14 февраля в 19:09

Как «пробить» человека в Интернет: используем операторы Google и логику tutorial

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.


В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.



Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.


Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.


Источниками информации о человеке могут быть:


  1. он сам: аккаунты в соцсетях, блог и т.п.;
  2. государство: базы данных налоговой, судебных приставов, судов и т.п. См. ссылки в статье
  3. кто-то еще (друзья, враги, СМИ, работодатель и т.п.)

В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.


Цель номер один: ники пользователя


Что такое ник и как мы его выбираем?


Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.


Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:


  1. Игры со своим именем: фамилия, имя+фамилия, имя+год рождения, имя+дата, инициалы;
  2. Игры с именами любимых персонажей (tovbender, napoleon);
  3. Немного о себе: профессия, психология (coolhacker, murmur);
  4. Демонстрация увлечений: footballer, boxer;
  5. “Чтобы никто не догадался”: слово наоборот, русское слово в английской раскладке, слово на латыни и т.п.

Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.


Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.


Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:


джон смит ромашка

где «ромашка» — название компании.

На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:


  • Google читает запрос слева направо.
  • Google не различает регистр: «Земля» и «земля» для него одно и то же;
  • длина запроса не должна превышать 32 слов;
  • * представляет одно слово в запросе;
  • можно искать точную фразу, взяв ее в кавычки;
  • между словами в запросе стоит невидимое логическое «И»;
  • Google сам умеет склонять слова;
  • Оператор «-» исключает из выдачи результаты, которые содержат выражение, помещенное сразу за данным оператором (обязательно без пробела).
  • в верху выдачи находятся страницы, которые, по мнению Google, являются самыми релевантными. Тем не менее это его догадка, так как наших мыслей он читать пока не умеет;
  • для уточнения параметров поиска необходимо владеть операторами продвинутого поиска (advanced search operators).

Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:



Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.


Примечание:


Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:


джон * ромашка

А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» — миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.


Вариант 1. Искать полную фразу «ООО Ромашка».


Вариант 2. «Минусовать» ненужные слова: -АНО – АО –ФГУП (но так можно «заминусовать» и нужные результаты, например если на странице говорится, что наша «Ромашка» подружилась с ФГУП «Апельсин».


Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.



Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.


Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.


Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev, но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.



В результатах выдачи отсутствует прямая ссылка на профиль, который мы ищем, так как пользователь проявил в свое время бдительность и запретил «сдачу» его странички поисковикам



Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.


Что поисковики сделать могут, а что не могут?


Поисковики в общих чертах работают по следующему алгоритму:


  1. боты поисковых машин обходят сайты;
  2. содержимое страниц индексируется;
  3. по запросу пользователей извлекаются ссылки на релевантные страницы.

Поисковики не могут:


  • проиндексировать информацию, доступ к которой возможен только авторизованным пользователям;
  • данные, которые доступны после заполнения форм, например, результаты выгрузки из различных баз данных;
  • качественно извлечь информацию из видео, фото, аудио-материалов.

Еще некоторые нюансы:


  • контекст: результат выдачи зависит от запроса пользователя, от истории его предыдущих запросов и от истории просмотров страницы другими пользователями;
  • поиск осуществляется только на том языке, на котором пользователь ввел свой запрос;
  • имеется некоторый конфликт интересов: поисковики зарабатывают на рекламе, на которую кликают пользователи, потому что нужные им страницы оказались не в самом верху выдачи;
  • действует цензура из-за нарушения чьих-либо прав (авторские, право на забвение и т.п.).

Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:



Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.


С помощью поиска страница автора легко обнаруживается:



Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.


Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.


Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.


Здесь мы снова отвлечемся на Google и вспомним следующие моменты:


  • По умолчанию Google ищет выражение (слово или фразу, взятую в кавычки) во всех частях страницы: в URL, в заголовке, в тексте, в тексте ссылок. В то же время специальные «продвинутые» операторы позволяют указать где именно нам нужно, что бы был искомый текст. Для этого нам необходимо использовать операторы: inurl:, intext:, intitle:, inanchor:, а также их собратьев с приставкой all.
  • Google понимает логические выражения и скобки. AND – логическое «И», по умолчанию именно оно стоит между словами разделенными пробелами в строке поиска. OR или I – логическое «ИЛИ».
  • Если мы применяем оператор, то после двоеточия должно быть искомое выражение без пробела.
  • Операторы с приставкой all позволяют их применить к ряду выражений после двоеточия, разделенных пробелами. Для этих же задач можно использовать операторы без all, но со скобками и логическими выражениями.

Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:


inurl:(adorofeev | alexdorofeeff | alexdorofeev)

В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.


Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: https://namechk.com/



Как узнать e-mail?


Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.


Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:


  • Mail.ru
  • Яндекс.Почта
  • Google Gmail
  • Рамблер Почта

Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.


Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:


Шаг 1. Находим почтовый сервер для конкретного домена.


nslookup -type=mx "имя домена"


Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.


Вариант 1: e-mail существует.


telnet gmail-smtp-in.l.google.com 25


Вариант 2: e-mail не существует.



Верификация e-mail


Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.


На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/


«Пробиваем» один из адресов:



Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:


inurl:ник site:mail.ru

Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.


Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:



А вот для соответствующего адреса на Gmail.com мы находим страницу автора:



Итак, мы вычислили реальный личный адрес электронной почты.


Как вычислить корпоративный адрес электронной почты?


Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.


Отправляем в Google запрос следующего вида:


email @домен

Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.



Как вычислить пользователя instagram по гео-меткам?


Теперь попробуем вычислить аккаунт автора в Instagram. Сначала проверяем самые очевидные варианты: https://www.instagram.com/adorofeev/, https://www.instagram.com/alexdorofeeff и https://www.instagram.com/alexdorofeev/ Видим, что это не те аккаунты.


Определив, что человек работает в конкретной компании, мы можем искать фотографии с соответствующей гео-меткой. В нашем случае это будет «НПО Эшелон».



Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:



Как пользоваться машиной времени?


Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.


Если сайт выключили совсем недавно, то нам может помочь опять таки Google, предлагающий оператор cache: с помощью которого можно извлечь закэшированные страницы, добытые поисковиком.


cache:www.adorofeev.ru/

Мы видим, что сайт 5-го февраля еще был включен, но ничего интересного из себя не представлял.



Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/


«Пробивая» сайт автора, можно увидеть, что в прошлом там были какие-то материалы:



Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:



Вместо заключения: несколько слов об автоматизации процесса и других операторах Google


Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester.


Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.


Статья получилась довольно объемной и мы не стали рассматривать многие другие операторы продвинутого поиска Google , которые могут быть также полезны в интернет-разведке. Если применение операторов в подобном ключе интересно, то мы обязательно продолжим эту тему в одной из следующих статей.


Литература


  1. Что в имени тебе моем: как качественно «пробить» человека в сети Интернет?
  2. Интернет-разведка в действии: who is Mr./Ms. Habraman?
  3. Social Media in Identifying Threats to Ensure Safe Life in a Modern City Aleksandr Dorofeev, Alexey Markov, Valentin Tsirlov
  4. Google Hacking for Penetration Testers, Third Edition 3rd Edition by Johnny Long, Bill Gardner, Justin Brown.
Автор: @alexdorofeeff
Эшелон
рейтинг 35,84

Комментарии (86)

  • +14
    Я, с вашего позволения, немного дополню — ещё можно по фотографиям искать. Тут в общем-то несколько возможных подходов — если где-то EXIF не потёрт и там оставлен, скажем серийник фотоаппарата, то можно «пробить» камеру по серийнику (есть сервисы для поиска украденных камер), и получить другие фотографии, сделанные этой камерой. Ну либо по содержанию, скажем через tineye.com, ну или через google images. Однако не факт, что фотки грузились самим пользователем, а не собраны роботом.

    Ну вот, к примеру, выше вы нашли и показали ссылку на профиль в контакте. Там три фотки загружены. Скачиваем их, скармливаем TinEye и на второй фотке вот отсюда:


    TinEye выдаёт нам:


    Дальнейшие изыскания я, пожалуй, продолжать не буду, тем более что у меня это дело блокируется:

    Но, как говорится, заметьте — не я это предложил (с).
    • +5
      По анализу метаданных сделаем отдельную статью, это очень интересная тема. Относительно поиска по фото — можно будет обзор дать по специфическим поисковым сервисам того же Google, тоже может быть интересно.
      • +2
        FIndface тот же неплохо ищет )
        • 0
          Плохо. То есть вообще ни разу не угадал ни одного человека
          • 0
            ищет, я так девушку нашел по фотке )
    • 0
      Это сайт знакомств. Кстати, сейчас на этих страницах конкретно этих фоток нет, а информация в профилях разная, хоть и чем-то похожа.
      • +1
        Да я как бы и не утверждал, что это профиль автора. На этих сайтах полно перцев, которые тырят первые попавшиеся фотки и выдают за свои. Но что нашлось, то нашлось — из интернета «вычистить» информацию, раз туда попавшую, практически невозможно. Это был просто пример.
  • +6
    Когда человек так хорошо «светит» себя в сети, то найти легко

  • +4
    Не рассказано о самом интересном: как найти номер телефона, домашний адрес, гос.номер автомобиля (если есть, и другие данные об авто), текущее местонахождение и т.д.
    Часть этого можно найти тем же гуглом, но самое интересное только комбинациями поисковиков, ручным поиском по соцсетям и разным форумам, и с использованием социальной инженерии. И это всё законные методы. А уж сколько полу-законных или вовсе незаконных…
    • +1
      сколько?)
    • 0
      Ну мы только начали))) Социальная инженерия — очень обширная тема, я думаю, будет прям несколько статей о том, как различного рода злоумышленники «взламывают» людей.
    • +3
      892762X9X24 — Харченко Алексей XXX
      Машины ВАЗ 2114 Samara (2005) пробег 95000км
      • +3
        Ещё у вас прекрасная дочка, а ваша супруга очень любит вязать.
        Всё это из открытых источников. И это я даже не брался всерьёз.
        • +5
          А ещё я никогда никаких данных не скрывал, а пару лет назад даже ещё и открыто публиковал всевозможные свои контактные данные. Но сейчас реально пользуюсь e-mail и телефоном, иногда в соцсетях бываю. Кстати, про машину устаревшие данные (пробег-то поболее уже стал). Да и дочек две уже :-)
        • 0
          Дмитрий Б. у вас тоже ничего не скрыто
          З.Ы. наполните, наконец-то, сайт контентом :)
  • +8
    яндекс улыбнулся, гугл посмеялся, анб валяется под столом
  • +1
    leakbase.pw + leakedsource.com
  • +1
    Большое спасибо за статью! Позволю небольшой вопрос из категории «оффтоп». По моим наблюдениям, за последние несколько лет (3-5 лет) пользователи русскоязычного сегмента сети Интернет стали более внимательно подходить к вопросам размещения информации о себе. Действительно ли такая тенденция присутствует или все же это — субъективное восприятие происходящего и к реальности отношения не имеет? :)
    • 0
      У меня аналогичное наблюдение. У меня была масса друзей, которые старались документировать в Сети каждый свой шаг: вышел из дома, зашел в кафе, улетел в командировку и т.п. Сейчас такое вижу все меньше. Не думаю, что такое поведение было специфично именно для нашей страны. Несколько лет назад видел заграничный сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом, вытянутым из соцсетей.
      • 0
        сайт для домушников, на котором автоматически сопоставлялись события из серии вышел из дома с реальным адресом


        А что в среднестатистическом домохозяйстве сейчас можно утащить? Сковырять со стены 60-тидюймовый ТВ? Выдрать варочную панель? Деньги все на картах, ноутбуки-планшеты-смартфоны с собой (да и ценность их сомнительна), часы на руке, итд
        • 0
          деньги в коробках из под обуви, драгоценности =)
          • +1
            Такие граждане не чекинятся на каждом углу, так что вряд ли выгорит))
        • 0
          Вот
          эти ребята
          image

          с вами не согласны.
        • 0
          Это вы, обеспеченный человек так думаете. А представьте себя на месте человека, у которого буквально ничего нет: ни имущества, ни работы. Кинул школьника на нокию, продал за 300р — заработал на ужин.
          • 0
            Да это понятно, что есть люмпенизированные элементы. Но им проще гопстопнуть, а не лезть в жилище. Домушники — совсем другая каста.
            Буквально пару недель назад читал отчёт, что за последние 10 лет очень серьёзно (в разы) снизилось число квартирных краж. И автор как раз упирает на то, что потенциальная добыча стала несопоставима с риском. «Видак» с «теликом» стали никому не нужны, их сложно сбыть за адекватную цену на вторичном рынке.
            • 0
              у нас народ расслабился: двери в квартирах запирать перестали. Это прочухали цигане и обнесли несколько прихожих
    • +3

      Я думаю, это связано с российским законодательством. Человека, которого лет 5 назад назвали бы параноиком, сейчас бы назвали просто осторожным.

    • 0

      Мне кажется, зависит от круга общения. Если вокруг тебя it-шники, то да, согласен. Однако обычные люди наоборот активно стали «оставлять следы» в интернете. Добавилось и еще количество мест, где человек оставляет данные. Поэтому интересно не просто «пробить» общедоступные данные, а важнее собрать то, чего человек не хотел о себе оставлять (но оставил случайно).

  • +1
    Да, чего только на хабре не увидишь, даже туториал по гуглу есть. В избранное. Жду туториал по вконтакту и одноклассникам.
    • 0
      NoRegrets, руководство по поиску в сети «ВКонтакте» уже начали делать. Держите первую часть: Интернет-разведка в действии: who is Mr./Ms. Habraman?
      • 0
        В принципе, по часто указываемым данным (имя, возраст, город, фото, знак зодиака, присутствие онлайн) в одной соцсети, можно сильно сократить количество результатов поиска в другой соцсети, даже без API. Искал так пару раз профили с Badoo во ВКонтакте.
  • 0
    Подскажите, в каком софте сделана карта данных в самом начале статьи?
    • 0
      SimpleMind для IOS
      • 0
        Спасибо большое.
  • +1
    Всегда испытываю чувство благодарности к людям, которые внимательно и кропотливо делают описания рутинных процессов. Вроде бы и ничего нового не сказали, но теперь есть мануал, который не позволит упустить что-то в поиске данных о другой личности в интернете, либо подумать лишний раз о размещении своих сведений. Спасибо!
    • 0
      Спасибо, sufferingluck! Захвалите — могу зазнаться) Лучше скажите по каким темам данного направления еще писать и рассказывать!))
      • –1
        даже стыдно заказывать — по себе знаю, что тут скорее вдохновение требуется, на рутину. может по основным игровым площадкам в сети есть какие-то наработки? ))
        • –1
          вот с играми — беда, вообще не в теме))
      • 0
        >> Пример подобного сервиса.
        Cервис — врёт и не краснеет. Сам забил в поисковики один из своих ников и получил 2-3 страницы,
        среди которых нет
        Instagram, Wordpress, Etsy, Meetup, Coderwall, Fanpop, deviantART, Slideshare, Fotolog, wishlistr, Kik, Roblox, Pastebin, StreamMe, Trakt, 500px, Contently, Migme, Wattpad, Miiverse
        • 0
          Всячески агитирую за ручной анализ. Почему-то разработчики подобных скриптов и сервисов забивают на нормальную обработку ошибок, и если у них в процессе работы какой-то сбой происходит, то они предпочитают промолчать.
  • 0

    Спасибо за статью. Мы сейчас в начале написания сервиса для автоматизации ручного «пробивания» человека по разным метаданным.

    • 0

      Хороший у вас сервис намечается.

  • 0
    Слишком известно-публичная личность. Более менее неизвестного Ивана Иваныча не найти таким образом.
    да и сервисы типа findface даже не указали
    • 0
      Ну давайте попробуем :)
      • 0

        Попробуйте: Дмитриев Сергей Владимирович 1976. У меня есть ещё его email, найдите хотя бы его.
        Кинул моего знакомого на много денег. Найдете что-то, пишите, знакомый заплатит приличную часть денег вам.

        • 0
          нужно больше информации
        • 0
          В нашей стране с такими параметрами около 50 человек. Если есть хоть какая-то еще информация, можно сузить.
          • 0

            Я в личку всем пишу что удалось найти.
            Человек особо не светился в инете, хоть и 76 года, максимум узнали адрес.

  • 0
    У вас в адресе — nameсhk.com опечатка, редиректит на http://xn--namehk-lrf.co/
    специально?
    • 0
      Видимо, Хабраэффект. Адрес правильный.
      • 0

        В статье в адресе буквы русские.

        • 0
          Спасибо! Поправил
  • 0

    namechk.com указан в статье с ошибкой. Ну и на него видимо хабраэффект подействовал.
    И что-то никаких аналогов не могу найти. namecheck.ru name20.ru не работают уже давно.
    А всякие сервисы регистрации ников это совсем не то, что требуется для поиска.

  • 0
    она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/

    Не совсем любому, два года как блокируется.
    • 0
      Значит, вы недостаточно любознательный :D
    • 0
      В РФ не блокируется.
      • 0
        Действительно. Месяц назад блокировался Дом.ru и местным провайдером БКС.
        Задом задумано, через зад и работает.
  • 0
    Только бы коллекторы эту статью не прочли)
    • 0
      Вряд ли они узнают что-то новое.
  • +1
    Меня больше удивляет то, что кого-то возможность «пробить» человека по-прежнему удивляет. Например, соискателя на вакансию, когда на собеседовании я его спрашиваю, как отдохнулось в Праге и не будет ли мешать черный пояс по карате в нашем опенспейсе…
    • +2
      Вообще ни разу не встречал подобного рода вопросов в приличных компаниях — какое это отношение имеет к рабочим качествам сотрудника?
      • 0
        В опенспейсе важны не только рабочие качества.
        • +3
          Разумеется важны, но мне лично это (подчеркиваю — не сам факт лазания по моему Фейсбуку, а именно вопросы об этом) будет сигналом о непрофессионализме и будет расцениваться как бесцеремонное вторжение в личную жизнь с соответствующими выводами.

          Одно дело посмотреть Linkedin и спросить о деталях, которые интересуют (он собственно, для того и нужен), а другое — бравировать тем, что сунули нос в чужую личную жизнь. Фу таким быть.
          • –1
            А HRу важно, как вы реагируете на факт такого вторжения в вашу личную жизнь со стороны коллег, с которыми вы не дружите, а только [возможно] начинаете работать.
            • 0
              А излишне назойливым коллегам, за их непрошенное вторжение в личную жизнь, HR и должен давать по рогам — это его прямая обязанность.
              • 0
                Вот я HRов а видел при приеме на работу и на детских утренниках, которые тоже их отдел устраивает. Не хватало, чтобы они еще и контролировали о чем люди в кофепоинте трепятся. И если у меня проблема — я обращаюсь к источнику проблемы либо своему руководителю. (в экстренных случаях в СБ). Но ни как не к HR. Значит что они и узнать никак не должны про то, кто к кому вторгся. А уж по рогам давать точно никто кроме прямого начальника не должен.
                • 0
                  Ну, я не про конкретный кейс, а скорее про общую обстановку в конторе.
  • +2
    Спасибо за статью, активно удаляюсь из соц сетей.
    • +1
      Интернет ничего не забывает, %username%.
      • 0
        У обывателей есть право смены ФИО, у элиты есть Право на забвение.
  • +2
    Статья НЕ раскрывает «пробитие» анонимов в тырнете )))
    • 0
      Ну, это тема интересная, конечно же, но реально доступна тем, кто обладает либо возможностями по мониторингу как у спецслужб, либо не в ладах с законом.
  • 0
    «О сколько нам открытий чудных Готовит просвещенья дух.»
  • +2
    Хо-хо, это ещё что, вот вам рецепт: https://vk.com/docs в поле поиск вводим слово «паспорт», сидим в шоке
    • 0
      вы не поверите, что можно увидеть по запросу «пароли»
      • 0
        да там ничего особо весёлого нет. Проверял уже.
        С паспортом можно гораздо больше веселья устроить
  • 0
    С помощью поиска страница автора легко обнаруживается:

    Фейсбуковский поиск по «Александр Дорофеев» выдаёт такую простыню, что устанешь листать. IMHO, первое что приходит в голову — тупо перебрать a.dorofeev, alex.dorofeef, dorofeevalex, alexandr.dorofeev, и т.д. Этих вариантов всяко меньше получится.
  • +3
    У меня в жизни был случай, обратилась знакомая подруга с просьбой пробить чела.

    Её друга на мотоцикле сбил какой-то пьяный водитель и скрылся с места ДТП, она нашла его аккаунт в ВК спустя сутки, ночью. Однако утром он уже удалил свою страницу. В это же утро она ко мне и обратилась с просьбой, вытащить данные с удаленной страницы, и поискать фотографии с его машиной.

    И о чудо, его страница была доступна публично поисковикам. Через гугл кеш я нашел его страницу с фотографиями на стене, но там были не все фотки, а только несколько штук.
    На одной из этих фото была его машина с номером, но фотка была только превью размером 50x50 и номер не разобрать.
    Тогда я скопировал url этого поста, полез в кеш Яндекса, отыскал страницу со ссылкой на этот пост, и вуаля я достал полноразмерную картинку с номером машины.
    Ну а дальше сотрудники ДПС вызвали этого товарища в суд, он был очень удивлен, что его за 3 дня нашли и объяснил свой уезд с места ДТП, что испугался что ему по морде надают.
  • 0
    Слово «Интернет» склоняется.

    «Сеть Интернет», «Сеть Internet», «В сети Интернет» — это устаревшее. Как и «броузер», например.
  • 0
    Чтобы найти аккаунты в соцсетях удобно пользоваться расширением для Chrome от Amazing Hiring.

    Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.
    • 0
      Почту всегда можно узнать, если у человека есть аккаунт на гитхабе. Открываем любой его коммит, добавляем в конец адресной строки ".patch" и готово.

      Этого можно избежать если включить опцию «Keep my email address private» ( https://github.com/settings/emails ).
      Затем в настройках ПО, которое используется, достаточно будет указать username@users.noreply.github.com.
    • 0
      Всегда ли будет реальная почта?
  • 0
    Как сказали в «Колобанге», если хочешь кого-то найти, обязательно поищи в социальной сети…
  • 0
    Спасибо за материал, интересно.

    Обычно достаточно просто ввести email человека в гугле и яндексе, и даже удивляешься сколько информации сохранено — форумы, старые объявления и пр.
    В гугле например выскакивает мой студенческий email, который использовался в 2002 году :)

    Но разумеется это актуально для тех, кто ведет более-менее активную жизнь онлайн.
  • +1
    archive.org/web это отличная штуковина, но у нее есть большой и чрезвычайно раздражающий недостаток: ретроактивное применение robots.txt. Что это значит? Если некий сайт, отзеркаленный archive.org, в какой-то момент запрещает зеркалирование при помощи robots.txt, archive.org не только перестает зеркалировать, но и закрывает доступ ко всем предыдущим снимкам сайта. Причем неважно, откуда взялся новый robots.txt и связано ли его появление с автором контента, например если сайт загнулся и домен запаркован у реселлера, который и поставил запрет в robots.txt. На внутреннем форуме archive.org периодически всплывают запросы о пересмотре этой политики, но пока безрезультатно, несмотря на то что такие юзкейсы как раз один из raison d'etre интернет-архива! Если кто знает, как с этим бороться, сообщите пожалуйста.
  • 0
    По поводу проверки e-mail. У меня почта на Яндексе (он как известно продуман до мелочей), поэтому я сразу вижу кому принадлежит адрес отправителя: его аватар и ссылки на социальные сети.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка