cc86
Модератор
- Регистрация
- 2 Июн 2022
- Сообщения
- 20
- Реакции
- 20
Деанон (деанонимизация) — это процесс сбора информации о пользователе с целью её раскрытия. Например, к деанону прибегают, когда хотят вычислить автора анонимного блога, напасть на след члена хакерской группировки или выяснить, кто скрывается за популярной разработкой.
Немалую роль в процессе деанона играет цифровой след — то есть те данные, которые пользователь сам оставляет о себе в Сети. Номер телефона, данные паспорта, адрес, перелёты, маршруты такси, контакты родных, сведения об имуществе, лайки, комментарии и даже то, что вы сейчас читаете этот текст, — всё это записывается и хранится на серверах приложений, которыми вы пользуетесь. И если эти данные защищены плохо или какой-то непорядочный сотрудник сольёт их в Сеть, они легко могут попасть в руки злоумышленников. Например, телефонных мошенников, выдающих себя за сотрудников банков.
Доксинг — почти то же самое, что и деанон, только в этом случае преступник шантажирует свою жертву публикацией персональных данных. Сам термин происходит от варианта написания английского слова docs — документы.
Помимо деанона вашей страницы, слива персональных данных и интимных фото, мошенники могут получить доступ к базам данных магазинов и банковскому счёту. Попав в такую ситуацию, люди теряются и соглашаются на любые условия киберпреступников.
Стоит отметить, что деанонимизация — это не всегда что-то противозаконное. Например, к этой процедуре прибегают спецслужбы, чтобы вычислить хакеров, преступников, телефонных мошенников и так называемых сватеров.
Сватинг — это намеренное сообщение о ложном преступлении, которое злоумышленник делает от лица своей жертвы, чтобы привлечь к нему внимание силовых структур. Термин происходит от названия американского спецназа — SWAT (special weapons attack team).
Гораздо больше информации о себе пользователи Сети раскрывают сами, поэтому хакерам зачастую даже не нужно ничего взламывать. В 1941 году американские спецслужбы придумали отдельную разведывательную дисциплину — OSINT, или open source intelligence, — технологию сбора информации о человеке или организации по открытым источникам.
Среди OSINT-инструментов есть скрипты, написанные на языке Python, которые помогают найти информацию о том, где, когда и на каких сайтах человек использовал свой никнейм или почту. Например, Himera, Maltego или GHunt. Популярные инструменты для деанона можно посмотреть здесь.
Впрочем, и это для хакеров вполне по силам — существуют утилиты, которые позволяют раскрыть личность пользователя по IP через серию запросов к роутеру. Есть и более примитивные способы, например социальная инженерия, когда злоумышленники представляются сотрудниками спецслужб и запрашивают у провайдера данные человека, мотивируя это тем, что с его IP-адреса совершались незаконные действия.
Ещё одна вещь, которую обязательно проверяют доксеры, — мессендже
Самая крупная из них — деанон клиентов «Яндекс Еды». Тогда злоумышленники опубликовали имена, адреса и номера телефонов клиентов сервиса, которые можно было посмотреть на интерактивной карте.
С такими же утечками столкнулись клиенты «СДЭК», Delivery Club, GeekBrains, «Ростелекома», «Гемотеста», Tele2 и «МТС Банка». Даже если компаниям удаётся минимизировать последствия атаки, все эти данные попадают к подпольным торговцам, которые сбывают их в теневом интернете.
Самый простой способ деанона по фото — поиск через Google и «Яндекс Картинки». Кроме этого, существует множество специализированных сайтов, которые заточены именно на поиск людей по фото, и вот самые популярные из них: Search4faces, TinEye и FindClone.
Чтобы результат был более эффективным, рекомендуется убирать всё лишнее с изображения и обрезать снимок так, чтобы на переднем плане было лицо человека, которого вы хотите найти. Таким образом вы найдёте имя и фамилию пользователя, получите информацию о городе, в котором он живёт, и сайтах, которыми он пользуется.
Работает это так: когда вы заходите на сайт, на вашем компьютере сохраняется текстовый файлик, куда «пишется» ваша активность — естественно, в обезличенном виде. Когда вы зайдёте на сайт в следующий раз, он вас узнает и сможет предлагать более релевантные товары и рекламу.
Сами по себе cookie-файлы не опасны: они хранятся в зашифрованном виде и не могут проникать в системные файлы компьютера и давать доступ к персональным данным. Чаще всего их используют для таргетированной рекламы, которую настраивают под конкретные предпочтения пользователя.
Но профессиональные хакеры и спецслужбы могут деанонить пользователей в том числе и с помощью cookies — поэтому, если вы не уверены в надёжности сайта, лучше не разрешайте ему использовать cookies или используйте анонимный поисковик.
ры. В Telegram, WhatsApp или Viber пользователи сами указывают имя, фамилию и прикрепляют реальную фотографию. А если у злоумышленников на руках ещё и данные с досок объявления, то идентифицировать его местоположение и узнать персональные данные человека не составит совсем никакого труда.
Полностью защититься от деанона невозможно — если, конечно, вы не готовы отказаться от современных сервисов в пользу приложений с открытым исходным кодом (хотя и это не даст стопроцентной гарантии). Но можно постараться минимизировать риски или же просто усложнить немного жизнь злоумышленикам)
об этом расскажу в другом посте.
Немалую роль в процессе деанона играет цифровой след — то есть те данные, которые пользователь сам оставляет о себе в Сети. Номер телефона, данные паспорта, адрес, перелёты, маршруты такси, контакты родных, сведения об имуществе, лайки, комментарии и даже то, что вы сейчас читаете этот текст, — всё это записывается и хранится на серверах приложений, которыми вы пользуетесь. И если эти данные защищены плохо или какой-то непорядочный сотрудник сольёт их в Сеть, они легко могут попасть в руки злоумышленников. Например, телефонных мошенников, выдающих себя за сотрудников банков.
Доксинг — почти то же самое, что и деанон, только в этом случае преступник шантажирует свою жертву публикацией персональных данных. Сам термин происходит от варианта написания английского слова docs — документы.
Помимо деанона вашей страницы, слива персональных данных и интимных фото, мошенники могут получить доступ к базам данных магазинов и банковскому счёту. Попав в такую ситуацию, люди теряются и соглашаются на любые условия киберпреступников.
Стоит отметить, что деанонимизация — это не всегда что-то противозаконное. Например, к этой процедуре прибегают спецслужбы, чтобы вычислить хакеров, преступников, телефонных мошенников и так называемых сватеров.
Сватинг — это намеренное сообщение о ложном преступлении, которое злоумышленник делает от лица своей жертвы, чтобы привлечь к нему внимание силовых структур. Термин происходит от названия американского спецназа — SWAT (special weapons attack team).
Как деанонят людей
Данные о пользователях Сети собирают маркетинговые агентства, стриминговые сервисы, бренды, вендоры цифровых устройств и ПО, провайдеры — они хоть и не занимаются намеренным деаноном, но знают о нас практически всё. Правда, для них отдельный человек — это обезличенный портрет в огромной галерее данных, которые они используют в основном для персонализации рекламы.Гораздо больше информации о себе пользователи Сети раскрывают сами, поэтому хакерам зачастую даже не нужно ничего взламывать. В 1941 году американские спецслужбы придумали отдельную разведывательную дисциплину — OSINT, или open source intelligence, — технологию сбора информации о человеке или организации по открытым источникам.
Деанон через социальные сети
Если ваш профиль в социальных сетях открыт для других пользователей, то найти информацию о вас не составит труда. Фотографии, комментарии, скрытые друзья, изменения профиля — всё это отслеживается через телеграм-боты или специализированные сайты. Даже давно забытая «детская» страница во «ВКонтакте» может привести к вашему деанону.Среди OSINT-инструментов есть скрипты, написанные на языке Python, которые помогают найти информацию о том, где, когда и на каких сайтах человек использовал свой никнейм или почту. Например, Himera, Maltego или GHunt. Популярные инструменты для деанона можно посмотреть здесь.
Деанон по IP-адресу
IP-адрес (Internet protocol address) — это уникальный идентификатор, который присваивается любому устройству в интернете. Сам по себе IP-адрес — штука не такая уж и секретная, его может посмотреть администратор любого сайта, который вы посещаете. Другое дело, что раскрыть личность человека, зная лишь IP, — задача непростая, потому что реальные данные пользователя в связке с его уникальным идентификатором хранятся только у провайдера.Впрочем, и это для хакеров вполне по силам — существуют утилиты, которые позволяют раскрыть личность пользователя по IP через серию запросов к роутеру. Есть и более примитивные способы, например социальная инженерия, когда злоумышленники представляются сотрудниками спецслужб и запрашивают у провайдера данные человека, мотивируя это тем, что с его IP-адреса совершались незаконные действия.
Деанон по номеру телефона
В теневом интернете существуют десятки сайтов, которые за деньги предоставят полную информацию о владельце номера: звонки, СМС, геолокацию и паспортные данные. Такими сливами занимаются сотрудники операторов сотовой связи, у которых есть доступ к клиентским базам.Ещё одна вещь, которую обязательно проверяют доксеры, — мессендже
Деанон через «слитые» базы данных
Многие из вас видели новости о том, как в очередной крупной корпорации произошла утечка данных пользователей. По информации Роскомнадзора, с начала 2022 года таких утечек было уже больше 40.Самая крупная из них — деанон клиентов «Яндекс Еды». Тогда злоумышленники опубликовали имена, адреса и номера телефонов клиентов сервиса, которые можно было посмотреть на интерактивной карте.
С такими же утечками столкнулись клиенты «СДЭК», Delivery Club, GeekBrains, «Ростелекома», «Гемотеста», Tele2 и «МТС Банка». Даже если компаниям удаётся минимизировать последствия атаки, все эти данные попадают к подпольным торговцам, которые сбывают их в теневом интернете.
Деанон по фото
Найти человека, имея лишь одну его фотографию, тоже не так трудно, как может показаться на первый взгляд. Некоторые сервисы на базе ИИ легко находят все страницы, куда пользователь выгружал собственные снимки: будь то социальные сети, форумы или маркетплейсы.Самый простой способ деанона по фото — поиск через Google и «Яндекс Картинки». Кроме этого, существует множество специализированных сайтов, которые заточены именно на поиск людей по фото, и вот самые популярные из них: Search4faces, TinEye и FindClone.
Чтобы результат был более эффективным, рекомендуется убирать всё лишнее с изображения и обрезать снимок так, чтобы на переднем плане было лицо человека, которого вы хотите найти. Таким образом вы найдёте имя и фамилию пользователя, получите информацию о городе, в котором он живёт, и сайтах, которыми он пользуется.
Деанон с помощью cookies
Помните кнопку «Принять файлы cookie», которая есть почти на каждом сайте? Такие файлы помогают компаниям собирать информацию о предпочтениях своих потенциальных клиентов: они отслеживают, на какие страницы заходит пользователь, что ищет на сайте и чем интересуется.Работает это так: когда вы заходите на сайт, на вашем компьютере сохраняется текстовый файлик, куда «пишется» ваша активность — естественно, в обезличенном виде. Когда вы зайдёте на сайт в следующий раз, он вас узнает и сможет предлагать более релевантные товары и рекламу.
Сами по себе cookie-файлы не опасны: они хранятся в зашифрованном виде и не могут проникать в системные файлы компьютера и давать доступ к персональным данным. Чаще всего их используют для таргетированной рекламы, которую настраивают под конкретные предпочтения пользователя.
Но профессиональные хакеры и спецслужбы могут деанонить пользователей в том числе и с помощью cookies — поэтому, если вы не уверены в надёжности сайта, лучше не разрешайте ему использовать cookies или используйте анонимный поисковик.
ры. В Telegram, WhatsApp или Viber пользователи сами указывают имя, фамилию и прикрепляют реальную фотографию. А если у злоумышленников на руках ещё и данные с досок объявления, то идентифицировать его местоположение и узнать персональные данные человека не составит совсем никакого труда.
Полностью защититься от деанона невозможно — если, конечно, вы не готовы отказаться от современных сервисов в пользу приложений с открытым исходным кодом (хотя и это не даст стопроцентной гарантии). Но можно постараться минимизировать риски или же просто усложнить немного жизнь злоумышленикам)
об этом расскажу в другом посте.
