Что самое важное в псевдониме для анонима?
Уникальность! Именно уникальность, а не бессмысленность псевдонима. Любой сложный уникальный псевдоним - это просто подарок для кибердетективов и скоро вы сами в этом убедитесь. Кажется, каждый понимает почему уникальный псевдоним - это плохо для анонимности, не каждый может оценить насколько это плохо до того момента, как начнет пользоваться описанными ниже решениями.
Maigret — это модернизированная версия популярного сервиса Sherlock. Он за 15 секунд пробивает псевдоним пользователя по 2.000 источников: соцсети, форумы, мессенджеры и т.д.
Актуальная ссылка на Telegram-бот Maigret доступна в нашем каталоге Библиотека кибердетектива (раздел Инструменты для пробива). Адреса таких ботов время от времени меняются.
Maigret не только находит аккаунты, но и анализирует их: в отчете предположительные имя, геолокация, деятельность, увлечения и др. Разработчики постоянно обновляют Maigret: добавляют новые источники, совершенствуют поисковые алгоритмы.
Чем отличается от других сервисов
Есть такие инструменты как Namechk, InstantUsername, Checkusernames. В чем их проблема? Они не ищут профили человека, а проверяют, что имя не занято.
А KnowEm, например, предлагает за деньги зарегистрировать нужный никнейм на 300 площадках. Как думаете, им выгодно находить аккаунты по нику? Они зарабатывают на неиспользуемых юзернеймах, хотя если вы бизнесмен со своим брендом - вам стоит задуматься об их услугах.
В Maigret нет ложных результатов: например, когда аккаунт на сайте нашелся, но его там нет. База сайтов сервиса оперативно обновляется, причем для этого не нужно вручную доставать файлы из репозитория: апдейты автоматически подтягиваются при запуске.
Примеры использования
Допустим, вас обманул «криптоинвестор». При этом IP-адрес скрыт: злоумышленник использует VPN. Пробиваем его никнейм через Maigret — находим профили на сайтах. Если пользователь с таким псевдонимом есть, например, на криптовалютном форуме Bitalk, скорее всего, это наш пациент: интересы схожие.
Дополнительно можем проанализировать стиль письма: в какой манере общается, использует ли смайлы, расставляет ли знаки препинания. Язык один, но практически у каждого свой уникальный «почерк», который распознается. Если у текстов «криптоинвестора» и пользователя Bitalk одинаковая лингвистическая структура, значит, с вероятностью в 95% это один человек.
А еще злоумышленник мог «засветить» номер телефона. Например, в одном из сообщений или прямо в описании профиля. Если этот номер зарегистрирован в Ленинградской области, значит, «криптоинвестор», вероятно, находится рядом с Санкт-Петербургом.
Получив номер телефона, вы можете пробить его в CyberYozh Academy Bot или иной бот для пробива. Эти сервисы выдают практически полный пакет персональных данных: ФИО, дата рождения, место жительства, фото, профили в соцсетях и т.д.
Что, если профиль нашли, но информации нет? Можно воспользоваться социальной инженерией: зарегистрировать на форуме «левый» аккаунт, написать злоумышленнику под придуманным предлогом и выудить нужные данные. Но это уже тема для отдельной дискуссии в CyberYozh Talks.
Антискамер
А ещё Maigret и аналоги часто используют для отслеживания скамеров. Предположим, вы обменный сервис криптовалюты: у вас есть бренд, представители на форумах и много довольных клиентов.
Скамеры берут ваш бренд и регистрируют аккаунты на тех ресурсах, где вас нет (при этом используют ваш юзернейм, аватар и активно ссылаются на ваши отзывы). Там они спокойно кидают народ, прикрываясь вашим брендом. Чем это кончится для вас? Это ущерб репутации: негативные отзывы, претензии, предостережения не работать с «вами».
Поэтому лучше отслеживать новые профили по вашему юзернейму и принимать меры, например, писать жалобу администрации форума, каталога или иной платформы для размещения контента.
Проверьте себя
Мы всегда рекомендуем: если вы публичное лицо и вас могут пробивать - пробейте себя сами. Посмотрите, что будет найдено по вашему юзернейму и к чему вам следует быть готовым.
