Что такое деанон (деанонимизация)?

Лурк[править]

Лурк, на удивление, написал вполне энциклопедическую (правда, короткую) статью о деанонимизации, особенно уделив внимание ее видам. Так, авторы лурки выделили целых 3 типа деанона, в том числе добровольный, случайный и злонамеренный

Почему-то сделан акцент на другие значения, в том числе на бред, который выдавал в какое-то время diary.ru. Разбирается законодательная ответственность за деанон (полезно знать школьникам), также описан случай с извращенцем из двача (малопримечательный для наших дней). А потом какое-то неимоверное число ссылок. В общем, что-то новое узнать можно, но мало.

Как деанонить по номеру телефона

Самое интересное. Деанон по номеру это самое простое и интересное. Вбейте номер в кавычках в поиск Яндекса — «+79000000000». Скобки должны быть именно такие. Поиск Яндекса таким образом покажет лишь результаты, содержащие именно его. Также можете и ник, например, вбить в кавычках — «deanoner2010». Ещё вы можете поискать объявления на всяких Avito и прочем по этому номеру. А если просто вбить в поиск, то узнаете оператора и город, регион.

Как защититься?

Не распространяйте зря номер. Используйте, по возможности, электронную почту или социальные сети для связи по объявлениям.

Как защититься?

Запретите находить себя по номеру. Регистрируйтесь на виртуальные номера.

Виды деанона (деанонимизации)

  1. Добровольный — пользователь принимает решение и предоставляет информацию о себе самостоятельно. Зачастую происходит с медийными личностями, которые первоначально ведут свою деятельность анонимно и подписчики могут лишь делать предположения кто стоит за тем или иным каналом, блогом. Чаще всего это происходит с YouTube-блоггерами, например, Руслан Соколовский, JesusAVGN, TheBrainDit, Апасный Канал и другие, которые в определённый момент достигли популярности и сделали деанон;
  2. Случайный — деанонимизация непреднамеренная и нежеланная пользователем, которая возникает вследствие невнимательности к деталям или особой и чрезмерной внимательности со стороны зрителя. Например, при съемке постановочных видео или публикации каких-либо скриншотов, заметок и тому подобное. Автор подобного «произведения» мог показать излишнюю информацию, например, имя или фотографию человека, случайно раскрыть своё местоположение по виду из окна и так далее. Отдельно стоит выделить, что данный вид деанона может произойти вследствие технического прогресса, из примера, когда пользователи портала «Двач» деанонимизировали российских порноактрис с помощью сервиса FindFace;
  3. Злонамеренная — деанон человека и разглашение его персональных данных на всеобщее обозрение с целью преследования, травли или наказания. Обнародование данных может вызвать тревогу, страх, стыд, смущение и другие мало-приятные для человека факторы. Порой, фанаты настолько безумны, что способны вычислить адрес человека по отражению в зрачках, сопоставив это с информацией из открытых источников.

Разоблачение личности проблема не только медийных персон, но и простых людей не желающих, чтобы об их присутствие на том или ином сайте, в социальной сети, мессенджере знал кто-либо из их окружения.

Примеры деанонимизации

  • деанонимизация Хакера Хелла — ряд попыток был сделан Прибыловским, степень их успешности не очень понятна.
  • деанонимизация Голополосова Подковыровым.
  • деанонимизация Барнаула — деанонимизация бывшего википедиста Барнаула на основе информации из открытых источников.
  • деанонимизация Романенко: администратор русской Википедии «Андрей Романенко» оказался виртуалом известного гомосексуалиста и бывшего администратора Дмитрия Кузьмина.
  • деанонимизация Ориона — публикация в Луркоморье личных данных Ориона.
  • деанонимизация Скорпиона — признание факта тождественности учётных записей администратора Scorpion-811 и известного в прошлом кукловода Подземный Крот. Деанонимизация начата вандалами и завершена чекюзерами. В итоге Scorpion-811 вынужден был признаться, что он действительно Подземный Крот.
  • деанонимизация Лили Желевой — произошла в 2008 году на Дваче и вызвала значительный общественный резонанс.
  • деанонимизация Garden Radish — произошла летом 2010 года в Википроектах. Как выяснилось, участница Википедии является активистом форума Песикот, блоггером и администратором ЖЖ-сообщества «Защитники животных — ни дня без действий». Разглашалось также имя и фамилия участницы.
  • так называемое Самоубийство Евгения Вольнова, 25 января 2014 года была взломана страничка Евгения Вольнова ВКонтакте, на которой появились по-видимому реальные его ФИО, год рождения и фотография.
  • Судебное дело Rentabiliweb против Hi-Media — французский суд раскрыл личность человека, сделавшего правку во французской Википедии с IP-адреса.
  • В Украинской Википедии раскрытием персональных данных прославился Бучач-Львів (Дмитрий Логуш). Отметился (кроме почитания дивизии Ваффен-СС «Галичина», «копаного мяча» и «гаківки») ещё тем, что деаномизировал ненавистного ему Jphwra, а также ругал админа NickK, величая его не по нику, а по IRL-фамилии Козленко.

В разное время в википроектах и вообще в Интернете происходили и другие деанонимизации различных известных людей.

Предисловие

Мне не важно для каких целей вам нужна эта информация — месть, интерес или что-либо ещё. Мне всё равно

Я вас ни к чему не призываю и так далее. Но помните, что за эти действия на вас могут написать заявление в МВД. Так что вам лучше либо жить в другой стране, либо помнить, что распространение информации о личной жизни человека может быть наказуемо. Тем более я не вижу смысла скрывать эту информацию, так как считаю это очень лёгким делом и вы в любом случае узнаете, но пусть лучше вы узнаете это от меня, нежели от кого-нибудь другое.

Деаноном я занимаюсь ещё с года 2015, но при этом знаю гораздо больше, чем даже те, кто занимается им ещё дольше. Деаноном я обычно занимаюсь именно ради интереса и не более. И я уверен, что мой опыт будет вам очень полезен. Но при этом не забывайте, что бывают такие случаи, когда вы просто не сможете найти какую-либо информацию. Либо потому, что у вас неверные данные о человеке (выдуманные имя и фамилия, например), либо потому, что человек её просто не оставил или удалил. А нельзя найти то, чего не существует.

Также хочу отметить, что «деанон» с помощью всяких ботов, сайтов, приложений и прочих инструментов — это не деанон. Настоящий деанон происходит вручную. А всевозможные инструменты это для профанов. Конечно, совсем не использовать их у вас вряд-ли получится, так как они могут облегчить какой-нибудь рутинный труд вроде анализа друзей.

Определить данные человека или организации по номеру телефона

Самый простой и очевидный способ найти местонахождение человека по номеру мобильного телефона и получить дополнительные сведения — сделать запрос через службу поиска в Интернете. В частности, можно сделать это через:

  • Rambler;
  • Google;
  • Yandex;
  • Yahoo;
  • Baidu;
  • Bing;
  • Mail;
  • Kaz;
  • DuckDuckGo.

Вероятнее всего, на этот сайт, Вы также попали через одну из вышеуказанных систем поиска, таким же образом попробуйте осуществить поиск по номеру

Давайте, рассмотрим на примере и уточним несколько основных моментов на которые требуется обратить внимание при поиске

Переходим, например, в Яндекс и вводим номер телефона: «8 800 555 35 35» (звонить не рекомендуется, поскольку указанный номер используется только в качестве примера, у Вас должен быть свой). В результате получаем выдачу сайтов, где этот номер фигурировал и был указан:

Просматриваем сайты и анализируем: есть ли там нужная и полезная информация. Если Яндекс не удовлетворил Ваш поиск — все точно также, можно проделать и в других поисковых системах, поскольку результат, в некоторой степени, будет отличаться. При всем этом, необходимо учитывать, что Ваш запрос в поисковой строке имеет значение и по-своему влияет на отображение результата.

Например, телефон можно указать, как:

  • 88005553535;
  • +78005553535;
  • 8-800-555-35-35;
  • 8 800 555 35 35;
  • 8 (800) 555 35 35;

Имейте в виду, что какой-либо дополнительный символ, пробел, слово или фраза формируют выдачу по разному алгоритму и, соответственно — список сайтов, в той или иной степени, будет отличаться.

В том числе, каждая поисковая система имеет своего рода фильтр, где можно уточнить информацию и совершать запрос более конкретно. Например, в том же Яндексе, при нажатии на кнопку «Расширенный поиск» появляется окно:

Здесь можно уточнить:

  • регион поиска (область и город);
  • конкретный сайт;
  • язык сайта;
  • тип требуемого файла;
  • поиск только, где точно совпадает указанный запрос;
  • период времени (за сутки, за 2 недели, за месяц или свой собственный).

Данный способ найти человека по номеру телефона существует и прекрасно работает при хорошем стечении обстоятельств. В большинстве случаев — мало эффективный для поиска информации о конкретной личности, при этом, он очень эффективный для нашего информирования о тех номерах и организация, которые занимаются сомнительной деятельностью. Например, если происходят с номера массовые рассылки СМС-уведомлений или регулярные спам-звонки.

По данной теме есть видео на YouTube от блоггера «Черный треугольник» — можете дополнительно ознакомиться:

https://youtube.com/watch?v=MwXkdjA52rU

Деанон в Instagram с Osintgram

И начнем мы с Osintgram. Это мега полезная утилита позволяющая анализировать профиль пользователя Instagram по его никнейму.

Для установки качаем её с GitHub (https://github.com/Datalux/Osintgram) и устанавливаем зависимости:

Прежде чем запускать утилиту нужно добавить данные своего аккаунта. Сделать это нужно в файле credentials.ini, который лежит в каталоге config, в папке с программой. Вписываем имя и пароль своего аккаунта и сохраняем

Я думаю, что акцентировать внимание на том что нужно использовать левый аккаунт не стоит

Теперь можно переходить непосредственно к использованию Osingram. При первом запуске логично посмотреть справку:

Тут, наверное надо пояснить по логике использования Osintgram. Как видно из справки, по сути нам нужно ввести только имя интересующего пользователя. После этого утилита залогинится под тем аккаунтом который мы указали в конфиге и определит цель. После чего мы сможем продолжить.

Так и делаем:

После успешного логина, видим список команд для сохранения результатов и приглашение к вводу. Чтобы увидеть команды для анализа профиля вводим: list

Как видишь возможности у Osintgram немаленькие. Давай, для начала, глянем общую информацию о нашей цели. Вводим команду: info

И уже видим полезную информацию. Но, давай для примера, попробуем получить телефоны тех на кого подписана цель. Вводим fwingsnumber. И Osintgram спросит хотим ли мы получить все возможные телефоны? Ясное дело, что в большинстве ситуаций нужно забирать все, но я, в демонстрационных целях ограничусь десятком.

И здесь Osintgram отработал не менее успешно.

Остальные команды работают ровно по такому же принципу. Ну а что, где и когда применять это уже решать тебе, в зависимости от намеченной цели.

Ещё стоит помнить что результат мы можем сохранять в txt файл. Для этого перед запуском команд нужно ввести FILE=y. Либо в json файл, для этого перед запуском команд нужно ввести: JSON=y.

По поводу закрытых аккаунтов. К сожалению чудес не бывает и нужно быть подписанным на цель. А значить придется пробудить в себе социального инженера или склепать себе такую страницу, чтобы тебя точно захотели добавить. Ну, а мы идем дальше.

Распознавание лиц

Не для кого не секрет, что весь город наполнен камерами, а наши лица распознаются при на площадях, в метро, в зданиях и в общественном транспорте, и в режиме реального времени сопоставляются с различными базами данных. Системы распознавания работают настолько хорошо, что способны распознать человека, даже под маской. О том, как работают системы распознавания – мы расскажем в другой статье. Здесь же мы сосредоточимся на том как самим распознать людей по фотографии, не имея никаких данных.

Самый простой вариант – услуги черного рынка. За ценник от 5000-20000 деревянных на известных ресурсах в даркнете вам пробьют не только ФИО и персолнальные данные человека, но и карту его перемещений по городу.

Но мы говорили о том, как всё делать самим, без помощи других людей. И тут возможностей тоже хоть отбавляй.

findclone.ru

Сервис производит поиск по лицам социальной сети Вконтакте. Первые 25 поисков бесплатные, потом надо платить. Качество среднее, но вполне подойдёт для знакомства с технологией.

search4faces.com

Search4faces – ещё один сервис поиска людей в интернете по фотографии. Благодаря технологии нейронных сетей и машинному обучению в течение нескольких секунд сервис помогает найти нужного человека или очень на него похожего. Результатом является ссылка на профиль найденного человека в социальной сети vk.com или ok.ru и других.

В сервисе на текущий момент частично или полностью собраны 3 базы данных: аватарки социальной сети Вконтакте, главные фотографии социальной сети Одноклассники, фотографии профиля социальной сети Вконтакте.

https://pimeyes.com

Платный заграничный поисковик, ищет в основном по фотографиям из кеша поисковиков. Работает неплохо, но за результаты, к сожалению, надо платить.

VK.watch

VK.watch – нструмент OSINT для поиска информации о людях . По их словам, их база – самый большой архив исторических данных сервиса VK: комментарии пользователей, фотографии, списки друзей и изменения профилей. Пользователя можно найти по уникальному ID, либо по последнему никнейму. Основная масса данных собрана в 2016 году, и в августе 2018 VK.watch запущен с той самой базой на самоокупаемой основе. В 2019 появилась возможность находить людей по лицам, как у закрывшегося FindFace – достаточно загрузить сюда фотографию.

Maltego + Social Links

О мальтего написано столько, что писать что то ещё будет лишним. Тем не менее, для тех, кто в танке я всё же проведу короткий ликбез. Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.

Например, о том, как это делать парни хорошо написали здесь, здесь и здесь. Для подробного изучения этого комбайна потребуется целая книга, а моя задача лишь познакомить тебя с его существованием.

Теоретические основы

Ну, а начнем мы, как принято, с начала. И в начале у нас стоит совсем не сбор какой-то информации. А понимание того, что именно мы хотим найти или узнать о целевой тушке. Это первый вопрос который нужно себе задать. Потому что чётко сформулированный ответ на этот вопрос избавит нас от кучи лишних телодвижений, а значит поможет сэкономить кучу времени и сил. Это логично просто потому, что любая социальная сеть аккумулирует огромное количество информации о персонаже. Причем информации общедоступной. Особенно если человек её активно добавляет

И понимание того что мы ищем, автоматически даёт понимание того на что обращать внимание

Приведу пример. Допустим мы хотим узнать где живет целевой персонаж. Что мы делаем? Мы смотрим геотеги, читаем описания к фоткам (вдруг он любезно это где-то написал). Если этого ничего нет, то рассматриваем фотографии на предмет каких-то заметных мест, к которым можно привязаться. Если и этого нет, то идем лопатить фоловеров на предмет мест обитания, совместных фоток, подписей и комментариев. Ну и так далее, в таком же духе.

Как видишь чёткое понимание цели, автоматически генерирует для нас варианты решения поставленной задачи. И тут мы уже упираемся в уровень прокачки скилухи осинтера. И чем этот уровень выше, тем больше твой мозг сгенерирует вариантов и путей. А соответственно ты быстрее решишь задачу. И это вопрос банального опыта. Никаких секретных секретов и тайных методик не существует. Хочешь хорошо искать — бери и ищи.

Всё сказанное выше абсолютно справедливо для любого направления поиска. А теперь ближе к Инстаграму. У кого-то мог возникнуть вопрос. А зачем тогда все эти утилиты? Вопрос логичный. И ответ довольно прост. Вполне допустим вариант, когда ты просто лопатишь нужную страницу и выписываешь на листочек, или сохраняешь в файлик, нужную инфу. Вполне нормальная ситуация, но есть одни нюанс. Ввиду большого объёма инфы ты можешь, банально что-то пропустить

Например не до листать до нужного комментария, или забыть развернуть подпись и прочитать что-то важное. Не важно что именно это будет, важно то что каждый может что-то пропустить

И именно здесь нам на помощь приходит софт, позволяющий выгрузить что-то конкретное, что нам нужно. А потом, сосредоточившись, изучить полученную информацию, не отвлекаясь на дополнительные данные.

И мы очень плавно подходим к первому нужному нам инструменту.

Сайты для анализа профилей Instagram

Ну и рассказ про деанон в Instagram был бы не полным, если бы я не рассказал про сайты которые, при правильном подходе, могут в этом вопросе помочь. Тут наверное нужно добавить, что ожидать чудес от этих сайтов не нужно. Они как правило задумывались для получения статистики всякими рекламщиками и им подобными личностями. Но именно благодаря этому они упрощают нам процесс поиска нужной информации. Ну, а получится или нет найти что-то интересное, это уже зависит лично от тебя.

Вводим имя нужного профиля и видим его статистику, а также в удобном представлении все его посты. Изучать профиль здесь намного удобнее чем в самом Instagram. Ну ещё и авторизовываться не нужно, что лично для меня большой плюс, особенно когда нужно быстро что-то глянуть.

Этот сайт даёт чуть более расширенный функционал. Если зарегистрироваться можно выгружать результаты в формате xls или csv. Здесь есть четыре вкладки, каждая из которых выполняет отдельную функцию.

PROFILE ANALYZER — получаем статистику профиля. В том числе хештеги, ключевые слова и интересы.USER SEARCH — позволяет искать профили по заданным параметрам. Таким как подписчики, количество сообщений, пол и категории.STORY VIEWER — можно смотреть сториз.WEB VIEWER — можно посмотреть посты нужно профиля. Опять же без входа в свой аккаунт.

Порой крайне удобный ресурс. Вводишь нужный профиль и если у него есть геотеги, он покажет эти места на карте.

Ну а мы постепенно приближаемся к финалу этой истории. Дополнительно отмечу, что я умышлено не упоминал про такие вещи, как попытка восстановления доступа, что бы узнать несколько цифр телефона. А также проверка профиля по базам утечек. Я не говорю об этом потому, что это действия, которые ты по умолчанию, должен делать увидев чей-то профиль. Это касается не только Instagram, но и любой другой социальной сети, электронной почты и вообще всего чего угодно, где подобная возможность есть.

Ну, а в качестве вывода скажу, что основная идея которую ты должен был вынести прочитав эту статью, это то что любой поиск и деанон в Instagram это процесс творческий. И тут больше решает твоя внимательность и усидчивость, чем инструмент которым ты будешь пользоваться. Инструменты только помогают и экономят время, а всю работу делает твой мозг. И если ты дочитал до этого места, значит сегодня ты дополнительно прокачал навык осинтера в целом и скилл «деанон в Instagram» в частности. Но не забывай возвращаться, ведь нам нужно прокачать ещё так много скиллух.

Твой Pulse!

Виды деанонимизации

Есть несколько видов деанонимизаций, классифицируемых по способу и целям их осуществления:

  • Добровольная — участник осознанно сообщает личную информацию.
  • Случайная — участник по тем или иным причинам неосознанно раскрывает личную информацию о себе.
  • Злонамеренная — разглашение личных данных участника другим человеком с недобросовестными намерениями (травля

    В воспитательных целях — разглашение персональных данных, осуществляемое для морального избиения и тем самым воспитания деанонимизируемого.

    , вандализм).

Отдельно может выделяться деанонимизация на основании авторитетных источников — когда деанонимизующая информация публикуется в авторитетном и заслуживающем доверия независимом источнике.

Восстановление текста с “замытых” скриншотов

А вот специально против любителей “замывать”, а не удалять текст на скриншотах и прочих изображениях созданна абсолютно бесплатная и опенсорсная программа Depix, позволяющая восстанавливать даже самый замытый такст.

В голливудских фильмах любят преувеличивать. Они зуммируют фотографии в миллион раз — и выводят цифры из одного пикселя.

Хотя это невероятно, но научные исследования в этой области идут давно. Ещё в 90-е годы были опубликованы теоретические работы и PoC с восстановлением текста из размытых изображений. В 2012 году Владимир Южиков писал на Хабре о своей программе SmartDeblur для восстановления смазанных и расфокусированных снимков.

Несмотря на достаточно хорошее развитие науки в данном направлении, до сих пор не было специализированного инструмента конкретно для восстановления текста после пикселизации. Программа Depix — первый такой инструмент. И он работает.

Деанон в Instagram с Instaloader

А дальше у нас Instaloader. Это такая штука которая умеет выгружать из целевого профиля Instagram фото и видео, а также подписи и сопутствующую информацию. Основная особенность его в том, что есть довольно удобная возможность обновлять информацию о уже выгруженных профилях.

В Kali и подобных дистрибутивах Instaloader можно установить командой:

Или можно скачать с GitHub: https://github.com/instaloader/instaloader

Один из основных плюсов этой утилиты в том что базовый функционал можно использовать не входя в свою учетную запись. Что порой весьма удобно. Без логина в учётку он загрузит фото и видео, описание и некоторые метаданные. А если нужны тэги, геопозиция, сториз и список подписчиков, то придется указать логин и пароль своего аккаунта для авторизации.

В базовом варианте использования достаточно просто указать имя нужного профиля и пойдёт загрузка.

В этом варианте он загрузит нам все изображения и видео, а в текстовые файлы загрузит все описания с тегами. И создаст архивы с файлми json где будут все возможные метаданные, в том числе профили тех кто комментировал соответствующую запись.

В домашней папке будет создан каталог с названием анализируемого профиля. Все данные будут выгружаться именно туда. Помимо перечисленного там будет создан файл id в который будет записан InstagramID пользователя. Я с трудом представляю для чего он нам может понадобится, но он там есть. Ещё там будет json файл со всеми доступными идентификаторами и параметрами пользователя.

Если нам нужно обновить скачанные данные, то к первоначальной команде просто добавляем параметр -F и запускаем. Instaloader сравнит то что есть у нас и то что сейчас в профиле. Если информация отличается то она будет обновлена.

Тут ещё можно добавить, что используя параметр —help, можно посмотреть файл справки. Оно там логически очень понятная. И, используя дополнительные параметры, более точечно отрегулировать что нам нужно.

Например:

В этой команде мы задали цель — профиль smugone, —no-posts — дали команду не выкачивать сообщения, командой —no-pictures сказали не скачивать изображения, командой -V сказали не качать видео, а командой -G сказали скачать геотеги. После этого через параметр -l указали название нашего профиля, а после -p указали пароль нашего профиля, чтобы Instaloader мог залогинится.

В целом таких комбинаций может быть довольно много. Всё зависит от конкретной ситуации

Акцентировать на этом внимание я не буду, потому что, применительно к Instaloader, по моему убеждению, лучше выкачивать все. Потому что именно это у него получается очень неплохо и довольно быстро

А если нужно поработать узконаправленно, по какому-то направлению, ну например по подписчикам, то мне больше нравится Osintgram.