Что-то давненько я ничего не писал, да ничего интересного особо и не происходило, но тут давеча съездил я на одну встречу. Сидел молчал, залипал в телефоне, пока мой коллега что-то продавал, включился я только в момент, когда разговоры пошли на отвлеченные темы, например о смартфонах. И зря, потому что собеседник после встречи сел на очко.
Меня удивило, что человек работающий в ИТ абсолютно не шарит за самые азы кибербезопасности, приватности и т.д. (а может быть просто никогда об этом не задумывался), вот и родилась идея для поста.
Я про тебя знаю всё
Я ловлю ни с чем не сравнимый кайф, когда после очередной вечерней встречи на нейтральной территории предлагаю собеседнику, с которым мы знакомы час, его подвезти до дому, и когда он говорит «давай покажу дорогу», я отвечаю «не стоит, я знаю где ты живешь». В ста процентах случаях в глазах читается паника и немой вопрос «ОТКУДА ТЫ ЗНАЕШЬ?»
Самое забавное, что, обычно, для того чтобы узнать адрес человека даже время тратить не приходится – находим профиль «жертвы» в социальных сетях, изучаем, «БАХ» – фоточка в домашнем интерьере – мне этого более, чем достаточно. При этом, мне не нужна гео-метка, которую пользователь предпочел не использовать или удалил впоследствии – мне хватит только картинки.
Файлы изображений, по мимо самой картинки таят в себе очень много иной полезной информации: когда файл был создан, когда отредактирован, с помощью какого ПО редактировался, на какое оборудование был снят, с какими настройками производилась съемка, ну и самое главное – геопозиция. Вот её-то мы и расшифровываем, и превращаем в фактический адрес проживания нашего нового друга.
EXIF – стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные). Прямо сейчас ты можешь вбить в Google «EXIF viewer» и посмотреть, что о тебе говорят фоточки, сделанные на твой телефон. Как ты понимаешь, процесс можно автоматизировать – выдернуть все доступные изображения в твоём профиле, пройтись по ним с целью получить гео-метки для каждой фотографии и вывести табличку «фото» – «точка на карте», ну а дальше дело за малым – красиво это преподнести собеседнику 🙂
Сейчас мамкины конспираторы возгласят, мол «я не палю свои соц. сети» и «вообще у меня там имя не настоящее». Обычно, такие уникумы тоже проблем не вызывают. Всё, что было в Интернете – остается в Интернете. Существует масса сервисов, которые индексируют и агрегируют всю информацию из социальных сетей и поисковых систем. И если хоть раз когда-то ты впалил свой номер телефона – вычислить тебя можно за пару кликов, используя лишь общедоступную информацию.
К примеру, бот @EyeGodsBot по номеру телефона может выдать:
– Твоё имя
– Имена всех твоих фейков и переименований
– Логин Skype
– Страницу ВК, IG, Facebook, Одноклассников
Еще один популярный способ деанона – приложение GetContacts, за каким-то хуем все очень хотят знать под каким именем они записаны в телефонных книжках у других и повально скачивают это самое приложение. Обязательным условием использования приложения является доступ к записной книжке пользователя – дурачки, не думая открывают доступ к своим контактам, не задумываясь о последствиях, тем самым пополняя базу имен, а самое главное, взаимосвязей между пользователями. В умелых руках, база твоих контактов открывает широкие возможности (ну например, для того чтобы обчистить твой расчетник, на котором лежит пара сотен млн, но об этом как-нибудь в другой раз).
Так или иначе, база GetContacts достаточно обширная и это мы тоже можем использовать, но по умному – можно запустить виртуальную машину с Android, завести в записную книжку всего один контакт (интересующего нас пассажира), а можно поступить еще проще – воспользоваться ботом @get_kontakt_bot и просто указать интересующий номер телефона, при этом не сливать свою базу контактов. Зачастую, по номеру телефона можно получить не только имя и фамилию человека, но и должность, и место работы, в моём случае даже тачку, на которой я езжу 😀
Окей, едем дальше
Мой любимый сервис: mirror.bullshit.agency – он кеширует у себя все объявления с Авито, а Авито пользуется огромнейший процент населения, и только единицы заводят отдельную симку под него.
Место проживания с Авито вытянуть проще простого – продавая автомобили, электронику, мебель, одежду и т.д. – все указывают свой адрес проживания. Но помимо этого объявления на Авито могут рассказать о человеке еще много чего интересного: помогут определить примерный уровень дохода, узнать интерьер квартиры, в некоторых случаях – определить род деятельности.
Также, стоит для коллекции добавить приложение «Номерограм» – оно мониторит доски объявлений и соц. сети на предмет изображений, содержащих государственные номерные знаки. База на текущий момент у них не такая уж большая, но в редких случаях при профайлинге можно наткнуться на интересные фотографии с интересующим нас лицом, о которых он даже не подозревает. Вообще, существует отдельная когорта каких-то особенных людей, у которых в жизни всё есть и они могут уделять свое время на разную хуйню. Есть такой форум (я думал они все уже канули в лету) – «Меченая власть» (o001oo.ru), там вот эти особенные люди с избытком свободного времени выкладываю фотографии авто и свои домыслы кому же этот автомобиль может принадлежать. Даже есть рубрикаторы по регионам. Так вот, этот форум также является источником пополнения базы Номерограма, при этом сами владельцы авто не в курсе о наличии себя в этой базе, что, иногда, приносит крайне забавные фото 🙂
Но как быть если про человека вообще ничего не известно, а есть только фото? – С этим тоже проблем нет!
Пару лет назад был доступен сервис FindFace (у меня даже где-то до сих пор его API используется – естественно не работает). Сервис очень неплохо искал профили во ВКонтакте по фотографии. ВК их гнобили, пытались закрыть, ну а в итоге разработчики снюхались со спецслужбами и теперь работают на них.
Но не стоит унывать – появились отличные аналоги: search4faces.com и findclone.ru – есть триал (можно пользоваться бесплатно), есть API (можно процесс твоего профайлинга автоматизировать) – и работает всё это очень даже неплохо.
На ютубе даже есть каналы, где челики залетают в чат-рулетки, а пока общаются делают скриншот, ищут профиль во ВКонтакте, выдёргивают интересную информацию (как зовут, с кем встречается, кто друзья, где живет и т.д.), а потом начинают люто угорать над собеседником. Самая мякотка, когда на том конце веб-камеры сидит не 1, а больше участников – парня с девкой можно подставить изменой, в компании слегка подпитых молодых людей – можно уличить предателя (ну, пидора, в смысле) – наблюдать за этим одно удовольствие.
Реклама
Давай проведем простой эксперимент – скачай Instagram, выдай все разрешения, что он просит для своей работы (доступ к камере, доступ к местоположению, доступ к микрофону), потрать минут пять говоря ключевые фразы рядом с телефоном (экран разблокировать и заходить в Instagram не обязательно): «детские игрушки», «памперсы», «детское питание», ну а на следующий день – глянь свою ленту, спорю на Black Label, что она будет у тебя завалена соответствующей рекламой.
Это не уникальная фишка инстаграма – подобной слежкой промышляют все уважающие себя приложения: Siri, Google Now, Facebook, Яндекс и т.д. Как ты думаешь формируются аудитории по интересам в рекламных кабинетах? Аудиторию «Автомобили» я еще могу понять как собрать, но, например «Кредиты» – серьёзно? Кто-то специально подписывается на хештеги «долги» или «кабала»? Не думаю. Вангую, сейчас вылезут мненечегоскрываты – и я всеми руками поддерживаю эту позицию. Действительно, не стоит как-то шифроваться, запрещать доступ к компрометирующим функциям приложений – вы нахуй не интересны ни гуглу, ни фейсбуку – никто не будет детально изучать ваше онлайн-досье. Всю вашу информацию в агрегированном виде просто сливают мне как рекламодателю, и, уж поверьте, я смогу вас загнать в долги 🙂 Впарить ненужную услугу или товар за оверпрайс горячему и подготовленному покупателю – одно удовольствие, завтра он уже будет жалеть о потраченных деньгах, пытаться их вернуть, но будет уже поздно.
И некачественные товары/услуги – это не самая большая беда. Народ отупел настолько, что верит всему, что написано в интернете – как иначе объяснить непрекращающийся рост количества «серой» рекламы? Чего стоят одни только «Опросы Сбербанка» – поставь галочки для трёх вопросов и получи 159 456 руб. 42 коп. (но сначала заплати налог: 5 945 руб.)
