Comments 31
Что касается деанона и пробива, то даркнет ломится от предложений разной степени удивительности: от паспортных данных по номеру телефона, заканчивая банковскими выписками и «вспышками» — мгновенным определением координат указанного номера (телефона с СИМкой). Можно возразить, мол: «обман, возьмут деньги и дадут фейковую информацию» — но во-первых некоторые из этих сервисов успешно протестированы СМИ, а во-вторых предоставляются они не аккаунтами-пустышками, а «продавцами» с большим количеством положительных отзывов (фейковыми площадка не славится)…
Поэтому да, если кто-то очень захочет вас пробить\найти — то ФИО или номера телефона достаточно, дальше вопрос только цены.
На тех же сайтах (по крайней мере было раньше) продают услуги про практически всему. Арестовать счета, наложить аресты на имущество, объявить в розыск итд. При наличии денег запросто можно неплохо подпорить кому-нибудь жизнь.
Вы как из детского сада, ей-богу. В реальной жизни сначала известно "что дальше", а потом вас ищут, не наоборот.
>>Из необычного там только номера телефонов от приватных аккаунтов в ВК
Возможно когда-то эти аккаунты были не приватными, и были просканированы.
Из необычного там только номера телефонов от приватных аккаунтов в ВК
Возможно дыра в API была, возможно из каких «мини приложений» VK тянут
Пробовал "Глаз Бога", пока его не прикрыли, на самом себе - просто выдал список аккаунтов в соцсетях по номеру телефона. Не сказать, что это прямо совсем ничего, но и чтобы это было чем-то серьёзным тоже нет. Все эти громкие заявления новостных сайтов о том, что вот какой страшный сервис по пробиву и как отважно с ним борются российские силовики выглядят старательным изготовлением слова из мухи (особенно на фоне реальных "сервисов по пробиву" из даркнета, похвастаться блокировкой которых по понятным причинам нельзя, а при этом сливают они гораздо более чувствительные данные. чем ник во ВКонтакте). Даже даже в самом Телеграме был бот поинтереснее (вроде тоже прикрыли), который выдавал сферы рекламных интересов по нику в Телеграм (вероятно, ему сливали данные о подписчиках различные каналы, потому что опробовав его, опять же, на себе я увидел очевидные закономерности) - но о нём ни слова, а о "Глазе бога" трубят из всех щелей.
Против владельца — хакера-самоучки Евгения Антипова — начались репрессии: в апреле 2021 года у него прошёл обыск
Вроде это который хвастался до этого, что бот приносит (уже приносил) ему несколько миллионов рублей в месяц? Если бы у меня внезапно появился источник дохода в несколько миллионов рублей в месяц, имеющий очевидную "серую" природу в РФ и при этом ориентированный как раз на неё (то есть вне сферы интереса большинства других стран), а также не выдвигающий требования к моей географической локации (любой IT проект), я бы первым делом купил билет в одну из стран мира, которая предоставляет ВНЖ при демострации этих самых "несколько миллионов рублей в месяц" (между прочим таких стран не так мало - внезапно, даже какая-нибудь Франция даёт такой ВНЖ без права работы во Франции, если ты способен раз в год демонстрировать остаток на счету в примерно 20 тысяч евро, я уж молчу про всякие Грузии с "визами фрилансеров" - короче, варианты есть на любой вкус и цвет, главное, чтобы юрисдикция была не та, данные пользователей которой ты продаёшь). Подверждающие документы он бы смог сделать, раз как-то выводил эти миллионы и открыто говорил об этом, а налоговая им не заинтересовалась. А что до закрытых границ из-за ковида, то надо только чтобы визовый центр нужной страны был открыт, а по ВНЖ отлично за пределы РФ выпускают, а при безлимитных финансах и наличии основания для въезда в целевую страну, добраться через несколько пересадок всегда можно, граф стран остался относительно связанным.
А уже потом, по прибытию, смотреть на развитие событий, пытаться удалённо договариваться с ФСБ (раз очень хочется), а если дело совсем запахнет жаренным, то думать, что как жить дальше (да, есть международный розыск и т. д., но в любом случае будет гораздо больше времени и пространства для манёвра, плюс для этого российским силовикам придётся заняться вопросом серьёзно, а не просто "наведаться с профилактической беседой по хз какому делу"). Во всяком случае внезапно мордой в пол не положат с учётом того, что зона именно "серая", а не явный криминал. Ах да, по российским судам пусть ходят адвокаты/родственники/надёжные знакомые с доверенностью на представление в суде (кстати, её можно оформить уже в другой стране, в российском консульстве).
Так что поведение создателя бота выглядит крайне нелогичным и самонадеянным.
Так что поведение создателя бота выглядит крайне нелогичным и самонадеянным.В принципе, если он намеревался просто продаться госсутруктурам, как в свое время сделал FindFace, то поведение имеет смысл. Конечно, база такая их не заинтересует — у них и повеселее есть, но, например, инфраструктура быстрого доступа к данным через тот же бот «запрос — ответ» могла бы взлететь. Нужно только подключить закрытые базы и красиво откланяться на сайте с «вы нам больше не нужны, нам ФСБ заплатили хорошо».
Дальнейшая судьба такого коммерсанта, правда, неизвестна, но учитывая весьма заметные успехи как минимум правительства Москвы в развертывании сети распознавания по лицу (штрафы прошлым летом очень бодро разлетались тем, кто должен сидеть на самоизоляции по постановлению — даже мне пришел, хоть и ложноположительный, а я честно в маске ходил) — наверное все же живут и работают.
«Глаз Бога» регулярно и радостно отписывался о том, как они что-то там легализуют и налаживают B2B. Не похоже на людей, которые чего-то боятся. Те сидят в даркнете и не отсвечивают.
В принципе, если он намеревался просто продаться госсутруктурам, как в свое время сделал FindFace, то поведение имеет смысл.
Вопрос в цене продажи, а она различается на порядки, если договариваться откуда-нибудь с берега теплого океана или из камеры Лефортово ;) Да и продавать ему по сути некому и нечего.
Я думаю у ФСБ/разведки давно есть подобные базы. С FindFace все понятнее, не каждая госструктура напишет AI для невероятно высококлассного анализа лиц, поэтому ее можно и купить. А так в ИЦ МВД есть вся необходимая информация, клички людей, связи и т.п. и т.д. Это куда более интереснее чем какие-то ссылки на профили в соцсетях.
Пробовал «Глаз Бога», пока его не прикрылиЕго не прикрыли…
Может он невыездной, т.к. в органах работает :)
А наехала на него конкурирующая госструктура.
Вы серъёзно думаете, что это обычный чувак-программист? Не надо никуда ему выезжать, потому что он с ног до головы связан с ФСБ. Эта вся клоунада с блокировками - просто пиар. По сути этот сервис - это приманка для тех, до кого ФСБ ещё не добралась. Просыпаетесь наконец-то!
И… что такого особо секретного этот ГлазБога показывает?
Пробую скажем так по себе и основным сетевым псевдонимам смотреть, данные делятся на две группы:
- вообщем то — более менее понятно откуда данные (и их можно найти другими средствами потому что они либо должны быть публичными (та же информация ФССП) либо (паблик-данные из соцсетей) по факту публичны).
- поиск по слитым базам госорганов, не самым скажем так последним по большей части.
Только что удобный интерфейс.
>… что такого особо секретного этот ГлазБога показывает
Так вы статью не читали? Само по себе то, что он показывает не особо интересно и не особо секретно. Но...
>Пробую скажем так по себе и основным сетевым псевдонимам смотреть
Вы поискали по своим основным сетевым псевдонимам и теперь их можно связать как с вами, так и между собой. И вот уже эта информация следующего уровня гораздо более интересна. И, заметьте, вы слили это всё просто из желания доказать самому себе, что 'там нечего интересного" про вас нет. И оно там появилось! ;) но, заметьте , не для вас. А есть ещё более интересные трассы запросов.
>Только что удобный интерфейс.
Да, чтобы вам было как можно более удобно пополнять их базу знаний. ;)
Вы поискали по своим основным сетевым псевдонимам и теперь их можно связать как с вами, так и между собой. И вот уже эта информация следующего уровня гораздо более интересна.
Они не то что бы супер секретные. (и при желании их можно ассоциировать и так если именно под меня копать).
И искались не только они. Так что придется отдельно разруливать что — мои псевдонимы и реальные данные а что — другие люди и их псевдонимы.
При этом например вещей вроде комментариев с реальных имен/псевдонимов на сайтах которые имеют скажем так элементы социальных сетей (вроде хабра), которые могли создать проблемы в определенных ситуациях — там не видно.
Прочитав статью зацепился взглядом за:
Это очень удобно. Например, можно получить GPS-координаты всех мусульман в городе, у которых установлено приложение для молитвы Salaat First.
Задумался над законом об установке обязательных приложений "Яндекса и так далее" и его реализацией.
Всё покупается и всё продаётся. Дело в том что когда "большие компании" говорят вам о том что они берегут ваши личные данные это чистая правда. Собирают и берегут. То что они никому их не передают это тоже правда. Но никто ж не говорит что они их не продают. Анонимизация этих данных ничего не даёт, т.к.их объем их настолько велик, что это уже и не так уж важно. Если ваши действия все логгируются, то привязать к ним Ваше имя задача элементарная. Анонимность в современном обществе не существует. Либо вы из него уходите жить в тайгу либо смиритесь.
Интересно, существуют ли аналог AdNauseam для сотовых телефонов? Ведь по сути дела этот подход - единственный способ сделать подобного рода массовую слежку бессмысленной.
Я не понимаю, почему государство не возьмёт монополию на хранение ПД. Я не понимаю, почему и с чего бы я должен предоставлять свои данные о прописке, месте жительства, и т.д. чтоб пройти на какой-то объект, в какой-то бизнес центр. Даже не понимаю зачем эта информация банкам. У нас есть правохранителтные органы, они должны заниматься розысками и пресечениями преступности, а не частная охрана, не колоекторы и т.д. Почему бы не создать одну (всего одну) БД, и каждому человеку присвоить ID, который бы было легко и быстро поменять, прявязав этот ID к реальным данным. Надо для прохода в БЦ или на завод данные, вот моё фио, фото, ID. Запросили по id данные, смотрите на меня, фото совпало, всё ок. А когда там у меня днюха, где живу и сколько детей вас интересовать не должно. Если что, обращайтесь в полицию. Надо взять кредит или карту дебетовую оформить - аналогично, проси справки о доходе, фио, id, фото. А то каждый вахтёр и опос просит ВСЕ данные. С какой стати вообще?
Программист грезит о создании российского аналога Palantir — разработчика программного обеспечения для анализа данных, которым пользуются американские спецслужбы
Всё так. В США Palantir - миллиардная компания. У нас - обыски у основателя похожего сервиса. А тем временем запросы к тем же опсосам по старинке идут 3 месяца почтой россии, как сказала мне следователь в деле об украденном велосипеде, когда я попросил пробить покупателя ворованного велосипеда и найти его. (история закончилась тем, что следователь забила огромный болт, покупатель ворованного велосипеда из скупки Победы даже не приобщён к делу, велосипед не найден. Вор сидит, благодаря моим ОРМ, но что мне с этого. Кому интересно, подробности в истории моих комментариев)
Ах, да, не устану повторять, к месту и не к месту, что скупка Победа - пособники воров, там всё ворованное, не покупайте там ничего.
Возможно, не застал времени, когда "Глаз Бога" действительно что-то дельное мог найти.
Весь "пробив" всего лишь набор парсеров по соц-сетям, некоторые используют скрытые API. такие как поиск по номеру телефона. Такие API не задокументированы, но найти их возможно.
Здесь нет ничего уникального, я бы даже сказал, это распиареная пустышка.
Единственное, что действительно может быть полезным - связь с базой контактов, полученной из недобросовестных приложений.
К слову, автор бота в интервью сразу сказал, что спец.службы не обращаются за помощью к этому ресурсу. Что его бот "написан за неделю". Источник
Индустрия деанона и пробива. «Глаз бога» — только вершина айсберга тотальной слежки