Источник картинки: https://ru.wallpaper.mob.org/pc/image/black-anonim-maska-profil-temnii-127263.html
Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое. Отдельно стоит отметить «отпечаток браузера» (совокупность данных, с помощью которых нас могут идентифицировать сайты).
Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.
PS: заметка адресована для базового и среднего уровня осинтеров, НЕ продвинутого.
▪︎ ▪︎ ▪︎
Про никнеймы
На самом деле, никнейм - это далеко не самый уникальный идентификатор в цифровом профиле человека. Так уж вышло, что не у всех все хорошо с воображением и можно встретить сотни похожих друг на друга ников. Поэтому часто на практике вы столкнетесь с тем, что поиск по никнейму может ничего не дать. При этом, существует обратная сторона, когда никнейм на столько уникальный, что идентификация осуществляется буквально в пару проверочных шагов.
⚠️ Цель этой небольшой заметки поделиться некоторыми методами идентификации пользователя, когда у нас есть несколько никнеймов, но мы не уверены на 100%, какой из них принадлежит нашему искомому юзеру.
1. Паттерность
Часто у нас на руках оказывается какой-то набор аккаунтов и хочется понять, какие из них принадлежат нашему пользователю. У многих из нас есть такая особенность, как "паттерность" в никнейме. Это некая привычка в построении ника, которая может быть присуща только нам. Некоторые примеры:
Повторение кусков в нике: LoRi21_LoRi21, Kon_Kon...
Зеркальность: LoRi2112iRoL, Kon_noK...
Определенное количество каких-то одинаковых символов/цифр/букв: Kasha21or, LoRi21, Tor21mighty...и т.д.
Иными словами, если у вас есть несколько аккаунтов, которые по вашему мнению могут принадлежать конкретному человеку, поищите закономерность/похожесть/паттерн. Если у вас есть 10 аккаунтов на руках и условно в 2 из них есть какой-то паттерн, возможно, это тот самый пользователь.
2. Подстановка в почту
Мы всегда можем взять за X, что начало почты человека - это его никнейм (очень часто это так). Отталкиваясь от этой мысли, можно подставить все возможные никнеймы, которые у вас есть с разными доменами: @yandex, @mail, @gmail и т.д. Может быть это вас приведет к каким-то иным связанным идентификаторам, которые можно будет исследовать дополнительно.
Неплохо с этой задачей справляется бот: @UniversalSearchRobot
3. Сверка с утекшими паролями
Представим ситуацию, когда у вас на руках есть какие-то данные (аккаунты и почты, к примеру), но уверенности опять нет. Дополнительным мэтчингом могут стать утекшие пароли. Иногда наши пароли очень похожи на никнеймы (максимум с добавлением каких-то иных элементов). Так проще, поэтому многие так и делают. Естественно, с точки зрения цифровой гигиены - это ужасно, но такое встречается повсеместно.
Естественно, говорить вам где именно можно найти утекшие пароли от почт я не буду. Но это очень легко можно найти в том же телеграме или просто погуглить.
4. Контекстное сравнение
Возьмите все комментарии с интересующими вас никнеймами в соцсетях/форумах и т.д. и попробуйте найти закономерности в лингвистике. Задайте себе несколько вопросов:
"У меня есть предположение, что интересующий меня пользователь англоговорящий. Структура построения фраз в его комментах похожа на это? Знаки препинания соответствуют человеку, чей родной язык английский?"
"У меня есть предположение, что пользователь, которого я ищу - девушка. У меня есть указания на это в комментах, который оставлял интересующий меня никнейм?"
"У меня есть предположение, что интересующий меня пользователь играет в доту. Из найденных никнеймов, у меня есть какой-то, который зареган в доте? И т.д...
Иными словами, мы опять пытаемся найти схожести, чтобы вычленить конкретный никнейм, который с большой долей вероятности является искомым.
5. Указание на факты
Это совсем детский метод, но даже такое иногда встречается. Предположим, у нас никнейм, внутри которого "зашит" какой-то факт о юзере (возраст, город, пол, хобби, политический окрас и т.д.)
Примеры: IvanKosh1992, IvanKoshMsk...
Если мы пытаемся связать найденные никнеймы с конкретным человеком, о котором мы уже что-то знаем, это хорошие дополнительные косвенные признаки для идентификации.
6. А где еще можно взять никнейм?
В некоторых соцсетях вы встретите не числовой айдишник в адресной строке, а никнейм. Такое есть в инсте, ВК (иногда), пинтересте и т.д. Всегда обращайте внимание на адресную строку.
История изменений профиля в телеграме. Есть боты, которые умеют это показывать. Например: @unamer_bot или @telesint_bot В подобных ботах часто можно встретить прошлые ники или подсказки о том, что это тот самый человек, которого мы ищем. В телеграме мы тоже очень часто используем свой никнейм, а не придумываем новый, что открывает дополнительные возможности для исследования.
7. А как искать?
Пара инструментов, которые я бы рекомендовал:
@osint_maigret_bot - шикарный инструмент для поиска по никнейму. Бывают фолзы, но без этого никуда.
https://search.0t.rocks -огромная база данных утечек, где можно смотреть разные связанные идентификаторы. Очень крутой поиск по нику и не только.
Скорее всего, я перечислил не все, но про самое важное точно сказал. Помните, что поведение человека точно так же отражается и на цифровом пространстве. Мы переносим кучу своих привычек и "уязвимостей" в сеть. С помощью этого тоже можно идентифицировать каждого из нас. Особенно, если на руках у аналитика будет некая критическая масса косвенных доказательств (чем больше, тем лучше). В поведенческих науках это еще называют "симптомы-комлексом" (нельзя делать вывод по одному признаку, только по совокупности).
Надеюсь, что заметка была для вас полезной, следите за обновлениями!