Verb

Местные
  • Публикации

    40
  • Зарегистрирован

  • Посещение

О Verb

  • Звание
    Продвинутый пользователь

Посетители профиля

225 просмотров профиля
  1. Привет. Хочу познакомить с простой, но рабочей схемой по кэшбэку. Если в общих словах, то мы будем размещать чужие товары на чужих сайтах, и получать бонус за их продажу Нам нужно зарегистрироваться тут - https://www.salesprocessing.ru Этот сайт занимается кешбэком и можно получать деньги и кешбэк за их продажу . Скачиваем картинки товаров и идём на авито создавать объявление (с отметкой оплатой при получении) я предпочитаю ЮЛУ .Когда человек напишет вам, то просто кидаете ссылку на товар (типо можете заказать на нашем сайте) и если человек купит часы за 1000-1500 например вы получите около 200-300 рублей + ещё кэшбек. За неделю можно продать больше 200 товаров и используя только юлу, добавив около 100-150 товаров. Создавать акки в ЮЛЕ на свою реф ссылку, что бы получать баллы, с помощью баллов объявления всегда в топе. ваучер - W0JLI5XBENH74L1XI5KV66MQ1 + Ещё можете привлекать рефералов и получать по 1% с каждой их продажи. Если вы сделаете около 200 продаж то на балансе у вас будет сумма примерная 580$ (они размораживается как только покупатель получает товар) Минимальный вывод 1$, можно вывести даже на биткойны . Ещё на сайте есть подарки (деньги) за регистрацию, регистрируешься, заходишь в раздел подарки , жмешь получить, ждешь столько сколько указано и выводишь.
  2. Привет бро. В чем соль всего этого этого эксперимента? В том, что нам нужно купить товары на ебей и чтобы доставить на дропов в юс, а потом отправить в свою страну и успешно продать за 90% от цены. Ну что же начинаем? Бить я сегодня буду маки, айфоны и все такое с логотипом эпл. Вчера 25 мая была обнова на ебея и все сели на очко, что ебей умер. Чем то мне напоминает весь кардинг базаром, кто то один ляпнул, что будет смерть ебею и все подхватили, как базарные бабы и понеслось. Хотя сами хуй проверяли. И так что нам нужно? Дропы несколько чел. Условия у моего дроповода. Чтобы дроп забрал(принял) посылку, то нужно отдать дроповоду 50 баксов. И это еще парни мало) Чаще всего цена около соточки зеленых за принятие пака или вообще процент от стафа. Первым делом куплю акки ебей + сс = Цена 40р/шт. Возьму 30 акков. Значит еще 30 прокси/тунелей = 30 баксов(цена прокси/тунели). Еще нужно немного удачи и в путь. Бить я буду без смены, а рероут потом на дропов. Го го гоу Ну вот итоги) Зашло всего 6 товаров. Вот часть из них. Общая сумма около 8к баксов. Дойдет думаю половина где то так. Ну а так время покажет. Ждем след часть. Расскажу, сколько выслали и многое другое.
  3. Это может быть ресурс, доступный только по инвайтам, как, например, популярный в рунете коллективный блог лепрозорий, или пиратский онлайн-кинотеатр турбофильм. Таким же образом работают множество торрент-трекеров, самые популярные из них what.cd и waffles.fm. Попасть на такие ресурсы можно получив приглашение от уже зарегистрированного пользователя, на некоторые трекеры можно попасть пройдя собеседование в IRC, в котором спросят про основы работы Bittorrent и попросят показать статистику с какого-нибудь еще трекера. Это могут быть сайты, индексирование которых запретил владелец, прописав директиву в файле robots.txt, или на которые никто не ссылался. Попасть на такие сайты можно зная ссылку. Используемая Роскомнадзором система мониторинга исполнения провайдерами блокировок сайтов, например, доступна по адресу http://46.61.217.144/ Это может быть ресурс, доступный только через какую-нибудь оверлейную сеть (работающую поверх Интернета), например, скрытые сервисы Tor или ипсайты I2P. Для того, чтобы попасть на скрытый сервис Tor, достаточно скачать Tor Browser Bundle с его сайта и запустить его. Это специальная сборка браузера Firefox с доступом в Tor и некоторыми улучшениями анонимности. Вот некоторые ресурсы: facebookcorewwwi.onion — официальное зеркало Facebook. flibustahezeous3.onion — зеркало библиотеки Флибуста. tetatl6umgbmtv27.onion — чат со случайным человеком. 2v7ibl5u4pbemwiz.onion — факты о котах. Чтобы попасть в I2P, нужно скачать клиент с другого сайта и настроить веб-браузер на использование HTTP-прокси 127.0.0.1:4444. Некоторые ипсайты: http://rus.i2p — вики на русском. tracker2.postman.i2p — анонимный торрент-трекер, работающий внутри I2P. http://forum.i2p — основной форум. Есть раздел на русском. http://flibusta.i2p — Флибуста есть и в I2P. http://id3nt.i2p — микроблогинг-сервис. Также можно «подсмотреть» в Tor и I2P, не устанавливая клиента, воспользовавшись открытым гейтом. Для этого нужно добавить в конце ссылки .tor2web.org для Tor или .i2p.us для I2P. В этом случае анонимность пользователя не гарантируется, а передаваемые данные может подсматривать и изменять владелец данного гейта. Даже если никакие из данных ресурсов у вас интереса не вызвали, то установить Tor будет все равно полезно. Во-первых, он поможет вам обойти Интернет-цензуру, а во-вторых — массовую слежку.
  4. TOR ресурсы. Что же это за ресурсы? Значительная часть сайтов — это магазины и торговые площадки, выполненные в виде форумов или аукционов по образу eBay. Наркотики, оружие, поддельные документы, краденые товары, кредитные карты, поисковики, торренты, книги, хостинг и тд — все это можно найти на виртуальных развалах TOR. Стоит отметить, для тех кто не вкуривает, ссылки в onion можно открыть только с использованием браузера Tor, или сторонних расширений. Ресурсы указаны лишь в ознакомительных целях и я никак не призываю с них заказывать. Я за здоровый образ жизни. Поисковики: Первое, чем хочется себя обеспечить, оказавшись в альтернативной версии интернета, — это поисковик. Тут вроде бы никаких проблем: Torch - http://xmh57jrzrnw6insl.onion/ - поисковик по скрытой сети, можно попробовать что-то найти. Grams - http://s42qgnh4kesd5odo.onion/ - поисковик по торговым площадкам нарко-направленности в скрытой сети, его фишка это индексация только определенных популярных площадок, а не всей скрытой сети без разбору. РосПравосудие rospravjmnxyxlu3.onion - российская судебная практика, самая обширная БД, 100+ млн. решений судов, юристы, адвокаты. Почта: TorBox torbox3uiot6wchz.onion - безопасный и анонимный email сервис с транспортировкой писем только внутри TOR, без возможности соединения с клирнетом ProtonMail protonirockerxow.onion - достаточно известный и секурный имейл-сервис, требует JavaScript, к сожалению Хостинг: На Hidden Host - http://hostzdcvmuqacom4.onion/ обещают 20 Гбайт места и нелимитированный трафик за 0,1 BTC в год; Real Hosting - http://hosting6iar5zo7c.onion/ стоит 0,25 BTC в год и дает всего 256 Мбайт места и 1 Тбайт трафика; Kowloon Hosting Services - http://kowloon5aibdbege.onion/services.html имеет гибкую тарификацию — от 0,04 BTC в месяц за 256 Мбайт до 0,8 BTC за полгода и 2 Гбайт. Pic2Tor pic2torqdbtzkasl.onion - анонимный хостинг картинок. Разрешенные форматы: JPG, GIF, PNG; max: 20 MB; 5000x5000 px; Картинки удаляются через 60 дней, если их никто не просматривает. Торренты: Что обычно прячется в темных уголках интернета, кроме наркоты и голых писек? Конечно же, варез! В наше время тут, правда, никакой особой веселухи: есть зеркало The Pirate Bay - http://uj3wazyk5u4hnvtk.onion/, и оно в целом покрывает большую часть пиратских потребностей. Книги: Для книголюбов в дарквебе тоже есть все необходимое — в первую очередь это «Флибуста» - http://flibustahezeous3.onion/ и отличный поисковик по «библиотеке Траума» под названием «Словесный богатырь» - http://sblib3fk2gryb46d.onion/. Магазины: Магазины и торговые площадки — это, похоже, пока что и есть основное применение скрытых сервисов Tor. Поэтому остановимся на них чуть подробнее и (исключительно в исследовательских целях) пройдемся по основным рынкам. Вообще, когда просматриваешь списки ссылок, от всех этих «акрополей», «александрий», «оазисов», «гетто», «лавок», «лавочек», «магазинчиков», «аптек» и прочих закутков голова начинает идти кругом. Конкуренция огромна, и каждый задрипанный наркоторговец пытается урвать свое, изгаляясь и придумывая, как выделиться. Как тебе название магазина «Мерцающий цирк возмездия»? Нам тоже понравилось — чисто с литературной точки зрения. Dream Market - http://lchudifyeqm4ldjj.onion/ Специализируется на наркотиках и цифровых продуктах. По нескольку тысяч позиций содержат разделы: наркотики и запрещенные лекарства, дампы баз и персональные данные, оружие, драгоценности, кардинг, малварь, хостинг и прочие услуги. RuTor - rutorzzmfflzllk5.onion — торговая площадка в виде форума, средняя популярность. Общение, продажа вещества, фин. услуги, документы. SwimPool - swimpool5o2cfhjk.onion — форум и торговая площадка, активное общение, обсуждение как наркотиков, наркобизнеса, так и других андеграундных тем. За активность на форуме начисляют кредиты, которые можно поменять на биткоины. Зеркало сайта swimpool.biz Финансы: Konvert konvertr6667fiat.onion - биткоин обменник. QIWI / VISA / CASH-IN Burger burgerfroz4jrjwt.onion - bitcoin-миксер со вкусом луковых колец. Моментальная очистка битков, простенький и понятный интерфейс, без javascript, без коннектов в клирнет и без опасных логов. (отключен до 1 августа) Jabber / XMPP: TorXMPP torxmppu5u7amsed.onion локальный onion jabber. Связь доступна только внутри сервера RuTor. TLS, шифрование паролей пользователей, 100% доступность и другие плюшки. XmppSpam xmppspamc54buwix.onion - автоматизированная система по спаму в jabber. Pastebin / Записки: CrypTor cryptorffquolzz6.onion - одноразовые записки. Имеется возможность прикрепления файлов до 3 мб. Не работает без JavaScript. Enot enotegggr635n4lw.onion - сервис одноразовых записок, уничтожаются после просмотра. Без JavaScript. Главные отличия: сайтов в Onion сильно меньше и они значительно криминальнее.
  5. Что такое подписка о неразглашении? Это такой документ, в котором сказано примерно следующее: меня предупреждали, что разглашение данных предварительного расследования уголовного дела запрещено законом и наказывается в уголовном порядке. А что такое «данные предварительного расследования уголовного дела»? Это все сведения о расследовании уголовного дела — от момента, когда его возбудили, до момента, когда его передали в суд или закрыли. С кого берут такие подписки? Почти со всех, кто имеет какое-либо отношение к этому делу — со свидетелей, потерпевших, переводчиков, экспертов, понятых и других «участников уголовного судопроизводства». Но есть важные исключения. Во-первых, подписку не берут с тех, кто ведет расследование — прокуроров, следователей и дознавателей. Во-вторых, нельзя брать подписку с подозреваемых и обвиняемых. 161 статья Уголовно-процессуального кодекса напрямую этого не запрещает, поэтому следователи и дознаватели иногда пытаются взять с подозреваемых или обвиняемых подписку. Но Конституционный суд запрещает так делать: подписка нарушает право людей на защиту. При этом адвокаты, которые помогают людям реализовывать право на защиту, все равно вынуждены давать подписку — по закону, они даже не могут посоветоваться с коллегой по поводу дела, которое ведут. Что именно нельзя рассказывать? Запрещено разглашать любые данные, имеющие отношение к расследованию. В интернете можно найти образцы бланков, где в скобках указано, что следователь или дознаватель должен указать, какие именно данные нельзя разглашать. Но руководитель «Команды 29» адвокат Иван Павлов утверждает, что на практике этого не происходит — в подписке используют максимально широкие формулировки. По мнению Павлова это связано с тем, что подписку берут не ради сохранения тайны следствия, а для сокращения стороне защиты пространствау для маневра. И все-таки в законе есть несколько важных исключений. Почти все они появились только в 2017 году. Можно разглашать данные: если на это дал разрешение следователь и дознаватель — и в том объеме, в котором они позволят если кто-то из органов государственной власти или должностных лиц нарушает закон если эти сведения следователь, дознаватель или прокурор уже сами публично рассказали — например, в интервью, в соцсети или как-то еще если эти сведения уже звучали в открытом судебном заседании И еще: если вы или ваш адвокат сообщает какие-то детали расследования в ходатайствах, жалобах или каких-то других документах по делу, это тоже нельзя назвать разглашением данных предварительного расследования. Что-то рассказывать о расследовании можно и специалисту, но только если он официально привлечен к делу и сам дал подписку о неразглашении. Если меня пригласили к следователю просто на разговор, он может взять с меня подписку? Только если уже возбуждено уголовное дело, и у вас есть в этом деле какой-то статус — например, свидетеля. Так что перед тем, как что-то подписывать, надо выяснить, о каком уголовном деле речь, и какое вы имеете ко всему этому отношение. Рассказывать нельзя совсем никому? Даже маме? Да, по закону — никому. Адвокат, который дал подписку о неразглашении, может обсуждать детали дела только со своим подзащитным — любые исключения надо согласовывать со следователем. Можно просто не подписывать этот документ? Можно, но от ответственности за разглашение это не избавит. Следователь просто позовет двух понятых, зафиксирует отказ и после этого вам все равно будет грозить уголовное дело, если вы кому-то что-то расскажете. Что будет, если нарушить подписку? По закону, это уголовное преступление. Возможное наказание: штраф до 80 тысяч рублей или в размере дохода за полгода; обязательные или исправительные работы; арест до трех месяцев. И много людей осудили за разглашение за последние годы? Немного. Вот данные Судебного департамента Верховного суда о числе осужденных по 310 статье УК: 2014 — 0 2015 — 2 2016 — 0 2017 — 0
  6. Cегодня решил отписать как получилось заработать немного денег с дураков на авито, началось всё примерно месяцев шесть назад, денег у меня не было, а они нужны всегда, Я подумал: есть люди которые разводят по предоплате а чем Я хуже, доработаю существующие схемы и попробую. Схема у меня была такая: 1.Публикую максимум объявлений который позволяет авито на 10-15 аккаунтов, ВАЖНО: публиковать надо в устьпюзденске. Я выбрал антиквариат, скачивал с групп вконтакте, публиковал. Кстати, Я даже не использовал VPN, все аккаунты на одном устройстве и на одном ip.(в дальнейшем Я схлопотал бан на все аккаунты но к тому времени уже кинул на 9 из 15 аккаунтов ) 2.Ждём день-два за это время соберётся 2-3 человека на каждом аккаунте кто хочет купить в другой город, думаю Вы уже поняли как работает схема, кидок на оплате почты, но схема доработана под 2018 год. Важные аспекты: • Мы не пишем в описании что делаем отправку почтой, ЭТО ВАЖНО (психология епте). • Когда лох (покупатель) пишет нам, что мол отправь наложенным платежом, пишем что обратился ты ко мне сам и вдруг не заберёшь посылку Я потеряю на доставке, работает на 9 из 10. • Обойти новую функцию доставки авито легко, есть очень много городов где нет пунктов для отправки авито доставкой • Я регистрировал аккаунты на виртуальные номера и не делал переадресаций, сначала просто не чего не писал в описании к объявлении, потом писал что занят работой и не могу отвечать, количество заказов не изменилось. • Важно понимать что зарабатываем мы не только на человеческой глупости но и на жадности, поэтому занижаем цены максимально, отлично подходят категории музыкальных инструментов, коллекционирование но можно найти и другие. Пример: находим в группе ВК по коллекционированию статуэтку за 5000 и ставим её за 1000. • Когда заказчик уже готов оплачивать напоминаем что на почте нужно будет оплатить комиссию за наложенный платёж, у меня был один который предложил предоплату. • Советую сохранять контакты чела у которого мы в ВК крадём объявления, бывает просят доп фото или фото с листочком, если что можно написать настоящему создателю. Что получилось у меня: первая партия аккаунтов принесла 4 200 рублей, потом их забанили, вторая самая долгая по жизни принесла 48000 рублей, аккаунтов было действительно много, тогда Я уже использовал качественный VPN. Сейчас появилась другая работа, так что кому надо, теперь Вы знаете больше.
  7. Verb

    Анонимная почта

    Так и какая же, самая надежная почта? Этим вопросом рано или поздно задаются многие пользователи интернета. 2017 год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018. В этой статье про анонимность, я расскажу вам про 5 самых надежных почтовых сервисов. Все изложенное ниже - мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах. _________________ Аутсайдеры в безопасности Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ - НЕТ. Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM. Каковы критерии выбора надежной почты? Надежность определяется следующим факторами: 1.Защита почты от взлома и перехвата третьими лицами. 2.Конфиденциальность — защита информации от самих разработчиков. 3.Отказ разработчиков от сотрудничества со спецслужбами. Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают. 1. ProtonMail Лично я пользуюсь этим сервисом. Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности. ProtonMail использует сквозное шифрование, а это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение. Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи. ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеется русский интерфейс. Дополнительные возможности ProtonMail: -Сквозное шифрование -Нулевой доступ к данным пользователя -Криптография с открытым исходным кодом -Самоудаляющиеся сообщения -Приложения для Android и iOS -Двухфакторная аутентификация 2. Mailfence Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще. В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд. Большим недостатком для наших людей будет отсутствие русского интерфейса. Дополнительные возможности Mailfence: -OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP). -Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей. -Интегрированное хранилище ключей. -Полная совместимость с OpenPGP. -Двухфакторная аутентификация. -Нет рекламы. 3. CounterMail Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования. Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом, об утечке данных не может быть и речи. CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира. Также большим недостатком для наших людей будет отсутствие русского интерфейса. Дополнительные возможности CounterMail: -Комплексная безопасность. -Бездисковые веб-серверы. -Опция USB-ключа. -Защита от атаки MITM (человек по середине). -Приложения для Android и iOS. 4. Tutanota Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку. Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов. Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей. Tutanota имеет русский интерфейс. Дополнительные возможности Tutanota: -Сквозное шифрование. -Открытый исходный код. -Приложения для Android и iOS. -Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты. 5. Posteo Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP. Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности). Дополнительные возможности Posteo: -Сквозное шифрование (PGP / GPG). -Отсутствие рекламы. -2 ГБ памяти (можно увеличить). -Открытый исходный код. -Электронная почта на всех устройствах (IMAP / POP3). -Вложения до 50 МБ. -Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами. В мою статью не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ. Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем я.
  8. Сразу к главному: невозможно совсем спрятаться в даркнете Даркнет кишит предложениями противозаконных сделок и желающими в них поучаствовать. Очень глупо считать, что правоохранительные органы его игнорируют. Работая в даркнете через Tor, продавцы оружия, препаратов и прочей «запрещенки» скрывают свою личность. Но то же право появляется у покупателей. В результате продавец не знает, с кем торгует. Впрочем, и покупатели не застрахованы от подставных продавцов. Полиция часто устраивает «контрольные закупки». Представители правоохранительных органов входят в доверие к продавцам, делают несколько заказов, предлагают встретиться. Дальше чистые методы социальной инженерии, просмотр записей с камер служб доставки и т.п., ловля «на горячем». И никаких высоких технологий. Сдать может кто угодно – якобы друг, сосед, коллега, недовольная бывшая. За примерами далеко ходить не надо. Основатель крупнейшей даркнет-площадки Silk Road попался из-за своей забывчивости. Росс Ульбрихт прекрасно скрывался и шифровался, но однажды использовал тот же ник, что и на старых форумах, где ранее разместил вакансию в поисках сотрудника на другой проект. И всё. Ульбрихта арестовали в библиотеке, где он сидел с ноутбука на Silk Road под аккаунтом администратора. Также вычислили посылку с девятью поддельными документами, которые Ульбрихт планировал использовать длч аренды серверов для Silk Road, и установили его место жительства. Дали 2 пожизненных срока, а также 20, 15 и 5 лет за отдельные эпизоды. На тот момент ему был 31 год, и теперь его жизнь вне тюрьмы завершена. Окей, но ведь есть Tor! Разве он не анонимен? Факт для затравки: осенью 2016 года полиция Швеции совместно с коллегами из других стран провела международную операцию «Титан». Результат? Поймано 3000 покупателей наркотиков в сети Tor. Вот вам ещё пример, размять мозг. В базе «Росправосудия» нашлось 403 решения со словом «Tor» внутри. Совпадение? А вот выдержка из решения по делу, в котором житель Саратова хотел купить в даркнете кокаин за биткоины. Отправили посылку «Почтой России»: Результат сделки – 5 лет и 1 месяц колонии за 4,53 г кокаина. Вот вам и защищенные Tor с даркнетом. Реальность такова, что Tor лишь скрывает активность пользователя внутри своей сети. Как только любой «хвост» коммуникаций выползает за эти пределы, он становится зияющей уликой, которая и приводит к распутыванию вышеупомянутых уголовных дел. Иными словами, чаще всего даркнетчиков ловят на внешней активности. Которая начинается в Tor и заканчивается в реальном мире. Но пользователя даркнета поджидают и другие угрозы конфиденциальности. 1. Взлом аккаунтов на сайтах даркнета Взломать аккаунт на сайте в даркнете в среднем проще, чем на площадках вроде e-Bay или Amazon. Хакеры (и белые, и черные) пользуются этим. Они получают контроль над аккаунтом и некоторое время работают от имени его прежнего владельца. Тот даже может не успеть никого предупредить, ведь сообщения, отправленные с «левого» аккаунта, в даркнете смотрятся особенно подозрительно. А другие каналы связи в этой сфере используются нечасто. К тому же после взлома аккаунта хакер получает доступ к старой переписке владельца. Так что установка кодовых фраз или просьба привести факты из прежнего общения не спасает. Фактически, крадётся личность пользователя, и от её лица можно наделать многое. Шутка в том, что реальный владелец аккаунта не способен ничего доказать без деанонимизации. Не покажет же он личную фотку, номер телефона или профили в соцсетях. 2. Загрузка вирусов и вредоносных скриптов Сайты даркнета могут заражать вирусами. Почему бы и нет? Они ничем особо не отличаются от обычных веб-сайтов. Например, вредоносный скрипт позволит узнать реальный IP-адрес пользователя или перехватить его трафик без взлома аккаунта. Преимущество заражения сайтов – массовость атаки. Если аккаунты обычно ломают по одному, то здесь можно получить сразу весь трафик или IP-адреса пользователей, заходивших на сайт в определённый промежуток времени. Ну а дальше можно в спокойном темпе раскрыть личности, возбудить дело и закрыть нарушителей закона, как ни в чём не бывало. 3. Криптовалютные транзакции прозрачны Пора развеять миф об анонимности биткоина и многих других криптовалют. В блокчейне биткоина можно отследить каждую транзакцию вплоть до генезис-блока (самого первого блока в цепи). А значит, если знать биткоин-адрес продавца, можно увидеть все транзакции, которые с него совершались. Соответственно, и вторую сторону сделки можно вычислить. Адреса порой достаточно просто загуглить, чтобы выявить связь между ними и реальными людьми вне даркнета. К слову, сотрудника Секретной службы США, который участвовал в расследовании Silk Road, вычислили после кражи 13 тыс. биткоинов (примерно 108 млн долларов по сегодняшнему курсу). Он вывел битки на биржу со своего кошелька, чтобы перевести в традиционные деньги. По данным биржи и кредитной карты его и нашли. Повысить уровень анонимности транзакций можно, используя биткоин-миксеры. Они смешивают транзакции с разных адресов, маскируя отправителя и получателя и разбивая одну крупную транзакцию на множество мелких. Но 100% гарантии анонимности они не дают. Что теперь делать? Прежде всего, признать, что в даркнете рано или поздно находят всех, а криптовалюты не анонимны на 100%. Во-вторых, не делать того, о чём потом придётся жалеть. В-третьих, не связывать жизнь в даркнете с жизнью вне закрытой сети. Например, через одни и те же логины и пароли. Для вычисления людей в даркнете используют вредоносные скрипты, которые встраивают в код сайта, отслеживание биткоин-транзакций, взлом аккаунтов на тёмных площадках. Но чаще всего помогают банальные методы социальной инженерии. Сдают друзья, соседи и знакомые, работают подставные продавцы и покупатели, находятся посты на форумах под никами из даркнета, случайность и невнимательность приводит к тюремным срокам. Лучше в даркнет не ходить, но если пойдёте, то знайте: если что, вас можно найти.
  9. Привязываем домен и алисы на сервер Покупаем виртуальный сервер (vds). Покупайте где пожелаете можно брать тут http://zomro.com/ так как там недорого и отзывчивый суппорт. Берите тот где больше дискового пространства, так как чем больше сайтов мы будем делать,тем больше места под кэш нам понадобится. Можно делать по 50 сайтов на сервер. Как только оплатили свой сервер пишем в поддержку чтобы установили: ISPmanager Lite CURL свключённымcurl_exec xml md_string PHP 7 версии Эти условия обязательны! Не беспокойтесь они это делают без проблем и без лишних вопросов.Ждём, когда все установят и переходим к следующему этапу. Теперь нам нужно привязать домен и прописать его алиасы. В качестве алиасов можно использовать как субдомены, так и обычные домены. На примере субдоменов. И так у нас есть домен теперь нам нужно по-быстрому наделать к нему субдоменов. Для этого нам поможет exel. Открываем ексель… В первый столбец вписываем единицу (1)… Во второй столбец ставим просто точку(.). В третий столбец вписываем название своего домена(на скрине же это global-trust.ru). Как показано на скриншоте ниже Далее каждый столбец нам нужно как бы скопировать в нижнее Для этого наводим мышку в нижний правый угол столбца… Появился крестик. Зажимаем левую кнопку мыши и тащим его вниз на сток строк на сколько вам нужно. Когда сделали выделяем все столбцы и копируем содержимое в блокнот. Используйте notepad++ убираем пробелы и переходим к добавлению домена с алиасами! Для этого в Isp панели переходим на вкладку www домены и нажимаем вкладку создать В Имя (под цифрой 1) вписываем название своего домена. В Псевдонимы (под цифрой 2) вставляем алиасы которые мы создавали в екселе. Опускаемся ниже. Режим работы PHP(под цифрой 1) выбираем CGI Версия PHP (под цифрой 2) выбираем 7.0 Это обязательно! Иначе не будет работать Все нажимаем ок Заливаем скрипт и создаём сам фейк Заходим по фтп на свой сервер затем заходим в свой домен и удаляем дефолтный файл index.html Затем выделяем все файлы скрипта и копируем их на сервер Когда загрузка на сервер завершилась, в файл proxy.txt вписываем список сайтов, на которые мы хотим сделать свои фейки по умолчанию у вас будут торрент сайты, лучше соберите свои (введите запрос, который вам нужен и соберите домены из поиска столько сколько вам нужно ! только сайты ищите в яше так как фейки будут делаться именно под яндекс!). После того как вы это сделали - нужно перейти на свой домен и запроксировать первый сайт (сайты будут браться рандомно из файла proxy.txt). Затем нам нужно перейти в браузеры на все алиасы, которые мы создавали в екселе. Дожидаемся загрузки … Когда прошли все субдомены - этот этап готов - переходим к следующему. Полуавтоматическое добавление фейков в яндекс вебмастер и отправка их на переобход бота Заходим в Яндекс Вебмастер и нажимаем добавить сайт… Откроется страница на которой мы вводим домен своего первого фейка и нажимаем добавить Затем откроется страница, где нам нужно подтверждать права на сайт (когда мы делаем обычные сайты или дорвеи мы скачиваем файл с яндекс вебмастера затем заливаем его на сервер в корень домена и только потом нажимаем подтвердить тут же этого не нужно). И так открывается страница с подтверждением прав… Нажимаем на вкладку HTML-файл и нажимаем проверить... все наш первый сайт подтверждён! Затем нам нужно сделать так чтобы яндекс, как можно быстрее за-индексировал наш сайт. Для этого нам нужно добавить сайт в пере обход. Нажимаем на вкладку Индексирование, а в ней в подменю Переобход страниц… Вводим ссылку своего фейка и нажимаем отправить Все - сайт добавлен на пере обход роботом яндекс Это позволит быстрее про-индексировать наш сайт, а значит и получить быстрее заветный трафик! Добавляем на фейки групповой счетчик Cначала нам нужно зарегистрировать сам счётчик. Для этого переходим по ссылке http://www.liveinternet.ru/add?type=account и заполняем там все. Пример: Нажимаем дальше, после зарегистрировать, после получить html-код счётчика. После этого выбираем дизайн нашего счётчика и нажимаем получить html-код счётчика Теперь нужно разместить его на всех своих фейках… Для этого копируем код счётчика Затем переходим на наш сервер, где лежит наш скрипт и редактируем файл replace.txt И меняем все, что находится между </body>|и </body>на код нашего счётчика. Обязательно, чтобы код счётчика был в одну строку! Иначе не сработает. Все -счётчик у нас установлен на все наши фейки! Затем так же вешаем код рекламы… просто дописываем код нашей рекламы после счётчика, но перед </body> Или если вы хотите, чтобы реклама показывалась в другом месте - например в самом верху и перед тегом <body>. Тогда с новой строки после счётчика делаем так <body>|<?>реклама<?><body> Создание фейков очень простое занятие, но даёт траф. И чем больше фейков, тем больше трафа, а их можно создавать тысячами за пару минут и пару нажатий клавиш.
  10. В этой статье поднимем вопрос кейлогеров и стиллеров. Это достаточно простой способ получить данные если есть доступ к устройству или место размещению компьютера. Также можно провести заражения через сеть. Но обо всем по порядку. Статья предназначена исключительно в ознакомительных целях. Кейлогеры Кейлогер – это программное обеспечение или аппаратное устройство, которое предназначено для записи нажатий клавиатуры, а также движений и нажатий мышь. Дополнительно кейлогеры могут записывать дату и время нажатия, а также делать снимки и видеозаписи экрана. Также есть возможность копировать данные из буфера обмена. Получается, что даже менеджеры паролей уязвимы к таким вещам. Существуют всего три типа кейлоггеров: программные, аппаратные и акустические. На практике я встречал только первые два. Поэтому в статье детально о них и поговорим. Программные кейлоггеры осуществляют полный контроль над деятельностью пользователя. Сейчас ПО может свободно перехватывать информацию из окон, считывать клики, перехватывать буфер, делать снимки и запись экрана, отслеживать почту, а также перехватывать данные с веб-камеры, принтера и т.д. Очень важный момент – даже если у вас есть антивирусная защита, то существует вероятность обнаружения только в момент запуска. После заметить считывание довольно сложно. Аппаратные кейлоггеры как правило размещаются между компьютером и клавиатурой. Или могут встроены в саму клавиатуру для перехвата данных. Аппаратные кейлоггеры не требуют регистрации или дополнительной установки драйверов. Как правило, он имеет достаточный объем памяти для записи около 20 миллионов нажатий. Их достаточно сложно определить. В основном данные логи нажатий передаются по E-mail, FTP и HTTP (в интернете или локальной сети). Если вы задумали написать кейлоггер, то почитайте эту статью и задумайтесь, стоит ли оно того или нет. Если все-таки стоит, то обязательно пользуйтесь средствами анонимизации. В статье описано, как 21 студент написал кейлоггер и продавал его за 35 долларов. В итоге он получил 10 лет тюрьмы. Примеры программных кейлоггеров Windows Spy Keylogger – бесплатный софт, который позволяет отслеживать активность и вести лог файлов нажатий на клавиатуре. Можно перехватить такую информацию, как переписку в чатах, в социальных сетях, а также логины и пароль. Можно скрыть кейлоггер в операционной системе. Разработчиками данной программы является группа SecurityXploded. Поддерживаемые версии Windows XP, 2003, Vista, Windows 7, 8, 8.1, 10. Windows Spy Keylogger Данный софт не обладает большим функционалом, можно настроить только автоматический запуск, скрытый режим, а также проверку обновлений. Лог данных храниться по этому адресу: Файл отчета имеет название: Если вы решите использовать данную программу, то лучше изменить расположение и названия на другие, чтобы снизить плавность. JETLOGGER – достаточно сильный по функционалу, условно бесплатный. Позволяет получать общую сводку: время активности, программы, поисковые запросы, делать скриншоты, а также захватывать буфер обмена. Все функции доступны в бесплатной версии, кроме полного скрытого режима. JETLOGGER Этот софт действительно очень мощный и может оставить позади десятки конкурентов. Если есть возможность скрытно установить и запустить, то можно получать все данные и файлы. Установка на Windows XP Результаты тестирования на машине Настройка отправки данных на почту Оповещение при наблюдении в пробной версии Observer Для мобильных устройств лучшей программой является Observer. Программа является условно бесплатной и имеет хороший функционал. Она может записывать звонки, смс, подслушивать на микрофон, отвечать на звонки незаметно от человека, показывать перемещение по карте мира и спутникам, фото и видео, переписки, голосовые заметки, документы и т.д. Дополнительно можно узнать если будет сменена симкарта. Все эта информация также отображается. Есть список приложений, доступ к календарю и т.д. Можно производить управление через СМС и по интернету. Интерфейс OBServer Server Стиллер состоит из двух программ: OBServer и Server. Первая программа ставится на телефон, вторая на второе устройство или компьютер. Разработчики действительно работают над продуктом. На канале есть информация, как обойти защиту антивирусных систем и других программ. Можете посмотреть гайды и разные настройки совместно с такими программами: CleanMaster, Dr Web, Hi Security, Doze, 360 Security, AVG, Avast, Kaspersky. Я думаю суть понятная и проста, если вам нужно что-то по серьезней идем на приватные борды и ищем платный софт. Его главная особенность – закриптованность и отсутствие в базе сигнатур. Таким образом, вероятность того, что его спалят практически минимальные. Те, что я описал выше – рабочие, только они обнаруживаются антивирусами. Стиллер Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей и отправка их "автору". Отправка логов происходит на FTP и почту. UFR Stealer v4 UFR Stealer v4 Программа достаточно интересная, но последний раз была обновлена в 2013 году. Поэтому могут быть проблемы с новыми версиями Google Chrome. С полезных функций: возможность склейки с другими файлами, отправка по почте и FTP. Программа действительно не плохая, но палиться антивирусами. После формирования исполняемый файл можно отправить на флешку или через интернет. Пароли будут сворованы после запуска. XSTEALER Хочу описать этот новый стиллер, которые был недавно размещен в теме на приватном борде. Для просмотра ветки необходимо пройти регистрацию. Там можете найти достаточно разнообразного софта а также бесплатных и платных программ. Ссылка для скачивания и на ГитХаб. Стиллер имеет достаточно простой функционал, но в теме достаточно много отзывов. После скачивания открывается панель, которая позволяет сгенерировать исполняемый файл. Интерфейс XSTEALER При построении самого стиллера можно выбрать достаточно много параметров и сделать похожий ярлык на какую-то программу. Для этого можно указать имя, организацию, описание, а также подобрать удобную иконку. Если нет времени с этим возиться, то можно сгенерировать по рандому. Соединение указываем: Порт: Интерфейс программы XSteal На скриншоте все параметры згенерированы рандомно и указаны параметры соединения. После этого необходимо сформировать .exe файл. Далее после запуска на компьютере. Сохранение исполняемого файла Перед запуском файла необходимо настроить "Listening". Указываем данные, которые были при постройке файла. После этого можно добавить уведомления о новом файле логов. Настройка "Listening портов" Открытие лог файла После установки соединения информация отображается в Logs файле. Для этого нажимаем два раза на файл и открываем лог файл. После этого все пароли с браузеров появляются в списке. Можно посмотреть в текстовом файле или скопировать на флешку. Лог-файл полученных паролей Заключение Я думаю идею вы поняли. В любом случае при тестировании на проникновении можно использовать такие методы. Ведь надежность системы определяется самым слабым звеном. Этим звеном может выступить пользователь, которые может слить все пароли и данные с помощью кейлоггеров и стиллеров. Суть работы вы поняли, но а за хороший софт можно найти на приватных бордах. Там встречаются достаточно бюджетные версии с лицензией на один месяц по цене 10-35 долларов.
  11. Недавно в соцсети «ВКонтакте» появилась новая настройка – «Кто может найти меня при импорте контактов по номеру». Вроде бы благое начинание: хочешь, чтобы тебя нельзя было найти, – настрой, не найдут. Вот только по умолчанию искать вас позволено вообще всем пользователям, а раньше даже и выбора не было! Сама «ВКонтакте» особо о появлении новой настройки не распространяется, так что многие пользователи не в курсе и используют настройки по умолчанию. А надо бы поменять. Откуда все это взялось Начнем с того, что с какого-то момента при регистрации в крупнейшей российской соцсети стало обязательно указывать номер телефона, а тех, кто зарегистрировался ранее, настоятельно просили привязать свой аккаунт к номеру. Ввести произвольный номер не получится, поскольку соцсеть требует код подтверждения из смс. Думаю, так «ВКонтакте» борется с огромным количеством фейковых страниц и ботов, хотя официально пользователю это подается под соусом заботы о безопасности страницы (впрочем, к безопасности это тоже имеет отношение). К тому же говорится, что телефон нигде не показывается и используется только для входа на сайт. Однако на самом деле это не совсем так. В публичной анкете вы можете указывать или не указывать свой номер – тут «ВКонтакте» ни на чем не настаивает. Те, кто аккуратно обращается со своими персональными данными, не указывают. Однако, как вы понимаете, социальной сети номер все равно известен. Проблема вот в чем: во «ВКонтакте» есть опция – найти друзей. Например, это можно сделать, поделившись адресной книгой почтового аккаунта или импортировав адресную книгу своего телефона. Социальная сеть найдет аккаунты владельцев этих номеров телефонов и предложит добавить их в друзья. При этом не важно, указан номер телефона у найденных людей в публичной информации или нет, – в список потенциальных друзей они все равно попадут. Все потому, что параметр «Кто может найти меня при импорте контактов по номеру» по умолчанию имеет значение «Все пользователи», и мало кто догадывается эту настройку изменить. Ну и что тут плохого? Функция поиска друзей, конечно, удобная. Но, во-первых, как-то нехорошо получается: «ВКонтакте» заявляет, что номер телефона, который вы указывали при регистрации, используется только для входа на сайт, а на самом деле нет. Во-вторых, что если искать вас по номеру телефона будут не настоящие друзья, а, скажем, спамеры? При помощи «ВКонтакте» они смогут связать номер с владельцем – узнать его имя, семейное положение, лучших друзей, место учебы, работы, увлечения, год рождения и так далее. И телефонные спам-звонки заиграют новыми красками – теперь эти люди будут обращаться к вам по имени, знать ваши интересы и как зовут вашу собаку. И пускай даже так у них не получится продать вам пылесос, но все равно неприятно, да? Вряд ли вы собирались делиться всей этой информацией со случайными людьми. Существенные угрозы А если воспользоваться этой функцией решат не спамеры, а мошенники? О телефонном мошенничестве мы писали уже множество раз. Обладая даже небольшим количеством информации о потенциальной жертве, мошенники увеличивают свои шансы в разы. Например, они могут: Звонить от имени банка, используя вашу персональную информацию, обращаться к вам по имени и просить сообщить данные карты или другую персональную информацию, пугая, например, блокировкой счета. Писать в мессенджерах от имени друзей и выманивать деньги/рассылать вредоносные программы. Или, что еще хуже, писать вашим друзьям от вашего имени. Звонить от имени компании, в которой вы работаете, вытягивать информацию или просить совершить какие-либо действия. Звонить от имени родственников и просить о помощи/переводе денег – и так далее. Что с этим делать? Правильно настройте приватность «Вконтакте», чтобы посторонние не видели о вас слишком много информации. О том, как это сделать, читайте здесь. Установите настройку «Кто может найти меня при импорте контактов по номеру» в более приватное положение – например, «друзья или друзья друзей» либо «никто». Используйте специальные приложения, чтобы сразу видеть, кто вам звонит, и не связываться со спамерами и мошенниками.
  12. -В американской тюрьме нет оперчасти? -Она там не особо нужна. -А кто же ценную информацию добывает? -Охранники. -Невероятно... -Когда заканчиваешь академию – умеешь всё, расследовать убийства, аварии, собирать вещдоки, общаться с сумасшедшими, все на базовом уровне. Потом выбираешь, я пошел в криминалистику и учился дополнительно, прошел несколько курсов, все оплачивали. Были курсы на уровне университета, после окончания давали серьёзный сертификат, с ним я мог уже в суде давать показания, чем часто и занимался. Баллистику учил, знал, о чём говорю, куда пуля летит, куда брызги крови и т.д. Там адвокаты - звери: «А какая у вас была вспышка на фотоаппарате? А на сколько у вас автостоп стоял? А какая выдержка? Какая плёнка? А как отпечатки пальцев получаются”? И надо сидеть и рассказывать, откуда что берется, как проявляется, как я снимал, как наклеивал, как заполнял карточки. Ещё лучше – а как пистолет работает? И 12-ти присяжным час объясняешь как. А иначе - Вы же видите, он ничего не понимает. И это многим офицерам вредит, они сидят на подиуме, волнуются, их начинают поджаривать понемногу, они замыкаются. Сразу создается плохое впечатление о сотруднике полиции. Надо быть просто самим собой, спокойно говорить, что сделал, знать, о чём ты говоришь. -А обмануть? -Поймают, конец карьере, пенсии и так далее. Зачем? Если сделал всё правильно, зачем врать? Если не сделал, проще признаться. -Когда учат оперуполномоченных у нас, всё секретное. Секретные библиотеки, куда ты приходишь с секретной ксивой, там секретная тетрадь, прошитая, опечатанная, куда ты конспектируешь, но она должна всегда лежать в секретной библиотеке, уносить её с собой нельзя. А то, чему тебя учили, в открытом доступе лежит? -Теперь всё в открытом доступе, по-моему. Тогда нет, тогда были инструкции для служебного пользования. А оперов как таковых у нас там нет в департаменте. -Это же детектив. -Детективы разные, на ограбления – одни, там 6 человек, на убийства - другие, 10 человек. У нас их называют инвестигейторами. У каждого есть свое подразделение, допустим, 6 следователей, им передаётся тактическое подразделение, 2 человека, одна машина. Следователи говорят – найдите того-то, вот ордер. Они едут, забирают. Работают на земле, а кто-то в основном в кабинете сидит, опрашивают свидетелей, вызывают, занимаются делами, несут дела прокурору, прокурор смотрит, куда-то пойдёт дело или нет, или его похоронят. Так разделено. Следователи по детским, по бытовому насилию, изнасилованиям, проституции - отдельные подразделения, я тоже заведовал детской комнатой некоторое время, 6 лет, веселуха. Привозили 12-летних убийц, 13-летних насильников -Сколько лет ты прослужил? -Почти 20. Пришёл в 1996, и карьеру закончил –в 2016. -Психика не деформировалась? -Это только может специалист сказать. Когда занимался криминалистикой много было трупов. Надоедает, запахи неприятные, особенно если полежит в подвале где-нибудь месяца 3, его найдут. И нужно лезть, фотографировать, смотреть, или это убийство, или самоубийство, или обычная смерть, всё входило в обязанности. Не спился, не скурился, спортом занимался. -Пенсию дали? -Я ушёл по ранению. -Кто ранил? -Несколько аварий было, падений, здоровье немножко подорвалось, прошёл 3 медкомиссии, они сказали «нельзя больше». А там, когда надо, все – от шефа до последнего патрульного, должны надеть боевую амуницию, причём, не обычную, а тактическую, стоять на улице, и ловить бутылки, кирпичи головой. Если не можешь - на пенсию. Пенсия нормальная. -Лучше, чем если бы ты в гражданской конторе трудился? -Смотря в какой. Там всё разное, в разных департаментах разная пенсия , даже у нас в разных подразделениях платят по-разному. -А какая-нибудь социалка? Можешь ходить, зубы лечить? -Покупаешь себе страховку. -Государство – не государство, город, продолжает заботиться? -Да, они часть платят, часть ты доплачиваешь. Не город, профсоюз наш. Город, если бы мог, ничего не платил, заставлял бы работать по 100 часов в месяц за свои деньги. -А действительно в полиции много ирландцев? А в пожарниках? Есть, но не так, чтобы много. Корни перемешаны, люди в своих родословных уже плохо разбираются. Там много азиатов, много выходцев из Китая, Кореи, соответственно, ребята подают на работу, проходят, работают прекрасно, у меня много друзей любых – и чёрных, и мексиканцев, причём с ними как-то лучше получилось сойтись, чем с англосаксами, потому что для них я всё равно русский. -Понаехавший. -Нет, они так «а, ты из России, хмм». Спасибо нашему бывшему президенту Ельцину, который там плясал пьяный, и на весь мир показал, какие мы – русские, вот и отношение стало такое. -Ну они ж и так, наверное, не сильно любили, как коммунистов? -Они не любили, но уважали, потому что у нас было самое лучшее образование, 8-часовой рабочий день, права, отпуска - 30 дней в году. Я работал почти 20 лет, у меня 3 недели в году был отпуск. После 18 лет сделали 4 недели. 18 лет работать надо, чтобы было 4 недели отпуска. -В полиции у нас дорога не входит в отпуск, если на поезде поедешь во Владивосток, не считается, пока ты едешь. По 45 суток получалось. -Приезжаешь в страну когда, ты не спрашиваешь, хорошие или плохие законы. Ты спрашиваешь, как они исполняются. И пока законы работали, всё было нормально. Когда решили, что необязательно их исполнять на высшем уровне, помните, господин Клинтон заявил «I did not have sex with that woman», всё, они поняли, что им ничего не грозит, ни импичмента не прошло, ничего. Вот с тех пор начался бардак. Я прекрасно помню этот день. Соврал под присягой! -Может это просто словесная формулировка такая, которую можно и так, и так трактовать? -Его спросили в лоб: да или нет? И он соврал. -Служба закончилась, чем теперь занимаешься? -Отдыхаю пока. Здоровье восстановил, не нужно проводить в машине по 10 часов в день. Там же как получается – выходишь в патруль, 10 часов ездишь в машине, на тебе 12-15 кг ремень: бронежилет, иногда каска ещё, ботинки. Надо из машины выпрыгивать, бегать, всё это на организм положительно не влияет. Смены от 10 до 12 часов, иногда заставляют задерживаться. Когда что-то случилось в конце смены, там уже 15-20 часов иногда. Следователи вообще живут в здании депертамента периодически. У людей летят спины, позвоночники, колени – пару раз оступился на поребриках – всё, операция, нужно, восстанавливаться. Но если молодой, подлечишься – вернёшься обратно, а когда одна травма, вторая, третья, четвёртая, люди подают. У города есть страховка, которая должна обеспечивать тебя медициной, но это не значит, что они будут платить. Будут пытаться футболить, пока тебе не надоест, плюнешь, вернёшься на работу сломанный. Они не хотят этим заниматься, тянут время. В итоге берёшь адвоката, адвокат собирает все бумаги, есть временные рамки, за которые они должны всё сделать. Если не сделали, соответственно, будут платить очень много денег. Но всегда ждут до последней секунды, треплют нервы, надеются, что сам отвяжешься. -Везде свои проблемы. -Я там жил в городе, полдороги между Сан-Франциско и Лос-Анджелесом, прям рядом с океаном, Сан-Луис-Обиспо, чистота, порядок. Иду вечером с семьёй в ресторан, мне сын напоминал – пап, ты не забыл? – Сейчас возьму. Полицейский, даже на пенсии, имеет право носить пистолет и применять его в случае необходимости. -А в кабаки пускают? -Не имеют права не пустить. Я тренированный профессионал, я их дополнительная безопасность, причем бесплатная. -Вот у нас есть метро, там сотрудникам полиции стрелять нельзя, потому что толпы народа, ты обязательно в кого-то попадёшь, либо так, либо рикошетом, не дай бог. По-другому надо решать проблемы. -В тебя стреляют, а ты должен по-другому решать? -У нас мало оружия, не сильно стреляют. -Обычно те, кому оно надо, достают каким-то образом. -Я читал из Нью-Йорка, полицейский, 23 года отслужив в отделе по борьбе с наркоторговлей, говорит « я ни разу пистолет не доставал”. Врёт? -Не обязательно -Штабная работа? -Не к его чести, это политический базар. У нас такие тоже в департаменте были, карьеристы. Если ты работаешь по-настоящему, карьеру не сделаешь, хватаешь, арестовываешь, стреляешь, не дай Бог, всякое бывает, выбора у тебя нет иногда. Но потом в карьере возникают проблемочки, на тех, кто сидит в кабинете, в чистой наглаженной форме, при кондиционере, как-то не жалуются. -А форма какая? -Нормальная. Рубашка шерстяная, у нас там +80 по Фаренгейту, где-то +32, +33 по Цельсию летом, и нас заставляют в шерстяной форме ходить, чтобы хорошо выглядеть. Вы попробуйте поработать в такую жару, ещё бронежилет, ты как в печке. Приходишь, снимаешь всё, с тебя литра 3 воды вытекает, потому что кто-то, сидящий в кондиционированном кабинете, считает, что мы должны все выглядеть с иголочки. Раньше заставляли в фуражках ездить, недавно избавились, уже подарок. Едешь в машине, одел фуражку. Уже не видишь, что наверху происходит, покинул машину, за кем ты гонишься, главное – не забыть фуражку, иначе – выговор. Это ещё до меня закончилось, но ветераны просто трещали от счастья, что разрешили нормальные кепки. -Не договорили про то, куда можно ходить с пистолетом. Например, я простолюдин, не бывший полицейский, у меня ствол, не во всех же штатах можно его с собой носить? -В Калифорнии нельзя. Закон такой – если ты не полицейский, можешь носить оружие, но оно должно быть незаряженное и на виду. -И много таких людей, которые незаряженное на виду носят? -Там есть клубы по интересам гражданских людей, которые это любят делать, они собираются толпой, и ходят, перед собой показывают Desert Eagles, всякие Кольты, чёрте что. Но они не должны быть заряжены, ты в любой момент можешь их остановить, проверить. У вас есть разрешение? Он заряжен, нет? -С винтовками могут идти, с незаряженной обычно через плечо. Но целиться нельзя ни в кого. -А захотел такой гражданин пойти в ресторан, пустят – не пустят? Я, например, владелец ресторана, тебя – бывшего полицейского, я знаю, а вот какой-то хмырь идёт. -Меня не пустить нельзя по закону. Пожалуйста, запретите мне, я стану очень богатым, вы нарушили мои права, я буду только рад, подам в суд, выиграю дело. -Какое кино можешь нашим читателям посоветовать, где про американскую полицию действительно достойно показано? -Дензел Вашингтон, знаете, Training Day? Хорошее, жизненное. Там русскую мафию, конечно, приплели, но, по идее, похоже. Но это Лос-Анджелес, там свои фишки, абсолютно другие расклады, громадный город, 20 с лишним миллионов в сумме, вокруг города, которые образуют осьминога. Dark Blue, по-моему, назывался фильм с Куртом Расселом отличный. До последних 5 минут, их можно отрезать, и не смотреть. «Катание вниз», можно назвать, неплохой. Конечно, фантастика, но нормально снято. Много сериалов, да просто времени не было особо что-то смотреть, потому что работаешь 10 часов, с 7 до 5, пробки – час, это минимум, обычно больше, ещё спортом занимался, в хоккей играл немножко, учился в свободное время, потому что доплачивают за образование. Есть 6 степеней, начал работать в первой. До 6 лет работаешь, ставят на максимальную степень. Потом за каждый год выслуги доплачивают премии. И если у тебя есть ещё дополнительное образование, ещё идет небольшая прибавка, если 2 образования – ещё чуть побольше.
  13. Нет, это не софт, который поможет вам вписывать на сайтах капчу, тем самым зарабатывая на этом. Это гораздо лучше! Скрипт нужен для создания своего сайта по заработку на капче. Но платить никому мы не будем. Наоборот, будем сбивать с людей бабосик. Сразу к сути : Мамонт заходит на сайт в надежде заработать вводя капчу. Сервис ему обещает от 5 до 15 рублей за одну капчу. Как только мамонт набивает минималку на вывод(1к), сайт просит его приобрести премиум-статус за 200р. По статистике 20-30 процентов покупают премиум-статус с расчётом на то что они после вывода и так будут в плюсе на 800 рублей, а там можно ещё будет сверху заработать. Что нужно по вложениям? Минимум 150р (хостинг 100р, домен 50р), ну и реклама(если у вас есть где кинуть рекламу - тогда всего 150р) Советую немного подшаманить дизайн под себя, заказать домен в зоне com (например тут за копейки domcomp.com), взять не дорогой хостинг желательно зарубежный, которому насрать на жалобы, можно вот thcservers.com стоит копейки. И прицепить сертификат. Уже будет доверия побольше. Сменить стоимость каптчи 10-20р за одну,можно и поменьше. Скачать скрипт
  14. Сколько раз вы видели оперативную съемку или отчет о задержании в силе "Мы пробили все его цепочки VPN через связь с кучей провайдеров на разных материках, нами была расшифрована exit нода и выбраны именно его данные из миллионов других бредовых символов и букв, нами были расшифрованы и восстановлены спалённые в микроволновке криптованные ssd диски, мы потратили на всё это год и несколько миллионов но зато мы нашли комнатного кардера который обул шоп на 5000$ и выписали ему штраф" - я вот, не много раз такое слышал. Безопасностью в сети не в коем случае не стоит пренебрегать, однако многие зря пренебрегают обратной стороной луны. Обычно, и даже в очень таки весомой части всех дел всё намного проще, и, как правило, быстрее: Обналичивание денег. Налил через свою карту? Карту своего брата или кота? При этом засветил свои реквизиты? А ведь их намного легче пробить, чем сетку впнов с шифрованием трафика через тор, и выходит это было бесполезно! Или может пошёл в кассу банка? Будь уверен, что рано или поздно это может стать тебе боком. Как говорил уважаемый Чехов - "Если в начале пьесы на стене висит ружье, то (к концу пьесы) оно должно выстрелить". Засветил личные данные. Это может быть что угодно: твой адрес, номер телефона, страница VK или FB, инстаграм, онлайн кошелёк и пр., что не в коем случае не стоит связывать со своим родом занятий. То есть, вообще. То есть, никак! Была установлена связь объекта А с объектом Б.(например - аккаунт почты и твой личный телефонный номер). Это распространяется на очень многое, и тут можно затронуть онлайн анонимизацию. Специализированные службы могут установить связть между двумя аккаунтами, на который зашли в тот или иной период времени, с одного и того же IP! Казалось бы, и что? Да оно же всё перекрыто кучкой впном и вообще! - А вот нет, это есть дополнительная связь между Вашими темными делишками, и если с одного аккаунта вы ничего не совершали, а с другого еще и как, то первый поможет выйти на последний! Всегда! Хвастовство и болтливость. Через чур огромная лобная доля с 95%-ным содержанием уверенности в себе. Прижали брата/друга/кошку. Или просто близкого человека, который знал о твоих делишках, посадили на бутылку и он любезно все рассказал, а также дал против тебя показания. Ведь кто может гарантировать, что твой брат по пьяни не пойдет трепаться о любимом далёком-далёком родственнике, по его словам окучивающего пендосские интернет-магазины на тысячи баксов? Вот скажет он это не тому, им заинтересуются - и смогут выйти на Вас, даже если изначально этого даже не планировали. Ведь лишняя звездочка на погонах никому не помешает, не так ли? Получение посылок, пересыл, товарный к@рдинг. Сделал дропом друга? Так себе затейка, стоило бы обучить его тогда, что и зачем говорить в случае чего! Да и вообще не посвящать в свои дела - ведь дропология - это целое искусство, о котором я обязательно напишу по-подробнее, ну или используйте специальные сервисы! Доверие. Тут, думаю всё понятно. Тщательно выбирайте, кому, когда и что можно доверять! Даже если Вы уверены на 99.99%, это не даёт абсолютно никаких гарантий, что в случае чего он не тыкнет пальцем в твой нос!
  15. На первых курсах мой сексапильный одногруппник Диса занимался пикапом новеньких девочек на потоке, находя их аккаунты Вконтакте и определяя все их интересы. Популярная практика уже в те времена, судя по моим опросам. Весело и задорно: ВК было несколько лет отроду, о приватности в интернете мало кто думал вообще, а легко добытая личная информация позволяла натворить с человеком всякого. Или, к счастью, не натворить. Сегодня деанонимизирующих данных в интернет сливается еще больше, зачастую удивляя даже ученых мужей нашего времени. В сети можно найти даже людей, которые не пользуются ей — ваших родителей, например. Сегодня говорим о деанонимизации и вашем любимом «вычислении по айпи». Социальные сети не просто знают о вас всё, они могут знать даже то, что вы не до конца понимаете. Как в истории с беременной школьницей. Попробуйте поковырять таргетинг рекламы на Facebook — вы удивитесь по каким неочевидным параметрам можно впаривать рекламу. Из моего опыта: показ баннера «двум близким людям, временно разлученных расстоянием» и поиск «людей которые много донатят в мобильных играх под iOS». В социальных сетях можно закрыться или удалиться, но из государственных баз данных уже вряд ли. С одной стороны это удобно: уверенный пользователь ПК — Людмила Михайловна из ЖЭУ, теперь не просит вас приносить заплёванные квиточки из почтового ящика — у неё есть система «Город». Вы можете проверить свои налоги, штрафы и долги, зайдя на сайт соответствующей службы, а современные банки даже научились всё это делать за вас (по крайней мере в Москве). С другой стороны «базы телефонов» на DVD — хит продаж на Горбушке начала нулевых. Фигня из прошлого, да, но представьте моё удивление, когда по одному из реальных мобильных номеров я смог особых трудностей пробить все данные своего автомобиля. По найденному VIN-номеру я смог узнать телефоны, имена и регионы обитания предыдущих владельцев. По именам — аккаунты в ВК, их предыдущие автомобили и... короче начинаем. Для эксперимента решил найти предыдущую хозяйку автомобиля. Милая девушка оказалась, была рада пообщаться. В этом посте поговорим про поиск «простых» людей. Разберем инструменты добычи максимума информации о человеке в открытых источниках сети, не хуже олдскульного «пробить по телефону». Для знаменитостей, политиков и популярных аккаунтов методы могут отличаться, но во многом пересекаться. С примерами на этот раз сложнее. Несмотря на десяток успешных деанонов, я не могу сослаться ни на один из них, не нарушив приватность участников. Придется брать примеры из других источников или экспериментировать на себе. Зная номер телефона можно, например, найти все автомобили во владении. Без каких-либо еще данных. По VIN-номеру все технические данные вплоть до техосмотров (да-да, я забыл пройти его, когда был в России) По номеру автомобиля — данные прошлых владельцев и машины, на которых раньше стояли эти же номера Основные зацепки для поиска Личные данные Никнейм, имя-фамилия, дата рождения, телефон, адрес, образование, служба, ИНН (SSN), и.т.д. Чаще известно лишь что-то одно, но зачастую этого достаточно чтобы начать. Идем в Google. Отправная точка большинства расследований. По нику Google выдаст аккаунты человека в играх или на форумах, которые часто раскрывают нам другие данные. Steam вот знает под какими еще никами человек играет, форумы отображают дату рождения. Учебные учреждения часто публикуют списки учащихся. Одно «но» — не бросайтесь сразу доверять найденному. Как часто вы вводите вместо даты рождения на форумах что-то типа 01-02-1983? Вот и я тоже. Не забывайте про поисковые операторы. Поиск по «filetype:doc» (или xls, pdf) может помочь, если человек участвовал в каких-нибудь олимпиадах или соревнованиях. Учебные заведения часто публикуют их результаты на сайтах, не особо думая о приватности. Американских или евро-студентов можно найти по фильтру «site:.edu», который будет искать по сайтам в зоне университетов. Используя операторы поиска можно найти больше интересного, чем просто по имени и фамилии Социальный поиск и глубокая паутина. Крупные поисковики хоть и договорились с соцсетями индексировать их данные, но часто это лишь имя-фамилия и пара строк биографии. Социальные сети до сих пор остаются практически DeepWeb'ом для исследователей, на сайте расследований FirstDraftNews написана целая статья для иностранцев как зарегаться в ВК чтобы проще вести расследования. Поиск Facebook, VK, Twitter — главные отправные точки. Их возможности огромны: поиск по нечеткому имени, возрасту, учебе и службе. Объяснения тут излишни, формы поиска говорят сами за себя. Фильтровать по городу, возрасту и другим данным труда не составит. Но есть и некоторые неочевидные вещи. Из того, чем часто пользуюсь я: Facebook позволяет искать по номеру телефона, даже если пользователь у вас не в друзьях — новая «база телефонов» с Горбушки. твитер поможет найти не только пользователя, но и всех, кто отвечал ему в реплаях или упоминал в определенные даты. Если знаете еще подобные неочевидные фичи — пишите в комменты под этим абзацем. Мета-поисковики и агрегаторы. В России самый популярный — people.yandex.ru, за рубежом есть PeekYou и аналоги, которые легко нагуглить по запросу «people search». Базы и возможности у них скудные, чаще всего джентльменский набор это имя и город. Но их плюсом является то, что они часто находят связанные аккаунты в других социальных сетях, о которых вы могли даже не догадываться. people.yandex.ru ищет сразу по всем популярным в России соцсетям и блогам PeekYou делает то же самое по Америке и Европе Документы и открытые данные Помимо личного следа в социальных сетях, некоторые данные появляются в сети и без нашего ведома. Базы данных всяких министерств, коммунальщиков, госуслуг, росреестр, реестры юридических лиц, судебных приставов — всё это открывает дополнительные возможности для поиска. Например вы знаете, что ваша цель водит автомобиль, занимается предпринимательством или покупала квартиру — скорее всего какая-то информация об этих операциях легко доступна в сети. Эти данные недоступны для поисковых систем, так как требуют ввода поискового запроса. Но эти базы часто использует тот же ФБК Навального, многие свои расследования они ведут через реестр госзакупок, росреестр (последнее про Медведева тоже) и платный сервис СПАРК, недавно прославившийся в истории с Лигой Школ. Единого мирового хранилища таких данных, очевидно, нет. Если нужно найти человека за пределами РФ — ищите соответствующую базу. Частенько доступность личных данных в других странах может удивлять. На опыте собственных поисков могу сказать, что в Швециии некоторых штатах США есть так называемые White Pages, где можно без особых усилий пробить такие махровые инсайды, что весь этот пост покажется ненужным. Вплоть до клички кота. В США или Европе открытых данных очень много, в Азии и на Ближнем Востоке — поменьше. Вот еще несколько агрегаторов для примера. Skipease — пока живая страничка с подборкой социальных поисковых систем по США. Там же на странице собран целый список альтернатив, они могут помочь в других странах. Investigative Dashboard Search — поиск по документам и компаниям, аналог Спарка для интернациональных поисков. Хорошо работает и в России, особенно если человек входит в топы или занимается госзакупками. Вот так можно узнать, что Навальный в 2012 года входил в совет директоров Аэрофлота (но уже нет). Я вот не знал. AVInfo — открытая база по автомобилям в России и их владельцам. Можно искать по госномеру, телефону владельца, VIN'у и получить много информации о предыдущих владельцах, проведенных ТО, страховках и техосмотрах. В базе больше 13 млн российских автомобилей, в основном правда московские и питерские. На полную катушку используется автоподборщиками, так как кроме всего прочего агрегирует и сохраняет объявления с автору и дрома. Для них есть платный аккаунт с расширенными возможностями, но для большинства наших целей подойдет и бесплатный. Если кто-то еще не понял каких целей, то это даёт возможность по фотографии очередного «пацанчика рядом со своей четыркой» за один запрос узнать его мобильный телефон. А если на радостях он еще и выложил в Instagram фотографию техпаспорта или водительских прав у себя на лбу, как принято при получении, то здесь деанон может быть аж до домашнего адреса. Это наверное тема для отдельного поста. Ну или более бытовой вопрос: узнать номер телефона предыдущего владельца машины, чтобы вежливо (!) спросить давно ли подвеску меняли. Если вы использовали какие-то еще подобные сервисы, делитесь опытом в комментариях ниже. Фотографии Вид из окна может выдать координаты, а реверсивный поиск по изображению может привести на аватарку или альбом с фотографиями пользователя. На лепре или двачах так всегда находят всяких шкур в ВК, это проще простого. Особняком здесь стоит поиск людей по фотографии. Первым подобным сервисом был Face.com, он находил даже неточные совпадения черт лица, но его быстренько купил и закрыл Facebook. Не буду опять шутить про Лукавого Марка, нашутились уже в предыдущем посте. Для ВК в прошлом году появился FindFace от N-Tech.Lab, делающий примерно то же самое, но под оберткой маркетингового инструмента. На его основе особенно бомбанул проект Егора Цветкова из петербургской «Бумаги», когда он он фотографировал незнакомых людей в метро и потом находил их профили в ВК, узнавая про их жизни многое по одной грустной фотографии. Местоположение IP адрес. «Вычислю по айпи» хоть и стало мемом, но от этого метод не стал менее рабочим. Через базу GeoIP2 City хорошо определяется страна и город, где находится данный IP-адрес. Точность до города почти гарантирована, в своих проектах использую их базу уже года три. Сбои бывают только в редких случаях, когда какой-нибудь мобильные оператор решает перекинуть пул IP-адресов из одного региона в другой. Но это бывает раз пару лет и спокойно решается ежемесячным обновлением базы. GeoIP выдаёт еще координаты, но предупреждает не использовать их как местоположение пользователя. Чаще всего это просто точка где-то в центре города или района провайдера. Но мы можем попытаться найти карту наносетей этого провайдера, по ней область поиска становится еще больше. Но IP очень легко подделать, он никогда не является 100% доказательством. Прокси-серверы и тоннели типа VPN позволяют сделать это любому в один клик. Если человек хочет скрыть IP — это не составит труда. GeoIP выдаёт другую часть света — скорее всего он так и сделал, но всё же иногда это может быть зацепкой. Другие фотографии пользователя. Получил права — налепи их на лоб и выложи, пусть все узнают серию и номер. Это уже было выше. Из менее очевидного — фотографии чеков из супермаркета, талонов электронной очереди или вида из окна. Определить адрес вплоть до этажа становится делом техники и желания, если это важно. Здесь нет единого совета. Любая информация с фотографии может стать зацепкой, смотрите внимательно на окружение. Фотографии серий и номеров документов в социальных сетях — не очень хорошая идея. Была идея написать кому-нибудь из них «вас приветствует старший лейтенант Приходько, когда штраф оплатите?» Гео-поиск. Во всех популярных социальных сетях есть геометки. Фейсбук предлагает оставить «чекин» в самых разных местах, твитер прописывает ваши координаты к каждому твиту, ВК добавляет геотег к фотографиям из мобильных приложений. Иногда пользователь этого не замечает, а чтобы их подделать — нужно уметь в программирование. Для твитера есть GeoSocialFootprint, который анализирует последние геометки пользователя. Можно попробовать найти подобные сервисы для других соцсетей или перебрать эти данные вручную. Есть и обратная возможность: искать твиты рядом с определенными координатами. Так запрос самолет geocode:48.035569,38.755646,40km since:2014-07-17 until:2014-07-18 выдает первые фотографии с места крушения Боинга под Донецком. «Пробить по IP» иногда всё-же полезно для определения города и провайдера. При наличии яиц можно попробовать позвонить в поддержку провайдера и с помощью социального инжиниринга узнать больше информации Круг общения и коммуникации В каждом поиске настаёт момент, когда он заходит в тупик. Мало данных, закрытые аккаунты и другие проблемы. Приходится погружаться в рутинный просмотр всей доступной информации в надежде интуитивно обнаружить хоть какую-то зацепку. При поиске мест приходится просматривать километры спутниковых снимков, а при поиске людей — всё публичное социальное взаимодействие. Входящее и исходящее.Неосторожный комментарий про «любимый универ» или «открывшийся около дома кинотеатр» может стать главной зацепкой. Свежий актуальный пример из расследования ФБК. Даже премьер-министр палится фотографиями в инстаграме Если человек спрятал свой аккаунт под замок, социальные сети стараются скрыть как можно больше данных. Но чаще всего не могут сделать это полностью. Тот же Twitter скрывает от чужих глаз ленту и подписчиков, но позволяет легко найти все публичные упоминания и реплаи пользователю. Вконтакте тоже, причем ищет даже в ссылках и метаданных. Но если аккаунт человека известен, то по его ID можно найти куда больше информации о круге общения. Попробуйте вбить свой ID в URL, узнаете много интересного. Facebook хоть и выпилил Graph Search, всё равно позволяет себе некоторые вольности. Есть сайт graph.tips, который знает куда фейсбук спрятал доступные поисковые запросы. Для меня с удовольствием расскажет всем места, которые я посещал или фотографии, которые комментировал. Благодаря этому появляются агрегаторы типа SocialMention, которые могут делать это одновременно по нескольким социальным сетям. Но их возможности ограничены, а закрываются они так быстро, что уже через пол года эта ссылка может быть нерабочей. SocialMention позволяет увидеть социальное взаимодействие с пользователем в твитере, даже если у него закрытый аккаунт Круг общения человека — уникальный социальный отпечаток. Его можно отследить и воспроизвести. Если персонаж молчит или даже закрыл аккаунт от посторонних — его друзья могут быть гораздо более общительны, выдавая его просто самим фактом своего присутствия. Так мы однажды нашли владельца закрытого аккаунта, когда пробежались по списку людей, с которыми он взаимодействовал в твитере. Найдя каждого их них в ВК оставалось только соотнести их списки друзей. Можно найти уже готовые решения анализа таких социальных пересечений. Лично мне известны для твитера и для ВК. Сравнение кругов общения двух пользователей: Дуров и Навальный В качестве примера анализа социальных связей есть расследование от Bellingcat, где с помощью оставленного социального отпечатка раскрыли личность одного из представителей «золотой молодежи», оказавшегося сыном крупного чиновника. Парень неосторожно комментировал чужие фотографии в Instagram, чем выдал свою фамилию, университет и факультет, что позволило найти его в списках учащихся и понять все зависимости. После этого он закрыл аккаунт и больше не постил видео с пренебрежениями к правилам дорожного движения. Пример из расследования Bellingcat про Rich Russian Kids. Как два неосторожных комментария в инстаграме вывели на коррупционную схему отца молодого человека. Ссылка на полное расследование в конце поста Интересы и группы Помимо круга общения, яркими маркерами могут стать интересы. В личных аккаунтах мало кто думает об их фальсификации: если человек увлекается программированием или фотографией, то скорее всего в разных социальных сетях он будет подписан на группы по этим интересам. Если групп нет — подойдут лайки. Для ВК есть целая куча приложений, рекомендаций от меня тут не будет, их можно найти «смотреть лайки в вк». Есть сайты-шпионы, которые следят за активностью конкретных пользователей (сайт не проверен, может быть вредоносным). Для других соцсетей дела обстоят сложнее. Facebook не показывает какие посты лайкнул пользователь, только группы. Поиск в Instagram тоже ничего не умеет, но есть сторонние сервисы типа One Million Likes, изначально созданные для продвижения и накрутки лайков, но полезные для нас. Для поиска комментариев Instagram хорошо индексируется гуглом, что позволяет найти всю публичную активность пользователя по фильтру «site:instagram.com». В твитере есть Lists, куда ботописатели часто добавляют аккаунты по ключевым словам. Что еще удобнее, ведь выйти из листа нельзя. Написал твит про SEO — добро пожаловать в список сеошников навечно. Дальнейшее использование списка групп и интересов ограничивается только вашим воображением. Если есть идеи — пишите ниже. Facebook покажет какие группы лайкал пользователь Заключение и ссылки В этом посте я постарался совместить весь личный опыт с десятками прочитанных расследований и статей. Надеюсь вы узнали из поста хоть что-то новое про обыденные инструменты и методы их использования. Здесь нет никаких секретных архивов ФСБ или хитрых инструментов поиска. Хотя последние возможно будут появляться. Может даже я попробую что-нибудь такое запрограммировать. Пока же для нас всех главным инструментом остаётся конечно же сайт передачи Жди Меня.