1.Электронные кассы
Наверное многие обращали внимание на QR-код в чеке, когда совершали покупки в магазинах.
Так вот: каждая такая сделка записывается.
Как думаете, сколько места надо под все розничные операции, совершенные во всей России?
Посчитаем:
Возьмем очень неточно: ~120 миллионов человек.
Каждый день они совершают покупки и, для того чтобы их записать, хватит 1024 символов (килобайта).
Получается 1024 * 120 000 000 = с учетом того, что младенцы и т.п. покупки не совершают, примерно гигабайт данных по сделкам в день.
Получается, что одного винта на 500 гигов хватит с большим запасом чтобы записать все розничные сделки за год.
Электронные кассы существуют примерно 7 лет, получается 3.5 ТБ хватит для того чтобы хранить информацию по всем розничным сделкам в стране за этот период. Это без архивации.
Вполне немного и очень полезно для различного изучения.
Где опасно:
Если вы покупаете что-то палевное вроде газовой сажи + селитры + кормовой серы в хозмаге по одному чеку, то наверняка будете на карандаше.
Если вы где-то оставили фото или описание, которое связано с преступлением, то по такой базе можно было бы определить ваш регион или даже магазины, где бы вы могли совершить покупку.
Пример 1: вы хвастаетесь тем, как нашли товар, который отлично подошел в "альтернативных" целях.
Пример 2: вы сделали фото с таким товаром (это может быть предмет интерьера и даже перчатка, при условии, что помимо нее будет что-то еще чтобы выделить вас среди миллионов таких перчаток).
Пример 3: вы просто проболтались о лишних деталях вашего быта.
Товар редкой модели, много товаров, купленных в один день (например еда из пятерочки), просто уникальное или редкое сочетание товаров наверняка можно будет найти по региону и городу, чеки и даты могут быть разные - главное спалить эти товары на фото.
Если видеонаблюдение в магазине уже вас затерло и по горячим следам как врага народа вас не ищут, то еще можно спалиться по оплате картой.
Также не стоит недооценивать логику.
Если вы связали с привычными покупками те, что связаны с преступлением, вас могут искать там, где вы покупаете свои привычные покупки.
Например, если человек купил какой-то расходуемый товар вроде наполнителя для кошачьего туалета.
Из этого также следует самое важное во всех таких ОРМ:
по следам будет строиться "психологический портрет" человека чтобы лучше понимать его привычки.
Это может помочь зацепиться там, где вы так сразу и не подумали бы.
2.OSINT - публичные базы аккаунтов
Никогда не используйте одинаковые логины и даже пароли для сайтов.
Даже в клирнете
Несколько крупных дельцов даркнета за пределами России спалились потому что использовали имена пользователя или почту из клирнета!
(допишу, или можете поискать сами. кажется имеет отношение к силку, альфе и некоторым продавцам по сша и европе)
Есть вероятность, что владелец сайта захотел пароли в открытом виде вместо хэша.
Не используйте пароли с датой рождения, фамилией, именем и прочим палевом!
Да, звучит спорно. Кто бы стал так делать?
Но если скачать любую базу, вы сможете найти там подобные пароли.
Из этого следует еще один вывод: используйте уникальные пароли.
Чтобы их нельзя было сбрутить или найти по хэшу.
Особо пытливые при небольших затратах находят кидал и устраивают возмездие или заходят в аккаунты и даже пиздят деньги всего лишь при помощи данных с этих баз из паблика без помощи услуг по пробиву.
OSINT - open source intelligence. Т.е. разведка на основании данных из открытых источников.
(скорее доступных, т.к. слитые базы это не совсем "открытый источник" пробив условно можно тоже считать доступным источником)
3.OSINT - метаданные
EXIF метаданные к фотографиям и метаданные вообще.
Самые опасные метаданные:
Координаты (геолокация)
Модель телефона или камеры
Всегда пересохраняйте изображение при заливке куда-либо! Лучший способ для этого - использовать программы и библиотеки, которые не оставляют своих метаданных.
Photoshop, GIMP и другие редакторы использовать не стоит, потому что вас выдаст недавнее скачивание или поиск в яндексе "как удалить метаданные в фотошопе".
Может и занудно, но обратно из интернета без следа файл не удалить и если вы очень-очень отличились, то вас будут искать любыми способами.
Просто удалять метаданные также не стоит, объясню на примере:
Такие форматы как PDF могут иметь больше одного места для метаданных!
Подробностей не знаю, но после их удаления один из просмотрщиков написал прежние данные, перепроверил несколько раз. (постараюсь дописать почему так)
JPEG вроде как этого лишен и достаточно пересохранить то, что было получено из оригинального файла.
Может оказаться как с желтыми точками на цветных лазерных принтерах и фото вас выдаст.
Пересохранение сырого изображения уже гарантирует, что некоторые особенности исходного файла не передадутся в конечный.
Это больше рассуждения, скажете вы.
Да, но эти методы уже имеют реализацию и описаны в статьях.
Существует способ выяснить что фото были сделаны одним аппаратом на основе искажений, которые дает линза камеры.
Компьютеры позволяют сделать дешевыми и удобными такие свежие подходы, поэтому это стоит иметь в виду.
Например, можно доказать, что фото закладок и телефон без фото закладок связаны между собой, высокая точность будет при наличии пылинок и трещин.
Пылинку хоть и не видно на фото, видно по тому как ее обходит свет.
Если снимать ровную сетку на камеру, пылинка даст искажения в геометрии сетки.
Таких случаев вроде бы нет, но не забывайте где мы живем.
резерв
Наверное многие обращали внимание на QR-код в чеке, когда совершали покупки в магазинах.
Так вот: каждая такая сделка записывается.
Как думаете, сколько места надо под все розничные операции, совершенные во всей России?
Посчитаем:
Возьмем очень неточно: ~120 миллионов человек.
Каждый день они совершают покупки и, для того чтобы их записать, хватит 1024 символов (килобайта).
Получается 1024 * 120 000 000 = с учетом того, что младенцы и т.п. покупки не совершают, примерно гигабайт данных по сделкам в день.
Получается, что одного винта на 500 гигов хватит с большим запасом чтобы записать все розничные сделки за год.
Электронные кассы существуют примерно 7 лет, получается 3.5 ТБ хватит для того чтобы хранить информацию по всем розничным сделкам в стране за этот период. Это без архивации.
Вполне немного и очень полезно для различного изучения.
Где опасно:
Если вы покупаете что-то палевное вроде газовой сажи + селитры + кормовой серы в хозмаге по одному чеку, то наверняка будете на карандаше.
Если вы где-то оставили фото или описание, которое связано с преступлением, то по такой базе можно было бы определить ваш регион или даже магазины, где бы вы могли совершить покупку.
Пример 1: вы хвастаетесь тем, как нашли товар, который отлично подошел в "альтернативных" целях.
Пример 2: вы сделали фото с таким товаром (это может быть предмет интерьера и даже перчатка, при условии, что помимо нее будет что-то еще чтобы выделить вас среди миллионов таких перчаток).
Пример 3: вы просто проболтались о лишних деталях вашего быта.
Товар редкой модели, много товаров, купленных в один день (например еда из пятерочки), просто уникальное или редкое сочетание товаров наверняка можно будет найти по региону и городу, чеки и даты могут быть разные - главное спалить эти товары на фото.
Если видеонаблюдение в магазине уже вас затерло и по горячим следам как врага народа вас не ищут, то еще можно спалиться по оплате картой.
Также не стоит недооценивать логику.
Если вы связали с привычными покупками те, что связаны с преступлением, вас могут искать там, где вы покупаете свои привычные покупки.
Например, если человек купил какой-то расходуемый товар вроде наполнителя для кошачьего туалета.
Из этого также следует самое важное во всех таких ОРМ:
по следам будет строиться "психологический портрет" человека чтобы лучше понимать его привычки.
Это может помочь зацепиться там, где вы так сразу и не подумали бы.
Сообщение обновлено:
2.OSINT - публичные базы аккаунтов
Никогда не используйте одинаковые логины и даже пароли для сайтов.
Даже в клирнете
Несколько крупных дельцов даркнета за пределами России спалились потому что использовали имена пользователя или почту из клирнета!
(допишу, или можете поискать сами. кажется имеет отношение к силку, альфе и некоторым продавцам по сша и европе)
Есть вероятность, что владелец сайта захотел пароли в открытом виде вместо хэша.
Не используйте пароли с датой рождения, фамилией, именем и прочим палевом!
Да, звучит спорно. Кто бы стал так делать?
Но если скачать любую базу, вы сможете найти там подобные пароли.
Из этого следует еще один вывод: используйте уникальные пароли.
Чтобы их нельзя было сбрутить или найти по хэшу.
Особо пытливые при небольших затратах находят кидал и устраивают возмездие или заходят в аккаунты и даже пиздят деньги всего лишь при помощи данных с этих баз из паблика без помощи услуг по пробиву.
OSINT - open source intelligence. Т.е. разведка на основании данных из открытых источников.
(скорее доступных, т.к. слитые базы это не совсем "открытый источник" пробив условно можно тоже считать доступным источником)
3.OSINT - метаданные
EXIF метаданные к фотографиям и метаданные вообще.
Самые опасные метаданные:
Координаты (геолокация)
Модель телефона или камеры
Всегда пересохраняйте изображение при заливке куда-либо! Лучший способ для этого - использовать программы и библиотеки, которые не оставляют своих метаданных.
Photoshop, GIMP и другие редакторы использовать не стоит, потому что вас выдаст недавнее скачивание или поиск в яндексе "как удалить метаданные в фотошопе".
Может и занудно, но обратно из интернета без следа файл не удалить и если вы очень-очень отличились, то вас будут искать любыми способами.
Просто удалять метаданные также не стоит, объясню на примере:
Такие форматы как PDF могут иметь больше одного места для метаданных!
Подробностей не знаю, но после их удаления один из просмотрщиков написал прежние данные, перепроверил несколько раз. (постараюсь дописать почему так)
JPEG вроде как этого лишен и достаточно пересохранить то, что было получено из оригинального файла.
Может оказаться как с желтыми точками на цветных лазерных принтерах и фото вас выдаст.
Пересохранение сырого изображения уже гарантирует, что некоторые особенности исходного файла не передадутся в конечный.
Это больше рассуждения, скажете вы.
Да, но эти методы уже имеют реализацию и описаны в статьях.
Существует способ выяснить что фото были сделаны одним аппаратом на основе искажений, которые дает линза камеры.
Компьютеры позволяют сделать дешевыми и удобными такие свежие подходы, поэтому это стоит иметь в виду.
Например, можно доказать, что фото закладок и телефон без фото закладок связаны между собой, высокая точность будет при наличии пылинок и трещин.
Пылинку хоть и не видно на фото, видно по тому как ее обходит свет.
Если снимать ровную сетку на камеру, пылинка даст искажения в геометрии сетки.
Таких случаев вроде бы нет, но не забывайте где мы живем.
Сообщение обновлено:
резерв
Последнее редактирование:
