Что при огромном желании и усердии можно узнать о человеке?
здравствуйте. если приложить усилия, что может узнать человек о другом человеке в интернете? например, может ли он подключиться к фронтальной камере или узнать местоположение, если никаких файлов не было от любопытного принято, скачано. такое может сделать администратор или простой пользователь (простой пользователь на том сайте)?
Sovna, просто как полено. Второй результат из запроса к гуглу :) Если человек ставит себе ником тип холодного оружия - есть вариант, что он им увлекается :)
первый - просто юзер, аноним. второй - заинтересованный. о возможностях ничего знать не могу. но если представить, что это прошаренный, так сказать, юзер, то что он может? без участия правительства, просто опытный юзер с компьютером.
то место, где они встречаются, - просто сайт, на котором у второго нет привилегий.
Sovna, так юзер или аноним? Зареген на сайте или нет? Или сайт с "принудительной анонимизацией" типа двача? Ну и кроме того, в ИБ принято что если возможности неизвестны, предполагать, что они максимально возможные :)
CityCat4, первый пользователь - юзер, соблюдающий анонимность. второй - заинтересованный узнать о первом пользователе.
оба зарегистрированы на сайте. сайт запросов никаких не присылал, например, на доступ к местоположению или чему-то ещё.
хорошо, если представить, что возможности максимальные, какие только могут быть у прошаренного, что может второй?
Sovna, Ну, самое простое, что он может - начать провоцировать первого, троллить различным образом. Зачем? Человек, выведенный из равновесия, способен выболтать инфу, которую просто так от него не добьешься, просто для победы в споре. На этом можно построить деанонимизацию - например второй подсовывает первому ссылку на некое доказательство, первый кликает и не замечает, что прошел через подконтрольный второму редиректор, который записал IP первого. Если это будет прокси/VPN - то это как минимум основание для вывода, что первый - тоже не ламыр и это нужно учесть, а если открытый IP пользователя - уже можно поискать в тырнете что-нибудь с этим адресом...
Есть и еще "полтора" способа. Найти среди знакомых по принципу трех рукопожатий админа сайта либо сотрудника отдела К/ФСБ/другой-конторы-которой-не-откажут :) и через них добыть инфу о юзере - как минимум IP, с которого заходит.
Интересным будет также анализ всей переписки первого - это можно сделать на большинстве форумов открыто ("найти все сообщения пользователя X"). Особенно хорошо, если там будут ссылки на другие форумы или какие-то тематические рассуждения. Если сообщений нет - тоже не плохо, значит, чел специально держит учетку без сообщений, есть предположение, что на этом форуме у него есть другая учетка...
CityCat4, понял. а так, как в фильмах, когда гений в очках быстро тыкает по клавиатуре и подключается к фронтальной камере или выясняет через взломанные им же вещи местоположение и т.п., - это маловероятно?
Sovna, К чьей фронтальной камере? :) У меня на компе например вообще нет никакой камеры - ни фронтальной, ни тыльной :) Сбор информации о человеке - это не ИТ-шная задача и ИТ-шными способами она не решается. В ней много от классического сыска, много от психологии. Проблема всех мнящих себя супер-пупер-защищенными в том, что они полагают, что все вокруг действуют по правилам, по которым функционирует ИТ и достаточно найти только дырку в этих правилах, чтобы быть "в шоколаде". Но люди, которые им противостоят, как правило используют другие, совсем не ИТ-шные принципы...
CityCat4, к фронтальной камере анонима, которым заинтересовались. как не ИТ? разве не айтишник взламывает сайт, чтобы узнать номер, на который зарегистрирован аккаунт, электронной адрес. Вот, например, как хакеры узнают электронные адреса политиков? интересно, где отправная точка.
Sovna, ну-ка подключитесь к моей фронтальной камере :D (Hint - у меня ее нет :) ) Вы либо начитались какой-то ерунды, либо пытаетесь меня троллить :) Чтобы подключиться к чьей-то фронтальной камере (или даже узнать, что ее нет) - нужно узнать куда подключаться, не? Это как раз и есть то, о чем я написал - деанонимизация юзера :) Оттого что Вы узнаете что учетка VasyaPupkin зарегена на VasyaPupkin@gmail.com - это Вам сильно поможет?
CityCat4, вы меня, похоже, не понимаете. троллить нет, не собираюсь и не начинал даже) ну, на современных смартфонах она есть, может, "хакер" ориентировался на статистику и решил проверить, есть ли у анонима и не заклеена ли она. ну да, нужно узнать, куда подключиться. и меня интересует, как это делают люди, понимаете? нет, не для того чтобы потом самому это делать, а чисто для расширения кругозора технического.
Если впоследствии удастаться взломать и e-mail, разве нет? там можно найти ещё информацию о человеке.
Sovna, Ну тогда Вы начитались какого-то киберпанковского бреда, где учетки взламываются одним движением руки :) Деанонимизция юзера возможна, но в ней нет ничего красивого :) и ничего такого, что вот нажал кнопку "заебись и захорошело необыкновенно. Это нудные, малозаметные, совершенно не ИТ-шные, а скорее полицейско-психологические действия :) После того, как получили кооординаты - начинается второй этап - связать IP с личностью. И это тоже работа, в которой ничего красивого.