Пару месяцев назад я рассказал об одном достоверном случае, когда силовики использовали Telegram-бот с персональными данными для деанона человека в Telegram.
Проект «Сканер» начал деанонимизировать сотрудников спецслужб, которые разгоняли протест в Москве
обратный процесс анонимности, когда персональная информация о человеке становится доступна всем и каждому. Доксинг (также деанонимизация, деанон или пробив) (англ. «doxing» или «doxxing», от сокр. «docs» — документы) — поиск и/или публикация персональной или конфиденциальной. Доксинг (также деанонимизация, деанон или пробив) (англ. «doxing» или «doxxing», от сокр. «docs» — документы) — поиск и/или публикация персональной или конфиденциальной. Ему надо было часами сидеть и старательно прятать за блюром лица людей на снятых в 2020 году кадрах.
Доксинг: что это такое и как от него защититься
Именно поэтому после посещения сайтов недвижимости, консультанты могут позвонить с предложением купить что-либо — от квартиры до мебели, даже если вы не оставляли номер телефона. Первый вариант получения данных — использование специальных агрегаторов, которые из тысяч источников автоматически собирают данные людей, составляя досье. Источники могут быть открытые и закрытые. При этом данные различаются по способу размещения оставлены добровольно или были слиты или степени социальной важности. До сих пор идут споры о том, относится ли, например, ФИО к персональным данным, ведь наше имя известно с рождения. А вот паспортные данные — информация гораздо более личная, но если у вас есть смартфон или любой другой способ попасть в интернет, то агрегаторы способны найти и их. Вас может заинтересовать: Треть россиян хранит на телефоне фото важных документов Второй вариант описывает более затратную по времени механику сбора информации в интернете, и каждый из нас периодически к ней прибегает — это мэтчинг сопоставление данных. В интернете можно встретить истории, когда ревнивая девушка или мужчина узнавали об измене партнера по случайной фотографии, например, кактуса у друзей друзей или вроде того.
Для осуществления такого метода необходима программа, которая фиксирует время входа и выхода, например, в мессенджер. Затем с помощью системы оперативно-розыскных мероприятий можно определить, кто имел доступ к сети TOR именно в это время. С каждой проверкой последующей временной точки, круг подозреваемых сужается. Дальше уже для определения необходимого нам человека используются стандартные практики расследования. Теперь мы рассмотрим методы активной деанонимизации. Деанонимизация с использованием файлов-приманок Очень распространенный и эффективный метод активнойдеанонимизации, который может обойти даже Tor. Заключается в создании документа, который будет устанавливать соединением с сервером и отправлять IP-адрес. Он не будет рассмотрен как вредоносный файл, так как соединение с сервером — это не вредоносный функционал. Даже если файл будет открыт на виртуальной машине, в качестве песочницы, атака будет успешной, так как виртуальная машина по умолчанию не блокирует соединения, а анонимность Tor браузера распространяется только на сайты, открываемые в нем. Единственная сложность может возникнуть в том, что для соединения с сервером необходимо открытие файла-приманки на компьютере жертвы, простое скачивание не приведет к результату. Но для этого можно воспользоваться социальной инженерией, с помощью которой можно убедить анонима в необходимости открытия файла. Деанонимизация путем эксплуатации уязвимостей Данный метод предполагает обнаружение уязвимости в одном из средств обеспечения анонимности. Например, уязвимость CVE-2017-1663 заключается в том, что версии Tor браузера до 8. Уязвимость была устранена в сентябре 2018 года, но есть вероятность появления новых уязвимостей, которые могут проэксплуатировать не только хакеры, но и спецслужбы. Добровольная деанонимизация путем использования социальной инженерии Для использования такого метода хакерами или спецслужбами обычно создается подделка какого-либо популярного сайта. Здесь также важно использовать сайт, на который с большей вероятностью зайдет аноним. Далее на сайте устанавливается проверка наличия средств анонимности, например, проверка провайдера или сравнение примерного расположения по IP-адресу с системным временем. Этот веб-сайт не поддерживает соединение через прокси». В случае, если аноним отключит анонимайзер, произойдет его деанонимизация. Заключение Несмотря на популярность и большое разнообразие существующих ныне анонимайзеров, обеспечить полную анонимность в сети не просто сложно, а невозможно. Любого пользователя можно деанонимизировать, успешность атаки будет зависеть от времени и возможностей атакующего. Даже в случае соблюдения этих инструкций, обеспечить, а главное сохранить полную анонимность в Интернете не представляется возможным.
Телефонным хулиганом оказался ранее судимый 33-летний житель Смоленска. Будучи в изрядном подпитии, мужчина решил похулиганить. Полиция возбудила уголовное дело. Теперь мужчине грозит от трёх до пяти лет реального срока.
Да нет, я мирный человек. Какое там стрелять людей? Я с января 2009 года по людям не стрелял. Я не кровожадный человек. Не исключено, что такое имя мужчина мог взять, вдохновившись названием известного бренда сетевых решений, маршрутизаторов и коммуникаций ZyXEL. Когда-то он входил в группировку Тесака Максима Марцинкевича. В 2009 году Роман Железнов расстрелял из травматического пистолета несовершеннолетнего панка Матвея Таля, за что был осужден на четыре года в колонии-поселении, откуда освободился по УДО летом 2012 года. Вскоре после этого Железнов уехал на Украину, где вступил в батальон «Азов» деятельность организации признана террористической и запрещена в РФ. Из обвинительного заключения по делу Василия Стрижакова, обвиняемого в покушении на телеведущего Владимира Соловьева, стало известно, что Следственный комитет считает Зухеля причастным к руководству группировкой террористов. Следствие полагает, что Железнов также администрировал другие каналы со схожей тематикой. В октябре 2014 года органами СК России в отношении Зухеля было возбуждено уголовное дело о наемничестве. Железнов был заочно осужден в марте 2018 года и приговорен к четырем годам лишения свободы. Если вы знаете задержанных, вы их родственник или знакомый, а может быть, юридический представитель — расскажите об этом, позвонив по номеру нашей редакции. Мы также отвечаем в соцсетях и мессенджерах. Звоните круглосуточно.
Подробности
- Просто новая версия «Криптоскана»?
- Соцсети по паспорту. Россиян ждёт тотальный деанон
- Деанон и доксинг: как хакеры раскрывают личности пользователей в Cети
- 📕Полный деанон человека через Instagram!
- Что такое деанон? Деанонимизация пользователей социальных сетей. Персональные данные
- Содержание
У вас остались вопросы?
- Что такое доксинг и можно ли от него защититься в интернете
- Что такое деанон (деанонимизация)?
- Новый глава Killnet: группировка займется атаками на наркодилеров
- Читайте также
Что такое деанон? Деанонимизация пользователей социальных сетей. Персональные данные
| Как избежать деанон в Сети? | обратный процесс анонимности, когда персональная информация о человеке становится доступна всем и каждому. |
| Кому грозит «деанон»? | Деанонимизация — это процесс идентификации личности индивида или организации, скрывающихся за анонимным идентификатором или псевдонимом в цифровом пространстве. |
| Деанон челенж. Задеанонено: 2 человека. | Автор: imTheSupremeOne | 24 октября 2020 Andrej Biryukov ответил: Деанон — это деанонимизация, процесс, при котором раскрывают, например, анонимную личность. |
unixforum.org
Я этого не испытывал, но от людей которых деанонили я слышу такие же ощущения - "было страшно сначала, а потом забыл будто такого не было". Защита от деанона Так как же защититься от этого? Да очень легко. Не палите своё реальное имя, если вас зовут Антон попросите друзей называть вас как то по другому, например Иван.
Не привязывайте никогда основные номера к публичным соц. То-есть, если у меня есть VK: vk. Этот вк оформлен на виртуальный номер.
А вот если у вас есть личный вк с вашими реальными данными и фотками , постарайтесь его нигде не палить, и не "связывать" его со своим ником. Если вы хотите оставаться анонимными - просто используйте разные ники, если можете. Это необязательно.
Например, в телеграме будьте вы "Антоном777", а на ютубе "Геймером2007". Никаким ботам не скидывайте свой номер телефона. Где это возможно, и где вы хотите оставаться анонимным в тг - пишите от имени канала.
Этот бот логгирует ваши почты и IP-адреса при пополнении баланса и сливает их в базу, оттуда и появляются "Возможные сервера" и "Почты" возле вашего тг-аккаунта в пробиве через "Глаз бога".
Чаще всего это происходит с YouTube-блоггерами, например, Руслан Соколовский , JesusAVGN , TheBrainDit , Апасный Канал и другие, которые в определённый момент достигли популярности и сделали деанон; Случайный — деанонимизация непреднамеренная и нежеланная пользователем, которая возникает вследствие невнимательности к деталям или особой и чрезмерной внимательности со стороны зрителя. Например, при съемке постановочных видео или публикации каких-либо скриншотов, заметок и тому подобное. Автор подобного «произведения» мог показать излишнюю информацию, например, имя или фотографию человека, случайно раскрыть своё местоположение по виду из окна и так далее. Отдельно стоит выделить, что данный вид деанона может произойти вследствие технического прогресса, из примера, когда пользователи портала «Двач» деанонимизировали российских порноактрис с помощью сервиса FindFace ; Злонамеренная — деанон человека и разглашение его персональных данных на всеобщее обозрение с целью преследования, травли или наказания. Обнародование данных может вызвать тревогу, страх, стыд, смущение и другие мало-приятные для человека факторы. Порой, фанаты настолько безумны, что способны вычислить адрес человека по отражению в зрачках , сопоставив это с информацией из открытых источников. Разоблачение личности проблема не только медийных персон, но и простых людей не желающих, чтобы об их присутствие на том или ином сайте, в социальной сети, мессенджере знал кто-либо из их окружения.
Способы деанона Для тех, кто занимается вопросом деанона пользователей, порой, и не требуется углубляться в поиски, так как часто информация находится на поверхности, в открытых источниках. Всё, что требуется — знать, что и где искать. Деанонимизацию пользователя могут проводить различными путями: искать по никнейму — часто мы используем один и тот же никнейм на всех ресурсах, где проходим регистрацию социальные сети, форумы, блоги, игры и так далее. Есть специальные сайты, которые в автоматическом режиме осуществляют поиск по нику на самых популярных площадках в Интернете, либо же заинтересованный пользователь может делать это в ручном режиме; поиск по фотографии — один из главных атрибутов поиска. При наличии фото человека — возможно воспользоваться автоматическими сервисами поиска и обнаружить различные сайты, где человек мог оставлять о себе какую-либо иную полезную информацию. Помимо этого, любая фотография сделанная пользователем через фотоаппарат или же мобильное устройство имеет часть скрытой информацией — метаданные , которые включают в себя характеристики устройства и, порой, GPS-координаты; анализ речи и произношения — если пользователь записывал видео с голосом или просто голосовые сообщения, это также может стать инструментов для деанона.
У одного много ошибок, у другого — их вовсе нет. Чтобы понимать важность лингвистической составляющей в деанонимизации пользователей, рекомендую по этому поводу посмотреть потрясающий мини-сериал « Охота на Унабомбера », основанный на реальных событиях; поиск по номеру телефона — сейчас, если и не каждый, то практически все ресурсы с целью безопасности требуют от пользователя обязательной привязки мобильного телефона.
С одной стороны — это позволяет обеспечить двухфакторную аутентификацию и защитить аккаунт от взлома. С другой стороны — даёт возможность выполнить деанон пользователя по номеру телефона в мессенджерах , социальных сетях и на любых другим сайтах, где он был указан; данные о местоположении — благодаря почти полному насыщению городов различными считывающими устройствами и смартфонами, мы, люди, теперь ходим, разговариваем на фабриках данных. Проходя через турникет метро, отправляя текстовое сообщение, даже просто неся телефон в кармане — мы генерируем данные с метками местоположения в режиме реального времени. Геолокация показывает повторяющиеся посещения часто посещаемых мест повседневной жизни, таких как дом, рабочее место, магазины и тому подобное. Данная информация может быть использована, как в благих целях или же против нас; поиск по социальным сетям — думаю, не стоит писать, что соц. Вконтакте, Facebook, Одноклассники, Инстаграм и другие — очевидно, что социальные сети представляют собой один из главных инструментов для деанона пользователей, так как там находится крайне больше количество информации начиная от интересов человека и заканчивая его окружением, то есть списком друзей. Объединение различных наборов данных является ключевым фактором для полноценной деанонимизации, поскольку информация из нескольких источников может дополнять и обогащать друг друга. Способы защиты от деанона Видите список способов деанона?
Выше он, над этим пунктом находится... Хорошо, поскольку теперь Вы знаете, как защитить себя от деанонимизации. Если коротко рассмотреть: при публикации фотографий в Интернете позаботьтесь об исключении метаданных о местоположении; посмотрите мини-сериал «Охота на Унабомбера», а при написании какого-либо текста — измените стиль на полностью противоположный; просмотрите социальные сети, мессенджеры, форумы, блоги и любые другие открытые источники, где Вы могли публиковать какую-либо информацию компрометирующую и раскрывающую Вас; используйте разные ники для разных платформ; не передавайте данные о местоположении, в случаях, где это объективно не требуется; «молчание — золото».
Отечественной разработкой в данном направлении является программа «Т-Поиск». Программа выдает всю информацию по найденным учетным записям, включая историю изменения пользовательских данныx. Кроме того, существует ряд сетевых сервисов, собирающих из разных источников данные об учетных записях пользователей и предоставляющих их при различных условиях. Все чаты, в которых присутствует искомый аккаунт, должны быть проанализированы на наличие сообщений от него. Облегчает решение данной задачи встроенная в Telegram фунция поиска в чатах сообщений определенного пользователя.
Нередко лица в общениях оставляют текстовую, графическую, звуковую или видео-информацию, которая прямо или косвенно может способствовать их идентификации. При размещении пользователем изображений как в качестве аватара, так и в виде фотоизображений в сообщениях и при наличии оснований полагать, что они не являются заимствованными, их так же следует использовать в поисковых мероприятиях. Кроме портретных фотографий в поисковых целях могут использоваться и изображения местности вид из окна квартиры , интерьеров, частей тела особенно рук с запечатленными папиллярными узорами , одежды и аксессуаров. Кроме приведенных выше чисто поисковых мероприятий для установления пользователей Telegram применимы активные методы деанонимизации, такие как деанон-боты и ссылки-ловушки.
Деанона не будет? – Деанона нет!
Означает, что вполне очевидно, процесс нарушения статуса «анонимно» самим интернет-пользователем или другими людьми (с помощью методов деанонимизации). Во время задержаний 77 участников митинга получили травмы, людей били ногами, дубинками и электрошокером. Чтобы обезопасить себя от деанонимизации, привязывайте к телеграму телефоны других стран, а также используйте виртуальные номера. Выбираются произвольные люди, собирается нужная инфа, после чего составляется отчет о деаноне и его публикация общественности.
unixforum.org
Доксинг (также деанонимизация, деанон или пробив) (англ. «doxing» или «doxxing», от сокр. «docs» — документы) — поиск и/или публикация персональной или конфиденциальной. А потом исполняются людьми, которые понимают ещё меньше Но! Я прозрел, и больше не могу себе такого позволить. В Кемерове закрылась пекарня, которая отказывалась обслуживать людей с нетрадиционной сексуальной ориентацией.
После беспрецедентной атаки на Собянина произошла масштабная деанонимизация Telegram-каналов
SmartSearchBot — платный бот, который может помочь в поиске людей по ФИО, дате рождения, номеру авто, фото в базах утечек информации. Мы собрали список лучших телеграм каналов категории «деанон» в количестве 13 шт. Самое веселое – Центр исследований легитимности и политического протеста уже взялся за деанон пользователей сервиса по просьбе ФСБ и МВД. Система распознавания не то что не смогла идентифицировать человека, она даже не нашла его лицо. Тем не менее, «правоохранители» пообещали привлечь анонима за «деанон» работника гродненской прокуратуры по ч.3 ст.203−1 УК (до 5 лет лишения свободы со штрафом).
Что такое деанон (деанонимизация)?
Второй вступит в силу 1 ноября 2019 года и предусматривает создание специальной инфраструктуры на случай, если рунет отключат от глобальной сети. Александр Горбунов признался, что он является автором телеграм-канала «Сталингулаг». В интервью Би-би-си он рассказал о том, как зарождался блог и почему он так долго держал свою личность в секрете. Суд в Лондоне приговорил основателя проекта WikiLeaks Джулиана Ассанжа к 50 неделям тюрьмы за неявку на заседание в 2012 году. Именно тогда он скрылся в посольстве Эквадора.
Как отметила судья, Ассанж может рассчитывать на досрочное освобождение, если тот отбудет половину срока без нарушений.
Во время задержаний 77 участников митинга получили травмы , людей били ногами, дубинками и электрошокером. Депутату Александре Парушиной разбили голову , также сообщалось, что одному из несовершеннолетних задержанных подбили глаз.
Соцсети сильно ударили по анонимности: люди принялись указывать настоящие имена, выкладывать фото и видео. Онлайн-магазины получили наши адреса для доставок. Даже у простейших программ лояльности появился доступ к датам рождения. Тогда главным риском стал уже не сам факт утечки данных, а ее масштаб и степень приватности. Не проблема, если раскрыли твое имя.
Но какие-то данные могут сильно повлиять на жизнь и карьеру. Например, злоумышленники открыли принялись охотиться за частными фото и видео. В 2014 году случилась одна из крупнейших утечек приватных фото американских и европейских знаменитостей. Огромное количество откровенных снимков оказалось в сети. Другой крупный случай, затронувший уже обычных пользователей, произошел в 2015 году. Тогда хакеры слили в сеть данные миллионов пользователей канадского сайта знакомств Ashley Madison. На нем сидели люди, которые искали партнера для измены по секрету. После взлома тысячи человек столкнулись с шантажом и финансовым мошенничеством из-за раскрытия персональных данных. В 2024 году сайт Ashley Madison работает под лозунгом «Жизнь коротка.
Заведи интрижку». Раздел безопасности полон очевидных и поверхностных советов по приватности вроде использования двухфакторной аутентификации. Источник: ashleymadison. Аферисты взламывают социальные сети, выкачивают личные фото или переписки и угрожают жертвам отправить скриншоты другим людям. За деньги они предлагают это предотвратить. Доксинг активно применяют для травли людей с другими политическими взглядами, из других социальных слоев и даже в отместку за критику любимых музыкантов и актеров. При этом деанон может быть ненамеренным злодеянием.
Фотографии, комментарии, скрытые друзья, изменения профиля — всё это отслеживается через телеграм-боты или специализированные сайты. Даже давно забытая «детская» страница во «ВКонтакте» может привести к вашему деанону. Среди OSINT-инструментов есть скрипты, написанные на языке Python, которые помогают найти информацию о том, где, когда и на каких сайтах человек использовал свой никнейм или почту. Например, Himera , Maltego или GHunt. Популярные инструменты для деанона можно посмотреть здесь. Деанон по IP-адресу IP-адрес Internet protocol address — это уникальный идентификатор, который присваивается любому устройству в интернете. Сам по себе IP-адрес — штука не такая уж и секретная, его может посмотреть администратор любого сайта, который вы посещаете. Другое дело, что раскрыть личность человека, зная лишь IP, — задача непростая, потому что реальные данные пользователя в связке с его уникальным идентификатором хранятся только у провайдера. Впрочем, и это для хакеров вполне по силам — существуют утилиты, которые позволяют раскрыть личность пользователя по IP через серию запросов к роутеру. Есть и более примитивные способы, например социальная инженерия, когда злоумышленники представляются сотрудниками спецслужб и запрашивают у провайдера данные человека, мотивируя это тем, что с его IP-адреса совершались незаконные действия. Читайте также: Что такое IP-адрес и маска подсети и зачем они нужны Деанон по номеру телефона В теневом интернете существуют десятки сайтов, которые за деньги предоставят полную информацию о владельце номера: звонки, СМС, геолокацию и паспортные данные. Такими сливами занимаются сотрудники операторов сотовой связи, у которых есть доступ к клиентским базам. Ещё одна вещь, которую обязательно проверяют доксеры, — мессенджеры. В Telegram, WhatsApp или Viber пользователи сами указывают имя, фамилию и прикрепляют реальную фотографию. А если у злоумышленников на руках ещё и данные с досок объявления, то идентифицировать его местоположение и узнать персональные данные человека не составит совсем никакого труда. По информации Роскомнадзора, с начала 2022 года таких утечек было уже больше 40. Самая крупная из них — деанон клиентов «Яндекс Еды». Тогда злоумышленники опубликовали имена, адреса и номера телефонов клиентов сервиса, которые можно было посмотреть на интерактивной карте. Даже если компаниям удаётся минимизировать последствия атаки, все эти данные попадают к подпольным торговцам, которые сбывают их в теневом интернете. Деанон по фото Найти человека, имея лишь одну его фотографию, тоже не так трудно, как может показаться на первый взгляд. Некоторые сервисы на базе ИИ легко находят все страницы, куда пользователь выгружал собственные снимки: будь то социальные сети, форумы или маркетплейсы. Самый простой способ деанона по фото — поиск через Google и «Яндекс Картинки».
Деанон — это
Деанон — это деанонимизация, процесс, при котором раскрывают, например, анонимную личность. Насколько законна деанонимизация по фотографии. Много шума наделал сервис, который позволяет найти профиль человека в сети ВКонтакте по фотографии, которую вы загрузили в. Но уже сейчас существуют люди, специализирующиеся на деанонимизации для различных целей, и речь не пойдет о взломах аккаунтов в сетях.