Думаю, ты наверняка сталкивался с ситуацией, когда нужно было найти информацию о человеке, имея на руках лишь ник/почту/скайп/etc. Считаешь, это нереально и анонимность онлайн все-таки существует? Тогда смотри, как, не используя специсточники (телефонные справочники, базы сотовых операторов), можно вычислить практически любого индивидуума. Ведь в наше время оставаться анонимным можно только одним способом - уйдя жить в лес.

Оставим за рамками статьи причины, по которым иногда приходится собирать информацию о человеке, и акцентируем внимание на способах, которые могут нам в этом помочь. Начнем с того, что у многих есть свои сайты или блоги и, быть может, даже на своем домене. Раньше, до появления Private Person, большинство владельцев доменов при регистрации указывали свои реальные данные. К сожалению, сейчас whois информация домена не имеет практически никакой ценности, так как не позволяет напрямую связаться с админом сайта. Максимум, что можно почерпнуть оттуда, - данные о регистраторе, который, возможно, поможет связаться с админом, но скорее всего - нет.

Вдобавок наше правительство борется за сохранность персональных данных и говорит: мол, не имеет право регистратор показывать приватные данные пользователя. Именно поэтому международная организация ICANN сейчас пересматривает whois в целом и обещает его модернизацию. А пока мы можем только посмотреть историю whois, в чем нам помогут такие сервисы, как 1stat.ru (к сожалению, не обновляется с 2012 года, да и смысла особо нет, private person же!), whoishistory.ru (не показывает некоторые данные, но email можно узнать) и подобные. Суть их такова: можно вбить домен и посмотреть email и телефон владельца, если он их указывал до того, как изменил регистрационную информацию на Private Person. А можно еще проще - на большинстве блогов/сайтов есть раздел «Контакты», где ты найдешь ICQ, Skype или email (эти данные также могут быть доступны на форумах и сайтах, где тусуется аноним).

Поиск. Обычный поиск

Следующий вариант - обычный поиск. Это, в общем-то, основы основ, и, наверное, ты и без меня все знаешь, но если что-нибудь забыл - я подскажу. Посмотри в поисковиках, где зарегистрирован, чем интересуется, с кем общается, есть ли дополнительная информация, например альтернативные ники и средства связи. Кстати, Яndex в этом плане не уступает по количеству , а в некоторых случаях и опережает (опять же не забывай про people.yandex.ru).

Не стоит недооценивать и обычный поиск по ICQ, для этого бежим на people.icq.com, пробуем искать по имени или уже известному номеру аськи, обычно там можно найти дату рождения и имя. Если данные не сфальсифицированы - нетрудно будет по ним найти профили в соцсетях. Также стоит дополнительно поискать в Skype, очень часто к нему прикреплен номер телефона, а если не указан город, можно посмотреть в настройках местное время анонима и тем самым сузить местоположение по часовому поясу.

Учись работать с информацией и находи ей правильное применение, импровизируй и не забывай про социальную инженерию. Можно потратить кучу времени в поисках хозяина почтового ящика, а можно просто ему написать (ну например, с предложением работы). Можно сутками сидеть в поисках хозяина телефонного номера, а можно просто позвонить, не правда ли? Но если это не твой вариант - тогда читай дальше, сейчас мы будем рассматривать, что можно узнать о человеке по одному лишь мылу/телефону.

Gmail нам поможет

Для начала создай аккаунт в Gmail и добавь в контакты своего анонима (так и назови - аноним, заполни поле с мылом и укажи телефон, если есть, конечно). Нужно вычислить сразу несколько человек? Еще лучше! Сейчас будем пробивать людей оптом. Ну а если ты сделал, как я тебя просил, и добавил в гугл мыло анона (ну или множество email’ов), то делаем следующее: заходим в vk.com/friends?act=find и выполняем поиск друзей через Gmail и сервисы. VK сам произведет импорт контактов и выдаст список ссылок на найденные аккаунты. Однако для того, чтобы узнать, кто есть кто, лучше все-таки добавлять контакты по одному. В Facebook аналогичную функцию выполняет страничка«Пригласить друзей» , справа внизу окно «Добавить личные контакты», а там «Другая электронная почта». Готово? А теперь идем на LinkedIn и также импортируем контакты - https://www.linkedin.com/fetch/importAndInviteEntry . И тут не нашлось? Тогда давай проверим, вдруг у искомого друга есть кошелек WebMoney! Заходим на contacts.webmoney.ru (для этого даже не нужно иметь WebMoney-аккаунта) - и производим поиск там. В отличие от соцсетей, если WebMoney находит подтвержденный аккаунт, то там будет достоверная информация, таким образом можно спалить адрес и телефон, что не может не радовать!

Социальные сети - источник информации

Кто-то использует соцсети для общения, для связи с родными, кто-то троллит там мирных обывателей, скрывая свои комплексы за маской анонимуса, кто-то слушает музыку и смотрит веселые картинки, играет в приложения и собирает лайки. Но в любом случае у большинства людей так или иначе там есть аккаунты. Кстати, а ты есть в соцсетях, %username%? А есть скайп позвонить? А если найду? Так, о чем это я… А, вот, в отличие от лицокниги, vk.com жадный, не хочет просто так восстанавливать номер телефона - мол, введите фамилию. Но чтоб его задобрить, просто переходим в мобильную версию - да-да, m.vk.com снова работает без фамилии, только тсс… (на момент написания статьи данная фича еще работала, сейчас, к сожалению, ее уже прикрыли). Тыкаем «Восстановить пароль», вводим email или мобилку, смотрим, есть ли объект в соцсети. Ну насчет VK понятно, перейдем теперь к его зарубежному прародителю.

Вот чем мне нравится Facebook, так это своим отношением к людям. Разработчики там добрые, да и сама соцсеть получилась такая белая и пушистая. Зайдя в Facebook’е на страницу восстановления пароля, ты можешь ввести email или номер телефона, и он тебе по-братски выдаст фотографию и имя, спросит, восстанавливаем по телефону или лучше по email? Все для людей - красота!

Допустим, нам повезло, и мы нашли имя и фото/аватарку анонима в обеих соцсетях, заходим в поиск и ищем его страницу. Манипулируя при этом с возрастом, можно узнать дату и год его рождения. А теперь пошли смотреть его аватарки! Вообще, полученные фотографии могут засветиться в любом другом месте, поэтому не упускай возможность поиска по фотке - в этом нам поможет Google (поиск по картинкам) иTinEye . Разумеется, если фотография не картинка с маской Гая Фокса, то способ вполне может сработать и привести тебя на какой-нибудь другой сайт, который может раскрыть дополнительную информацию об объекте.

Мыло через Skype

Я уже говорил, что Facebook - няша? Участвуя в bug bounty от этой социалки, я приятно удивился, что, когда я две недели не отправлял им свои реквизиты после найденных багов, они напоминали про оплату. В общем, очень доброжелательные ребята. Но, помимо всего прочего, FB - это такой склад информации о людях, что АНБ может даже не запрашивать информацию - пользователи и так сами все расскажут о себе. Вот, например, еще один способ деанона - Skype. Скайп сейчас очень популярен, он отодвинул прочие мессенджеры в сторонку, хотя давно есть аналоги, которые дешевле, быстрее, безопаснее и лишены рекламы. Но что поделать, общество выбрало именно его. Так вот, Facebook дает возможность узнать, на какой email зарегистрирован Skype. На прошлом шаге ты, наверное, уже обратил внимание на менюшку Skype? Возвращайся туда и вбивай данные. Не забудь для этого зарегистрировать Skype-аккаунт и добавить в список контактов анонима. Интересно то, что аноним может даже отклонить авторизацию или вовсе проигнорировать, но он останется в списке контактов - поэтому фича сработает. Соцсеть, конечно же, предложит пригласить все импортированные контакты, но нам это надо? Нет. Поэтому отказываемся и переходим по ссылке управления импортированными контактами - https://www.facebook.com/invite_history.php . ТАДАМ! Там будет список из логина к Skype и email’а. Не пугайся, что email видно не полностью, - просто кликни по нему, Facebook предложит ввести капчу (ну чтоб не парсили сотнями), и мыло отобразится полностью.

Что еще касается почты, Яндекс ввел такую фичу, как (телефон)@yandex.ru, Google связал идентификаторы G+ (ну помнишь, социальная сеть для работников Google) с почтой. Просто ретрив (восстановление пароля) также применим к почте, советую это отдельно рассмотреть. А любимая многими mail.ru показывает номер телефона, кроме четырех последних цифр, что не есть гуд (но не для нас). Остальные цифры можно найти в других сервисах, например, Facebook и Google могут дать две недостающие цифры номера - но я уверен, что можно найти и все четыре:).

В таком поиске очень хорошо помогает Google, любимый многими хакерами поисковик. В отличие от Яндекса, он индексирует все подряд ресурсы, на которых должным образом не настроен robots.txt, а все благодаря браузеру Chrome (ух, шпион). Так вот, если аноним им пользуется, можно применить следующий dork: site:vk.com inurl:login?act=mobile&hash и добавить его имя. Вот так можно узнать первые и последние цифры телефона.

Подстава с мессенджерами

А вообще, знаешь, в чем недостаток анонимов? Они - люди. А людям свойственно ошибаться. Чтобы быть полностью анонимным, нужно отказаться от всех плюшек, которые дарит жизнь, иначе вычислить объект будет проще простого. Они так же общаются со своими одноклассниками (одногруппниками, коллегами, но чаще - с одноклассниками:)). Вот, например, популярные сейчас приложения WhatsApp, Viber, Telegram Messenger - казалось бы, как добраться сюда? Зная номер телефона анонимного человека - добавляй его в контакты на смартфоне. Когда ты откроешь мобильный мессенджер, там уже будет его фотка и имя, которые он сам загрузил в приложение. Поживем - увидим, вдруг и там появится поиск друзей по email’у?

FLASHBACK

Еще один отличный деанон был в пробиве юзера через QIWI-терминал. Он отлично работал года три-четыре, но, видимо, из-за фазы луны и аномальной погоды эту возможность закрыли незадолго до публикации статьи. А суть была вот в чем. Заходим в QIWI => Социальные сети => Голоса ВКонтакте, вводим номер телефона, и терминал спрашивает: «Это вы? Пупкин Василий (id123)», записываешь ID и нажимаешь «Нет». Эх, вот бы отснифать, что он там посылал:).

Фичи с банками

Черт возьми, всего десяток лет назад мобильным телефоном мог похвастаться только мажор (я в свою очередь хвастался пейджером), а теперь это необходимое устройство для повседневной жизни. Сейчас к телефону привязаны не только социальные сети, но и различные сервисы и услуги. Вот, например, банки. Я пользуюсь Сбербанком (цыц, не реклама!), и у меня есть прекрасная фича - перевод с карты на карту через SMS. Это на самом деле полезная фича - вот звонит тебе друг и говорит: «Бро, одолжи срочно пять тыщ рублей до зарплаты», а ты находишься в другом конце города (а то и в другом городе), но человеку реально нужно помочь. Поэтому мы такие берем и отправляем SMS, при этом деньги с карты переводятся на карту друга. Круто, правда? Но, помимо прочего, этого еще один прекрасный способ деанонимизации. Сценарий таков: пытаемся перевести 100 рублей на номер анонима - отправляем ПЕРЕВОД 9150000000 100 , в ответ приходит SMS - «Для перевода 100 рублей на карту получателя Василий Васильевич П. отправьте код 12345 на номер 900». Не бойся, деньги не уйдут, пока ты не отправишь полученный код обратно. Для получения полного списка команд нужно отправить слово Help на этот же номер, но там вроде более ничего интересного нет. Я думаю, что Сбербанк не один такой, а если и один, то скоро такую фичу введут в других банках, ибо удобно!

Опасные связи

Родственные связи, друзья и коллеги также могут помочь деанонимизировать. Например, если ты аноним в Facebook’е, но зарегистрирован под реальным именем в «Одноклассниках», можно найти родственников, лучших друзей в другой соцсети и поискать рядом. Изучай человека, осмотри его окружение, порой можно обратиться к друзьям анонима, сказать, что срочно нужно выйти с ним на связь. Кстати говоря, на ZeroNights 2013 был конкурс на инвайт, где нужно было найти мое имя по нику - Bo0oM. Фейковое имя ВКонтакте нашли многие, а вот найти жену в «Одноклассниках» и посмотреть «замужем за …» догадались только двое.

Если тот чувак, которого ты ищешь, выходит в Сеть, есть еще один вектор - можно отправить ему ссылку, которая сделает редирект на твой профиль в одной из соцсетей, где показывается, кто заходил на страницу. А это те же «Одноклассники» («Мои гости»), LinkedIn («Кто просматривал ваш профиль»), ну и, конечно же, другие. Главное, чтобы он был авторизован в этой соцсети, а то получится не торт. А вот для ВК можно создать специальное приложение. Для этого идем на соответствующую страницу - http://vk.com/editapp?act=create и выбираем «IFrame/Flash приложение». В iFrame можно засунуть ссылку на свой сайт, который и будет отслеживать referer’ы зашедшего народа, а в них как раз таки и будет передаваться ID гостей. По аналогии так же можно сделать и в Facebook, только для этого надо будет ознакомиться с https://developers.facebook.com/ .

А можно просто отправить юзеру ссылку на снифер, в виде смайлика в личку на форуме, на почту с темой «компромат», ну или в тех же приложениях. Еще одна фишка - некоторые современные мессенджеры (например, QIP 2012) поддерживают теги типа . Если ты кинешь в аську или Jabber ссылку на свой снифер в этом теге, клиент попробует ее загрузить, тем самым ты получишь его IP. С помощью этих манипуляций ты хотя бы узнаешь его местоположение, а еще можно просканить его айпишку, в роутерах «закладок» - тьма, да и редко кто роутеры обновляет, даже если производители правят уязвимости. Но это уже относится совсем к другой теме…

FLASHBACK

ВКонтакте когда-то водилась такая фича - можно было встраивать в страницу групп Flash. При этом была возможность вставить такую флешку, которая следит за гостями, но, к сожалению, ее прикрыли.

Заключение

Я бы мог рассказать еще много интересных фич, например, как обойти использование прокси (с помощью Flash, Java), как пробить IP в Skype, но тебя же в гугле не забанили, правда? Поэтому давай просто подведем итоги. Как видишь, социальные сети и различные мессенджеры для тех, кто скрывает свою личность, - зло. В любом случае, кто ищет - тот всегда найдет. Запомни, %username%, аноним - сам себе враг, а поисковик - твой лучший друг.

Также вам будет интересно:

IMSI (расшифровывается как International Mobile Subscriber Identity) – индивидуальный номер, присваиваемый каждому абоненту. При подключении к мобильному оператору IMSI считывается системой, после чего происходит его идентификация.

Использование IMSI позволяет обезопасить передачу паролей, кодов регистрации и иных данных подобного рода по смс. Вы можете быть уверены, что собщение придет именно адресату.

HLR-запрос и IMSI - примерение в рассылках

Совместное использование IMSI- и HLR-запросов позволяет:

• проверять SIM-карту клиента при совершении платёжных операций. Если номер попробуют скопировать мошенники, используя дублированную СИМ-карту, на им код подтверждения выслан не будет
• проверять СИМ-карту при подтверждении иных действий по смс. К таким действиям относятся: отправка кода авторизации, информация о состояниях аккаунта, подтверждение входа в систему, поступление/списание средств
• составлять списки клиентов для обзвона. Клиенты могут находиться в разных часовых поясах, поэтому важно выбрать благоприятное время для звонка. Также IMSI- и HLR-запросы дают возможность узнать активен или неактивен абонент. Неактивные номера не обзваниваются
• получить DEF-код. Номера некоторых клиентов могут сохраниться без кодов оператора, что вызовет затруднения в проведении смс-рассылки. Получение DEF-кода номера телефона позволяет обойти все эти затруднения

Протестировать проверку номера:

Протестируйте точность услуги проверка номера. Просто введите любой номер в форму ниже и получите следующую информацию: оператор, обслуживающий номер на текущий момент, был ли номер перенесён (и если да, то кем он обслуживался ранее), название юр. лица, торговая марка, и регион оператора, выпустившего SIM-карту под данный номер

Как посмотреть, кто сейчас ВКонтакте онлайн, и остаться невидимым?

Невидимка. Скрытый режим просмотра друзей и событий в ВК

С помощью сайта ты можешь посмотреть, кто из твоих друзей в Контакте сейчас в онлайне, не заходя на свою страницу. То есть тебя они в онлайне не увидят, а ты их увидишь. Это очень просто — ты переходишь на главную страницу и нажимаешь «Вход» под заголовком «ВКонтакте»:

Контакт спрашивает у тебя, как обычно, адрес электронной почты (или телефон) и пароль. Если ты уже зашел в Контакт, то этого окна не будет (смотри сразу следующую картинку).

Это нужно для входа на сайт, но там тебя в онлайне пока никто не увидит. Обрати внимание, что пароль или разрешение запрашивает именно Контакт, а не наш сайт. Введи телефон или email (адрес электронной почты) и пароль, затем нажми «Войти».

ВКонтакте спросит, разрешаешь ли ты доступ к твоим данным (это нужно нашему сайту, чтобы показать, кто из друзей в онлайне и что нового у тебя там произошло):

Теперь ты снова попадаешь на стартовую страницу сайт. Смотри, как теперь выглядит окно Контакта (пример):

Как следить за человеком ВКонтакте? Как узнать, кто заходил на страницу? Кто сейчас в онлайне?

Список друзей, которые сейчас в онлайне или только что там были, появляется, когда ты наводишь мышку на слово «Кто?» (или нажимаешь туда, если ты с планшета).

А чтобы зайти в Контакт, нажми в любом месте на этом прямоугольнике с заголовком «ВКонтакте». Если ты нажмешь на какое-нибудь событие (например, кто-то прокомментировал твое фото), то сразу попадешь в комментарии к этому фото. Очень удобно и просто.

Самое интересное — пока ты не зайдешь в Контакт через сайт, кликнув мышкой на заголовке «ВКонтакте» или на любом пустом месте внутри этого прямоугольника, ты будешь оставаться невидимым. Попроси друзей проверить — они просто не увидят тебя в онлайне. А ты сможешь за ними следить в любое время. Обновляя страницу сайт (на компьютере — клавишей F5), ты увидишь, кто зашел в Контакт и сидит там (или только что вышел — ведь статус «онлайн» сохраняется несколько минут, даже если человек уже закрыл страницу).?» или нажми на него. Вот такой секрет!

Поставь VHOD.cc своей стартовой страницей и пользуйся с удовольствием (там ссылка «Сделать стартовой» в левом верхнем углу).

Социальную сеть Инстаграм ежедневно посещают более, чем 500 миллионов пользователей. Находятся и те, которые интересуются, как узнать кто в Инстаграме онлайн. До недавнего времени простым способом было невозможно, но как тогда определить, кто сейчас в сети, а кто нет?

Инстаграм всегда славился тем, что в нем практически нереально отследить действия другого человека. Приложение имеет огромный функционал, подписки, лайки, комментарии, но был обделен функцией отображения онлайн пользователя какого-либо профиля. Но самые хитрые, всегда пытались узнать, активна ли интересующая их личность, или нет.

Как посмотреть кто онлайн в Инстаграме?

Самые характерные признаки того, что пользователь онлайн:

• оценка времени публикации материалов;
• просмотр истории подписок пользователя;
• просмотр личных сообщений в Директ;
• отследить, когда и кому последний раз пользователь ставил «Мне нравится».

Именно по этим факторам можно вычислить, онлайн человек или время его последнего посещения соцсети.

Самый простой и быстрый способ узнать правду – попробовать написать личное сообщение человеку, который вас интересует. Благодаря недавно добавленному Мессенджеру, можно мгновенно проверить, прочитали ли ваше отправленное сообщение или нет. При прочтении собеседником письма, у вас появится надпись «Просмотрено», также выполнено в сети «Viber». «Вконтакте» прочитанные сообщения меняют цвет фона с серого на белый. смотрите по ссылке.

Еще один весьма простой метод. Допустим, вы выложили новое фото в профиль, и, если ваш знакомый сразу поставил вам палец вверх, естественно он онлайн. Конечно, если он не обижен, и специально не игнорирует ваши публикации.

Как узнать, онлайн ли конкретный человек?

На счастье, всем любителям последить за своими знакомыми, буквально недавно, в январе этого года Инстаграм добавил новую и очень важную функцию – отслеживание активности пользователей. Функция добавлена для пользователей операционных систем Android, и конечно же IOS.

Новая опция включена в каждый аккаунт по умолчанию. Теперь пользователи, с которыми вы вели беседы, смогут смотреть, когда вы последний раз заходи в свой профиль.

Просматривать активность смогут только те, на кого вы подписаны. Однако, если вы общались с пользователем, у которого аккаунт закрыт, и он отписался от вас, то вам все равно будет видно его сетевой статус.

Почему-то разработчики приложения заранее не уведомили нас о наступивших изменениях, что очень странно, ведь обновление весьма крупное и заметное. Также от них не поступило информации о том, как отключить статус активности, ведь далеко не всем пользователям хочется быть на виду, многие из них желают пользоваться приложением анонимно. Скажем заранее, к счастью, эту функцию все же можно отключить.

Как сделать, чтобы меня не видели, когда я онлайн?

Поскольку эта настройка изначально включена, отключать ее требует вручную, для этого следует сделать несколько простых шагов:

• запустить приложение;
• открыть свой профиль;
• кликнуть меню настроек в правом верхнем углу «Три точки»;

• спуститесь вниз и найдите настройку «Показывать сетевой статус»;

• после чего одним нажатием сместите ползунок влево.

Все, готово! Теперь никто не сможет за вами следить, вы снова – мастер скрытности. Однако, вас, наверное, огорчит, но отключив эту функцию вы также не сможете отслеживать активность других пользователей.

Надеемся, новая функция порадовала пользователей и поможет им удовлетворить свое любопытство. Для самых любопытных у нас есть материал о том, !