На перших курсах мій сексуальний одногрупник Діса займався пікапом новеньких дівчаток на потоці, знаходячи їх акаунти Вконтакте і визначаючи всі їхні інтереси. Популярна практика вже в ті часи, судячи з моїх опитуваннями. Весело і завзято: ВК було кілька років від народження, про приватності в інтернеті мало хто думав взагалі, а легко здобута особиста інформація дозволяла накоїти з людиною всякого. Або, на щастя, не накоїти. Сьогодні деанонімізірующіх даних в інтернет зливається ще більше, найчастіше дивуючи навіть вчених мужів нашого часу. У мережі можна знайти навіть людей, які не користуються їй - ваших батьків, наприклад. Сьогодні говоримо про деанонімізація і вашому улюбленому «обчисленні по айпі».

Соціальні мережі не просто знають про вас все, вони можуть знати навіть те, що ви не до кінця розумієте. Як в історії з вагітною школяркою . Спробуйте поколупати таргетинг реклами на Facebook - ви здивуєтеся по яким неочевидним параметрам можна впарювати рекламу. З мого досвіду: показ банера «двом близьким людям, тимчасово розлучених відстанню» і пошук «людей які багато Донато в мобільних іграх під iOS».
У соціальних мережах можна закритися або піти, але з державних баз даних вже навряд чи. З одного боку це зручно: впевнений користувач ПК - Людмила Михайлівна з ЖЕУ, тепер не просить вас приносити заплёванние квиточки з поштової скриньки - у неї є система «Місто». Ви можете перевірити свої податки, штрафи і борги, зайшовши на сайт відповідної служби, а сучасні банки навіть навчилися все це робити за вас (по крайней мере в Москві).
З іншого боку «бази телефонів» на DVD - хіт продажів на Окрайці початку нульових. Фігня з минулого, так, але уявіть моє здивування, коли по одному з реальних мобільних номерів я зміг особливих труднощів пробити всі дані свого автомобіля. По знайденому VIN-номером я зміг дізнатися телефони, імена та регіони проживання попередніх власників. По іменах - акаунти в ВК, їх попередні автомобілі і ... коротше починаємо.
У цьому пості поговоримо про пошук «простих» людей. Розберемо інструменти видобутку максимуму інформації про людину в відкритих джерелах мережі, не гірше олдскульного «пробити по телефону». Для знаменитостей, політиків і популярних акаунтів методи можуть відрізнятися, але багато в чому перетинатися.
З прикладами на цей раз складніше. Незважаючи на десяток успішних деанонов, я не можу послатися ні на один з них, не порушивши приватність учасників. Доведеться брати приклади з інших джерел або експериментувати на собі.

Особисті дані

Нікнейм, ім'я-прізвище, дата народження, телефон, адреса, освіта, служба, ІПН (SSN), і.т.д. Найчастіше відомо лише щось одне, але часто цього достатньо щоб почати.
Йдемо в Google. Відправна точка більшості розслідувань. За нику Google видасть акаунти людини в іграх або на форумах, які часто розкривають нам інші дані. Steam ось знає під якими ще никами людина грає, форуми відображають дату народження. Навчальні заклади часто публікують списки учнів. Одне «але» - не кидайтеся відразу довіряти запропонованому. Як часто ви вводите замість дати народження на форумах щось типу 01-02-1983? Ось і я теж.
Не забувайте про пошукові оператори. Пошук по «filetype: doc» (або xls, pdf) може допомогти, якщо людина брала участь в яких-небудь олімпіадах і змаганнях. Навчальні заклади часто публікують їх результати на сайтах, не особливо думаючи про приватності. Американських або євро-студентів можна знайти по фільтру «site: .edu», який буде шукати по сайтах в зоні університетів.
Соціальний пошук і глибока павутина. Великі пошукові системи хоч і домовилися з соцмережами індексувати їх дані, але часто це лише ім'я-прізвище і пара рядків біографії. Соціальні мережі до сих пір залишаються практично DeepWeb 'Ом для дослідників, на сайті розслідувань FirstDraftNews написана ціла стаття для іноземців як зарегаться в ВК щоб простіше вести розслідування .
Пошук Facebook , VK , Twitter - головні відправні точки. Їх можливості величезні: пошук по непевному імені, віку, навчанні та службі.
Пояснення тут зайві, форми пошуку кажуть самі за себе. Фільтрувати по місту, віком та іншими даними труднощів не складе. Але є і деякі неочевидні речі. З того, чим часто користуюся я: Facebook дозволяє шукати по номеру телефону, навіть якщо користувач у вас не в друзях - нова «база телефонів» з окрайця. твітер допоможе знайти не тільки користувача, але і всіх, хто відповідав йому в реплай або згадував в певні дати. Якщо знаєте ще подібні неочевидні фичи - пишіть в коменти під цим абзацом.
Мета-пошуковики і агрегатори. У Росії найпопулярніший - people.yandex.ru , За кордоном є PeekYou і аналоги, які легко нагугліть за запитом «people search». Бази і можливості у них мізерні, найчастіше джентльменський набір це ім'я і місто. Але їх плюсом є те, що вони часто знаходять пов'язані акаунти в інших соціальних мережах, про які ви могли навіть не здогадуватися.

Документи і відкриті дані

Крім особистого сліду в соціальних мережах, деякі дані з'являються в мережі і без нашого відома. Бази даних всяких міністерств, комунальників, держпослуг , Росреестр , реєстри юридичних осіб , судових приставів - все це відкриває додаткові можливості для пошуку. Наприклад ви знаєте, що ваша мета водить автомобіль, займається підприємництвом або купувала квартиру - швидше за все якась інформація про ці операції легко доступна в мережі.
Ці дані недоступні для пошукових систем, так як вимагають введення пошукового запиту. Але ці бази часто використовує той же ФБК Навального, багато свої розслідування вони ведуть через реєстр держзакупівель , Росреестр (Останнє про Медведєва теж) і платний сервіс СПАРК , Нещодавно прославився в історії з Лігою Шкіл .
Єдиного світового сховища таких даних, очевидно, немає. Якщо потрібно знайти людину за межами РФ - шукайте відповідну базу. Частенько доступність особистих даних в інших країнах може дивувати. На досвіді власних пошуків можу сказати, що в Швеції і деяких штатах США є так звані White Pages, де можна без особливих зусиль пробити такі махрові інсайда, що весь цей пост здасться непотрібним. Аж до клички кота.
У США або Європі відкритих даних дуже багато, в Азії і на Близькому Сході - поменше. Ось ще кілька агрегаторів для прикладу.
Skipease - поки жива сторінка з добіркою соціальних пошукових систем по США. Там же на сторінці зібраний цілий список альтернатив, вони можуть допомогти в інших країнах.
Investigative Dashboard Search - пошук по документам і компаніям, аналог Спарка для інтернаціональних пошуків. Добре працює і в Росії, особливо якщо людина входить в топи або займається держзакупівлями. Ось так можна дізнатися, що Навальний у 2012 році входив до ради директорів Аерофлоту (Але вже немає). Я от не знав.
AVInfo - відкрита база по автомобілям в Росії і їх власникам. Можна шукати по держномер, телефону власника, VIN'у і отримати багато інформації про попередніх власників, проведених ТО, страховки і техогляди. У базі більше 13 млн російських автомобілів, в основному правда московські та пітерські.
На повну котушку використовується автоподборщікамі, так як крім усього іншого агрегує і зберігає оголошення з автору і дрома. Для них є платний аккаунт з розширеними можливостями, але для більшості наших цілей підійде і безкоштовний. Якщо хтось ще не зрозумів з якою метою, то це дає можливість по фотографії чергового «пацанчики поруч зі своєю четирку» за один запит дізнатися його мобільний телефон. А якщо на радощах він ще і виклав в Instagram фотографію техпаспорта або водійських прав у себе на лобі, як прийнято при отриманні, то тут деанон може бути аж до домашньої адреси. Це напевно тема для окремого посту.
Ну або більш побутової питання: дізнатися номер телефону попереднього власника машини, щоб чемно (!) Запитати чи давно підвіску міняли. Якщо ви використовували якісь ще подібні сервіси, діліться досвідом в коментарях нижче.

фотографії

Місця по фотографії ми шукали в попередньому пості , Але ці інструменти часто підходять і для людей. Вид з вікна може видати координати, а реверсивний пошук по зображенню може привести на аватарку або альбом з фотографіями користувача. На лепрі або Двач так завжди знаходять будь-яких шкур в ВК, це простіше простого.
Окремо тут варто пошук людей по фотографії. Першим подібним сервісом був Face.com, він знаходив навіть неточні збіги рис обличчя, але його швиденько купив і закрив Facebook. Не буду знову жартувати про Лукавого Марка, нашутілісь вже в попередньому пості. Для ВК в минулому році з'явився FindFace від N-Tech.Lab, робить приблизно те ж саме, але під обгорткою маркетингового інструменту. На його основі особливо бомбанули проект Єгора Цвєткова з петербурзької «Папери», коли він він фотографував незнайомих людей в метро і потім знаходив їх профілі в ВК, дізнаючись про їх життя багато по одній сумної фотографії.

Місцезнаходження

IP адреса. «Вирахували по айпі» хоч і стало мемом, але від цього метод не став менш робочим. через базу GeoIP2 City добре визначається країна і місто, де знаходиться даний IP-адреса. Точність до міста майже гарантована, в своїх проектах використовую їх базу вже років зо три. Збої бувають тільки в рідкісних випадках, коли який-небудь мобільні оператор вирішує перекинути пул IP-адрес з одного регіону в інший. Але це буває раз пару років і спокійно вирішується щомісячним оновленням бази.
GeoIP видає ще координати, але попереджає не використовувати їх як місце розташування користувача. Найчастіше це просто точка десь в центрі міста або району провайдера. Але ми можемо спробувати знайти карту наносетей цього провайдера, по ній область пошуку стає ще більше.
Але IP дуже легко підробити, він ніколи не є 100% доказом. Проксі-сервери і тунелі типу VPN дозволяють зробити це будь-кому в один клік. Якщо людина хоче приховати IP - це не складе труднощів. GeoIP видає іншу частину світу - швидше за все він так і зробив, але все ж іноді це може бути зачіпкою.
Інші фотографії користувача. Отримав права - наліпи їх на лоб і виклади, нехай все дізнаються серію і номер. Це вже було вище. З менш очевидного - фотографії чеків з супермаркету, талонів електронної черги або виду з вікна. Визначити адресу аж до поверху стає справою техніки і бажання, якщо це важливо.
Тут немає єдиного ради. Будь-яка інформація з фотографії може стати зачіпкою, дивіться уважно на оточення.
Гео-пошук. У всіх популярних соціальних мережах є геометки. Фейсбук пропонує залишити «Чекин» в самих різних місцях, твітер прописує ваші координати до кожного твіту, ВК додає геотегов до фотографій з мобільних додатків. Іноді користувач цього не помічає, а щоб їх підробити - потрібно вміти в програмування. Для твітера є GeoSocialFootprint , Який аналізує останні геометки користувача. Можна спробувати знайти подібні сервіси для інших соцмереж або перебрати ці дані вручну.
Є і зворотна можливість: шукати твіти поруч з певними координатами. так запит літак geocode: 48.035569,38.755646,40km since: 2014-07-17 until: 2014-07-18 видає перші фотографії з місця аварії Боїнга під Донецьком.

Коло спілкування і комунікації

У кожному пошуку настає момент, коли він заходить в глухий кут. Мало даних, закриті акаунти і інші проблеми. Доводиться занурюватися в рутинний перегляд всієї доступної інформації в надії інтуїтивно виявити хоч якусь зачіпку. При пошуку місць припадає переглядати кілометри супутникових знімків, а при пошуку людей - все публічне соціальну взаємодію. Вхідне і виходить. Необережний коментар про «улюблений універ» або «що відкрився біля будинку кінотеатр» може стати головною зачіпкою.
Якщо людина сховав свій аккаунт під замок, соціальні мережі намагаються приховати якнайбільше даних. Але частіше за все не можуть зробити це повністю. Той же Twitter приховує від чужих очей стрічку і передплатників, але дозволяє легко знайти всі публічні згадки і реплаі користувачеві.
Вконтакте теж, причому шукає навіть в посиланнях і метаданих . Але якщо аккаунт людини відомий, то по його ID можна знайти куди більше інформації про коло спілкування. Спробуйте вбити свій ID в URL, дізнаєтеся багато цікавого.
Facebook хоч і випиляв Graph Search, все одно дозволяє собі деякі вільності. є сайт graph.tips , Який знає куди фейсбук сховав доступні пошукові запити. Для мене із задоволенням розповість усім місця, які я відвідував або фотографії, які коментував .
Завдяки цьому з'являються агрегатори типу SocialMention , Які можуть робити це одночасно за кількома соціальних мереж. Але їх можливості обмежені, а закриваються вони так швидко, що вже через пів року ця посилання може бути неробочий.
Коло спілкування людини - унікальний соціальний відбиток. Його можна відстежити і відтворити.
Якщо персонаж мовчить або навіть закрив акаунт від сторонніх - його друзі можуть бути набагато більш товариські, видаючи його просто самим фактом своєї присутності. Так ми одного разу в рамках детективного Вастрік.Чата знайшли власника закритого аккаунта, коли пробіглися по списку людей, з якими він взаємодіяв в твітері. Знайшовши кожного з них в ВК залишалося тільки співвіднести їх списки друзів. Можна знайти вже готові рішення аналізу таких соціальних перетинів. Особисто мені відомі для твітера і для ВК .
Як приклад аналізу соціальних зв'язків є розслідування від Bellingcat, де за допомогою залишеного соціального відбитка розкрили особистість одного з представників «золотої молоді», який опинився сином великого чиновника. Хлопець необережно коментував чужі фотографії в Instagram, ніж видав своє прізвище, університет і факультет, що дозволило знайти його в списках учнів і зрозуміти все залежності. Після цього він закрив акаунт і більше не постил відео зі зневагою до правил дорожнього руху.