Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (48)
  • добавить в избранное
    Добавить в закладки

Поисковые методы OSINT и как обезопасить себя от киберсталкеров

Прочитали: 917 Комментариев: 9 Рейтинг: 19

12 октября 2021

Интернет – опасное место, и в каждом выпуске «Антивирусной правды» мы стараемся давать рекомендации о том, как сделать своё присутствие во всемирной паутине максимально защищённым. Мы рассказываем про обязательное использование антивируса, частую смену паролей, советуем, как не попасться на фишинговую уловку и т. д. Сегодня обратим внимание на те следы, которые мы оставляем во всемирной паутине, — поговорим о том, что такое методы OSINT и как сделать своё присутствие в интернете максимально незаметным.

#drweb

Что такое методы OSINT

OSINT (от англ. Open Source INTelligence) – разведка по открытым источникам. Так называют совокупность способов поиска общедоступной информации. Проще говоря, хакерские клише вроде «пробить человека по фото» или «вычислить IP по учетной записи в игре» – это всё про методы OSINT. Если что-то и можно узнать о человеке, то исследователь будет проводить разведку именно по открытым источникам.

Самые популярные общедоступные ресурсы – это социальные сети. Мы не задумываясь оставляем в них персональную информацию о себе: имя, фамилия, дата рождения, город, школа, ближайшие родственники в списке друзей – зачастую все эти данные может увидеть любой желающий.

Также многое о нас могут рассказать опубликованные изображения. Представьте ситуацию: на днях вы собирались с приятелями в своем доме и решили сделать памятное фото, чтобы поделиться с виртуальными друзьями в Одноклассниках или ВКонтакте, но забыли отключить показ местоположения под фото. Таким образом, адрес вашего дома узнают не только друзья, но и «случайные прохожие». В рассмотренном примере благодаря только одному фото можно собрать множество информации: когда, где и кто с кем встретился. Помимо этого, по убранству дома можно будет сделать предположения о вашем достатке, способах заработка и т. д.

Здесь описан простой способ, воспользоваться которым может любой, кто регулярно использует социальные сети. Однако истинные знатоки OSINT могут вытянуть из изображения еще больше сведений: начиная с EXIF (от англ. Exchangeable Image File Format) – технической информации о фото – и заканчивая точным временем снимка по положению солнца. Теоретически овладеть методами OSINT может абсолютно любой человек, однако жизненно необходимыми эти знания являются для специалистов в области форензики (науки о раскрытии компьютерных преступлений) и журналистики.

Как утекают наши данные?

Как можно понять из примера выше, мы можем невольно раскрыть непростительно много подробностей о себе. Да, порой даже наше имя и настоящая фотография могут оказаться для потенциальных злоумышленников более чем достаточным источником сведений. Уже много лет существуют различные платные сервисы, позволяющие найти человека по изображению или даже его фрагменту. Это значит, что совсем не обязательно выкладывать фото на свою личную страницу в социальной сети, чтобы быть найденным. Достаточно иметь несколько общих фото с друзьями в их аккаунтах.

Зная ваше полное имя и дату рождения, злоумышленник может без труда разузнать всё остальное, даже если вы вроде бы больше ничего нигде не опубликовали. Ничто не мешает просмотреть список друзей, подписок, лайков в социальных сетях, чтобы узнать ваши интересы и точное место жительства.

Предположим, вы живете в Москве и очень уважаете рыбалку – подписаны на тематические группы, иногда оставляете комментарии, есть ваши фото с рыбой в руках. Допустим, кому-то захотелось отыскать чуточку больше информации о вас, чем доступно в социальной сети. Для этого можно попробовать найти в поисковых системах упоминание вашего имени или никнейма. Вдруг так удастся узнать немного больше о ваших увлечениях? Если же поиск не увенчался успехом, то в ход пойдет проверка популярных московских форумов о рыбалке – наверняка вы общались там с единомышленниками: хвастались уловом, делились секретами рыболовного мастерства и пытались выяснить, где купить ту самую удочку. Вполне возможно, что пару лет назад вы в ожесточенном споре о «лучшем месте для рыбалки в Москве» написали, что всю жизнь рыбачите только в Битцевском лесу. Скорее всего, вы работаете по стандартному графику 5/2, а значит, на рыбалку выезжаете ранним утром выходного дня. Значит, именно там в случае необходимости вас и можно найти.

Так или иначе, оставляя любые сообщения на форумах или в социальных сетях под своим реальным именем или часто используемым никнеймом, вы даете слишком много информации потенциальному злоумышленнику. Порой профессионалам удается найти даже паспортные данные, обращения в суд, подробную информацию о работе и многое другое.

Как защититься от киберсталкеров?

Отметим, что не стоит слишком серьёзно относиться к этим примерам. Если вы добропорядочный гражданин и ни с кем не конфликтуете, то будьте уверены, что никому и в голову не придёт шпионить за вами.

Однако есть принципы, которых стоит придерживаться в любом случае. Как уже было сказано, нужно внимательно следить за каждым следом, оставляемым в интернете. Мы подготовили советы, которые помогут обезопасить себя от потенциальной слежки.

Антивирусная правДА! рекомендует

  • Отключайте местоположение на фотографиях, которые вы планируете отправить на всеобщее обозрение в социальных сетях.
  • Удаляйте метаданные с изображений, если не хотите, чтобы посторонние знали, какое устройство для съемки вы используете.
  • Ведите только приватные диалоги, стараясь избегать публичного общения на форумах и прочих сайтах.
  • Внимательно следите за тем, какие веб-страницы и порталы вы посещаете. Некоторые из них могут требовать слишком много информации для регистрации: ФИО, номер телефона, реальный адрес.
  • Используйте разные никнеймы в интернете – так вас будет гораздо сложнее найти.
  • Переводите профиль в закрытый режим, если социальная сеть позволяет это сделать. При этом важно в друзья добавлять только тех, с кем вы знакомы в реальной жизни.

#безопасность #киберпреступление #названия #отслеживание_местоположения #персональные_данные #приватность #слежка #соцсети #терминология

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей