Дієвий цифровий дослідницький процес, як правило, полягає в збиранні невеликих частин інформації про людину або групу людей для об’єднання їх у більш вичерпну картину. Можливість відшукати такі деталі, як електронна пошта, ім’я користувача чи інтернет-сторінки із його обліковим записом сприяє створенню портрету, який в подальшому можна використати для більш глибокого дослідження.
Дієвий цифровий дослідницький процес, як правило, полягає в збиранні невеликих частин інформації про людину або групу людей для об’єднання їх у більш вичерпну картину. Можливість відшукати такі деталі, як електронна пошта, ім’я користувача чи інтернет-сторінки із його обліковим записом сприяє створенню портрету, який в подальшому можна використати для більш глибокого дослідження.
Пошук електронної адреси
Пошук електронної адреси осіб та організацій, що досліджуються, є вагомим структурним елементом онлайн-розслідування. Проблема полягає в тому, що багаторазове відправлення випадкових повідомлень не вирішує загадки не лише тому, що це недієво, а й тому, що ви навряд чи маєте на меті привернути увагу об’єкта вашого дослідження. Існує кращий спосіб,
Hunter.io, – це інструмент переходу до пошуку адреси електронної пошти. Вищевказаний онлайн-сервіс (який, до речі, надає 100 безкоштовних пошуків) неймовірно полегшує процес розвідки електронної пошти, пов’язаної з доменом. Наприклад, запит Microsoft.com відображає тисячі адрес, пов’язаних із повним доменом, і посилання на різноманітні джерела, зокрема, на електронні адреси.
Hunter.io також пропонує опцію масового пошуку адрес електронної пошти на основі переліку імен, а також верифікатора, що створює перевірку електронної пошти на оригінальність. Існує також розширення Chrome, що забезпечує швидкий доступ до більшості послуг, який пропонує Hunter.io.
Пошук користувачів
Іншою не менш корисною технікою пошуку є запит на ім’я користувача, що допомагає виявити збіги. До прикладу, ви можете володіти інформацією про логін користувача на одній із інтернет-сторінок, запит на який може, і дуже часто знаходить інші сайти та онлайн-сервіси пов’язані з ним. І навіть якщо у вас немає точного імені користувача, варто таки спробувати інші вірогідні комбінації, бо це може виявитися результативним кроком..
User Sherlock – один з багатьох сервісів, що здійснює пошук імені користувача серед великої кількості сайтів, та відображає більше ніж 20 популярних інтернет-ресурсів та онлайн-сервісів з посиланням на облікові записи із вказаним іменем користувача.
Ба більше, якщо ви не плануєте зупинятися, IntelTechniques пропонує схожий сервіс, який здійснює пошук не лише за допомогою User Sherlock, а й близько 20 схожих веб-сайтів. Простіше кажучи, IntelTechniques використовує інші пошукові системи для знаходження багатьох неочікуваних результатів.
Розплутуючи павутину
Багато дослідницьких інструментів, що широко використовуються сьогодні, є монофункціональними, тобто такими, що здійснюють пошук лише за одним показником – номером телефону, адресою електронної пошти, іменем користувача та ін. Але існує прогресуюча категорія інструментів, призначених для дослідження та аналізу десятків і навіть сотень різних джерел одночасно, що може значною мірою скоротити початковий період пошуку у будь-якому проекті. Серед подібних інструментів є IntelTechniques, що об’єднує десятки відомих джерел в єдиний пошуковий інструмент.
Одним із найновіших, та таким, що став предметом захоплення фахівців РВД (Розвідка відкритих джерел) є Spiderfoot.
Spiderfoot – це інструмент з відкритим вихідним кодом, написаний мовою програмування Пітон, що може використовуватися для одночасного запиту більше 100 джерел загальнодоступних даних. Інструмент є модульним, тому різні потрібні джерела можуть бути вимкнені та увімкнені за потребою. Також існує опція візуалізації результатів для покращення якості аналізу.
Spiderfoot є більш функціональним, ніж більшість інших інструментів у цьому списку, і його потрібно завантажити та встановити на вашому персональному комп’ютері чи ноутбуці. Документація є комплексною та пояснює, як Spiderfoot можна встановити на більшості платформ. У документації спеціально згадується платформа Windows і Linux, програма також може бути встановлена і працює на MacOS. На перший погляд Spiderfoot, може здатися складним, але трохи часу, витраченого на освоєння програми виправдає себе.
Персональний захист
Перша думка, на яку може наштовхнути можливість вільного онлайн-пошуку, полягає в тому, що якщо так легко знайти інформацію про сторонню особу, то, відповідно, не важко отримати доступ і до вашої особистої інформації. Проведення пошуку на власне ім’я та інші особисті дані, використовуючи деякі з вищенаведених інструментів, дає можливість побачити, скільки інформації є персонально на вас.
У сучасному світі мало що можливо заподіяти, зберігаючи інформацію повністю приватною. Є одна річ, яка може вас убезпечити – менеджер паролів.
Місяцем раніше було оприлюднено головну базу даних зламаних облікових записів (більш ніж 700 млн). Це означає, що більшість з нас потенційно наражаються на небезпеку зустрічі з хакерами. А постійне оновлення ваших паролів та забезпечення їхньої надійності, є дуже важким за відсутності менеджера паролів.
У вільному доступі існує багато подібних онлайн-сервісів, зокрема LastPass, DashLane і KeePass з відкритим кодом, і всі вони працюють переважно однаково. Ідея полягає в тому, що ви зберігаєте ваші паролі у центральному сховищі, яке потім захищається одним головним паролем. Це надає вам більше переваг, ніж намагатися запам’ятати усі паролі чи записувати їх.
Можна створити унікальний, довгий і складний для кожного користувача пароль, який становитиме десятки символів. Якщо ви використовуєте розширення для свого веб-переглядача або програми на вашому телефоні, тоді менеджер паролів автоматично заповнює відомості про пароль під час відвідування сайтів.
Звичайно є ризик, що ви забудете свій головний пароль. І якщо так станеться, можете бути заблоковані назавжди, оскільки якісні онлайн-сервіси генерації паролів, як правило, шифрують усі головні паролі. ще й таким чином аби вони ніколи не зберігались у форматі звичайного тексту.
Але поки ви зберігаєте копію свого головного пароля у безпечному місці (тобто, не на робочому столі), у вас немає причин для хвилювання, а зручність наявності усіх паролів, що зберігаються в одному безпечному сховищі, точно вартуватиме часу, витраченого на його налаштування (мається на увазі менеджер паролів).
Посилання на оригінал:
https://gijn.org/2019/01/28/the-toolbox-digging-for-people-trawling-the-web-and-keeping-yourself-safe/?fbclid=IwAR1A6__K_gW6HFZLjfibeX_P2kzae9tNTZEZk_v8c8-s0X-Ohtc5CPFIyao
