Дайте мне интернет и я расскажу вам все о вас
Сегодня захотелось написать заметку об инете, вернее эта заметка о нашей безопасности в инете, да и не только. По прочтению сего опуса, вы сможете стать самым настоящим крутом специалистом по поиску людей через интернет :)
Но сначала небольшая предъистория.
Все началось в год появления фильма ХХХХХ, то ли 2004, то ли 2005 я уже забыл. В этом фильме снялась замечательная актриса YYYYYY. Она мне так понравилось, что я решил сделать веб сайт, посвященный ее творчеству. Сказано, сделано. Был приобретен домен ooooooo.ru, был сделан сайт. Мой брат сделал дизайн и баннеры. Я заполнял сайт информацией, появились первые постоянные посетители, даже несмотря на то, что сайт был неофицальный, обычный фан сайт.
В какой-то момент встал вопрос о том, чтобы выйти непосредственно на YYYYYY и попросить ее дать интервью для посетителей моего сайта.
Легко сказать, сложно сделать, особенно человеку проживающему за 12 тыс. км от Москвы. Естественно к этому моменту у меня уже была информация, собранная в интернете для сайта. В частности я знал, где работает YYYYYY, расписание ее выступлений, вероятные рабочие телефоны.
Звонить из Владивостока в Москву в театр PPPPPP было обременительно. Банально не было лишних денег, да и уверенности наткнуться на YYYYYY тоже не было, поэтому с этим вариантом пришлось распрощаться. Правда я несколько раз все же попытался, но безуспешно.
Но интервью жутко хотелось, да и юзеры сайта ждали и требовали.
Тогда я забросил удочку к пользователям проживающим в Москве, особенно к тем, кто учился на журналистком. Им было предложено пойти в театр, найти YYYYYY и взять в конце концов интервью :) Не проканало, уж не помню почему. Кто-то отказался, кто-то другую отмазку нашел. В общем и этот вариант потух.
Я почесал репу и начал искать телефонные базы, сделав расчет, что мне удастся найти домашний телефон YYYYYY, тогда я правда не знал, что она живет с парнем на его квартире. База в инете нашлась сравнительно быстро, но и тут ждал облом. Ни одна квартира не была зарегистрирована на YYYYYY.
Эх, подумал я почти отчаявшись, и тут вспомнил какое-то интервью, в котором YYYYYY то ли упоминала квартиру родителей, то ли журналист спрашивал про ее родителей. В общем, у меня появился адрес и пробив по интернет базе я установил и телефон.
Но звонить туда и пытаться выяснить телефон YYYYYY я не решился. Подумал, что будет как-то невежливо и слишком нагло.
И опять же я вспоминаю странный документ, который я нашел на просторах Инета, когда собирал материал для фан сайта. Это был лист победителей в каком-то конкурсе. Тогда я не придал ему значение, а тут стрельнуло :)
Это был не просто лист победителей, а пар победителей, т.е. победителями конкурса выступали пары молодых людей.
Вот так и был установлено, что у YYYYYY есть парень TTTTTT, его имя и фамилия. Один запрос в Яндексе и узнаем, что это ………… в том же театре, в котором работала YYYYYY.
Еще один запрос в Яндекс и находим объявление о продажи то ли машины, то ли квартиры (не помню). Объявление с сотовым телефоном.
А далее я судя по всему немного напугал человека, да простит меня TTTTTT :)
Ну а вы сами как бы отнеслись к тому, что вам на сотовый приходит смска от неизвестного номера, в которой говорится что я, админ неофициального сайта YYYYYY хотел бы взять у нее интервью.
TTTTTT в ответной смске прислал что-то вроде - А как вы узнали этот номер?
Я ответил что-то вроде - это было не сложно. После этого человек вообще пропал на некоторое время.
Как итог всей этой истории. Интервью я так и не взял, да и с YYYYYY так не разу и не поговорил. У нее все не было времени, а может и TTTTTT особо не рассказывал ей о нашем общении. Я не знаю. Сам сайт в скором времени начал затухать, а TTTTTT особого желания забрать его к себе не изъявил. В любом случае мы расстались в хороших отношениях, только жаль, что пропал такой замечательный домен.
Имена людей я не упоминаю, ибо нефиг.
Всю эту историю я рассказал вам для того, чтобы показать насколько мы уязвимы, если не будем соблюдать банальные меры предосторожности.
Каждый день мы бродим по интернету, оставляя комментарии, делая записи, регистрируясь на различных социальных сайтах.
Несколько лет назад найти человека через интернет было почти невозможно, по той простой причине, что мы просто его не особенно и использовали. Сейчас же, чтобы разыскать информацию о человеке через инет, достаточно несколько часов (иногда дней в зависимости от количества информации).
Возьмем к примеру, среднестатического пользователя живого журнала. Ну пусть это будет Вася Пупкин, который зарегистрировал ЖЖ и заполнил немного информации о себе. К примеру, заполнил информацию о законченных вузах и школе.
Запрос имени пользователя в Яндекс или лучше Нигму (nigma.ru) и у нас список страниц, где используется указанное имя пользователя.
Просмотр сайта учебного заведения, особенно форума, гостевой книги.
Просмотр социальных сетей Одноклассники, В контакте, Мой круг.
Чтобы определить место работы или как минимум используемого провайдера для доступа в интернет, достаточно заманить человека на свой ЖЖ, да так чтобы он оставил комментарий. Предварительно выставив в настройках своего ЖЖ отображение ИП адреса. Далее можно сюда all-nettools.com/toolbox в поле SmartWhois вбубахиваем адрес и получаем провайдера, а если это собственная выделенка компании, то рабочее место искомого человека.
Вы можете сказать, что мне как честному и порядочному нечего скрывать и это замечательно и очень хорошо, но проблема в том, что вашей информацией могут воспользоваться злоумышленники для своих корыстных целей.
Предположим, некий хакер хуякер выяснил, что вы очень любите собачек. Он быстро делает какой-нить портал на Вордпрессе про собачек и всячески пытается вас туда загнать, использую методы социальной инженерии. Вы туда, а там вход только по паролю и логину, а предварительно нужно зарегистрироваться.
Знатоки, внимание, вопрос. Какова вероятность, что среднестатический пользователь интернета при регистрации укажет новый пароль, никогда ранее им не использованный?
Правильно вероятность очень мала. Обычно мы используем всего несколько паролей, а кто то вообще один, дабы не путаться. Я например использую около 6 различных паролей. Самый минимальный по длине 7 символов, самый максимальный порядка 13 символов с использованием больших, малых букв и цифр. Понятно дело, что пароли нигде не хранятся, кроме моей головы :)
Если вы не хотите, чтобы о вас кто-то что-то выяснил через инет, то боюсь вас разочаровать, но это невозможно. Впрочем, если вы постоянно будете использовать для серфинга длинную цепочку проксей, выходить в инет через жпрс, а еще лучше вай фай, то шансы на ваше обнаружение чрезвычайно малы.
Для тех же кому нечего скрывать, то тут я вам могу порекомендовать только соблюдать максимум осторожности, дабы не попасться на удочку хакеру или другому злоумышленнику.
На самом деле это очень серьезная проблема.
Все говорят о непроникновении в частную жизнь и все такое, но при этом эту самую частную жизнь мы выставляем в интернете на всеобщее обозрение и вам абсолютно не нужно использовать какие-то незаконные методы, чтобы добыть эту информацию. Все лежит в открытом доступе.
Интернет - замечательная палка о двух концах.