Фейковые аккаунты в OSINT. Sock Pupets
Привет, друг. Когда-то давно, когда компьютеры были холоднее, а интернет медленнее, начали стремительно набирать популярность социальные сети. Приблизительно в те давние времена, я начал интересоваться тем, что сейчас мы называем OSINT. Но в те времена такого слова, я, конечно же, не знал. Да и сам процесс, в том понимании которое есть сейчас, мне был не известен. Всё было намного банальнее. Узнав о существовании социальных сетей, я полез в них регистрироваться, но вот с ведением собственных страниц у меня, как-то не сложилось. Не моё это. Но, в связи с тем, что уже тогда приходилось работать с информацией, в том числе с персональными данными, в какой-то момент пришло понимание, что социальные сети это нереально крутой источник информации о человеке. Особенно, с учётом того, что такая штука как анонимность, или хотя бы конфиденциальность, были абсолютно не ведомы простому, среднестатистическому гражданину. Но это отдельная история.
Смысл в том, что, когда выяснился факт что народ искренне, честно и главное добровольно публикует в социальных сетях кучу информации о себе, пришло понимание, что необходимо иметь профиль во всех социальных сетях. Одновременно с этим пришло понимание, что эти самые профили не должны соответствовать реальным данным. Хотя бы потому что человеку, почти всегда, не за чем знать что я проявляю интерес к его личности. Кстати, приблизительно тогда же выяснилось, что в те времена. подавляющее большинство людей искренне верили, что профиль в соцсети всегда соответствует реальной личности и по-другому быть не может. Так, мы, кстати, параллельно, открыли для себе то, что сейчас называем социальной инженерией.
Но сегодня про аккаунты.
Зачем нужны фейковые аккаунты в OSINT
Использование твинков в OSINT тема, мягко говоря, не новая. Забугорные коллеги даже придумали специальный термин под эту тему — Sock Puppets. Под ним подразумевается учётная запись созданная с целью защиты личности. Но лично мне привычней называть это твинком.
Давай для начала разберемся почему эта тема важна и зачем вообще могут понадобится фейковые аккаунты осинтеру, который занимается вполне законной деятельностью и не планирует никаких мутных делишек. А уже отталкиваясь от задач, рассмотрим как и что создавать и какие моменты при этом учитывать.
Самая очевидная причина, которая напрашивается, это безопасность. И хотя поиск информации, в большинстве случаев, не подразумевает наличие какой-то опасности, но, если ты, например, какой-то журналист, и расследуешь деятельность какой-то условной преступной группы, то пробить тебе голову вполне могут. В качестве профилактики, что бы, так сказать, не макался куда не просят. И, соответственно, степень угрозы твоей тушке, возрастает пропорционально резонансности ситуации в которую ты сунешь свой любопытный нос.
Следующая, не менее очевидная, причина это сокрытие замыслов. Потому как если ты, раньше времени, засветишь свой интерес к чему-то или кому-то, этот кто-то может начать, во-первых, шифроваться больше чем обычно, а во-вторых, что хуже, начать заметать следы, усложняя тебе задачу.
Ещё одна причина в том, что в тебе может неожиданно пробудится социальный инженер и ты захочешь поконтактировать с целью или её связями. Так вот в такой ситуации высока вероятность, что с тобой реальным могут не захотеть общаться. А вот если у тебя есть армия твинков, то может получиться подобрать аккаунт на который фигурант поведётся.
На самом деле причин использовать твинки может быть намного больше, и у каждого может быть своя мотивация для этого, а я перечислил лишь самые очевидные и общие для всех.
Где взять?
Для начала давай разберёмся где брать эти самые твинки. Рабочих вариантов два. Купить или сделать самому. Я считаю, что правильным вариантом будет самостоятельная регистрация. Потому как в этом случае у тебя точно есть все регистрационные данные и ты сам создаешь его оформление и наполнение, что иногда может быть важным. А учитывая что тебе вряд ли понадобится много аккаунтов, максимум парочка для каждой соцсети, то создание новых не требует много времени и усилий. Потому будем рассматривать именно этот вариант. На первый взгляд тема простая, но как и везде есть свои нюансы, которые лучше знать заранее, чем тренироваться на самом себе.
Если всё-таки ты выбрал вариант покупки, то вот адекватные биржи аккаунтов:
Теперь давай переходить непосредственно к процессу создания аккаунтов и нюансам которые стоит учитывать при этом.
OSINT. Создание аккаунта
Основное и самое главное правило при создании твинка для работы, это то что он вообще никак не должен быть связан с нашей реальной личностью, либо с другими нашими твинками. В том числе не стоит использовать твинки на нашей основной операционный системе. Ничего особо смертельного в этом конечно нет. Но я не вижу ни одной логичной причины давать возможность соцсетям получать о нас дополнительную информацию.
Потому стоит использовать виртуалки. И так как одну виртуальную личность можно и даже нужно, для правдоподобности, регистрировать в нескольких социальных сетях, то очень здраво выглядит использование одной виртуалки под одну виртуальную личность. И там, в одном браузере регистрируешься во всех нужных тебе соцсетях, и в том же браузере их используешь. Это будет выглядеть максимально реалистично и обыденно. Так как среднестатистический пользователь редко использует больше двух-трёх устройств. Один или два компьютера, например домашний и рабочий и один телефон.
На той же виртуалке можно завести себе какой-нибудь менеджер паролей. По типу KeePassXC и хранить там все пароли и учётные данные относящиеся именно к этому твинку. Удобно и ничего не перепутаешь.
Теперь сама регистрация. Для начала нам потребуются первичные регистрационные данные. Это телефон или почта. А в идеале и то и другое, так как социальные сети любят когда ты добавляешь максимум информации о себе.
Почта
Самый простой вариант это использовать proton.me. Во-первых простая регистрация, нужно придумать только логин и пароль. Во-вторых соцсети на неё не ругаются, а значит уменьшается вероятность получить бан.
Я противник использования одноразовых почт для регистрации твинка. Во-первых одноразовая почта это первый признак бота. А значит мы автоматические привлекаем к себе дополнительное внимание. Возможно ничего и не будет. Но повышается шанс нарваться на требование дополнительной верификации, либо вообще удаление аккаунта, если наша деятельность покажется подозрительной. А учитывая специфику нашей деятельности, она очень даже может такой показаться. Во-вторых, если мы создаём твинка с перспективой долгосрочного использования, а в OSINT, в большинстве случаев, стоит создавать именно таких, нам в какой-то момент может потребоваться получить код подтверждения на почту. С одноразовой этого сделать не получится.
При использовании протона нужно учитывать ещё такой нюанс, что рядовые граждане, а мы в большинстве случаев будем косить именно под таких, почти никогда его не используют. Основная масса даже не знает про его существование. По этому, если нужен максимальный реализм, стоит использовать почтовый сервис той страны, которую мы выбрали для регистрации твинка.
Телефон
С телефонным номером всё немного сложнее. Хотя это смотря с какой стороны смотреть. Тут, в принципе, всего два рабочих варианта. Первый вариант это купить онлайн номер. Второй это использовать реальную сим-карту. Онлайн вариант удобней когда нужно получить номер какой-то другой страны, достать симку которой в реале проблематично. Но онлайн номер ограничен по времени жизни, либо придётся заносить абонплату. Чтобы жила реальная симка достаточно раз в пол года, год делать один звонок, чтобы она была активной. Ну и пополнять можно с такой же периодичностью на какую-то символическую сумму.
При выборе номера для регистрации стоит помнить, что во многих соцсетях через восстановление пароля можно увидеть часть номера. По которой можно определить к какой стране этот номер относится. Тоже самое с почтой. Этот момент стоит учитывать если есть необходимость чтобы тебя ассоциировали или наоборот не ассоциировали с какой-то страной.
OSINT. Наполнение аккаунта
Допустим почта и телефон у нас есть. Это хорошо, но это только пол дела. Теперь нам нужно придумать информацию для наполнения страницы.
Первый, очень важный момент который нужно учитывать при наполнении твинка это то, что он не должен выделятся из общей массы аккаунтов и бросаться в глаза. Т.е. это должен быть самый обыкновенный аккаунт, каких миллионы. И исходя из этого условия мы и должны придумывать наполнение аккаунта.
Анкетные данные
Так как начинать нужно с начала, то и в нашей ситуации нужно начать с анкетных данных. Есть куча сайтов позволяющих сгенерировать анкетные данные под заданные параметры, например https://www.fakenamegenerator.com. Но пользоваться ими стоит только если соображала прям совсем плохо работает. Потому как эта история всё-таки больше для всяких ботоводов, которым нужно регать сотни аккаунтов и достоверность данных их интересует меньше всего.
А так как мы создаём полноценного твинка для работы и есть вероятность, что его кто-то захочет промониторить, то, соответственно и выглядеть он должен максимально реалистично. Чтобы, как минимум, не вызывать подозрений.
Именно по этой причине лучше создавать твинка на языке, которым ты свободно владеешь. Потому как, для носителя языка, твои тексты, переведённые через переводчик, будут сразу бросаться в глаза и вызывать не нужные сомнения. Но если, прям очень нужно чтобы страница была на каком-то иностранном языке, то придётся максимально ограничить текстовую информацию на странице и в будущих постах.
ФИО и ДР
Так как мы определились к какой стране должен относится наш твинк, то, соответственно, под эту же страну создаём анкету. По фамилии и имени, самым правильным вариантом будет взять какие-то распространённые. Для этого гуглим: «самые распространённые имена в *нужная страна«. Аналогично поступаем с фамилией. Мы увидим кучу сайтов с рейтингами. Прям самые распространённые брать, наверное, не стоит, но вот из первого десятка наверняка подойдут.
По дате рождения какие-то особые требования назвать трудно. Главное не использовать свою. Ну и важно не палиться на деталях. Например если ты укажешь дату рождения 29 февраля и год в котором не было 29 февраля. То кто-то особо наблюдательный может это заметить и вся твоя конспирация пойдёт по известному органу.
Когда ты придумал имя, фамилию и дату рождения стоит воспользоваться https://seintpl.github.io/NAMINT/ для того чтобы проверить все возможные их комбинации через поисковики и в социальных сетях.
Это поможет подобрать никнеймы для разных соцсетей, также будет полезно при создании электронной почты. Ну и заодно оценить сколько наших однофамильцев существует в разных социальных сетях. Потому как чем их больше, тем лучше. Это усложнит процесс изучения нашей виртуальной личности потенциальным недоброжелателем.
Фото профиля
Следующим важным элементом является фото профиля. В иностранных мануалах по OpSec, которые мне попадались, очень часто рекомендуется использовать сгенерированные фото. Например отсюда: https://thispersondoesnotexist.com. Вариант конечно рабочий, но лично мне этот не очень нравится. Хотя, всё зависит от того насколько сильно мы хотим залегендировать нашу виртуальную личность. Если мы особо не заморачиваемся, то можно и сгенерированную фотографию взять. Но это только если мы не заморачиваемся. Потому как хоть сколько-нибудь опытный чувак сразу заподозрит фейк.
Кроме того фотографии сгенирированные на указанном сайте имеют особенности по которым их можно отличить. Например глаза всегда находятся на одной линии, а расстояние между глазами, и между глазами и ртом всегда практически одинаковые. Проверить такие фотографии можно здесь: https://seintpl.github.io/AmIReal/
Если ты всё-таки решил использовать сгенерированную фотографию, то можно её немного изменить здесь https://generated.photos/anonymizer. Таким способом можно добиться эффекта как будто фотографии сделаны в разное время и внешность немного поменялась, например изменилась прическа.
На фоне этого можно предложить более оптимальные варианты для заполнения фотографии пользователя. Один из них, это использование какого-то предмета или просто абстрактной или нарисованной картинки. Например, если аккаунт мужской, можно использовать фото автомобиля, если женский — какие-нибудь цветы. Это конечно очень банальные примеры, но я их привёл для понимания сути. На практике — подрубай фантазию.
При этом нужно учитывать, что весь остальной контент, который ты будешь в будущем размещать на странице, имитируя жизнедеятельность, должен сочетаться между собой. Это подразумевает, что если у тебя в качестве фотографии профиля автомобиль, то по содержимому профиля должно быть видно что ты интересуешься машинами. Как минимум, ты должен состоять в соответствующих группах и публиковать, хотя бы иногда, соответствующие посты.
Но такой вариант допустим только если общая идея аккаунта под него подходит. Ну и не для всех социальных сетей это актуально. Например, если мы создаём аккаунт в LinkedIn, то там машина на аватарке будет выглядеть максимально не органично.
Также, если мы с нашего твинка планируем с кем-то вступать в контакт, то важно учитывать тот нюанс, что люди подсознательно больше доверяют когда им пишут с аккаунта с фотографией реального человека, а не предмета или абстракции.
Использование донора
Потому, если, всё-таки нужен аккаунт с фотографией человека, оптимальный вариант это использование донора. Только не нужно использовать фото по запросу из гугла «мужчина 29 лет». Это слишком легко проверяется. Лучше найти заброшенный аккаунт, который давно не проявляет активности и позаимствовать оттуда парочку фотографий. Одну ставим в профиль, остальные закидываем на страницу для правдоподобности. При этом оптимально, если на странице донора не будет реальных ФИО и привязки к месту жительства. Тогда мы сможем оформить своего твинка, так что бы казалось, что страница-донор это тоже наш аккаунт, просто его не используем, а создали новый. Благодаря такому манёвру мы усложним жизнь тому кто будет пытаться нас вычислить.
Есть ещё одни вариант с фото. Если ты минимально разбираешься что там нужно нажимать в Photoshop то вполне, даже используя сгенерированные фото, можешь наплодить очень даже реалистичных фотографий. Как вариант возьми фото реального человека, поменяй фон, одежду, добавь очки, немного измени очертания лица, размер подбородка и форму носа. Отличное фото несуществующего человека готово.
В общем какой вариант выбрать это дело вкуса и поставленных задач. Потому как наш твинк это инструмент, а инструмент должен соответствовать цели.
Дополнительная информация
Перечисленная информация это программа-минимум, без которой никак. В некоторых ситуациях можно на этом закончить. Но если нужно повысить уровень реалистичности, то придётся добавлять ещё данные. Такие как место проживания, место работы или учёбы, интересы и увлечения. По этим пунктам стоит учитывать важный момент. Чем больше информации ты добавил, тем легче тебя изучать. А значит легче понять что аккаунт не настоящий.
При добавлении подобной информации, опять же, очень важно обращать внимание на детали. Например если ты, вдруг зачем-то, указал адрес проживания, то потрудись проверить что подобный адрес существует. Для правдоподобности можно добавится в несколько местных групп. То же самое и с работой. Место работы должно существовать. Оптимально если это будет какая-то организация в которой работает очень много людей, но при этом она не очень публичная и не достаточно известна.
При заполнении интересов и увлечений, важно тоже не перегнуть. Интересы должны быть во-первых такие как у большинства среднестатистических пользователей, чтобы не выделятся из толпы. А во-вторых, ты должен хотя бы минимально быть в теме. Т.е. если ты ни хрена не волочёшь в ядерной физике, то и не надо косить под профессора. Спалишся на какой-нибудь ерунде. В зависимости от интересов, которые ты указал, также стоит добавится в тематические группы и подписаться на соответствующие паблики.
Ещё одни важный элемент реализма это наличие друзей и подписчиков, в зависимости от того, что какая социальная сеть показывает на общее обозрение. Какого-то большого количества не требуется, потому проще всего найти их в тех группах в которые мы добавились. Как местных, так и тематических по интересам. Просто раскидываем запросы на дружбу участникам. Ответят конечно не все. Но очень часто люди, видя общие интересы или просто земляка, взаимно подпишутся или подтвердят запрос на дружбу.
OSINT. Ведение аккаунта
Если мы уже полноценно косим под реального человека, то проявление аккаунтом какой-то минимальной активности тоже требуется. Раз в несколько дней опубликовать что-то у себя на стене, зайти в группу и написать ничего не значащий комментарий под постом или лайкнуть чью-то публикацию. Всё это не требует каких-то усилий или особо много времени. При этом наше поведение будет выглядеть абсолютно адекватно для самой социальной сети. А если кто-то захочет изучить нашу страницу, то она и наша активность на ней будут выглядеть абсолютно типично, как у среднестатистического пользователя.
Сюда точно также распространяются те же правила, которые уже упоминались. А именно контент должен соответствовать легенде и быть максимально обезличенным. Не нужно пытаться генерировать какой-то уникальный контент, всё это может сыграть против тебя. Опубликуй какую-то картинку, мемчик, ну или репостни какую-нибудь запись из какой-нибудь группы. Даже писать тексты самостоятельно очень не рекомендуется. Т.к. если ты где-то спалился и не понял этого, а при этом твой твинк кто-то будет пытаться ассоциировать с тобой настоящим, то стилистика написания, а она у всех разная, может стать дополнительным фактором твоего деанона.
Если уж очень хочется написать какой-то текст, воспользуйся возможностями искусственного интеллекта. Для примера, неплохой бесплатный вариант https://you.com. Это поисковик на основе ИИ.Там же есть генератор постов для блога, это если хочется заморочиться чуть больше.
В общем, как вывод по ведению аккаунтов. Правильный рецепт очень прост: минимальная активность, при максимальной обезличенности.
Вывод
Если ты дочитал до этого момента, то тебе могло показаться, что это всё очень запутано и слишком много нюансов, как для какого-то банального фейкового аккаунта. И это действительно так, если ты занимаешься какими-то мелочами. OSINT в качестве хобби например. В такой ситуации можно действительно особо не заморачиваться. А бывают ситуации когда лучше вообще, или хотя бы раньше времени, не афишировать свой интерес к кому-то или чему-то. И вот именно в таких ситуациях лучше всё-таки заморочиться. Тем более, на самом деле, чего-то сверх сложного в этом нет. Всё что от тебя требуется это немного фантазии и внимательность. А все моменты на которые стоит обращать внимание я тебе уже рассказал.
Твой Pulse.