Фейкові акаунти в OSINT. Sock Pupets
Привіт друже. Колись давно, коли комп’ютери були холоднішими, а інтернет повільнішими, почали стрімко набирати популярність соціальні мережі. Приблизно в ті давні часи я почав цікавитися тим, що зараз ми називаємо OSINT. Але в ті часи такого слова, звичайно, я не знав. Та й сам процес, у тому розумінні, яке є зараз, мені був не відомий. Все було набагато банальніше. Дізнавшись про існування соціальних мереж, я поліз у них реєструватись. Але з веденням власних сторінок у мене, якось не склалося. Мабудь це не моє. Але, у зв’язку з тим, що вже тоді доводилось працювати з інформацією, зокрема з персональними даними, в якийсь момент прийшло розуміння, що соціальні мережі це нереально круте джерело інформації про людину. Особливо, з урахуванням того, що така штука як анонімність, чи хоча б конфіденційність, були абсолютно не відомі звичайному користувачу. Але це окрема історія.
Сенс у тому, що, коли з’ясувався факт, що народ щиро, чесно і головне добровільно публікує в соціальних мережах купу інформації про себе, прийшло розуміння, що необхідно мати профіль у всіх соціальних мережах. Одночасно з цим прийшло розуміння, що ці самі профілі не повинні відповідати реальним даним. Хоча б тому, що людині, майже завжди, нема сенсу знати, що я виявляю інтерес до її особистості. До речі, приблизно тоді з’ясувалося, що в ті часи. переважна більшість людей щиро вірила, що профіль у соцмережі завжди відповідає реальній особистості і по-іншому не може бути. Так, ми, до речі, паралельно відкрили для себе те, що зараз називаємо соціальною інженерією.
Але сьогодні про акаунти.
Навіщо потрібні фейкові акаунти в OSINT
Використання твінків в OSINT тема, м’яко кажучи, не нова. Зарубіжні колеги навіть вигадали спеціальний термін під цю тему — Sock Puppets. Під ним розуміється підроблений обліковий запис, створений з метою захисту особистості. Але особисто мені звичніше називати це твінком.
Давай для початку розберемося чому ця тема важлива і навіщо взагалі можуть знадобитися фейкові акаунти осінтеру, який займається цілком законною діяльністю і не планує жодних мутних справ. А вже виходячи із завдань, розглянемо, як і що створювати і які моменти при цьому враховувати.
Найочевидніша причина, яка напрошується, це безпека. І хоча пошук інформації, в більшості випадків, не несе якоїсь небезпеки, але якщо ти, наприклад, якийсь журналіст, і розслідуєш діяльність якоїсь умовної злочинної групи, то пробити тобі голову цілком можуть. За для профілактика, щоб, так би мовити, не макався куди не просять. І, відповідно, ступінь загрози твоїй тушці, зростає пропорційно до резонансності ситуації, в яку ти посунеш свій допитливий ніс.
Наступна, не менш очевидна, причина – це приховування задумів. Бо якщо ти, завчасно, засвітиш свій інтерес до чогось чи когось, цей хтось може почати, по-перше, шифруватися більше, ніж зазвичай, а по-друге, що гірше, почати замітати сліди, ускладнюючи тобі роботу.
Ще одна причина в тому, що в тобі може несподівано прокинутись соціальний інженер і ти захочеш поконтактувати з цілью чи її зв’язками. Так от у такій ситуації висока ймовірність, що з тобою реальним можуть не захотіти спілкуватися. А от якщо в тебе є декілька твінків, то може вийти підібрати акаунт на який фігурант поведеться.
Насправді причин використовувати твінки може бути набагато більше, і у кожного може бути своя мотивація для цього, а я перерахував лише найочевидніші та найзагальніші для всіх.
Де взяти?
Для початку давай розберемося де брати ці самі твінки. Робочих варіантів два. Купити чи зробити самому. Я вважаю, що правильним варіантом буде самостійна реєстрація. Тому що в цьому випадку в тебе точно є всі реєстраційні дані і ти сам створюєш його оформлення та наповнення, а це може бути важливим. А враховуючи що тобі навряд чи знадобиться багато акаунтів, максимум парочка для кожної соцмережі, створення нових не вимагає багато часу і зусиль. Тому розглядатимемо саме цей варіант. На перший погляд, тема проста. Але як і скрізь є свої нюанси, які краще знати заздалегіть, ніж тренуватися на собі.
Якщо всеж-таки ти вибрав варіант покупки, то ось адекватні біржі акаунтів:
Тепер давай переходити безпосередньо до процесу створення акаунтів та нюансів, які варто враховувати при цьому.
OSINT. Створення акаунту
Основне і найголовніше правило при створенні твінку для роботи, це те, що він взагалі ніяк не повинен бути пов’язаний з нашою реальною особистістю, або з іншими нашими твінками. У тому числі не варто використовувати твінки на нашій основній операційній системі. Нічого особливо критичного в цьому, звичайно, немає, але я не бачу жодної логічної причини давати можливість соцмережам отримувати про нас додаткову інформацію.
Тому варто використовувати віртуалки. І оскільки одну віртуальну особистість можна, і навіть потрібно, для правдоподібності, реєструвати в кількох соціальних мережах, дуже добре виглядає використання однієї віртуалки під одну віртуальну особистість. І там, в одному браузері реєструєшся у всіх потрібних тобі соцмережах. Ну і в тому ж браузері їх використовуєш. Це буде виглядати максимально реалістично і буденно, оскільки середньостатистичний користувач рідко використовує більше двох-трьох пристроїв: один або два комп’ютери та один телефон.
На тій же віртуалці можна завести собі якийсь менеджер паролів, на кшталт KeePassXC і зберігати там усі паролі та облікові дані, що стосуються саме цього твінку. Зручно та нічого не переплутаєш.
Тепер сама реєстрація. Для початку нам будуть потрібні первинні реєстраційні дані. Це телефон чи пошта. А в ідеалі і те, і те, тому що соціальні мережі люблять коли ти додаєш максимум інформації про себе.
Пошта
Найпростіший варіант це використовувати proton.me. По-перше, проста реєстрація, потрібно придумати тільки логін і пароль. По-друге, соцмережі на неї не лаються, а значить зменшується ймовірність отримати бан.
Я противник використання одноразових пошт для реєстрації твінка. По-перше, одноразова пошта це перша ознака бота. А значить ми автоматично привертаємо до себе додаткову увагу. Можливо нічого і не буде. Але підвищується шанс нарватися на вимогу додаткової верифікації. Або взагалі видалення облікового запису, якщо наша діяльність здасться підозрілою. А враховуючи специфіку нашої діяльності, вона дуже легко може такою здатися. По-друге, якщо ми створюємо твінка з перспективою довгострокового використання, а в OSINT, у більшості випадків, варто створювати саме таких, нам в якийсь момент може знадобитися отримати код підтвердження на пошту. З одноразовою цього зробити не вийде.
При використанні протона потрібно враховувати ще такий нюанс, що пересічні громадяни, а ми здебільшого коситимемо саме під таких, майже ніколи його не використовують. Переважна більшість навіть не знає про його існування. Тому, для максимального реалізму, варто використовувати поштовий сервіс тієї країни, яку ми вибрали для реєстрації твінка.
Телефон
З телефонним номером дещо складніше. Хоча це залежно з якого боку подивитись. Тут, в принципі, лише два робочі варіанти. Перший варіант — це купити онлайн номер. Другий це використовувати реальну сім-карту. Онлайн варіант зручніший коли потрібно отримати номер якоїсь іншої країни, дістати сімку якої в реалі проблематично. Але онлайн номер обмежений за часом життя, або доведеться заносити абонплату. Щоб жила реальна сімка досить раз на пів року, чи на рік, робити один дзвінок, щоб вона була активною. Та й поповнювати можна з такою ж періодичністю на якусь символічну суму.
При виборі номера для реєстрації варто пам’ятати, що в багатьох соціальних мережах через відновлення пароля можна побачити частину номера. Тобто можна визначити до якої країни цей номер відноситься. Теж саме з поштою. Цей момент варто враховувати, якщо є необхідність, щоб тебе асоціювали або навпаки не асоціювали з якоюсь країною.
OSINT. Наповнення акаунту
Припустимо пошта та телефон у нас є. Це добре, але це тільки пів справи. Тепер нам потрібно вигадати інформацію для наповнення сторінки.
Перший, дуже важливий момент, який потрібно враховувати при наповненні твінку, це те, що він не повинен виділятися із загальної маси акаунтів і кидатися в очі. Тобто. це має бути звичайний обліковий запис, яких мільйони. І виходячи з таких передумов, ми і повинні вигадувати наповнення акаунту.
Анкетні дані
Так як починати потрібно спочатку, то і в нашій ситуації потрібно почати з анкетних даних. Є купа сайтів, які дозволяють згенерувати анкетні дані під задані параметри, наприклад https://www.fakenamegenerator.com. Але користуватися ними варто тільки якщо думалка зовсім погано працює. Тому що ця історія всеж-таки більше для якихось ботоводів, яким потрібно реєструвати сотні облікових записів і достовірність даних їх не дуже цікавить.
Оскільки ми створюємо повноцінного твінка для роботи і є імовірність, що його хтось захоче промоніторити, то відповідно і виглядати він повинен максимально реалістично. Щоб, як мінімум, не викликати підозри.
Саме з цієї причини краще створювати твінка мовою, якою ти вільно володієш. Тому що, для носія мови, твої тексти, перекладені через перекладач, одразу кинуться в очі і викликатимуть непотрібні сумніви. Але якщо, дуже потрібно, щоб сторінка була якоюсь іноземною мовою, то доведеться максимально обмежити текстову інформацію на сторінці та в майбутніх постах.
ПІБ та ДН
Оскільки ми визначилися до якої країни має відноситись наш твінк, то, відповідно, під цю країну створюємо анкету. Прізвище та ім’я найправильнішим варіантом буде взяти якісь поширені. Для цього гуглимо: «найпоширеніші імена в *потрібна країна«. Аналогічно з прізвещем. Ми побачимо купу сайтів із рейтингами. Прям найпоширеніші брати, мабуть не варто, але з першого десятка точно підійдуть.
Про дату народження якісь особливі вимоги назвати важко. Головне не використати свою. Ну і важливо не палитися на деталях. Наприклад, якщо ти вкажеш дату народження 29 лютого і рік у якому не було 29 лютого. Хтось особливо спостережливий може це помітити і вся твоя конспірація піде по відомому органу.
Коли ти придумав ім’я, прізвище та дату народження варто скористатися https://seintpl.github.io/NAMINT/ для того, щоб перевірити всі можливі їх комбінації через пошукові системи та в соціальних мережах.
Це допоможе підібрати нікнейми для різних соціальних мереж, також буде корисно при створенні електронної пошти. Та й загалом оцінити скільки подібних осіб існує в різних соціальних мережах. Бо чим більше, тим краще. Це ускладнить процес вивчення нашої віртуальної особистості потенційним ворогом.
OSINT. Фото профілю
Наступним важливим елементом є фотографія профілю. В іноземних мануалах по OpSec, які мені попадалися, дуже часто зістрічаються поради використовувати згенеровані фото. Наприклад, звідси: https://thispersondoesnotexist.com. Варіант, звичайно, робочий, але особисто мені це не дуже подобається. Хоча все залежить від того, наскільки сильно ми хочемо залегендувати нашу віртуальну особистість. Якщо ми особливо не заморочюємось, то можна і згенеровану фотографію взяти. Але це тільки якщо ми не заморочюємось. Тому що хоч скільки-небудь досвідчений чувак відразу запідозрить фейк.
Крім того фотографії згенеровані на вказаному сайті мають особливості, за якими їх можна відрізнити. Наприклад, очі завжди знаходяться на одній лінії, а відстань між очима, і між очима і ротом завжди практично однакові. Перевірити такі фотографії можна тут: https://seintpl.github.io/AmIReal/
Якщо ти всеж-таки вирішив використати згенеровану фотографію, можна її трохи змінити тут https://generated.photos/anonymizer. У такий спосіб можна досягти ефекту начебто фотографії зроблені в різний час і зовнішність трохи змінилася, наприклад змінилася зачіска.
Альтернативні варіанти
На фоні цього можна запропонувати більш оптимальні варіанти для заповнення фотографії профілю. Один із них, це використання якогось предмета або просто абстрактної чи намальованої картинки. Наприклад, якщо аккаунт чоловічий, можна використовувати фото автомобіля, якщо жіночий – якісь квіти. Це, звичайно, дуже банальні приклади, але я їх навів для розуміння суті. На практиці – підрубуємо фантазію.
При цьому потрібно враховувати, що решта контенту, який ти будеш у майбутньому розміщувати на сторінці, імітуючи життєдіяльність, має поєднуватися між собою. Я маю на увазі, що якщо у тебе в якості фотографії профілю автомобіль, то по вмісту профілю має бути зрозуміло що ти цікавишся машинами. Як мінімум, ти маєш перебувати у відповідних групах та публікувати, хоча б іноді, відповідні пости.
Але такий варіант припустим лише якщо загальна ідея акаунту під нього підходить. Та й не для всіх соціальних мереж це актуально. Наприклад, якщо ми створюємо аккаунт в LinkedIn, то там машина на аватарці буде виглядати максимально не органічно.
Також, якщо ми з нашого твінка плануємо з кимось вступати в контакт, то важливо враховувати той нюанс, що люди підсвідомо більше довіряють, коли їм пишуть з облікового запису з фотографією реальної людини, а не предмета чи абстракції.
Використання донора
Тому, якщо, всеж-таки потрібен обліковий запис з фотографією людини, оптимальний варіант це використання донора. Тільки не потрібно використовувати фото по запиту з гугла «чоловік 29 років». Це дуже легко перевіряється. Краще знайти покинутий обліковий запис, який давно не проявляє активності і запозичити звідти пару фотографій. Одну ставимо у профіль, решту закидаємо на сторінку для реалізму. При цьому оптимально, якщо на сторінці донора не буде реальних ПІБ та прив’язки до місця проживання. Тоді ми зможемо оформити свого твінка, так щоб здавалося, що сторінка-донор це теж наш акаунт, просто ми його не використовуємо, а створили новий. Завдяки такому маневру ми ускладнимо життя тому хто намагатиметься нас відстежити.
Є ще один варіант із фото. Якщо ти мінімально знаєш що там потрібно натискати в Photoshop то, навіть використовуючи згенеровані фото, можеш наплодити дуже реалістичних фотографій. Як варіант візьми фото реальної людини, поміняй фон, одяг, додай окуляри, трохи зміни риси обличчя, розмір підборіддя та форму носа. Відмінне фото неіснуючої людини готове.
Загалом який варіант вибрати це справа смаку та поставлених завдань. Тому що наш твінк це інструмент, а інструмент має відповідати меті.
Додаткова інформація
Перерахована інформація — це програма-мінімум, без котрої ніяк. У деяких ситуаціях на цьому можна закінчити. Але якщо потрібно підвищити рівень реалістичності, то доведеться додавати ще дані. Такі як місце проживання, місце роботи або навчання, інтереси та захоплення. По цим пунктам варто врахувати важливий момент. Чим більше інформації ти додав, тим легше тебе вивчати. А значить легше зрозуміти що обліковий запис не є справжній.
При додаванні такої інформації, знову ж таки, дуже важливо звертати увагу на деталі. Наприклад, якщо ти, раптом навіщось, вказав адресу проживання, то не забудь перевірити, що подібна адреса існує. Для реалізму також можна додати кілька місцевих груп. Те саме і з роботою. Місце роботи має існувати. Оптимально якщо це буде якась організація, у якій працює дуже багато людей, але при цьому вона не дуже публічна і мало відома.
При заповненні інтересів та захоплень важливо теж не перегнути. Інтереси мають бути по-перше такі як у більшості середньостатистичних користувачів, щоб не виділятися з натовпу, а по-друге, ти маєш хоча б мінімально бути в темі. Тобто, якщо ти ні хера не розумієш у ядерній фізиці, то й не треба косити під професора. Спалишся на якійсь дурниці. Залежно від інтересів, які ти вказав, також варто вступити до тематичних груп та підписатися на відповідні пабліки.
Ще один важливий елемент реалізму це наявність друзів чи підписників, залежно від соціальної мережі. Якоїсь великої кількості не потрібно. Тому найпростіше знайти їх у тих групах, в які ми вступили. Як місцевих, так і тематичних по інтересам. Просто розкидаємо запити на дружбу учасникам. Відповідають, звичайно, не всі. Але дуже часто люди, бачачи спільні інтереси або просто земляка, взаємно підпишуться або підтвердять запит на дружбу.
OSINT. Ведення акаунту
Якщо ми вже повноцінно косимо під реальну людину, то обліковий запис повинен проявляти хочаб мінімальну активність. Раз на кілька днів опублікувати щось у себе на стіні, зайти в групу і написати якийсь коментар під постом, або лайкнути чиюсь публікацію. Все це не потребує якихось зусиль чи особливо багато часу. При цьому наша поведінка буде абсолютно адекватною для самої соціальної мережі. А якщо хтось захоче вивчити нашу сторінку, то вона, а також наша активність на ній виглядатимуть абсолютно типово, як у середньостатистичного користувача.
Сюди також поширюються ті ж правила, які вже згадувалися. А саме контент має відповідати легенді та бути максимально знеособленим. Не потрібно намагатись генерувати якийсь унікальний контент, все це може зіграти проти тебе. Опублікуй якусь картинку, мемчік, ну чи репостни якийсь запис з якоїсь групи. Навіть писати тексти самостійно дуже не рекомендується. Тому що. якщо ти десь спалився і сам не зрозумів цього, а при цьому твій твінк хтось намагатиметься асоціювати з тобою справжнім, то стилістика написання, а вона у всіх різна, може стати додатковим фактором твого деанона.
Якщо дуже хочеться написати якийсь текст, скористайся можливостями штучного інтелекту. Наприклад, хороший безкоштовний варіант https://you.com. Це пошуковик на основі ШІ. Також там є генератор постів для блогу, це якщо хочеться заморочитись трохи більше.
Загалом, як висновок щодо ведення акаунтів. Правильний рецепт дуже простий: мінімальна активність, при максимальній знеособленості.
Висновок
Якщо ти дочитав до цього моменту, то тобі могло здатися, що це дуже заплутано і занабто багато нюансів, для якогось банального фейкового акаунту. І це справді так, якщо ти займаєшся якимись дрібницями. Як хобі наприклад. У такій ситуації можна справді особливо не ускладнювати. Але бувають ситуації коли краще взагалі не афішувати свій інтерес до когось чи чогось. І саме в таких ситуаціях краще все-таки заморочитись. Тим більше, що насправді чогось понад складного в цьому немає. Все, що від тебе потрібно це трохи фантазії та уважність. А всі моменти, на які варто звертати увагу, я тобі вже розповів.
Твій Pulse.