Виртуальный шпионаж или Как узнать о человеке все

Любой человек, ведущий более-менее активную жизнь в Сети так или иначе оставляет в ней свои следы. И вооружившись терпением и умением правильно пользоваться поисковыми системами, можно собрать о нем немало любопытной информации. Основной подход здесь такой: нужно тщательно проверять каждую новую зацепку, которую удается найти. Скажем, выполняя поиск по Email, находим профиль на форуме, и делаем поиск по логину и всем контактам профиля. Также следует помнить, что Интернет в целом является ненадежным хранилищем информации, поэтому рекомендуется на каждого человека заводить файл, в который сохранять всю найденную информацию в виде скриншота, ссылки и предполагаемой оценки достоверности. Вот несколько рекомендаций для различных исходных данных.


Поиск по EMail

Для начала попробуем ввести адрес в поисковый запрос как есть, только взяв в кавычки для поиска точного соответствия (например, "xxxxpro@mail.ru"). Искать нужно не только в той поисковой системе, к которой вы привыкли, но и в других тоже, то есть, Яндекс, Google, Mail.Ru, Bing, Yahoo (кстати, это касается и любых других поисков, о которых речь пойдет дальше). В большинстве случаев таким образом ничего не находится, но бывают и исключения, когда человек указал свой EMail где-либо простым текстом. Если ничего не нашлось, пробуем другой подход: берем в кавычки только часть EMail до символа @, а вторую пишем через пробел после кавычек. Например, "xxxxpro" mail.ru. Это позволит найти адрес там, где он написан в виде "xxxxpro (at) mail.ru" или "xxxxpro собака mail.ru".

Среди найденного в первую очередь обращаем внимание на форумы и сайты объявлений. На форумах в первую очередь обращаем внимание на логин, под которым человек зарегистрирован (хотя при удачном раскладе можно извлечь и много другой информации), на сайтах объявлений зачастую можно узнать имя (пусть даже и без фамилии) и телефон. Фиксируем всю эту информацию, она пригодится при поиске по логинам.

Следующий шаг — сделать поиск по EMail в Skype, ICQ, QIP и других мессенджерах, которые поддерживают эту функцию. Возможно удастся выснить логин Skype или ICQ UIN, по которым можно будет сделать дальнейший поиск. Иногда таким способом также удается узнать оффлайновое имя и возраст человека.

Если адрес EMail относится к доменам mail.ru, bk.ru, list.ru и inbox.ru имеет смысл проверить, есть ли у данного пользователя Мой Мир (профиль в социальной сети Mail.Ru), а также участвует ли он в Ответах@Mail.Ru. Для этого нужно зайти на адреса вида my.mail.ru/домен/логин, и otvety.mail.ru/домен/логин где домен — это mail, inbox, bk, list (без .ru), а логин — часть EMail до символа @. В "Моем мире" можно найти фотографии пользователя, а также его интересы и контакты, на Ответах — оценить степень его личной адекватности, индивидуальные особенности общения и то, насколько он разбирается в определенных темах.

По адресам в зоне yandex.ru или narod.ru тоже можно узнать немало интересного. Для начала следует зайти на адрес логин.narod.ru, если у пользователь когда-то делал личный сайт, он вполне мог остаться на этом адресе. Во-вторых, следует проверить Яндекс.Фотки по ссылке fotki.yandex.ru/users/логин, и социальную сеть Мой Круг: https://moikrug.ru/логин. Кроме этого, если пользователь в Интернете достаточно давно, имеет смысл зайти на web.archive.org и посмотреть адрес вида логин.ya.ru, вполне возможно, что удастся увидеть сохраненную копию его блога (к сожалению, сама система Ya.Ru была закрыта несколько лет назад).


Поиск по номеру мобильного телефона

Если известен только номер мобильного телефона, имеет смысл выполнить поиск по нему. Вводить номер в поиск следует в кавычках (иначе будет много информационного мусора), и перепопробовать все возможные варианты написания номера: "+7 999 1234567", "+7 999 123-45-67", "+7 (999) 123-45-67", "79991234567", "+7 (999) 1234567", "89991234567", "8 999 1234567" и т.д.

Особое внимание обращайтие на сайты объявлений, зачастую по ним можно узнать дополнительную информацию: оффлайновое имя и приблизительное место жительства, а в некоторых случаях EMail, по которому можно будет сделать поиск так, как это описано выше.

UPD: Также можно произвести поиск по номеру телефона на Facebook и Skype. (За подсказку благодарность пользователю Gram.)


Поиск по логинам

Если нам удалось выяснить один или несколько логинов, под которыми человек регистрируется в различных сервисах (например, том же Skype), имеет смысл провести проверку и по ним. Просто вводим их в поисковые системы, как обычно, в кавычках. Если в результатах поиска оказывается слишком много информационного шума (например, пользователь назвался именем известного киноперсонажа), можно попробовать искать с уточняющими словами: пользователь "логин", профиль "логин", участник "логин", игрок "логин", страница "логин", форум "логин". В поисковой выдаче в первую очередь обращаем внимание на форумы, а на форумах — на количество сообщений у пользователя. Наша задача — обнаружить те из них, на которых пользователь писал достаточно много. На таких форумах имеет смысл посмотреть профиль пользователя (зачастую там могут оказаться дополнительные контакты, по которым можно сделать дополнительный поиск) и список всех его сообщений, что позволит опрееделить особенности его стиля общения, круг интересов, уровень знаний и адекватности. Обратите внимание, что на многих форумах профиль для гостей не доступен и придется регистрироваться. Кроме того, помните, что поиск по логинам изначально ненадежен, иногда бывают весьма неожиданные совпадения, поэтому прежде чем решить, что найденный профиль на форуме является профилем искомого пользователя, следует проверить его по каким-то другим известным признакам (особенностям стиля общения, интересам, месту жительства, дате рождения и т.п.) Также обращаем внимание на сайты объявлений, на них по-прежнему можно найти EMail или номер телефона.

Если известен ICQ UIN, имеет смысл проделать все вышеперечисленное и с ним.

Если пользователь использует один и тот же логин во многих местах, а сам логин является достаточно уникальным, можно попробовать найти дополнительную информацию "методом тыка", то есть попробовать зайти на адреса vk.com/логин, логин.livejournal.com, diary.ru/~логин, fotki.yandex.ru/users/логин, логин.blogspot.com, instagram.com/логин. Примечание: если в логине содержатся пробелы, то перед применением метода тыка их нужно заменить на символы - или _. При определенной доле везения таким образом можно найти личный блог или профиль в социальной сети, даже если они закрыты от поисковых систем.

Также в качестве логина для поиска можно использовать часть EMail до символа @.


Поиск по имени и фамилии

Найти человека только по имени и фамилии — задача весьма сложная (если только и имя, и фамилия не являются очень редкими). В большинстве случаев потребуется дополнительная информация, и тут возможны следующие варианты:


  • если известен ВУЗ, дата рождения, или возраст и место проживания, то воспользоваться обычным поиском в социальных сетях общего формата: ВКонтакте, Одноклассники, Facebook.
  • если известен вид деятельности или место работы, то лучше начать поиск со профессиональных социальных сетей: Профессионалы.Ру, LinkedIn или специализированные соцсети соответствующей отрасли, если таковые имеются. Также имеет смысл поискать в соцсетях страницу/группу соответствующей организации и попробовать найти его среди участников группы.
  • если известен внешний вид человека, то можно сделать поиск по картинкам в Google или Яндекс. Это позволит найти его фотографии, а по ним — выйти на дополнительную информацию на сайтах, где эти фотографии расположены.

Кроме этого, для поиска по людям можно воспользоваться специализированным сервисом Яндекса: people.yandex.ru. Обратите внимание, что в настройках для поиска можно указывать различные социальные сети, и в процессе поиска желательно просмотреть все доступные. Однако, как показала практика, этот сервис находит далеко не все, и имеет смысл также воспользоваться обычным поиском по наиболее популярным блоговым ресурсам, сделав запросы вида site:*.livejournal.com имя фамилия, site:*.liveinternet.ru имя фамилия, site:*.diary.ru и т.п.


Поиск по фото и аватару

Если пользователь имеет привычку использовать везде одинаковый аватар и фотографию, можно сделать поиск по нему. Для этого заходим на поиск Google по картинкам (или соответствующий поиск Яндекса), нажимаем там поиск по URL картинки и указываем адрес аватара на каком-либо форуме. То же самое проделываем и с фотографией. Не забываем смотреть результатвы в других разрешениях. Такой поиск может помочь позволит найти сайты, на которых этот пользователь присутствует с другим именем, и тем самым узнать, как минимум, дополнительные логины.

Для поиска по фотографии существует специализированный сервис findface.ru, который позволяет искать похожие фотографии ВКонтакте (причем производится проверка именно внешнего сходства лиц, а не просто похожесть фото, как в Google или Яндексе). Внимание, сервис платный, бесплатно там дается очень небольшое количество поисков!


Поиск информации в окружении человека

Поговорка "скажи мне кто твой друг и я скажу кто ты" существует еще с давних времен, и существует не зря. Изучение списка контактов может дать немало информации о человеке, в частности, его интересах, и особенностях общения, а также о том, где и с кем он проводит время. Самый надежный метод сбора такой информации — это обойти вручную все профили его друзей, просмотрев их стены и фотографии, чтобы найти комментарии от искомого человека или совместные фото с ним. Однако если тот, о ком мы собираем информацию, добавил в друзья несколько сотен или даже тысяч человек, сделать это будет непросто. В этом случае отобрать тех, с чьих профилей стоит начать поиск, нам помогут специальные приложения:


  • VK LikeChecker — ищет, кому данный человек поставил Like среди его друзей (или контаков из указанного списка) за последние несколько дней. Существует версия под Android (ищите в Google Play по названию) и под Windows.
  • ZebraBoss — сервис, который отслеживает изменения в списке друзей. Просматривая профили добавленных или удаленных пользователей, вы можете выяснить, как человек решает, добавить кого-то или нет.

Если изучаемый субъект есть у вас в друзьях, то имеет смысл воспользоваться еще и такими приложениями:


  • Лайкомер — подсчет количества лайков на странице пользователя. Начинать поиск следует среди тех, кто ставит лайки наиболее активно.
  • Иерархия потребностей — позволяет посмотреть систему ценностей человека, если он проходил соответствующий тест. Также содержит дополнительные модули, например, тест на политические убеждения.

Если у пользователя доступен просмотр фотографий, на которых он отмечен, следует также заглянуть ко всем, в чьих профилях находятся такие фотографии. Возможно, там удастся найти еще фотографии или комментарии данного человека к ним.

Также попробуйте сделать запрос вида site:vk.com "имя фамилия" (имя фамилия, естественно, те, которые указаны ВКонтакте, например, site:vk.com "XPro Непразднующий") — это позволит найти высказывания данного человека в группах и на чужих стенах. Примечание: в активных группах сообщение может уходить вниз, поэтому если вы зашли на страницу и не видите сообщения пользователя, попробуйте прокрутить страницу, чтобы загрузились более старые сообщения.


Социальная инженерия

Все описанные выше меры являлись пассивным сбором информации. Но можно также применить и активные методы ее сбора — социальную инженерию. Внимание! ПРИМЕНЕНИЕ ОПИСАННЫХ НИЖЕ МЕТОДОВ ЯВЛЯЕТСЯ ПОТЕНЦИАЛЬНО ОПАСНЫМ: во-первых, оно насторожит изучаемого субъекта, во-вторых, может привести к юридической ответственности вплоть до уголовной.

Социальную ниженерию условно можно разделить на три вида:



  1. Провокационное письмо. Вы регистрируете новый почтовый ящик и пишете с него изучаемому человеку письмо такого содержания, на которое он с высокой долей вероятности ответит (это может быть как письмо с каким-то провокационно-оскорбительным для него высказыванием, так, скажем, и просьба о помощи или предложение сотрудничества). При удачном раскладе вы получите от него ответ, который даст представление о стиле его общения. В некоторых случаях из подписи письма можно узнать дополнительную информацию, например, место работы, должность, мобильный телефон, которые затем использовать для поиска методами, описанными выше.
  2. Создание виртуала. Виртуал — это полностью выдуманная личнось, от имени которой вы вступаете в контакт с изучаемым субъектом, чтобы выяснить желаемую информацию. Вот некоторые рекомендации по его созданию. Создавайте виртуала минимум за месяц до первого контакта и весь этот месяц поддерживайте какую-нибудь активность на его странице, хотя бы простыми репостами сообщений из популярных групп. Придумайте вашему виртуалу интересы так, чтобы они частично пересекались с интересами изучаемого человека, и вступите в группы, соответствующие этим интересам. Начинайте контакт с ним не через личные сообщения, а в одной из таких группы, или, в крайнем случае, на его стене.
  3. Создание страницы-фейка. Фейк — это попытка выдать себя за другое лицо. Во многих случаях наилучшим кандидатом на эту роль является бывший однокурсник из другой группы (если человек закончил уже закончил институт или университет) или ученик из параллельного класса той же школы, так как это готовый повод для общения и расспросов о нынешней жизни. Найдите такого человека, убедитесь, что изучаемый субъект с ним не общается (нет лайков или комментариев на стене), создайте профиль с тем же именем и фамилией, скопируйте всю доступную информацию, а если на стене есть репосты из каких-либо групп и сообществ, желательно сделать себе такие же. Также постарайтесь собрать как можно больше информации об учебе: кто был деканом и начальником курса, узнать наиболее запоминающихся преподавателей, где находился институтскй "сачок" и т.п.

Пункты 2 и 3 можно комбинировать: сначала вступить в общение от имени виртуала с кем-то из однокурсников субъекта, а потом создать фейк этого однокурсника.


Меры противодействия

Как же избежать того, чтобы подобным образом собирали информацию о вас? Это достаточно просто: нужно сделать несколько комплектов из ящика EMail, SIM-карты и профиля в соцсети, и четко разграничить, что из них для каких целей будет использоваться. В частности, могу порекомендовать следующее разделение:

1 комплект — для тех, кто знает имя. Используйте этот EMail и профиль в соцсетях для общение со знакомыми по оффлайновому миру: бывшими однокурсниками, коллегами по работе, родственниками и т.п. В этом профиле всю информацию желательно сделать доступным только для друзей, оставив в открытом доступе только одну-две фотографии, ФИО и место работы/учебы, чтобы вас можно было узнать. Соответственно, добавляйте в друзья только тех, с кем знакомы лично в оффлайновом мире. Не используйте этот комплект для какой-либо публичной деятельности, например, ведения блога.

2 комплект. Основной профиль для Сетевого общения. Придумайте себе Сетевое имя, сделайте соответствующий EMail и профиль в соцсети, и используйте его для любой публичной детяельности: регистрации на форумах, сообществах и общения в группах, ведения блога. В нем можно максимально открыто указвыать свои интересы, мировоззрение и т.п., но не следует сообщать каких-либо реальных данных: ФИО, мест учебы, работы, жительства, телефона. Если у вас есть несколько групп интересов, и вы по каким-то причинам не хотите, чтобы пересекались знакомые из них, можно сделать несколько таких профилей.

3 комплект — для случайных связей. Используйте этот EMail и телефон в том случае, если вы что-то покупаете или продаете по объявлению или в Интернет-магазине, заказываете какие-то разовые услуги и прочих подобных действий.

4 комплект — для общения в заведомо сомнительных местах, например, сайтах знакомств или форумах хакерской тематики. Здесь желательно принимать дополнительные меры предосторожности: во-первых, использовать разные логины для разных сайтов, во-вторых, разбавлять информацию о себе недостоверными сведениями. И конечно же, для используемые пароли для каждого из комплектов должны быть разными.

Напоследок замечу, что несмотря на все описанные выше меры, самый надежный способ защитить себя от подобного — стать неуловимым Джо, то есть вести такой образ жизни, чтобы ни у кого не возникало желания собирать информацию о вас с враждебными намерениями.


1