§4.2. Как искать людей
Чтобы найти информацию о ком-то в интернете, бывает недостаточно набрать имя в гугле. Как правило, таким образом мы можем получить только самую базовую информацию о человеке. Давайте поймем, что можно узнать о человеке в интернете и как это сделать.
Персональные данные
Под персональными данными можно понимать любую информацию, по которой можно определить и найти человека — никнейм, адрес электронной почты, имя и фамилия, домашний адрес, номер телефона, место работы или учебы, последние посещенные места. Эти данные могут находиться где угодно — в мессенджерах и социальных сетях; на форумах и других онлайн-сервисах; на сайте школы, где вы учитесь; в закрытых базах госорганов и приватных документах, которые почему-то индексируются поисковиками. Обычно мы даже не задумываемся, когда указываем личный адрес электронной почты при регистрации на очередном сайте. Но именно из таких маленьких кусочков и можно собрать много информации практически о ком угодно.
Магия поисковых систем
Как правило, при поиске чего-либо в интернете поисковики выдают вам самые релевантные результаты — те, которые по мнению алгоритмов подходят вам лучше всего. Этот способ подходит, когда вы не знаете, что вы ищете. Когда вы знаете, что вы хотите найти, можно воспользоваться специальным языком запросов и указать поисковой системе, что конкретно вам нужно. В запросе кроме простого указания фраз можно использовать операторы — специальные конструкции, которые будут ограничивать поиск. Рассмотрим самые полезные:
| Слово | Что делает | Пример |
|---|---|---|
| site | Ищет на сайте и его поддоменах | site:ugractf.ru команды 2018 |
| link | Страницы, ссылающиеся на сайт | link:ugractf.ru |
| cache | Версия из кеша | cache:ugractf.ru |
| inurl | Поиск по подстроке адреса | inurl:docs.google.com/spreadsheets база |
| кавычки | Точное совпадение | "чёрные, серые, зелёные хакеры" |
| mime | Тип файла | mime:pdf приказ |
Большинство операторов универсальны, но существуют операторы, которые работают только в Гугле или только в Яндексе.
Многие сайты используют одинаковое программное обеспечение — например, по данным разработчиков блог-платформы WordPress, ей пользуются 35% всех сайтов в Интернете. Если в этой платформе найдут уязвимость, с помощью операторов поисковых запросов можно будет находить сайты под управлением этой платформы и эксплуатировать уязвимости там. Такие запросы называют дорками (англ. dorks). Существуют различные базы таких запросов — по ним можно найти открытые веб-камеры, файловые хранилища, уязвимые сайты и многое другое.
Этот подход применим и к open-source проектам: мы можем смотреть в том числе и их исходный код. Там важные данные могут появляться ещё чаще: пароли, приватные ключи, токены от различных сервисов. Автоматические сканеры анализируют почти все репозитории на таких сервисах, как Github, GitLab и Bitbucket, и достают токены автоматически.
Социальные сети
Сегодня практически все пользуются социальными сетями. Их стоит понимать в широком смысле слова: все сайты, где есть профиль с какой угодно персональной информацией, можно отнести к социальным сетям. Это и форумы, и мессенджеры, и различные сервисы с фильмами, музыкой и играми, и многое другое. С их помощью можно найти многое: от фотографии до адреса электронной почты и телефона.
Мы знаем, что многие сервисы привязаны к номеру телефона или к электронной почте. Они используются не только для авторизации, но и для синхронизации контактов: в одних соцсетях есть поиск друзей по телефону или почте, в других — ваши контакты из памяти смартфона автоматически становятся видны и в списке контактов на сайте. Добавив нужный вам номер в телефонную книгу, вы сможете найти его профиль, а там — полезную информацию.
В общем случае, для поиска в социальных сетях иногда даже не требуется аккаунт — можно искать без регистрации и SMS. Если же авторизация обязательна, то в интернете можно найти внешние сервисы для поиска и просмотра профилей — например, для Instagram таких довольно много.
Большинство сайтов позволяет указывать имя пользователя или никнейм. Он используется в ссылке, например instagram.com/ugractf или t.me/ugractf. Люди обычно используют одно и то же имя пользователя на разных сайтах, что позволяет связывать аккаунты на разных ресурсах. Это можно делать как вручную, так и автоматически — с помощью специальных утилит. Например, такую возможность даёт сайт Namechk. По запросу он найдёт все занятые домены и никнеймы в социальных сетях.
О вас рассказывает даже ваш банк. Сейчас повсеместно распространены переводы по номеру телефона — можно отправить деньги клиенту вашего банка, через Систему Быстрых Переводов и другими способами. Таким образом можно получить информацию о том, в каких банках у того или иного человека открыты счета, иногда можно узнать имя и отчество, а в некоторых банках — даже фамилию.
Ещё больше информации можно получить из фотографий. Например, некоторые сервисы предоставляют много возможностей на основе геолокации. ВКонтакте и Instagram позволяют искать фотографии, сделанные рядом с тем или иным местом — так можно больше узнать о том, кто живёт или работает в интересующем нас здании, и какие мероприятия там проходят. Мы ещё вернемся к этой теме в следующем параграфе.
Сервисы можно использовать не только для сбора информации о пользователе — можно пойти дальше и получить непосредственный доступ к аккаунту. Некоторые сервисы для сброса пароля до сих пор задают секретный вопрос. Много людей раскрывают ответ на него в своих профилях: обычно для ответа на такие вопросы нужны даты рождения и прошлые фамилии родственников, клички животных или домашний адрес. Узнав эти данные через социальные сети или даже с помощью общения, можно установить собственный пароль. Если получен доступ к почте, то с её помощью можно дальше зайти и в другие аккаунты. За их списком далеко ходить не надо: письма о регистрации лежат в том же ящике. Если же аккаунт восстановить не удаётся, некоторые сайты (например, «ВКонтакте») при вводе номера телефона сообщают профиль пользователя с таким номером.
Вход по SMS не сильно надёжнее — его можно обойти с помощью перехвата сообщений или выпуска новой SIM-карты. Такие атаки используют в отношении владельцев биткоин-кошельков, выводя при этом десятки и сотни тысяч долларов. Чтобы защитить свой аккаунт, стоит использовать двухфакторную аутентификацию (2FA) — комбинировать использование сложного пароля и второго фактора. Таким фактором уже может быть SMS-сообщение, одноразовый код из приложения или код с аппаратного токена.
Утечки
В последнее время довольно часто происходят крупные утечки данных, в результате которых в интернете публикуются пароли, личные фотографии, паспортные данные и другая информация о людях, которая не должна попадать в открытый доступ.
Как правило, пароли быстро становятся неактуальными — однако, из этих баз всё ещё можно вытащить полезную информацию. Например, по адресу электронной почты мы можем узнать, пользовался ли человек тем или иным сервисом, и, если пользовался, то найти его имя пользователя.
Выводы
В интернете можно найти много информации о человеке — адрес электронной почты, телефон, имя, фамилию, фотографии, историю путешествий, домашний адрес и даже данные документов.
Для поиска в интернете можно использовать специальные операторы — искать на определенном сайте, по точной цитате или по типу файла. Есть базы специальных запросов, которые позволяют находить уязвимые сайты или незащищённые данные.
Социальные сети дают больше всего информации о пользователе — фотографии, личные данные, имена друзей и родственников. Связывать аккаунты одного человека в разных соцсетях можно с помощью номера телефона или адреса электронной почты. Более того, социальные сети позволяют использовать геолокации фотографий для поиска.
Используя найденные данные, можно сбросить пароль и получить доступ к аккаунту. Вход по SMS и привязка аккаунта к почте могут не помочь.
В базах утечек можно найти много полезной информации — старые пароли и аккауты человека на разных сайтах.