что делать если тебя задеанонили
Как защитить себя от деанона
В этой статье я расскажу как защитить себя от деанона. Да, статья не подходит под тему сайта, но я всё равно решил её опубликовать. В ней я расскажу достаточно подробно о том, как защитить себя от деанона, то есть не дать кому-либо получить вашу личную информацию, если вы этого не хотите. Эта статья сейчас актуальна как никогда, ведь с каждым годом я замечаю всё больше подобных случаев. Я и сам достаточно легко могу получить какую-либо информацию о человеке, но пользуюсь я таким достаточно редко, ибо считаю что это как-то низко что-ли.
Как защитить себя от деанона
Для начала хотелось бы отметить, что практически всегда люди находят о вас именно ту информацию, которую вы сами и оставили. Так что лучше думайте, какие свои данные вы размещаете. Некоторым людям нежелательно размещать свою личную информацию, по которой их могут вычислить. Например, номер телефона, адрес, фотографию и другое. Будьте осторожны при размещении своих личных данных. Чтобы узнать, какие данные о вас есть в поиске, просто введите в поиске ваши имя и фамилию, и смотрите.
Старые данные
Самый лёгкий способ, и, наверное, классический — поиск старого профиля человека в социальной сети «Одноклассники». Там обычно находятся наши старые детские фотографии, и другое. Но даже если вы их не размещали, то у вас скорее всего будут указаны в профиле ваши родственники. И если же у вас был не указан, например, город, то просмотрев профили ваших родственников, «злоумышленник» узнает его, а также много другой вашей личной информации. Чтобы не допустить этого вы можете удалить свои старые аккаунты в социальных сетях. Либо же, если вы не хотите удалять его, то вам стоить убрать хотя бы часть заполненных данных, таких как — город и школа. Также желательно убрать фотографии. Этого будет достаточно, чтобы «злоумышленник» не смог быть на 100% уверен, что это ваш аккаунт.
Никнеймы
Также если вы указывали различных сайтах ваши имя и фамилию, то их стоит заменить на никнеймы, это поможет защитить вас от «опознания». Но вы должны понимать, что информация в поиске изменится не сразу. Нужно подождать какое-то время, чтобы она обновилась. Ещё вы можете указывать на разных сайтах разные никнеймы, чтобы профили на разных сайтах «злоумышленник» не мог связать друг с другом.
Фейковый аккаунт
Чтобы не пришлось делать всех этих долгих действий, а также полностью защитить себя от деанона, вы можете просто сделать фейковый аккаунт, либо же «фейк». Фейк — это дополнительный аккаунт. Вы можете назвать его как никнейм, либо же по классике «Name Surname», «Имя Фамилия» и так далее. Либо же вы можете записать своё настоящее имя, а фамилию выбрать чужую. Ну и конечно же не нужно на фейке выкладывать одни и те же фотографии, что и на основном аккаунте, да и вообще не стоит выкладывать личные фотографии, об этом будет написано ниже. Также не стоит добавлять свой основной аккаунт в друзья, хотя это не играет большой роли, но ваши знакомые, при просмотре фейка, могут увидеть, что у вас с ним один общий друг — ваш основной аккаунт. И начнут вас расспрашивать. Такие дела.
IP Логгеры
Существуют сайты, на которых можно получить ссылку, а после отправить её потенциальный «жертве». После перехода по ней человек попадает на какую-то страницу, которая была указана в логгере, а «злоумышленник» узнаёт о нём информацию — IP адрес, с какого он города и другую. Обычно такие ссылки маскируют различными способами. Так что лучше не переходить по ссылкам на какие-то неизвестные сайты от людей, которым вы не доверяете, либо же использовать для этой цели VPN, либо другие средства скрытия IP адреса. Да и вообще вы можете перейти на сайт, который «заберёт» у вас доступ к вашему аккаунту, поэтому нужно быть осторожным. Даже если вы полностью доверяете человеку, это не отменяет того факта, что его могли взломать.
Личные фотографии
Разбирая вопрос о том, как защитить себя от деанона, хотелось бы обязательно затронуть тему личных фотографий. По фотографиям, где изображены вы, могут сделать поиск, и найти схожие. И если они размещены и в ваших других профилях, например в основном, то считайте что опытный деанонер нашёл ваш основной профиль. Поэтому не стоит кидать вашу фотографию кому попало, если вы не хотите чтобы ваши данные были раскрыты кем-то нежелательным.
Социальная инженерия
Я считаю, что это основа основ, о которой даже говорить не нужно. Но всё равно упомяну и это. Не стоит сообщать вашу личную информацию кому попало. Если вы не хотите раскрывать своих данных, но при этом сообщаете свои данные всем подряд, кидаете свои фотографии во всякие беседы, то ваши шансы остаться анонимным крайне малы. Если у вас спрашивают в каком городе вы живёте, а вы не хотите говорить, то и не нужно этого делать. Так и напишите, что не хотите раскрывать личную информацию, и всё. Ничего такого в этом нет, вполне обычное дело.
Скрытые друзья ВКонтакте
И на последок хотелось бы написать и об этом. Для многих хорошо продвинутых пользователей давно не секрет, что так называемые скрытые друзья в социальной сети ВКонтакте на самом деле никакие не скрытые. Их могут узнать. Так что порой скрытие друзей приносит только вред, если вы имеете дело с опытным деанонером. Скрытые друзья не определяются только в том случае, если у вас, а также у человека, которого вы скрыли, закрытые профили. Если они закрыты, то определить скрытых друзей нельзя.
Итог
Я надеюсь что помог вам улучшить знания о том, как сохранить свои личные данные, и не дать «злоумышленникам» получить их. Вряд-ли я когда-либо ещё напишу статью об безопасности и конфиденциальности в интернете. Эту статью я написал лишь потому, что многие пользователи не знают и о половине того, что написано в этой статье. Теперь будут знать. На этом всё.
Как деанонить и искать нужную информацию и защититься от деанона
В этой статье я подробно расскажу о том, как деанонить и искать нужную информацию о человеке, который вас интересует. А именно я расскажу о деанону по социальным сетям, электронной почте, фото и даже о деаноне с помощью игр. Также я дам подборку сайтов для деанона и приложений для деанонимизации. В подборке приложений будут также и Telegram-боты. Я планировал написать эту статью ещё где-то месяц-два назад и наконец-то руки дошли. И ещё я в каждом пункте буду давать вам информацию о защите от этих способов, которая тоже может быть не менее вам полезна.
Предисловие
Мне не важно для каких целей вам нужна эта информация — месть, интерес или что-либо ещё. Мне всё равно. Я вас ни к чему не призываю и так далее. Но помните, что за эти действия на вас могут написать заявление в МВД. Так что вам лучше либо жить в другой стране, либо помнить, что распространение информации о личной жизни человека может быть наказуемо. Тем более я не вижу смысла скрывать эту информацию, так как считаю это очень лёгким делом и вы в любом случае узнаете, но пусть лучше вы узнаете это от меня, нежели от кого-нибудь другое.
Деаноном я занимаюсь ещё с года 2015, но при этом знаю гораздо больше, чем даже те, кто занимается им ещё дольше. Деаноном я обычно занимаюсь именно ради интереса и не более. И я уверен, что мой опыт будет вам очень полезен. Но при этом не забывайте, что бывают такие случаи, когда вы просто не сможете найти какую-либо информацию. Либо потому, что у вас неверные данные о человеке (выдуманные имя и фамилия, например), либо потому, что человек её просто не оставил или удалил. А нельзя найти то, чего не существует.
Также хочу отметить, что «деанон» с помощью всяких ботов, сайтов, приложений и прочих инструментов — это не деанон. Настоящий деанон происходит вручную. А всевозможные инструменты это для профанов. Конечно, совсем не использовать их у вас вряд-ли получится, так как они могут облегчить какой-нибудь рутинный труд вроде анализа друзей.
Как деанонить по социальным сетям
Итак, самое основное и самое частое — деанон по социальным сетям. Начнём с самых основных действий, которые вы можете сделать, чтобы узнать какую-нибудь информацию.
Просмотрев список подарков вы сможете узнать примерный круг общения. Просмотрев группы вы сможете найти там группу школы/города и т.п. Просмотрев список друзей вы можете узнать город (по самому распространённому городу друзей). Также там вы сможете найти родственников.
Как защититься?
Самое простое — сделать фейковый аккаунт. Или же вы можете скрыть информацию. Не думайте что скрытие друзей вас защитит! Есть множество способов узнать скрытых друзей.
Идём дальше. Если этого вам было мало, то берём его имя, фамилию и город и вбиваем в поисковик. Я рекомендую Яндекс. Пишите там, например «Владимир Пукин, Засранск». И, возможно, вы найдёте его профили в социальных сетях. Если вам нужна конкретная, то рекомендую брать одноклассники и с помощью поиска по людям найти нужного человека. Там уже могут быть и старые фотографии, и группы школы и так далее.
Как защититься?
Просто удалите старые/ненужные профили в социальных сетях. Либо почистите там всё, что может вас компрометировать.
Ну и ещё всякие мелочи. Вы можете вбить id или номер человека в поиск по социальной сети. Можете поискать его комментарии и т.п. Если же вы совсем потеряли надежду — пишите друзьям напрямую.
Как деанонить по номеру телефона
Самое интересное. Деанон по номеру это самое простое и интересное. Вбейте номер в кавычках в поиск Яндекса — «+79000000000». Скобки должны быть именно такие. Поиск Яндекса таким образом покажет лишь результаты, содержащие именно его. Также можете и ник, например, вбить в кавычках — «deanoner2010». Ещё вы можете поискать объявления на всяких Avito и прочем по этому номеру. А если просто вбить в поиск, то узнаете оператора и город, регион.
Как защититься?
Не распространяйте зря номер. Используйте, по возможности, электронную почту или социальные сети для связи по объявлениям.
Вы можете использовать всякие сервисы, чтобы посмотреть как записан определённый номер у других людей. Чтобы найти человека в мессенджерах — просто добавьте его в контакты. Также в социальных сетях есть импорт контактов с телефона — добавьте нужный номер в контакты и воспользуйтесь функцией импорта и сможете найти профиль, который зарегистрирован на нужный номер.
Как защититься?
Запретите находить себя по номеру. Регистрируйтесь на виртуальные номера.
Как деанонить с помощью фото
Чтобы деанонить с помощью фото, вам нужно изначально достать саму фотографию, конечно же. Далее переходим в поисковиках в поиск по фотографиям и вбиваете ссылку на фотографию/загружаете скачанную.
Так вы сможете найти эту фотографию на других сайтах. То есть найти человека в социальных сетях или в профилях. Если фотографий нет совсем, то значит фотография новая — воспользуйтесь поиском Google или подождите дня два. Либо она просто нигде не публиковалась. Если же фотография много где размещена, в том числе и у многих разных людей, то скорее всего эта фотография — фейк, то есть не того человека, который нам нужен.
Как защититься?
Не публикуйте фотографии либо не давайте кому попало.
В социальных сетях есть функция, чтобы запретить поисковым сетям индексировать страницу в поиске. Не думайте, что вас это защитит. Поисковики могут проигнорировать это. Также есть сервисы, собирающие фотографии с профилей Вконтакте. Для этого вы можете вбить в поиск ссылку на пользователя и вы найдёте эти самые сервисы.
Деанон по электронной почте
Если у нужного человека почта от mail.ru, то просто перейдите в «Мой мир» в его профиль. Мой мир это типа социальной сети от mail.ru и обычно там делают профили пользователи почты.
Как защититься?
Создайте новый адрес либо удалите старый, или же только информацию с него.
Или же вбейте в поиск его в кавычках — «danil.pistoletov.88@mail.ru».
Узнаём примерное местоположение
С помощью всяких логгеров (список на них будет в разделе с подборкой сайтов) вы можете узнать айпи человека. Далее вбейте в поиск «узнать ip по местоположению» и воспользуйтесь каким-нибудь сервисом. Там вы сможете узнать, как минимум, город. Хотя обычно эти самые логгеры и указывают город пользователя. Но по ссылке могут перейти и боты с социальных сетей. Обычно у Вконтакте это бот из Санкт-Петербурга.
Как защититься?
Не переходите по подозрительным ссылкам, либо переходите на них с помощью VPN или других инструментов. Также обычно мобильный интернет даёт адрес от других городов — соседних.
Игры и деанон
Деанонить можно даже с помощью игр. Например, создаёте сервер Minecraft, приглашаете туда друзей и с помощью консоли видите их IP-адрес. Вообще, игр с местоположением может быть много. Один из лучших вариантов — Pokemon GO. В играх вы тоже можете использовать логгеры или подобные инструменты.
Подборка приложений для деанона
1. Агент 307
Одно из лучших приложений в своём роде. Содержит все необходимые функции. Единственный минус — реклама.
2. Поиск скрытых друзей
3. Наблюдатель Вконтакте
Поможет отслеживать изменения в профиле.
4. LikeChecker
5. HINP
Это скорее не приложение для деанона, но вы можете найти по местоположению фотографии из Вконтакте. Это достаточно интересно, но там могут быть и фото с рекламой.
Подборка сайтов для деанона
1. 220 VK
Классика. Один из самых известных сайтов, который содержит множество функций — узнать скрытых друзей, проанализировать города друзей, узнать кто добавил вас в чёрный список и не только.
2. Search Likes
3. VK Watch
4. Wayback Machine
Здесь может быть аккаунт в социальных сетях или что-либо ещё.
Боты Telegram:
Что такое деанон (деанонимизация)?
Многие современные пользователи думают, что если настроить VPN и посещать Интернет с браузера Tor, то нет никаких шансов вычислить их личность. Некоторые, менее продвинутые пользователи, считают, что функция «приватное окно» в браузере обеспечивает им полную анонимность и не позволяет ни коем образом узнать об их «маленьком секрете». Ряд из более продвинутых юзеров используют подключение к удалённому рабочему столу, VPN, средства сокрытия IP-адреса, подмены отпечатков браузера и множество других средств и механизмов по сохранению своей анонимности.
Деанон что это?
Виды деанона (деанонимизации)
Разоблачение личности проблема не только медийных персон, но и простых людей не желающих, чтобы об их присутствие на том или ином сайте, в социальной сети, мессенджере знал кто-либо из их окружения.
Способы деанона
Для тех, кто занимается вопросом деанона пользователей, порой, и не требуется углубляться в поиски, так как часто информация находится на поверхности, в открытых источниках. Всё, что требуется — знать, что и где искать. Деанонимизацию пользователя могут проводить различными путями:
Объединение различных наборов данных является ключевым фактором для полноценной деанонимизации, поскольку информация из нескольких источников может дополнять и обогащать друг друга.
Способы защиты от деанона
Видите список способов деанона? Выше он, над этим пунктом находится. Прочитали? Хорошо, поскольку теперь Вы знаете, как защитить себя от деанонимизации. Если коротко рассмотреть:
Помимо этого, рекомендую посмотреть видео по теме, от прекрасной дамы-блоггера «VNNV»:
Деанон челенж. Задеанонено: 2 человека.
10 Sep 2017 в 20:05
10 Sep 2017 в 20:05 #1
Поэтому я бросаю вам вызов принять участие в челенже, бросив вызов на свой деанон другим пользователям, и/или приняв вызов на деанон от других пользователей.
Бросая вызов на собственный деанон вы автоматически соглашаетесь что в этой теме могут публиковаться кем-угодно любые ваши данные.
Делайте это как можно заметнее, например так:
Бросаю вызов на собственный деанон.
Нормальные деаноны буду сохранять в качестве досье, с указанием информации, и информатора. Бросая челенж, вы можете самостоятельно выкладывать о себе некоторую информацию, которая скажем не является какой-то секретной, например Я многим кидал свои фото ИРЛ, я за него в принципе не переживаю. За что вот я действительно переживаю, это за свое НАСТОЯЩЕЕ имя, которое я иногда даже не использую в ИРЛ.
Фото оставленное самим пользователем
Микро деанон жизни ТСа в инете от @Abigail Kidd
ну что, все равно делать нечего.
тс тот еще вбросер, ни одной нормальной темы: http://artuwim.com/search/1431/
играет в factorio и иногда испытывает проблемки: https://forums.factorio.com/viewtopic.php?p=305632
тс любит оскорблять чужих мамаш: http://spylony.ru/index.php?/topic/6777-liubitel-oskorbliat-chuzhikh-mamash/#entry12857
тс зарегался в стиме 25.06.13, живет в рашке и первый ник в стиме «nyx»
https://steamcommunity.com/id/1241325235134/
а вот и дб тса: https://www.dotabuff.com/players/135230096
тс пару лет назад играл на фтб мапе в майнкрафте, вроде даже разбирался в ней: https://ftb.gamepedia.com/UserProfile:R3pbl4
вопросики тса на сайте мелкософта: https://answers.microsoft.com/ru-ru/profile/632c1bae-f072-40b6-9ead-4ac2c4f4c77d
сидит три года на пикабу: https://pikabu.ru/search.php?u=r3pbl4
в майнкрафтике у него был вполне нормальный скин: https://ru.namemc.com/profile/imTheSupremeOne.1
за 5 минут от нечего делать
UPD: тс в 14 году подобрал котенка, вырастил его и назвал пусей
Информация оставленная самим пользователем:
Возраст: 20 лет
Деанонимизация в чате
Вообще я был удивлен теплым приемом пикабу. Ради огромного фанклуба подписчиков опубликую следующий этап.
У чата оказалась открытая вебморда на jquery. В нее был вынесен весь функционал по отображению сообщений и составлению ответа, интерес представлял сам движок, засунутый автором от любопытных глаз в вот такой массив непонятных строк
eval(function(_0x996ax1, _0x996ax2, _0x996ax3, _0x996ax4, _0x996ax5, _0x996ax6) <
Под этим скрывался следующий слой обертки примерно такого вида:
за ним оказался (наконец-то) читабельный код:
if (window[location][protocol] == http: ) <
Дальнейший анализ был проще.
Архитектура примерно такова:
Socket создает вебсокет и занимается приемом/передачей сообщений (служебных и текстовых). Входящие пихает в HandlerMessage. Хэндлер отсылает события в GUI. Интерфейс в ответ на действия пользователя обращается к ChatEngine (обертка для отсылки сообщений через Socket).
Отправляемые cообщения бывают нескольких типов:
Искать собеседника ‘SEARCH_COMPANY’;
Прервать поиск ‘OUT_SEARCH_COMPANY’;
Сообщение (текст) ‘CHAT_MESSAGE’;
Уведомление о прочтении ‘CHAT_MESSAGE_READ’;
По ид диалога получает сообщения ‘GET_MESSAGES_BY_DIALOGS’;
Используется при переподключении после обрыва связи
Получение количества юзеров онлайн ‘COUNT_ONLINE_USERS’;
Собеседник печатает!! ‘TYPING_A_MESSAGE’;
Сам сервер генерирует такие сообщения :
Удачный логин success_auth
Открыт диалог open_dialog
а также «юзер ушел«, «диалог закрыт» и «ошибки«
Авторизация все же происходит. Каждый юзер получает свой токен, который отсылается при новом подключении.
Токен приходит в теле html-страницы чата и записывается в глобальную переменную. Поэтому при попытке открыть более двух окон в одном браузере и искать собеседника сразу в нескольких весьма проблематично, ибо сервер «палит» по токену. Можно обойти через Tampermonkey, кстати.
На сегодня пока все. Информации много, в одном посте все не вместить.
Забегая наперед, скажу, что уже получил записи бесед.
За день набегает:
порядка 10 000 диалогов.
Из них примерно 70 имеют от 200 до 1000 сообщений (с охренительными историями).
порядка 60-70 vk/insta/ok/skype id и телефонов, видел даже одного любителя пикабу.
Сейчас стоит проблема анализа записей. Просто читать всю эту ересь не представляется реальным.
как узнал, что с пикабу?
Сказ о том, почему LelResetFeg со спидраном не свезло
3 дня назад во время прохождения GTA: San Andreas на скорость товарищу LelResetFeg на голову упал вертолёт. Некоторые игроки начали подозревать стримера в нечестной игре, но если подумать, то ситуация выглядит слишком глупо
Если вы ранее играли в GTA: SA, то вполне возможно, что подобное с вами уже случалось: совершенно рандомная последовательность клавиш приводила к активации какого-нибудь чита.
В этом посте мы разберёмся, что же приводит к такому поведению игры
Дальше будет много технических подробностей, а сочетания, которые мог случайно прожать стример, будут в конце
Для начала, нужно понять, как игра хранит список чит кодов.
Этот вопрос решается простым гуглением:
GTAG Modding:
San Andreas stores the last 29 characters typed on the keyboard, hashes the resulting string and compares it with the hashes of the cheats. Because the cheats are stored in hash form, it is much harder to figure out what they are. Most cheats have more than one code due to hash collisions and the intended cheat phrases for many took a long time to find.
Cheats have a minimum length of 6 characters and are stored all in upper-case.
Отлично, теперь мы знаем следующее:
— Чит коды хранятся в виде хешей
— Хеш-функция достаточно слабая (много коллизий)
— Длина чит кода может быть от 6 до 29 символов
Итак, что мы можем сделать дальше?
Поверим англоязычным товарищам на слово и будем считать, что хеш-функция действительно слабая.
Для этого есть некоторые предпосылки, например, оптимизация: во времена разработки GTA: SA (напомню, игра вышла в конце 2004 года) трата кучи ресурсов компьютера на просчёт хеша последних введённых символов на клавиатуре была бы. не лучшим вложением.
Проблема: не понятно, какую хеш-функцию использует игра. По этому поводу информации практически не найти, поэтому рассмотрим, какие кусочки информации есть на форумах:
Есть хеши чит-кодов:
Не будем ломать себе мозг и воспользуемся калькулятором.
Вводим OHDUDE, и. ничего похожего здесь нет:
На этом этапе я провёл достаточно много времени, обнаружил на форумах утверждение, что в игре используется CRC-32/JAMCRC. Также было упоминание о расчётах CRC-32 в исходных кодах инструмента для изменения игровых файлов, но результаты никак не сходились.
До тех пор, пока до меня не дошло, что гораздо удобнее хранить историю нажатых клавиш в перевёрнутом виде. Посмотрим:
Ха, вот оно как!
Значит, осталось перебрать все возможные последовательности нажатия кнопок W, A, S и D, хеш CRC-32/JAMCRC которых будет равен 0xE958788A.
Конечно, делать это мы будем не ручками, а при помощи небольшой программы.
В ней нет почти ничего интересного, суть сводится вот к чему:
— Получаем на вход ожидаемый чит код
— Считаем его хеш
— Перебираем все возможные сочетания WASD (длиной до 17 символов, но это можно изменить)
— Выплёвываем все совпадения, предварительно перевернув строку задом наперёд
Самые любопытные могут почитать исходный код. (Писалось под Linux/g++, заводилось на WSL)
Итак, после перебора 17 179 869 100 возможных сочетаний мы получаем следующий список:
1. DASD AWAA WSSW WAW
2. AWDD WAAD SAAA WASS S
3. SWSW SWAA AWWW ASWW S
4. SSWD AWSS ADWD SSDW A
5. SDAW WDWS DDWS WSAW A
(если проверять все возможные сочетания, список будет гораздо длиннее, но перебор 288 230 376 151 711 744 сочетаний займёт. скажем, достаточно продолжительное время)
5 коллизий, и это только 4 кнопки с макс. длиной 17 символов! Время проверить: