Весь год в рубрике «Онлайн-расследование» по воскресеньям мы рассказывали вам о базовых методах работы с открытыми данными и правилах цифровой безопасности. С помощью этих инструментов вы можете проверить любую сомнительную информацию, будь то фейковые новости или действия мошенников. Это не только интересно, но и полезно. Под Новый год мы собрали полный гайд по инструментам, о которых мы рассказали.
В этом году мы запустили три тематических серии: о цифровой безопасности; о том, как и какие данные в даркнете можно найти о российских гражданах; а также разборы различных инструментов на примере наших собственных расследований.
Цифровая безопасность
- Защита от слежки: как именно спецслужбы собирают информацию о вас и как усложнить им задачу
- Как распознать фишинг: методы распознавания и простой инструмент Grabify
- Одноразовые пароли: приложения для настройки двойной аутентификации
- Pegasus: способы обнаружения и защиты от нашумевшего вируса
- Уехали и расслабились: создайте собственную «модель угроз» для оценки рисков, они есть даже в эмиграции
- Как безопасно использовать Zoom и Google Docs
- И как защитить себя от слежки во «ВКонтакте»
Базы данных в даркнете
Паспортные данные: «Роспаспорт» — самая распространенная утечка личных данных
Перелеты и поездки: ваши билеты и попутчики хранятся в базе «Магистраль»
Место работы: «дырявые» реестры Федеральной налоговой службы (ФНС)
Авто и его владелец: торговля данными ГИБДД и telegram-боты с этой информацией
Банковские счета: владелец счета, его переводы и кредитная история в любом банке
Судебные реестры: материалы засекреченных уголовных дел продают в даркнете
Сотовые операторы: данные абонента вплоть до геолокации тоже продаются и покупаются
Сервисы доставки: адреса и телефоны клиентов в бесплатном и открытом доступе
Утечки данных комплексно используются для сбора информации о жертве — вот пример с разбором того, как это делается при наружном наблюдении за человеком.
Услуги в даркнете
- Блокировка аккаунта в соцсетях
- Взлом частной переписки
- Подделка нотариальной доверенности
- Уклонение от мобилизации
Кейсы: использование инструментов журналистов-расследователей
— Отслеживание определенных тем и слов в Telegram позволило вычислить, кто и когда подстрекал жителей Дагестана, устроивших погром в аэропорте
— Набор инструментов для онлайн-анализа визуального контента выявил пять фейковых видео из пресс-релизов Минобороны— Европейские реестры юрлиц позволили проследить за расширением дискаунт-сети «Светофор» в Европе, несмотря на ограничения для российского бизнеса— Единый реестр сертификатов и деклараций соответствия помог найти, как и откуда в Россию завозят оригинальную продукцию Coca-Cola
— Анализ услуг отслеживания в даркнете помог понять, как российские силовики задержали Алексея Москалева и Дарью Трепову
Традиционная тема рубрики — поиск в соцсетях и сервисах
- Telegram: инструменты для отслеживания «сеток» разных каналов
- «ВКонтакте»: как и что можно узнать о пользователе
- Instagram: как и что можно узнать о пользователе и просмотр закрытого профиля
- LinkedIn: как искать людей и продвигать себя
- Wikipedia: отслеживание исправлений
- Google: базовые и углубленные приемы поиска
- Генеративный контент: полезные аналоги ChatGPT, генерация фейковых личностей и идентификация сгенерированного контента
- Электронная почта: незаметное отслеживание писем
- Tinder: как и что можно узнать о пользователе
- Полезные лайфхаки: спутниковые снимки и работа с метаданными