволяют получать уведомления при входе в аккаунт с нового IP. Вы будете периодически их получать, если используете прокси. Однако это будет своевременным сигналом в случае входа в аккаунт другим человеком.

   Информация обновлена: 02 марта 2019 г.

6qb.jpgКак найти аккаунты и личные данные человека в сетиИнструменты для деанона по открытым источникам26 февраля 2017 :: 71 комментарий :: 178533 просмотра :: 3624 слова Социальные сети не просто знают о вас всё, они могут знать даже то, что вы не до конца понимаете. Как в истории с беременной школьницей. Попробуйте поковырять таргетинг рекламы на Facebook — вы удивитесь по каким неочевидным параметрам можно впаривать рекламу. Из моего опыта: показ баннера «двум близким людям, временно разлученных расстоянием» и поиск «людей которые много донатят в мобильных играх под iOS». В социальных сетях можно закрыться или удалиться, но из государственных баз данных уже вряд ли. С одной стороны это удобно: уверенный пользователь ПК — Людмила Михайловна из ЖЭУ, теперь не просит вас приносить заплёванные квиточки из почтового ящика — у неё есть система «Город». Вы можете проверить свои налоги, штрафы и долги, зайдя на сайт соответствующей службы, а современные банки даже научились всё это делать за вас (по крайней мере в Москве). С другой стороны «базы телефонов» на DVD — хит продаж на Горбушке начала нулевых. Фигня из прошлого, да, но представьте моё удивление, когда по одному из реальных мобильных номеров я смог особых трудностей пробить все данные своего автомобиля. По найденному VIN-номеру я смог узнать телефоны, имена и регионы обитания предыдущих владельцев. По именам — аккаунты в ВК, их предыдущие автомобили и… короче начинаем.

6n2.png
Для эксперимента решил найти предыдущую хозяйку автомобиля. Милая девушка оказалась, была рада пообщаться.

В этом посте поговорим про поиск «простых» людей. Разберем инструменты добычи максимума информации о человеке в открытых источниках сети, не хуже олдскульного «пробить по телефону». Для знаменитостей, политиков и популярных аккаунтов методы могут отличаться, но во многом пересекаться. С примерами на этот раз сложнее. Несмотря на десяток успешных деанонов, я не могу сослаться ни на один из них, не нарушив приватность участников. Придется брать примеры из других источников или экспериментировать на себе.

6n6.png
Зная номер телефона можно, например, найти все автомобили во владении. Без каких-либо еще данных.
6n7.png
По номеру автомобиля — данные прошлых владельцев и машины, на которых раньше стояли эти же номера
6n8.png
По VIN-номеру все технические данные вплоть до техосмотров (да-да, я забыл пройти его, когда был в России)

Личные данные

Никнейм, имя-фамилия, дата рождения, телефон, адрес, образование, служба, ИНН (SSN), и.т.д. Чаще известно лишь что-то одно, но зачастую этого достаточно чтобы начать. Идем в Google. Отправная точка большинства расследований. По нику Google выдаст аккаунты человека в играх или на форумах, которые часто раскрывают нам другие данные. Steam вот знает под какими еще никами человек играет, форумы отображают дату рождения. Учебные учреждения часто публикуют списки учащихся. Одно «но» — не бросайтесь сразу доверять найденному. Как часто вы вводите вместо даты рождения на форумах что-то типа 01-02-1983? Вот и я тоже. Не забывайте про поисковые операторы. Поиск по «filetype:doc» (или xls, pdf) может помочь, если человек участвовал в каких-нибудь олимпиадах или соревнованиях. Учебные заведения часто публикуют их результаты на сайтах, не особо думая о приватности. Американских или евро-студентов можно найти по фильтру «site:.edu», который будет искать по сайтам в зоне университетов.

6n5.png
Используя операторы поиска можно найти больше интересного, чем просто по имени и фамилии

Социальный поиск и глубокая паутина. Крупные поисковики хоть и договорились с соцсетями индексировать их данные, но часто это лишь имя-фамилия и пара строк биографии. Социальные сети до сих пор остаются практически DeepWeb’ом для исследователей, на сайте расследований FirstDraftNews написана целая статья для иностранцев как зарегаться в ВК чтобы проще вести расследования. Поиск Facebook, VK, Twitter — главные отправные точки. Их возможности огромны: поиск по нечеткому имени, возрасту, учебе и службе. Объяснения тут излишни, формы поиска говорят сами за себя. Фильтровать по городу, возрасту и другим данным труда не составит. Но есть и некоторые неочевидные вещи. Из того, чем часто пользуюсь я: Facebook позволяет искать по номеру телефона, даже если пользователь у вас не в друзьях — новая «база телефонов» с Горбушки. твитер поможет найти не только пользователя, но и всех, кто отвечал ему в реплаях или упоминал в определенные даты. Если знаете еще подобные неочевидные фичи — пишите в комменты под этим абзацем. Мета-поисковики и агрегаторы. В России самый популярный — people.yandex.ru, за рубежом есть PeekYou и аналоги, которые легко нагуглить по запросу «people search». Базы и возможности у них скудные, чаще всего джентльменский набор это имя и город. Но их плюсом является то, что они часто находят связанные аккаунты в других социальных сетях, о которых вы могли даже не догадываться.

6ne.png
people.yandex.ru ищет сразу по всем популярным в России соцсетям и блогам
6nf.png
PeekYou делает то же самое по Америке и Европе

Документы и открытые данные

Помимо личного следа в социальных сетях, некоторые данные появляются в сети и без нашего ведома. Базы данных всяких министерств, коммунальщиков, госуслуг, росреестр, реестры юридических лиц, судебных приставов — всё это открывает дополнительные возможности для поиска. Например вы знаете, что ваша цель водит автомобиль, занимается предпринимательством или покупала квартиру — скорее всего какая-то информация об этих операциях легко доступна в сети. Эти данные недоступны для поисковых систем, так как требуют ввода поискового запроса. Но эти базы часто использует тот же ФБК Навального, многие свои расследования они ведут через реестр госзакупок, росреестр (последнее про Медведева тоже) и платный сервис СПАРК, недавно прославившийся в истории с Лигой Школ. Единого мирового хранилища таких данных, очевидно, нет. Если нужно найти человека за пределами РФ — ищите соответствующую базу. Частенько доступность личных данных в других странах может удивлять. На опыте собственных поисков могу сказать, что в Швеции и некоторых штатах США есть так называемые White Pages, где можно без особых усилий пробить такие махровые инсайды, что весь этот пост покажется ненужным. Вплоть до клички кота. В США или Европе открытых данных очень много, в Азии и на Ближнем Востоке — поменьше. Вот еще несколько агрегаторов для примера.Skipease — пока живая страничка с подборкой социальных поисковых систем по США. Там же на странице собран целый список альтернатив, они могут помочь в других странах. Investigative Dashboard Search — поиск по документам и компаниям, аналог Спарка для интернациональных поисков. Хорошо работает и в России, особенно если человек входит в топы или занимается госзакупками. Вот так можно узнать, что Навальный в 2012 года входил в совет директоров Аэрофлота (но уже нет). Я вот не знал. AVInfo — открытая база по автомобилям в России и их владельцам. Можно искать по госномеру, телефону владельца, VIN’у и получить много информации о предыдущих владельцах, проведенных ТО, страховках и техосмотрах. В базе больше 13 млн российских автомобилей, в основном правда московские и питерские. На полную катушку используется автоподборщиками, так как кроме всего прочего агрегирует и сохраняет объявления с автору и дрома. Для них есть платный аккаунт с расширенными возможностями, но для большинства наших целей подойдет и бесплатный. Если кто-то еще не понял каких целей, то это даёт возможность по фотографии очередного «пацанчика рядом со своей четыркой» за один запрос узнать его мобильный телефон. А если на радостях он еще и выложил в Instagram фотографию техпаспорта или водительских прав у себя на лбу, как принято при получении, то здесь деанон может быть аж до домашнего адреса. Это наверное тема для отдельного поста. Ну или более бытовой вопрос: узнать номер телефона предыдущего владельца машины, чтобы вежливо (!) спросить давно ли подвеску меняли. Если вы использовали какие-то еще подобные сервисы, делитесь опытом в комментариях ниже.

Фотографии

Места по фотографии мы искали в предыдущем посте, но эти инструменты зачастую подходят и для людей. Вид из окна может выдать координаты, а реверсивный поиск по изображению может привести на аватарку или альбом с фотографиями пользователя. На лепре или двачах так всегда находят всяких шкур в ВК, это проще простого. Особняком здесь стоит поиск людей по фотографии. Первым подобным сервисом был Face.com, он находил даже неточные совпадения черт лица, но его быстренько купил и закрыл Facebook. Не буду опять шутить про Лукавого Марка, нашутились уже в предыдущем посте. Для ВК в прошлом году появился FindFace от N-Tech.Lab, делающий примерно то же самое, но под оберткой маркетингового инструмента. На его основе особенно бомбанул проект Егора Цветкова из петербургской «Бумаги», когда он он фотографировал незнакомых людей в метро и потом находил их профили в ВК, узнавая про их жизни многое по одной грустной фотографии.

6nl.png

Местоположение

IP адрес. «Вычислю по айпи» хоть и стало мемом, но от этого метод не стал менее рабочим. Через базу GeoIP2 City хорошо определяется страна и город, где находится данный IP-адрес. Точность до города почти гарантирована, в своих проектах использую их базу уже года три. Сбои бывают только в редких случаях, когда какой-нибудь мобильные оператор решает перекинуть пул IP-адресов из одного региона в другой. Но это бывает раз пару лет и спокойно решается ежемесячным обновлением базы. GeoIP выдаёт еще координаты, но предупреждает не использовать их как местоположение пользователя. Чаще всего это просто точка где-то в центре города или района провайдера. Но мы можем попытаться найти карту наносетей этого провайдера, по ней область поиска становится еще больше. Но IP очень легко подделать, он никогда не является 100% доказательством. Прокси-серверы и тоннели типа VPN позволяют сделать это любому в один клик. Если человек хочет скрыть IP — это не составит труда. GeoIP выдаёт другую часть света — скорее всего он так и сделал, но всё же иногда это может быть зацепкой. Другие фотографии пользователя. Получил права — налепи их на лоб и выложи, пусть все узнают серию и номер. Это уже было выше. Из менее очевидного — фотографии чеков из супермаркета, талонов электронной очереди или вида из окна. Определить адрес вплоть до этажа становится делом техники и желания, если это важно. Здесь нет единого совета. Любая информация с фотографии может стать зацепкой, смотрите внимательно на окружение.

6nd.png
Фотографии серий и номеров документов в социальных сетях — не очень хорошая идея. Была идея написать кому-нибудь из них «вас приветствует старший лейтенант Приходько, когда штраф оплатите?»

Гео-поиск. Во всех популярных социальных сетях есть геометки. Фейсбук предлагает оставить «чекин» в самых разных местах, твитер прописывает ваши координаты к каждому твиту, ВК добавляет геотег к фотографиям из мобильных приложений. Иногда пользователь этого не замечает, а чтобы их подделать — нужно уметь в программирование. Для твитера есть GeoSocialFootprint, который анализирует последние геометки пользователя. Можно попробовать найти подобные сервисы для других соцсетей или перебрать эти данные вручную. Есть и обратная возможность: искать твиты рядом с определенными координатами. Так запрос самолет geocode:48.035569,38.755646,40km since:2014-07-17 until:2014-07-18 выдает первые фотографии с места крушения Боинга под Донецком.

6nj.png
«Пробить по IP» иногда всё-же полезно для определения города и провайдера. При наличии яиц можно попробовать позвонить в поддержку провайдера и с помощью социального инжиниринга узнать больше информации

Круг общения и коммуникации

В каждом поиске настаёт момент, когда он заходит в тупик. Мало данных, закрытые аккаунты и другие проблемы. Приходится погружаться в рутинный просмотр всей доступной информации в надежде интуитивно обнаружить хоть какую-то зацепку. При поиске мест приходится просматривать километры спутниковых снимков, а при поиске людей — всё публичное социальное взаимодействие. Входящее и исходящее. Неосторожный комментарий про «любимый универ» или «открывшийся около дома кинотеатр» может стать главной зацепкой.

6n9.png
Свежий актуальный пример из расследования ФБК. Даже премьер-министр палится фотографиями в инстаграме

Если человек спрятал свой аккаунт под замок, социальные сети стараются скрыть как можно больше данных. Но чаще всего не могут сделать это полностью. Тот же Twitter скрывает от чужих глаз ленту и подписчиков, но позволяет легко найти все публичные упоминания и реплаи пользователю. Вконтакте тоже, причем ищет даже в ссылках и метаданных. Но если аккаунт человека известен, то по его ID можно найти куда больше информации о круге общения. Попробуйте вбить свой ID в URL, узнаете много интересного. Facebook хоть и выпилил Graph Search, всё равно позволяет себе некоторые вольности. Есть сайт graph.tips, который знает куда фейсбук спрятал доступные поисковые запросы. Для меня с удовольствием расскажет всем места, которые я посещал или фотографии, которые комментировал. Благодаря этому появляются агрегаторы типа SocialMention, которые могут делать это одновременно по нескольким социальным сетям. Но их возможности ограничены, а закрываются они так быстро, что уже через пол года эта ссылка может быть нерабочей.

6na.png
SocialMention позволяет увидеть социальное взаимодействие с пользователем в твитере, даже если у него закрытый аккаунт
6nb.png
Сервис GeoSocial Footprint показывает на карте, где бывал пользователь в последнее время и как-то хитро считает рейтинг «опасности»
6nc.png
SocialBearing тоже выдаёт много полезной статистики

Круг общения человека — уникальный социальный отпечаток. Его можно отследить и воспроизвести. Если персонаж молчит или даже закрыл аккаунт от посторонних — его друзья могут быть гораздо более общительны, выдавая его просто самим фактом своего присутствия. Так мы однажды в рамках детективного Вастрик.Чата нашли владельца закрытого аккаунта, когда пробежались по списку людей, с которыми он взаимодействовал в твитере. Найдя каждого их них в ВК оставалось только соотнести их списки друзей. Можно найти уже готовые решения анализа таких социальных пересечений. Лично мне известны для твитера и для ВК.

6nq.png
Сравнение кругов общения двух пользователей: Дуров и Навальный

В качестве примера анализа социальных связей есть расследование от Bellingcat, где с помощью оставленного социального отпечатка раскрыли личность одного из представителей «золотой молодежи», оказавшегося сыном крупного чиновника. Парень неосторожно комментировал чужие фотографии в Instagram, чем выдал свою фамилию, университет и факультет, что позволило найти его в списках учащихся и понять все зависимости. После этого он закрыл аккаунт и больше не постил видео с пренебрежениями к правилам дорожного движения.

6nn.jpg
Пример из расследования Bellingcat про Rich Russian Kids. Как два неосторожных комментария в инстаграме вывели на коррупционную схему отца молодого человека. Ссылка на полное расследование в конце поста

Интересы и группы

Помимо круга общения, яркими маркерами могут стать интересы. В личных аккаунтах мало кто думает об их фальсификации: если человек увлекается программированием или фотографией, то скорее всего в разных социальных сетях он будет подписан на группы по этим интересам. Если групп нет — подойдут лайки. Для ВК есть целая куча приложений, рекомендаций от меня тут не будет, их можно найти «смотреть лайки в вк». Есть сайты-шпионы, которые следят за активностью конкретных пользователей (сайт не проверен, может быть вредоносным). Для других соцсетей дела обстоят сложнее. Facebook не показывает какие посты лайкнул пользователь, только группы. Поиск в Instagram тоже ничего не умеет, но есть сторонние сервисы типа One Million Likes, изначально созданные для продвижения и накрутки лайков, но полезные для нас. Для поиска комментариев Instagram хорошо индексируется гуглом, что позволяет найти всю публичную активность пользователя по фильтру «site:instagram.com». В твитере есть Lists, куда ботописатели часто добавляют аккаунты по ключевым словам. Что еще удобнее, ведь выйти из листа нельзя. Написал твит про SEO — добро пожаловать в список сеошников навечно. Дальнейшее использование списка групп и интересов ограничивается только вашим воображением. Если есть идеи — пишите ниже.

6ng.png
Facebook покажет какие группы лайкал пользователь
6nh.png
ВК тоже отдаст группы, если пользователь не запретил
6ni.png
В Twitter можно смотреть Lists, а можно использовать целый набор поисковых операторов

Челленж

6nk.jpg

Напоследок не хватает какого-то вызова или испытания, как в прошлый раз. С примерами было сложно, хоть здесь оторвёмся. Задача: найти мой аккаунт в ВК и добавиться в друзья. Не хотите в друзья — как-то еще сообщите мне лично, не важно, я всё равно туда не пишу. Прямые ссылки в комментариях к посту буду удалять, но как вычислили — пишите. В прошлый раз это было всем интересно. Кто уже знает — молодцы, отдыхайте, думаю вас меньшинство. Ведь ВК я использую только для чтения, публично его не упоминал, а данные там не совпадают с реальными. Однако это возможно, используя информацию из поста. Посмотрим будет ли этот челленж сложнее предыдущего, а то жаловались, мол слишком просто вам. Погнали.

Заключение и ссылки

В этом посте я постарался совместить весь личный опыт с десятками прочитанных расследований и статей. Надеюсь вы узнали из поста хоть что-то новое про обыденные инструменты и методы их использования. Здесь нет никаких секретных архивов ФСБ или хитрых инструментов поиска. Хотя последние возможно будут появляться. Может даже я попробую что-нибудь такое запрограммировать. Пока же для нас всех главным инструментом остаётся конечно же сайт передачи Жди Меня. Ну и пара ссылок по теме:

  • Расследование Bellingcat про «Rich Russian Kids», которое использовалось в качестве примера как человек может сам себя спалить.
  • Красивое разоблачение авторов аккаунтов Fake_MIDRF в твитере (оригинал был утерян вместе с сайтом, это репост). Моя любимая часть — как вычисляли номер телефона. Оказывается разные сервисы скрывают звездочками разные цифры.
  • Пост на схожую тематику на хабре. Нашел когда готовил материалы для статьи.

Подписывайтесь на рассылку, если еще не сделали этого. Будем разбирать конкретные расследования, новости по теме за неделю, и другие вещи, которых не хватает на полноценный пост, но нельзя не упомянуть. Надеюсь на максимальный фидбек. Используемые источники:

  • questions/21788/answer-anchor/answer/62266
  • https://9186748.ru/kak-uznat-parol-drugogo-cheloveka/
  • https://vas3k.ru/blog/389/

Ссылка на основную публикацию