Собираем на себя компромат за 15 минут
Интернет помнит всё: на каких сайтах вы регистрировались в 17 лет, что обсуждали на локальном форуме, какие фото выкладывали.Большинство из этого не представляет никакой ценности, пока кто-нибудь (коллеги, партнёры, друзья), не решит узнать о вас чуть больше.Мы подготовили небольшой чек-лист, чтобы вы посмотрели, что хорошего/стыдного/смешного есть о вас в интернетах (а заодно могли бы и подчистить неугодное)
// Для начала создайте текстовую заметку и выпишите свои никнеймы, страницы VK и почтовые учетки.
1. Яндекс. Поиск по изображениям
По сравнению с конкурентами, вроде Google, поиск по изображениям от Yandex пугающе эффективен. Давайте это проверим. Мы взяли фотографию с unsplash.com и порезали её:
Попробуйте скопировать ссылку и вставить её в поиск по изображениям.
Попробуем усложнить задачу:
// Используйте поиск по изображениям, чтобы найти:
- Сайты, на которых есть ваши фото
- Фейки в соц.сетях
2. Поиск по фото VK
Мы часто используем сервис Findclone.ru в своей работе, но его можно использовать в контексте собственной репутации:
- Найдёт ваших фейков
- И фотографии с вашим лицом, в фотоальбомах других людей
// У сервиса 30 бесплатных поисков, а подписка на месяц стоит 99р.
3. Поиск упоминаний в VK
Если у вас есть страница VK и вы оставляете комментарии к постам (или когда-то делали это), по вам можно составить приблизительный психологический портрет, даже если у вас закрытая страница.
В зависимости от уровня вашей общительности в VK, можно определить религиозные предпочтения, отношения к меньшинствам, религии, правящей партии, отечественному футболу и Симоньян.
// Для поиска упоминаний аккаунта можно воспользоваться приложением внутри VK, дорком или нашим телеграм-ботом @inquisitor_firebot:
- Копируем ссылку на аккаунт, открываем @inquisitor_firebot и жмём на VK: поиск упоминаний.
- Если ссылка у вас не в числовом формате id, а в формате slug (никнейм), кликаем на предложенную ботом ссылку http://regvk.com/ и меняем vk.com/slug на vk.com/id1234, копируем цифры и пересылаем боту
- Смотрим на выдачу, чистим неугодные упоминания/комментарии
4. Проверяем свои почтовые ящики и номера телефонов
Да, просто в Google и Yandex.
Берете запрос в кавычки ("example@gmail.com", "+79996669966")
Вполне возможно, что вы найдёте что-нибудь, что вас удивит.
Для поиска объявлений подойдет mirror.bullshit.agency (через VPN) или ruads.org.
5. Ищем утечки паролей
Проверьте, были ли скомпрометированы ваши логины/пароли.
Помните, вы регистрировались на сервисе по доставке еды, музыкальном форуме или торренте? Нет? А интернет помнит. И любой может использовать эту информацию против вас.
И слитые базы данных помнят ваши пароли, никнеймы и почты.
Для OSINT-старателей это просто информационный Клондайк.
6. Пройдёмся по никнеймам
Помните, мы в начале этого материала попросили вас выписать никнеймы?
Вот и пришло их время. Проделываем то же самое, как и в пункте 4, но добавим ещё один шаг: проверим по неймчекерам.
Правила простые: вбиваете никнейм и смотрите, на каких сервисах он используется. Таким образом можно найти те учетки, о которых вы давно забыли. Мало ли что вы там делали, когда были моложе:)
7. Поиск по файлам
Проверяем себя по слитым/проиндексированным документам. Есть вероятность найти что-то интересное, от списков зачисленных студентов, до сканов паспортов.
Возвращаемся в @inquisitor_firebot и выбираем поиск по типу файла.
Далее вводите разные комбинации своего ФИО или других данных. Попробуйте этот поиск с типом файла PDF и DOCX
8. Предыдущие 7 пунктов - это не панацея.
Наш чек-лист не универсален, он покажет вам только верхушку айсберга.Но только увидев верхушку айсберга, можно догадаться, что ниже вообще есть айсберг.