Вас ищут в Интернете
Лет тридцать тому назад люди, чтобы найти какую-нибудь информацию, тратили много времени, сидя в библиотеках, посещая родственников, знакомых и знакомых знакомых, писали заявления в разные конторы, которые искали то, что Вам надо (как пример, «Жди меня»). Забегая вперед, скажу, что сегодняшняя статья посвящена тому, как злоумышленники могут искать любого рода пользовательские данные и использовать их в своих корыстных целях.
Но продолжим экскурс в историю… Люди, кто занимается сбором данных профессионально (например, частные детективы, адвокаты), использовали более сложные и эффективные методы сбора информации. Так свою работу в недавнем прошлом описывал частный детектив Стивен Рамбам (Steven Rambam):
Цитата:
Например, мне кто-то дает номер телефона, я как следователь, с помощью этого телефонного номера получаю имя и адрес, все знают, как это делается. С их помощью я получаю дату рождения и номер социального страхования. С их помощью адрес, родственные связи, места работы, направления бизнеса, недвижимость, историю семейного положения, все публичное, криминальное, и другие полуоткрытые либо открытые записи о человеке. Автомобильные номера, транспортные средства, и так далее и тому подобное.
А сейчас очень много людей имеют возможность выходить в Интернет и осуществлять поиск там. Искать можно что угодно, и делать это может кто угодно, а поиском может заниматься не только человек с честными намерениями, но и злоумышленник.
О том, как можно проводить поиск людей во всемирной паутине, как могут использовать полученную информацию пользователи, а также о том, как всего этого избежать, сейчас мы и поговорим.
Как обычно ищут в Интернете
Искать можно, когда хоть что-нибудь об искомом человеке известно, например, фамилия (фамилия + имя — самый удобный случай). Давайте сначала определимся, где мы будем искать, кого мы будем искать, что об этом «ком-то» мы будем искать.
Итак, где: поисковые системы, социальные сети.
Кого: чтобы после прочтения этой статьи не возникало претензий, будем искать меня (автора статьи).
Что: а давайте все, что можно.
После того, как рассмотрим этот вопрос, приступим к тому, что попытаемся узнать, какие действия могут предпринять «хорошие» и «плохие» люди после удачного поиска.
Ищем при помощи поисковых систем
Начнем с поиска в поисковых системах. Для начала обратимся к Википедии с вопросом «что такое поисковая система?». Получаем ответ, цитата: «программно-аппаратный комплекс с веб-интерфейсом, предоставляющий возможность поиска информации в Интернете».
Все мы знаем, что есть поисковые системы, такие как Google, Yandex, Yahoo, Aport и другие. Но вот вопрос: какую выбрать именно для поиска людей? Нет сомнения, что Google имеет самые обширные базы и возможности поиска, но, если мы ищем человека из нашей страны, а тем более города (что бывает чаще всего), предпочтение следует отдать Яндексу. Почему, спросите Вы. Ответ: потому что именно Яндекс специализирован на русскоязычном сегменте Сети, и поиск проходит без большого количества ненужных результатов. Кстати говоря, еще один плюс в пользу именно этого поисковика. Когда настраиваешь Яндекс «под себя», с учетом региона, то потом можно поставить галочку, ограничивающую зону поиска, что еще больше упростит поиск.
При осуществлении поиска надо учитывать язык поисковых запросов (язык, на котором делаются запросы к базам данных). Не надо учить весь язык, достаточно выучить лишь несколько операторов (в наших примерах будут использоваться только кавычки: слово или словосочетание, находящееся внутри кавычек будет искаться именно в этой (и ни в какой другой) грамматической форме). Поэтому вводить данные в строку поиска мы будем 2 раза: один раз в кавычках, а второй раз – без них, после чего будем сравнивать результаты.
Итак, вводим данные в первый раз без кавычек. Получаем примерно такую картинку:
Тут же для сравнения делаем второй поиск, только ставим запрос в кавычки.
Теперь для того, чтобы найти информацию, которая относится именно ко мне (в данном случае), включаем логику и сравниваем 2 получившихся результата.
Итак, что же мы видим:
• первое, что бросается в глаза, это то, что я не всю страницу поместил сюда. Объясняю – то, что не попало сюда – фотографии и видеоролик, который Яндекс тоже выдал как результат поиска, но тут его результаты в большинстве случаев ошибочны. Переживать не стоит, потому что мы еще осуществим поиск в социальных сетях.
• Еще бросается в глаза раздел «пресс-портреты». Но, позже, когда узнаем, что я являюсь школьником, сделаем вывод, что я не могу являться настолько знаменитым солистом группы, чтобы мой портрет был в Яндексе.
• Давайте посмотрим, где он (я) может учиться. Один раз встречается результат «МОУ Гимназия №26» и два раза «МОУ Гимназия № 69». Такие совпадения внутри одного города встречаются нечасто, но если встречаются, надо думать. Когда Вы ищете человека, вы явно о нем что-то знаете, например, интересы (сфера деятельности, хобби, в конце концов, успехи в школе/вузе и т.д.). Если мы посмотрим в 26-й гимназии, то увидим, что фамилия встречается в разделе физической культуры, в то время как остальные результаты говорят нам о деятельности в сфере информатики. Делаем вывод, что объект поиска обучается в гимназии № 69. Также можно сделать предположение о кружках и секциях, которые посещает искомый объект. Предположение, потому что нет достоверной информации ни по одной ссылке из тех, что мы выявили в результате поиска.
• Также можно посмотреть, в какой ВУЗ я подал документы, а там промониторить сайты этих ВУЗов и посмотреть, куда зачислен (вплоть до кафедры, специальности и группы).
• Можно раздобыть информацию о конкурсах, в которых я принял участие и результатах.
В данном случае больше мы ничего выяснить не сможем, хотя мы и так узнали достаточно большой объем информации. Кстати говоря, если Вы заботитесь о том, чтобы информации в Интернете о Вас было по минимуму, вы можете не регистрироваться в социальных сетях, но вот если Вы проявляете социальную активность, то, скорее всего, поиск, подобный тому, что мы сейчас провели, даст неплохие результаты. Если Вы не участвовали нигде, то максимум, что можно будет узнать – место учебы или места, открытые для общего доступа, где вы регистрировались (например).
На самом деле, можно искать информацию о лицах (физических и юридических) при помощи специальный программ. Одна из них — Maltego. Какого рода информацию она может найти? Она будет особенно полезна при поиске данных о какой-нибудь компании: начиная с общего описания деятельности и заканчивая личными телефонами сотрудников. Как инструмент использовали популярные поисковые машины, различные общедоступные базы данных(телефонный базы и т.д.). Maltego осуществляет поиск при помощи искусственного интеллекта. Она сопоставляет различные данные, можно указывать взаимосвязи между найденными данными, что увеличивает эффективность поиска. За информацию спасибо habrahabr.
Ищем в социальных сетях
Вспомним, что социальной сетью называется сайт, чье содержимое (контент) заполняется его пользователями.
Займемся поиском в одной из самых популярной социальной сети в России – Вконтакте (там с большой вероятностью можно найти почти любого человека, который нас интересует), эту сеть я выбрал только в качестве примера, а в «полевых условиях» можно будет просмотреть и другие популярные сети.
Принцип поиска уже известен: вводим известные данные (у нас это имя, фамилия, школа, вуз). Уверяю, результат поиска будет точным.
На странице мы сможем увидеть разные данные (все зависит от степени заполнения, естественно), например, места, которые данный человек посещает, опять-таки образование, служебную часть, интересы и другую информацию. Отдельно можно сказать про ник. Его тоже можно обнаружить на странице в социальной сети. Зная ник, можно попытаться вычислить (есть определенная вероятность, что это будет успешно) почтовый ящик (и) интересующего нас пользователя, а также можно отыскать его на сайтах, где вместо имени с фамилией чаще фигурирует ник (например Антивирусная Школа).
По фотографиям, альбомам можно узнать больше о хобби человека, его пристрастиях, иногда даже о его благосостоянии (если, например, присутствуют фотографии из отпуска, который, может быть, стоит довольно дорого).
Если за человека взялись серьезно, то таким же образом, как о нем, можно узнать многое о его друзьях (этот список скорее всего будет доступен на его страничке в социальной сети).
Еще есть различные сервисы, которые занимаются мониторингом социальных сетей (например, один из самых популярных — peoplefinder.net, который собирает информацию с Twitter, FaceBook, MySpace). Львиную долю информации можно разыскать на подобных сайтах.
Информация и злоумышленники. Как противостоять
А теперь давайте посмотрим, как могут использовать всю эту информацию злоумышленники.
Все, конечно, может зависеть от их целей, но для начала мы в качестве примера рассмотрим наиболее распространенную – жажду денег, то есть, того, кого искали, будут на них «разводить».
Когда мы искали информацию при помощи поисковых систем, увидели, что я много где участвовал и много где занимал призовые места. В таких случаях могут писать, что Вы стали победителем лотереи среди победителей того или иного конкурса, и просить, чтобы Вы, например, послали смс – сообщение, тогда получите приз. Как же этому всему противостоять? В первую очередь надо помнить, что ни одна нормальная организация не станет победителю/призеру высылать призы больше, чем через месяц после проведения мероприятия. Помните, что нигде не проводится лотерея для победителей среди победителей (и тому подобные мероприятия). Если и проводится, то на очень высоком уровне, какой злоумышленники обеспечить не смогут (например у нас это главное областное соревнование – Слет способной и талантливой молодежи, проводится в Областном Доме Учителя, освещается прессой – согласитесь, жулики не потянут). Очень хорошо будет взять себе за правило игнорировать все сообщения, которые приходят от неизвестных Вам людей и содержат слово «смс» или глагол «отправить» (включая синонимы). Вспомните, чему Вас учила мама в детстве: не разговаривай с незнакомыми людьми… сейчас надо дополнить только одно: особенно, если им нужна личная информация о Вас.
Может злоумышленник начать рассказывать, что он лучший друг брата твоего друга или что-нибудь очень на это похожее, и просить «по старой дружбе» оказать ту или иную услугу.
Может иметь место быть такая штука как социальная инженерия (метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным – по материалам Википедии). Если помочь просит брат друга Вашего друга, то тут лучше всего применить принцип французского вассалитета «вассал моего вассала – не мой вассал», только перефразировать немного: друг моего друга не мой друг. Так, я думаю, будет правильнее.
Узнав, что у Вас есть ребенок (если это действительно так), и Ваш номер телефона, злоумышленник может сыграть на родительских чувствах (в последнее время довольно распространенный способ мошенничества), например:
— Привет, папа, у меня большие проблемы, я не могу говорить со своего телефона, положи, пожалуйста, денег на этот номер, я потом все объясню.
В таких случаях лучше всего интересоваться (как бы это смешно или странно не прозвучало) именем своего ребенка, сказать, что все свободные деньги я потратил на твой день рождения, и попросить напомнить, на когда он (ребенок) позвал гостей. Обычно злоумышленник выдает себя неправильными или сбивчивыми ответами.
Кроме вымогательства денежных средств, могут просто-напросто взломать Ваш аккаунт в социальной сети или почтовый ящик. Для того, чтобы этого не случилось, необходимо постоянно выполнять несколько условий:
Поставить максимально длинный и сложный пароль, содержащий различные буквы (разных регистров), цифры, специальные символы (восклицательные знаки, знаки подчеркивания и т.д.).
Не переходить в социальные сети по сторонним ссылкам в Интернете.
Никому, даже маме, не давать даже намека на то, какой у Вас стоит пароль.
Внимательно просматривайте адресную строку, когда хотите посетить социальную сеть или проверить почтовый ящик.
Вместо заключения
Тут мы разобрали, как можно искать людей в Интернете, как могут найти Вас. Интернет – большое хранилище информации, и она там есть в большом количестве. Вас могут найти мошенники, если сочтут, что Вы им интересны, но не надо быть параноиком и совершать различные странные поступки, когда видите свои данные в Интернете, помните, что Вы нужны и своим друзьям, которым иногда подобная информация тоже помогает (например, в выборе подарка на Ваш день рождения).