Частная жизнь и ее тайна становится исключительной привилегией избранных.

ТАСС сообщает, что Минюст создает единый реестр населения, который объединит в себе все имеющиеся сведения о каждом гражданине страны. Об этом сообщила директор департамента правовой помощи и взаимодействия с судебной системой Минюста России Александра Дронова. Разработка ведется уже в течение полугода.

"Для нашей страны это беспрецедентный ресурс, который в зарубежных странах давно и эффективно существует. В России никогда не было единого ресурса, где были бы все сведения о населении" , - прокомментировала Дронова и добавила, что к каждому человеку будут "подстыковываются различные связи" о его статусах, связанных с актами гражданского состояния, с налоговой системой, с правоохранительной системой, и прочее".

По всей видимости, там будет также информация о каждом, содержащая врачебную тайну.

У вас спросили разрешение на хранение ваших личных данных в неком сомнительном реестре? У меня нет.

Беспрекословно выполняя указания международных руководящих организаций, в уполномоченных российских ведомствах опять почему-то забыли о Конституции России и о конституционных правах российских граждан, хотя Конституции гласит, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну (ст.23), а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются, (ст.24).

Более того, наше законодательство довольно ясно регулирует те случаи, когда сбор и хранение информации о человеке может проводиться без его согласия. И это совсем не желание Минюста создать единую базу всех досье.

Напомню, ранее, 25 октября 2014 года Дмитрий Медведев своим распоряжением №2125-р утвердил создание аналогичной единой базы персональных данных на детей - Концепцию создания единой федеральной межведомственной системы учета контингента обучающихся - АИС "Контингент".

В цифровую систему "Контингент" будут вписаны все дети России с рождения. Как стало известно в процессе разработок, разработчиками и техподдержкой этой системы через тендеры стали частные ИТ-компании, зарегистрированные вне российской юрисдикции.

Информация о детях в системе "Контингент" предполагает также сбор информации о родителях, причем сами родители доступа к информации получать не будут.

30 декабря 2016 года президент Путин отказался утвердить "детскую единую аналитическо-информационную систему" по причине неопределенного перечня информации, небезопасности сохранности данных и потому что не определен круг лиц, имеющих доступ к базе и их ответственность. Однако базу на детей продолжают составлять, а законопроект находится в активной доработке.

Надо полагать, что единую базу досье на взрослых граждан России системой безопасности, закрытым перечнем хранимых данных, ответственностью за нарушение хранения и пр.наделить также и не собираются.

"Через несколько десятков лет планетой Земля будут править коммерческие конгломераты и корпорации-монополии, - говорит руководитель департамента глобальных социальных медиа «Лаборатории Касперского» Евгений Черешнев. - "Уже сегодня подавляющее большинство данных принадлежат нескольким компаниям. Microsoft, Apple, Google, Amazon и Facebook знают о нас больше, чем мы сами. Они способны предсказывать деятельность людей и в недалеком будущем смогут предсказывать действия целых стран и континентов. Ведь «кто владеет информацией - владеет миром», — помните? ".

@При упоминании, цитировании и др. способах использования ссылка на этот ЖЖ обязательна.

Читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни.

Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собрать досье на человека через интернет

Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют.

Подобную карту нужно детализировать до уровня, необходимого для решения конкретной задачи. Любой поиск информации начинается с некоторого начального набора данных. В нашем случае это будет фамилия, имя и место работы. Остальные данные где-то есть, но связать их с имеющимися мы пока не можем. Поэтому мы формируем гипотезы и проверяем с помощью поисковых запросов.

Источниками информации о человеке могут быть:

  1. он сам: аккаунты в соцсетях, блог и т.п.;
  2. государство: базы данных налоговой, судебных приставов, судов и т.п. См. ссылки в статье
  3. кто-то еще (друзья, враги, СМИ, работодатель и т.п.)

В настоящей статье рассмотрим п.1. – будем вычислять аккаунты автора в социальных сетях.

Цель номер один: ники пользователя

Что такое ник и как мы его выбираем?

Ник представляет собой наше имя в интернете: мы выбираем его, создавая свой личный почтовый ящик, а потом часто используем и в различных сервисах.

Мы ничем не ограничены при выборе ников, но есть любимые алгоритмы формирования наших интернет-имен:

  1. Игры со своим именем: фамилия, имя+фамилия, имя+год рождения, имя+дата, инициалы;
  2. Игры с именами любимых персонажей (tovbender, napoleon);
  3. Немного о себе: профессия, психология (coolhacker, murmur);
  4. Демонстрация увлечений: footballer, boxer;
  5. “Чтобы никто не догадался”: слово наоборот, русское слово в английской раскладке, слово на латыни и т.п.

Если мы не знаем ник, но знаем кое-что о человеке, мы уже можем строить предположения и проверять их.
Хорошим способом вычислить ник пользователя является поиск и анализ его страниц в соцсетях и поиск адреса личной электронной почты.

Начать поиск информации о конкретном пользователе можно с простого запроса, подобного следующему:

джонсмитромашка

где «ромашка» - название компании.

На текущий момент мы должны вспомнить, что некоторые особенности работы поисковика Google:

  • Google читает запрос слева направо.
  • Google не различает регистр: «Земля» и «земля» для него одно и то же;
  • длина запроса не должна превышать 32 слов;
  • * представляет одно слово в запросе;
  • можно искать точную фразу, взяв ее в кавычки;
  • между словами в запросе стоит невидимое логическое «И»;
  • Google сам умеет склонять слова;
  • Оператор «-» исключает из выдачи результаты, которые содержат выражение, помещенное сразу за данным оператором (обязательно без пробела).
  • в верху выдачи находятся страницы, которые, по мнению Google, являются самыми релевантными. Тем не менее это его догадка, так как наших мыслей он читать пока не умеет;
  • для уточнения параметров поиска необходимо владеть операторами продвинутого поиска (advanced search operators).

Теперь можно ввести аналогичный запрос по автору статьи и получить массу страниц, среди которых должна быть и искомые страницы в социальных сетях:

Информации в выдаче поисковика достаточно много, и чтобы найти страницы в социальных сетях нам придется пересмотреть большое количество страниц.

Примечание:

Кстати, а что делать, если мы хотим найти человека из определенной компании, но забыли его фамилию? Тут может помочь оператор звездочка:

джон* ромашка

А если мы ищем человека из ООО «Ромашка», а таких «Ромашек» - миллион: и АО «Ромашка», и АНО «Ромашка», и ФГУП «Ромашка» и т.д.

Вариант 1. Искать полную фразу «ООО Ромашка».

Вариант 2. «Минусовать» ненужные слова: -АНО – АО –ФГУП (но так можно «заминусовать» и нужные результаты, например если на странице говорится, что наша «Ромашка» подружилась с ФГУП «Апельсин».

Теперь нам необходимо сузить выдачу и найти страницу автора статьи в социальной сети «ВКонтакте». Это позволит нам определить один из ников пользователя, а затем и вычислить адрес электронной почты. Для этого будет полезно использовать такой оператор, как site. Он ограничивает поиск определенным доменом любого уровня.

Вторая ссылка уже ведет на страницу автора статьи в сети «ВКонтакте». Обратите внимание, что автор сознательно выбрал короткий ник: alexdorofeev. Не все интернет-ресурсы дают возможность самим задать ссылку на свою страницу, иногда она формируется автоматически, но может содержать в себе ник, взятый из адреса электронной почты.

Используя добытую информацию и знания, постараемся найти аналогичную страницу в сети Facebook.

Сначала на удачу в браузере введем следующий URL: https://www.facebook.com/alexdorofeev , но, к сожалению, увидим, что страница принадлежит кому-то другому. Тогда воспользуемся проверенным приемом и добавим в запрос site:facebook.com.

Здесь необходимо снова сделать небольшое отступление и вспомнить как работают поисковики и в том числе Google.

Что поисковики сделать могут, а что не могут?

Поисковики в общих чертах работают по следующему алгоритму:

  1. боты поисковых машин обходят сайты;
  2. содержимое страниц индексируется;
  3. по запросу пользователей извлекаются ссылки на релевантные страницы.

Поисковики не могут:

  • проиндексировать информацию, доступ к которой возможен только авторизованным пользователям;
  • данные, которые доступны после заполнения форм, например, результаты выгрузки из различных баз данных;
  • качественно извлечь информацию из видео, фото, аудио-материалов.

Еще некоторые нюансы:

  • контекст: результат выдачи зависит от запроса пользователя, от истории его предыдущих запросов и от истории просмотров страницы другими пользователями;
  • поиск осуществляется только на том языке, на котором пользователь ввел свой запрос;
  • имеется некоторый конфликт интересов: поисковики зарабатывают на рекламе, на которую кликают пользователи, потому что нужные им страницы оказались не в самом верху выдачи;
  • действует цензура из-за нарушения чьих-либо прав (авторские, право на забвение и т.п.).

Facebook относится к той категории интернет-ресурсов, которые не очень жалуют индексацию своего сайта и о чем непосредственно сообщают в robots.txt:

Для обнаружения страницы скрытного пользователя на Facebook нам потребуется авторизоваться в данной сети и воспользоваться встроенным функционалом поиска. Ссылка на страницу пользователя может «утечь» и оказаться в выдаче поисковика, но только если пользователь сознательно опубликовал материал за своим авторством на всеобщее обозрение.

Анализируя URL страницы, мы можем определить еще один ник пользователя: adorofeev.

Таким образом, мы уже раздобыли два ника: alexdorofeev и adorofeev. Так как пользователей на популярных ресурсах очень много, то ник может отличаться от того, что реально любит использовать человек, так его «родной» идентификатор уже кем-то занят. По этой причине у автора статьи ник на Хабре: alexdorofeeff, хотя больше нравится adorofeev.

Зная ник, мы можем поискать еще страницы, потенциально связанные с нужным человеком.

Здесь мы снова отвлечемся на Google и вспомним следующие моменты:

  • По умолчанию Google ищет выражение (слово или фразу, взятую в кавычки) во всех частях страницы: в URL, в заголовке, в тексте, в тексте ссылок. В то же время специальные «продвинутые» операторы позволяют указать где именно нам нужно, что бы был искомый текст. Для этого нам необходимо использовать операторы: inurl:, intext:, intitle:, inanchor:, а также их собратьев с приставкой all.
  • Google понимает логические выражения и скобки. AND – логическое «И», по умолчанию именно оно стоит между словами разделенными пробелами в строке поиска. OR или I – логическое «ИЛИ».
  • Если мы применяем оператор, то после двоеточия должно быть искомое выражение без пробела.
  • Операторы с приставкой all позволяют их применить к ряду выражений после двоеточия, разделенных пробелами. Для этих же задач можно использовать операторы без all, но со скобками и логическими выражениями.

Поиграемся с оператором inurl, который ищет страницы, содержащие в URL страницы нужное слово. Так как мы уже знаем несколько ников автора, то можем сделать следующий запрос:

inurl : (adorofeev | alexdorofeeff | alexdorofeev )

В результатах выдачи мы тут же обнаружим страницы соответствующих аккаунтов и часть страниц будет принадлежать автору. Таким образом, если у нас есть предположения об используемых никах, мы можем в самом начале наших изысканий получить список потенциально интересных страниц.

Закрывая тему с никами, хочу обратить ваше внимание на сервисы, позволяющие быстро узнать используется ли данный ник в ряде популярных ресурсов. Так мы можем найти дополнительные страницы конкретного человека. Пример подобного сервиса: nameсhk.com

Поиск человека по фотографии.

Кроме того ещё можно искать по фотографиям в сети. Тут в общем-то несколько возможных подходов - если где-то EXIF не потёрт и там оставлен, скажем серийник фотоаппарата, то можно «пробить» камеру по серийнику (есть сервисы для поиска украденных камер), и получить другие фотографии, сделанные этой камерой. Ну либо по содержанию, скажем через tineye.com, ну или через google images. Однако не факт, что фотки грузились самим пользователем, а не собраны роботом.

Ну вот, к примеру, выше мы нашли и показали ссылку на профиль в контакте. Там три фотки загружены. Скачиваем их, скармливаем TinEye и на второй фотке вот отсюда:

TinEye выдаёт нам:

Как узнать e-mail человека?

Теперь, заполучив набор любимых ников пользователя, мы можем попробовать узнать его личный e-mail. Зачем он нужен? Иногда нужно выяснить принадлежит ли конкретный e-mail данному человеку, чтобы определить авторство письма. Также е-mail будет полезен для поиска объявлений, оставленных пользователем на форумах и т.п.

Мы знаем ники, но пока не знаем домены почтовых служб. Так давайте сделаем предположения и проверим. Раз пользователь из России, то вероятнее всего что он использует один или несколько следующих сервисов:

  • Mail.ru
  • Яндекс.Почта
  • Google Gmail
  • Рамблер Почта

Соответственно мы можем сгенерировать адреса (наши гипотезы на данный момент) с никами adorofeev, alexdorofeev и alexdorofeeff.

Как мы можем проверить, а существуют ли подобные адреса на самом деле? Один из вариантов: немного «пообщаться» с почтовыми серверами каждого сервиса по протоколу SMTP:

Шаг 1. Находим почтовый сервер для конкретного домена.

nslookup - type = mx "имя домена"

Шаг 2. Подключаемся к почтовому серверу и имитируем начало отправки сообщения. Если сервер на имя получателя ответит «ОК», значит есть такая учетная запись.

Вариант 1: e-mail существует.

telnet gmail - smtp - in .l .google .com 25

Вариант 2: e-mail не существует.

Верификация e-mail

Определив существуют ли почтовые адреса, мы можем попробовать определить связан ли конкретный адрес с нужным нам человеком.

На mail.ru некоторые пользователи создают свои страницы, к которым можно обратиться следующим образом my.mail.ru/mail/nick/

«Пробиваем» один из адресов:

Также можно посмотреть страницы пользователей на всех проектах Mail.ru, воспользовавшись комбинацией уже известных нам операторов inurl: и site:

inurl : никsite : mail .ru

Если мы знаем, как выглядит человек, знаем его имя или даже уже нашли его страницу в социальной сети ВКонтакте (наш случай), то задача проверки принадлежности определенного email-адреса значительно упрощается. Мы можем воспользоваться механизмом восстановления доступа к странице. Нам потребуется удача: пользователь с таким адресом должен существовать, ну и разместить свое фото.

Давайте проверим четыре варианта адресов для ника «adorofeev» и увидим, что для двух адресов страниц не существует вовсе, для одного – другое имя:

А вот для соответствующего адреса на Gmail.com мы находим страницу автора:

Итак, мы вычислили реальный личный адрес электронной почты.

Как вычислить корпоративный адрес электронной почты?

Здесь ситуация намного проще. Все дело в том, что многие организации имеют свои правила формирования имен учетных записей электронной почты, которые не отличаются особым разнообразием: инициалы + фамилия, первая буква имени + фамилия и т.п. Нам нужно лишь понять какое правило используется в конкретной компании, чтобы по нему сформировать адрес нужного нам человека.

Отправляем в Google запрос следующего вида:

email @ домен

Пролистывая результаты выдачи, находим индивидуальные адреса сотрудников и все становится очевидным.

Мы видим, что публикации с данной гео-меткой в основной своей массе сделаны сотрудниками компании. Логично предположить, что среди подписчиков многих сотрудников компании «Эшелон» должен быть и аккаунт автора, который мы без труда и находим:

Как пользоваться машиной времени?

Проведя аналогичный анализ в отношении аккаунта в twitter, можно обнаружить, что автор вел сайт adorofeev.ru, который сейчас не доступен. Что делать в этой ситуации? Ведь материалы исчезнувшего сайта могут представлять реальный интерес. В практике автора была ситуация, когда подобный исчезнувший сайт содержал опубликованные материалы уголовного дела, с которым было интересно ознакомиться.

Очень хочется заглянуть в более далекое прошлое – на несколько лет назад. Для этого подошла бы машина времени и, как ни странно, она есть и доступна любому любознательному пользователю по адресу: https://archive.org/web/

Причем, выбрав определенные даты, можно увидеть контент сайта на конкретный момент:

Вместо заключения: несколько слов об автоматизации процесса и других операторах Google

Можно ли процесс поиска интересной информации с помощью Google автоматизировать? Можно, и неплохие попытки уже есть: скрипт theHarvester .

Надо отметить, что Google это не приветствует и борется, поэтому надежность результатов применения всевозможных скриптов придется дополнительно проверять. Даже просто играясь с вполне легальными операторами, которые мы рассмотрели выше, вы постоянно будете видеть капчу и будете доказывать, что вы не робот.

Статья получилась довольно объемной и мы не стали рассматривать многие другие , которые могут быть также полезны в интернет-разведке. Если применение операторов в подобном ключе интересно, то мы обязательно продолжим эту тему в одной из следующих статей.

Last updated by at Февраль 16, 2017 .

Инструкция

Картонные папки "Дело" со скоросшивателями уходят в прошлое. Современные досье представляют собой электронную версию сбора и хранения нужной информации.

Хотите составить досье на сотрудника, возьмите за основу составления досье обычное резюме. В нем указывается вся важная и дополнительная информация о личности работника. Обычные разделы резюме: ФИО, дата рождения, гражданство, контактные данные, семейное положение, место проживания, образование, характер и способности, опыт работы, уровень владения иностранными языками.

Дополнительная информация является своего рода компроматом на сотрудника – личные связи, хобби, документы из налоговых органов, распечатки телефонных разговоров и т.д. Данная информация носит субъективный характер, потому что составляются определенным человеком.

Если хотите составить досье на фирму, которая является вашим партнером или конкурентом, воспользуйтесь специальными компьютерными программами по работе с СУБД, с системами управления нужными проектами или КИС. Они имеются в свободном доступе в интернете: вам их нужно и установить на свой компьютер.

Используйте программы, которые индексируют информацию в компьютере пользователя и в локальных . Google Desktop и Yandex Desktop – это программы, которые быстро и точно найдут нужные данные. Рубрикация информации этими программами дается слабая, поэтому требует вмешательства человека.

Давайте названия папке с указанием ИНН организации: в таком случае вы можете воспользоваться быстрой программой поиска на собственном компьютере. Вы можете купить уже доработанную программу управления взаимоотношениями с партнерами и конкурентами MS Access, Cronos Plus или CROS. Платные версии (лицензионные), как правило, доступны только крупным .

Разделите досье на несколько частей: краткая характеристика фирмы с указанием общих направлений деятельности, выводы из данных анализа деятельности, рекомендации по работе с предложениями специалиста. Последняя часть (приложение) будет содержать полные варианты всех материалов.

Досье называют все доступные материалы, которые относятся к одному определенному вопросу. Такую информацию возможно собрать и на отдельного человека, и на юридическое лицо в целом.

Инструкция

Определите цель получения информации. От этого будет зависеть путь вашего будущего поиска. Чтобы досье было составлено и предоставляло полную запрашиваемую информацию об объекте, распишите по пунктам все стороны, которые нужно осветить. Если необходимо найти информацию о человеке, как минимум, нужны будут данные, как , имя и отчество, пол, номер телефона, дата и место , адрес проживания. Не лишним будет собрать информацию о времени и местах , работы, род занятий. Для более глубокого анализа понадобится информация о , увлечениях и особенностях характера, семейном положении и ближайших родственниках. Чтобы провести более глубокий , необходимо собрать основную информацию людях данной персоны.

Ф.И.О. или прозвище
Почему его так назвали? Связана ли с именем персонажа какая-либо история?
День рождения. Астрологический знак - если это имеет отношение к делу.
Раса, национальность, вероисповедание
Социальный класс
Материальное положение
Где и в какой семье он родился? Краткая биография родителей.

Внешние данные и здоровье

Фигура, лицо, зубы, руки, волосы
Манера одеваться
Жестикуляция, громкость голоса
Как обстоят дела со здоровьем?
Вопросы гигиены: как часто он моется - раз в день? раз в неделю? когда идет дождь?
Он курит, пьет, нюхает, колется? Если нет, то как относится к тем, кто это делает?

Характер и социальные навыки

Темперамент: холерик, сангвиник, флегматик, меланхолик?
Что оказало самое большое влияние на формирование его характера?
Его отношение к окружающим: все люди - родные братья? Или двоюродные? Или он ощущает себя сиротой?
Что он ценит в людях?
Что он любит? Что не любит?
Что думают о нем друзья?
Кто его лучший друг?
У него есть враги? Если да, то кто именно?

Образование и профессия

Где и как он учился?
Кем и где он работает?
Ему нравится его работа?
Если он не работает, то чем он заполняет свои дни?
Он по натуре предприниматель или наемный работник?

Личная жизнь

Отношение к сексу
Любовь для него - это…
Его идеал женщины (мужчины)?
Отношения с родственниками. Они у него есть? Кто именно?
Он женат, разведен, вдов? Если у него есть бывшие, то что он думает о них?
У него есть дети? Если да, то как у них складываются отношения?

Место жительства

Страна, город, район, дом, квартира
Почему он живет здесь - он сам выбрал место жительства или его занесла сюда судьба?
Как выглядит его жилище?
Кто еще с ним живет? Жена, дети, соседи?

Имущество

На что он живет?
На чем он перемещается?
У него есть собственность? Счет в банке, дом в Малибу, дом в Простоквашине, земля на Луне?
Его отношение к собственности

Привычки и хобби

Каковы его бытовые привычки?
Он опрятен или неряха? Насколько для него важен порядок?
Он «сова» или «жаворонок»?
Еда: что, сколько и когда он ест? Он гурман или «всеядное животное»?
У него есть хобби?
У него есть домашние животные?
Он читает книги? Смотрит телевизор? Ходит в кино? Слушает музыку? Посещает выставки?
Как он отдыхает?

Убеждения, цели и мечты

У него есть цель в жизни?
О чем он мечтает? Пытается ли осуществить свои мечты?
Откуда он черпает информацию?
Кто является для него авторитетом? Кому он доверяет?
Что мотивирует его?
Он считает, что дети - это цветы жизни, злобные монстры, неопознанные ходячие объекты?
Его отношение к религии.
Его отношение к политике.
Что он думает о своей расе и национальности?
«Родина - это важно» или «Мой дом - планета Земля?»
За какие идеалы он готов умереть?
Как он относится к насилию?

Действия по ходу романа

К чему он стремится на протяжении романа?
В чем заключается его проблема в начале романа?
Как он меняется на протяжении романа?
Как читатели должны реагировать на появление этого персонажа?
Почему он должен быть им интересен?