Интернет помнит всё: на каких сайтах вы регистрировались в 17 лет, что обсуждали на локальном форуме, какие фото выкладывали. Большинство из этого не представляет никакой ценности, пока кто-нибудь (коллеги, партнёры, друзья), не решит узнать о вас чуть больше. Мы подготовили небольшой чек-лист, чтобы вы посмотрели, что хорошего/стыдного/смешного есть о вас в интернетах (а заодно могли бы и подчистить неугодное) Для начала создайте текстовую заметку и выпишите свои никнеймы, страницы VK и почтовые учетки.
1. Яндекс. Поиск по изображениям
По сравнению с конкурентами, вроде Google, поиск по изображениям от Yandex пугающе эффективен. Давайте это проверим. Мы взяли фотографию с unsplash.com и порезали её: Попробуйте скопировать ссылку фото выше и вставить её в поиск по изображениям. Попробуем усложнить задачу: // Используйте поиск по изображениям, чтобы найти:
Сайты, на которых есть ваши фото
Фейки в соц.сетях
2. Поиск по фото VK
Мы часто используем сервис Findclone.ru в своей работе, но его можно использовать в контексте собственной репутации:
Найдёт ваших фейков
И фотографии с вашим лицом, в фотоальбомах других людей
// У сервиса 30 бесплатных поисков, а подписка на месяц стоит 99р.
3. Поиск упоминаний в VK
Если у вас есть страница VK и вы оставляете комментарии к постам (или когда-то делали это), по вам можно составить приблизительный психологический портрет, даже если у вас закрытая страница. В зависимости от уровня вашей общительности в VK, можно определить религиозные предпочтения, отношения к меньшинствам, религии, правящей партии, отечественному футболу и Симоньян. Для поиска упоминаний аккаунта можно воспользоваться приложением внутри VK, дорком или нашим телеграм-ботом @inquisitor_firebot:
Копируем ссылку на аккаунт, открываем @inquisitor_firebot и жмём на VK: поиск упоминаний.
Если ссылка у вас не в числовом формате id, а в формате slug (никнейм), кликаем на предложенную ботом ссылку http://regvk.com/ и меняем vk.com/slug на vk.com/id1234, копируем цифры и пересылаем боту
Смотрим на выдачу, чистим неугодные упоминания/комментарии
4. Проверяем свои почтовые ящики и номера телефонов
Да, просто в Google и Yandex. Берете запрос в кавычки (“example@gmail.com”, “+79996669966”) Вполне возможно, что вы найдёте что-нибудь, что вас удивит. Для поиска объявлений подойдет mirror.bullshit.agency (через VPN) или ruads.org.
5. Ищем утечки паролей
Проверьте, были ли скомпрометированы ваши логины/пароли. Помните, вы регистрировались на сервисе по доставке еды, музыкальном форуме или торренте? Нет? А интернет помнит. И любой может использовать эту информацию против вас. И слитые базы данных помнят ваши пароли, никнеймы и почты. Для OSINT-старателей это просто информационный Клондайк.
6. Пройдёмся по никнеймам
Помните, мы в начале этого материала попросили вас выписать никнеймы? Вот и пришло их время. Проделываем то же самое, как и в пункте 4, но добавим ещё один шаг: проверим по неймчекерам. Правила простые: вбиваете никнейм и смотрите, на каких сервисах он используется. Таким образом можно найти те учетки, о которых вы давно забыли. Мало ли что вы там делали, когда были моложе:)
7. Поиск по файлам
Проверяем себя по слитым/проиндексированным документам. Есть вероятность найти что-то интересное, от списков зачисленных студентов, до сканов паспортов. Возвращаемся в @inquisitor_firebot и выбираем поиск по типу файла. Далее вводите разные комбинации своего ФИО или других данных. Попробуйте этот поиск с типом файла PDF и DOCX
8. Предыдущие 7 пунктов — это не панацея.
Наш чек-лист не универсален, он покажет вам только верхушку айсберга.Но только увидев верхушку айсберга, можно догадаться, что ниже вообще есть айсберг.