Отправить статью

Интернет-розыск... Начало

Эксперт по деловой разведке, CEO в CABIS — деловая разведка и безопасность
Сегодня в области правозащиты на первый план выдвигается вопрос о том, как реально можно противостоять росту обычных преступлений, совершаемых через интернет, а также киберпреступлений. Мы попробуем дать некоторые базовые практические приёмы, которые позволят проводить розыск через Интернет. Представленные методы не являются исчерпывающими. Это лишь некоторая часть наших наработок по этой интересной и объёмной теме.

Интернет наполнен разнообразной информацией. Каждый день миллионы пользователей ищут и находят здесь то, что им нужно, общаются, работают, самовыражаются. Однако делая всё это, люди волей-неволей оставляют в сети определенную информацию о себе. Это могут быть логины и пароли, почтовые адреса и данные мессенджеров, фотографии и файлы, геометки и метаданные документов, списки друзей, коллег и т.д. Мы называем все эти и другие данные признаками-идентификаторами физического лица в интернете. Все они могут быть использованы для определения личности (иными словами, деанонимизации) и выявления фактического местоположения человека.

Глобальная паутина сегодня — это не только среда для активного бизнеса, общения или распространения информации. Вдумайтесь, в настоящий момент первой "страной" в мире по численности "населения" является Фейсбук — количество пользователей в первом квартале 2015 года превысило 1,44 миллиарда (http://mashable.com/2015/04/22/facebook-quarter-user-numbers/). Населения Китая, который традиционно занимает пальму первенства в этом вопросе среди признанных государств мира, - 1,374 млрд.человек (http://www.countrymeters.info/ru/China/).

Общее число "жителей интернета" (со всеми сайтами, страничками, блогами, форумами и т.п.) недавно перевалило за триллион. Согласитесь, хорошее поле для работы мошенников. Тем более, что полиции в Интернете нет. Интернет изначально задумывался, как объединение свободных и равных, поэтому перед угрозой кибермошенничества он оказался совершенно незащищенным. Преступники используют Интернет, как правило, для следующих целей: незаконное завладение чужими материальными средствами или информацией (хакинг), осуществление незаконного оборота запрещенных товаров (оружия, наркотиков, живого товара), манипуляция общественным мнением посредством информационных вбросов (черный PR). Помимо этого, Интернет стал настоящим Клондайком для всяческих извращенцев (маньяков, педофилов).

Именно поэтому на первые планы выдвигается вопрос о том, как реально можно противостоять росту преступности посредством возможностей Интернета. Объективно, правоохранительные органы (работающие старыми методами ОРД) оказались не способны решить эту проблему. Это связано с отсутствием достаточного количества специально подготовленных кадров, устаревшей программой обучения и повышения квалификации сотрудников правоохранительных органов. В Интернете не работают все те постулаты, взаимосвязи и принципы, на основе которых осуществляется деятельность сотрудниками полиции "на земле". Предстоит большая работа по обучению тому, как проводить оперативные мероприятия "в сети".

В настоящей статье мы попробуем дать некоторые базовые практические приёмы, которые позволят проводить розыск через Интернет. Представленные методы не являются исчерпывающими. Здесь будет озвучена лишь некоторая часть наших наработок по этой интересной и объёмной теме.

Итак, давайте приступим.

Как выявить реальную личность и её местоположение посредством Интернета?

Возможны следующие пути:

Первый путь — проверить IP-адрес. Любое подключение к сети не обходится без предоставления пользователем своего IP-адреса. Какое бы ни было совершено действие во Всемирной паутине, оно будет автоматически привязано к тому или иному IP-адресу, который, уже в свою очередь, относится к физическому лицу или организации. Если у вас есть собственный сайт, то вы можете попробовать получить информацию об IP-адресах своих посетителей. Решение о предоставлении подобных данных принимает хостинг-провайдер - ваша причина должна оказаться достаточно веской. Чтобы получить контроль над информацией о посетителях, лучше пользоваться выделенным сервером. Если же сайта у вас нет, то можно пойти иными путями, одарив свою «цель» специальной ссылкой или снифером (сгенерировать такую ссылку можно на iplogger.ru или иных подобных сайтах). Перейдя по подобной ссылке, пользователь «засветит» вам свой IP-адрес, данные об операционной системе и используемом браузере.

Если у вас имеется электронное письмо, отправителя которого вы хотите деанонимизировать,то обратите внимание на тот факт, что некоторые почтовые сервисы (например, mail.ru или yandex.ru) позволяют легко узнать информацию об отправителе письма, в числе которой будет и его IP-адрес. Если же вы используете на своем компьютере отдельную программу для обработки почты (Outlook Express, BAT или иные), то данные об IP-адресе отправителя можно просмотреть в свойствах письма.

Когда у вас «на руках» имеется IP-адрес, вы сможет получить информацию о владельце данного IP. Для этого достаточно воспользоваться одним из онлайн-сервисов, который предоставляет whois-данные (например, whoisinform.ru). Полученная информация позволит установить лицо или компанию, на которую зарегистрирован IP. Также вам будут предоставлены контактные данные и физический адрес. Таким образом, можно сказать, что зная IP, мы знаем всё. Но здесь стоит сделать важное уточнение: человек, о котором нам известно «всё», – это владелец IP-адреса, а не его конечный пользователь.

Все IP-адреса делятся на статические и динамические. Статический адрес остается постоянным при каждом новом подключении к Интернету, а динамический, напротив, изменяется. Не меняющийся адрес, как правило, заказывают специально, и за него требуется платить деньги. Добытая о таком адресе информация позволяет однозначно определить владельца, но такие люди, в большинстве случаев, и не стремятся себя скрыть.

Динамические адреса получают обычные пользователи при каждом подключении к Интернету. Адрес выделяется провайдером из определенного диапазона адресов, поэтому whois даст информацию лишь о том, кто предоставляет услуги доступа в Интернет. Естественно, данные о каждом пользователе хранятся у его провайдера, который, в свою очередь, может их предоставить только в ответ на мотивированный запрос правоохранительных органов или органов государственной безопасности. В ряде случаев мы можем воспользоваться методом трассировки, для определения более точного местоположения абонента. Как правило, в результате трассировки мы сможем получить данные о конкретном здании или квартале, в котором размещается та или иная группа IP-адресов у провайдера.

Второй путь обнаружения реальной личности — поиск и анализ признаков-идентификаторов. Во многих случаях люди используют первую часть адреса электронной почты в качестве никнейма на сайтах, блогах, форумах и в социальных сетях. Поищите в поисковых системах, не оставил ли этот пользователь более полную информацию о себе где-либо еще, для чего введите логин пользователя в кавычках в поисковую систему. Также можно воспользоваться такими сервисами, как poiskmail.com, которые позволяют проверить регистрацию пользователей с таким никнеймом на других сайтах. Большинство пользователей, "залегших на дно", оставляют себе контакт с прошлым. Это может быть подписка на свою старую страницу в соцсетях, используемый аккаунт для связи "со своими" или иные идентификаторы.

Если в процессе поиска Вам удается обнаружить неизвестные ранее данные, как-то: номер телефона, аккаунт, почтовый и иной адрес, номер автомобиля, сведения из фотографий и иные, смело включайте эти данные в поиск. Не пренебрегайте поисковыми возможностями социальных сетей, та же ВКонтакте позволяет искать пользователей методом исключения не только по дате рождения, но и по связанным местам (любимые кафе, бары, дом, работа и т.п.), а также должности, местам воинской службы, работы, интересам, политическим и религиозным воззрениям. В то же время не игнорируйте поиск по официальным данным государственных органов (сведения с сайта ФНС, ФССП, ГАС Правосудие, ФМС и иных).

Обращайте внимание на архив фотографий пользователей социальных сетей. На этих фотографиях могут быть указаны члены семьи, близкие друзья, адреса, местность, автотранспорт, места отдыха и прочая информация. Будьте внимательны. Анализ многочисленных деталей позволит Вам получить дополнительные сведения о лице: его перемещениях, имуществе, местоположении, социальном и ином статусе и т.д. В настоящее время поисковики интернета (Яндекс, Google) позволяют искать в сети аналогичные и схожие фотографии, а также идентифицировать известные объекты. Активно пользуйтесь такими сервисами. Например, загружаете в поисковик фотографию разыскиваемого лица на фоне Красного моста в Петербурге (либо иного объекта, о котором знает ВИКИпедия), и поисковик уже спешит сообщить Вам название объекта, его местоположение и краткую историческую справку.

Открывайте и изучайте метаданные документов и фотографий, размещаемых пользователем. Со времен воцарения Microsoft Office, все документы и фотографии, находящиеся на персональном компьютере, планшете и телефоне, а также в интернете, имеют внутри себя метаданные. Метаданные — это сведения об используемой пользователем операционной системе, лицензии, пользователе компьютера, географических метках (GPS или Глонасс, которые зачастую включены в любом гаджете) и пр. К слову, метаданные в среде Windows всегда открываются специализированным софтом, иначе вы их не узнаете.

Если у вас появляется необходимость иметь ещё больше информации о скрывающемся пользователе, то попробуйте наладить с пользователем или его окружением коммуникацию, предварительно изменив свое имя. Для этих целей можно попробовать создать дубль (копию) страницы. Социальные сети дают возможность регистрировать более одного аккаунта.

Применяйте "сторожевики". Заранее создайте специализированные запросы(те, что позволяют искать по заданным условиям) к поисковикам и проверяйте ежедневно их отчеты на предмет обновления или возникновения информации в интернете. Это может быть новость об участии разыскиваемого в каком-либо мероприятии или происшествии, информация о нём, собранная другими пользователем. Все это нам пригодится в дальнейшем поиске. Также при выявлении ресурсов (сайтов, страничек) разыскиваемого в сети вы можете поставить на контроль появление на них любых изменений при помощи специализированных сервисов. Все это позволит вам своевременно выявлять следы присутствия пользователя в сети.

В качестве заключения...

Субъекты оперативно-розыскной деятельности в РФ — это правоохранительные органы и органы государственной безопасности. Выполняемые ими мероприятия (ОРМ) являются строго регламентированными и подконтрольными. Никто кроме них - ни детективы, ни коллекторы, ни сотрудники служб безопасности не в праве самостоятельно проводить оперативно-розыскные мероприятия. В настоящей статье мы рассматриваем деятельность специалистов по деловой (конкурентной) разведке. Эта деятельность основана на соблюдении законности доступа к информации. Ближайшим аналогом этой деятельности будет являться аналитическая разведка, а её целью — получение информации о рисках и возможностях. Все те данные, о которых шла речь в нашей статье, — это общедоступная информация, т.е. размещенная самими субъектами или же государственными органами в свободном доступе. Доступ к ним открыт и законен. Мы же только расширяем наши границы познания за счет анализа данных сведений и построения логических умозаключений.

Деловой мир в
и
Деловой мир в
и
0 комментариев
Отправить
Чтобы оставить комментарий, авторизируйтесь или зарегистрируйтесь