🔍 OSINT: Данные, границы, ответственность
Автор: XpatchShadow (2026)
Тема: Этика и методология цифровой разведки.

📂 О чем книга?
Это руководство о том, как работать с информацией в эпоху, когда «доступно всё». но тут мы смещаем фокус с технических инструментов на правовые и моральные аспекты поиска.

🔍 Ключевые идеи:

💼 Доступность ≠ Допустимость: Почему наличие данных в сети не дает автоматического права на их использование.

💼 Ловушки данных:
Как распознать синтетическую личность, дипфейки и намеренные вбросы (контр-OSINT).

💼 Риски:
Где проходит грань между расследованием и вмешательством в частную жизнь.

💼 Верификация:
Почему метаданные и контекст важнее самих фактов.

💼 Для кого:
OSINT-аналитики и специалисты по ИБ.
Журналисты-расследователи.
Все, кто работает с проверкой контрагентов и поиском людей.

🔮 Мой хаб и источник проектов

💼Сделал эмодзи для проекта. Буду рад, если будете использовать их: https://t.me/addemoji/osintemojii

🌐OSINT-челленджи для практики

Если хотите прокачать навыки OSINT лучший способ это решать реальные задачи. Ниже несколько платформ с практическими упражнениями и CTF:

ℹ️ https://osintchallenges.com/
ℹ️ https://ctf.osint.industries/
ℹ️ https://osintit.io/challenges
ℹ️ https://www.osint.al/osint-challenges
ℹ️ https://challenge.bellingcat.com/
ℹ️ https://ctf.osintnewsletter.com/
ℹ️ https://gralhix.com/list-of-osint-exercises/

На этих платформах можно тренировать:
— GEOINT
— анализ изображений
— поиск по никнеймам
— расследования по открытым источникам

Практика является ключевым навыком в OSINT.

🔮 Мой хаб и источник проектов

🔬 Как определить регион аккаунта в TikTok и что реально можно узнать через OSINT

💡 TikTok определяет регион по комбинации сигналов устройства и поведения. Через OSINT можно увидеть часть этих данных.

1. Как TikTok определяет регион

IP-адрес → примерная страна (легко менять через VPN)
SIM-карта (MCC) → страна мобильного оператора
Язык и локаль устройства → язык + страна (например, fr_FR → Франция)
Часовой пояс → tz_name: Europe/Paris
Поведение пользователя → язык контента, лайки, подписки
Чем больше совпадений, тем точнее алгоритм определяет регион.

2. OSINT-сигналы для анализа

Язык комментариев и контента
Время публикаций соответствует локальному времени
Локальные тренды и челленджи
Геометки и упоминания городов (Paris, Lyon…)
Подписчики → большинство из одной страны

3. Парсинг TikTok через публичный API

Инструмент: https://omar-thing.site/

🗂 Можно получить:

User ID — уникальный идентификатор
Region — регион аккаунта в системе (не GPS)
Language — язык интерфейса
Дата создания аккаунта
История смены username (иногда)

🟥Нельзя узнать: IP, точный город, GPS, SIM-карту, устройство.

ℹ️ Итог
Регион аккаунта формируется из IP, SIM, языка, часового пояса и поведения.
OSINT и парсинг показывают технические параметры аккаунта, включая регион и язык.

👷‍♂️ Источники (на которых я основывался)

arXiv — исследование алгоритма рекомендаций TikTok
https://arxiv.org/abs/2201.12271

NTC (National Test Center for Cybersecurity) — анализ приложения
https://fr.ntc.swiss/hubfs/ntc-security-analysis-tiktok-v1-0-en.pdf

iWhereGo — обзор методов определения местоположения
https://iwherego.com/location/how-to-change-location-on-tiktok/

❔Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

✍️Объявление

С 16.03.2026 мы начинаем сотрудничество с социальной сетью Tred.

Это перспективный стартап и новая платформа для общения и публикаций, которая активно развивается и формирует собственное сообщество.

🌎 Поприветствуем наших коллег и партнёров.

🖥Как отслеживать, где в интернете появляются ваши данные

Один из простых приёмов информационной безопасности это мониторинг своего цифрового следа.
Смысл в том, чтобы заранее настроить отслеживание и узнавать, когда ваше имя, ник или проект появляются в интернете.

Это помогает вовремя заметить:

— новые упоминания (глобально)
— старые аккаунты
— утечки данных
— публикации на форумах

📄1. Поставьте отслеживание на своё имя

Самый простой инструмент Google Alerts.
Он автоматически проверяет новые страницы в интернете и присылает уведомление, если появляется нужное слово или фраза.

💿Как настроить

— перейдите в сервис
— введите ключевые слова
— укажите почту для уведомлений

🟥Примеры запросов:

"Имя Фамилия"
"ваш ник"
"название проекта"

Если эти слова появятся на новом сайте вам придёт уведомление на почту.

🔍2. Проверяйте свой никнейм

Многие люди используют один и тот же ник на разных платформах, из-за чего формируется цифровой след.

Попробуйте поискать его через поисковик:

"вашник"
"вашник" forum
"вашник" paste

Иногда так можно найти:

— старые форумы
— комментарии
— забытые аккаунты
— упоминания в слитых базах

🖥Поиск можно сделать через:
https://www.google.com

💡Почему это важно

Если информацию о вас можно найти через обычный поиск значит её сможет найти любой человек.

Поэтому полезно иногда проверять свой цифровой след так же, как это делает OSINT-аналитик.

❔Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

💬Как не светить себя в интернете

Есть базовая вещь, которую почти все игнорируют:
люди сами про себя выкладывают больше, чем кто-либо может собрать.

Вот что стоит сделать.

🌎1. Не используй один и тот же ник везде
Самая частая ошибка.
Один ник и тебя собирают за 5 минут.

Сделай просто:

один ник для публичного

другой для всего остального

💿 2. Раздели почты
Не надо одну почту на всё.

Минимум:

личная и
регистрации/мусор

И не светить основную почту где попало.

🔑3. Вбей себя в поиск
Серьёзно, просто попробуй.

Введи:

свой ник
свою почту
номер

И посмотри, что вылезает. Обычно там сюрпризы.

🗂 4. Посмотри на свои старые аккаунты
Форумы, старые соцсети, какие-то регистрации 5-летней давности.

Если там есть:

почта
фото
имя

все это лучше удалить или зачистить.

🪫5. Осторожнее с фото
Примеры:

фото из окна — видно район
отражение в зеркале — видно технику/детали
документы/бумаги на фоне

Просто перед постом смотри:
что по этому можно понять про меня?

🟦6. Выключи геолокацию на фото
Она иногда пишет координаты прямо в файл.
Делается за минуту в настройках камеры.

📠 7. Не пости “здесь и сейчас”
Если ты где-то выложи позже.
Это банально, но спасает от лишних вопросов и проблем.

🌈 8. Проверь, не связываешь ли ты сам себя
Один и тот же аватар, стиль, описание и всё, аккаунты уже связаны.
Если хочешь разделять то делай это нормально, а не “чуть-чуть”.

ℹ️ Суть простая:
тебя обычно не “ищут” а ты сам складываешь о себе пазл.

Чем меньше совпадений и лишней инфы тем сложнее тебя собрать как картину.

❔Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

🔍Этот вебинар пройдёт в Discord. Нас будет четверо: 4 энтузиаста и сертифицированный специалист в отрасли.

🔍 Будет интересно: разберём темы подробно, без воды как вы знаете, я почти всегда даю развёрнутые ответы. Приходите

🟥 Инструментарий:

Discord ID Snowflake
CLI экспорт сообщений HTML/JSON/TXT
браузерное расширение для экспорта
поиск серверов
поиск серверов
каталоги серверов
каталог ботов
поиск и анализ ботов
поиск и анализ ботов
создание embed-сообщений
кастомные Discord-ссылки
lookup по ID
архивы пользователей
поиск никнейма
поиск никнейма
поиск по лицу
Discord трекер
@sensordiscordbot (Telegram) — мониторинг активности
статус Discord
OSINT шаблон PDF

🟦Плагины (расширения):

Скачать Vencord

❗️Формально нарушает ToS Discord — на практике применяется не ко всем, но риск есть (лучше использовать отдельный аккаунт)

🪟 MessageLogger — лог удалённых/изменённых сообщений
🪟 ReverseImageSearch — реверс изображений
🪟 PermissionsViewer — права ролей/пользователей
🪟 ServerInfo — информация о сервере
🪟 ClearURLs — очистка трекинга из ссылок
🪟 ShowConnections — привязанные аккаунты
🪟 ImageFilename — имя файла изображения
🪟 PlatformIndicators — устройство (ПК/моб/веб/консоль)
🪟 MemberCount — количество участников
🪟 TypingIndicator — где печатает пользователь
🪟 ShowHiddenChannels — скрытые каналы (структура)
🪟 ShowHiddenThings — скрытые элементы интерфейса
🪟 VoiceDownload — скачивание голосовых
🪟 ImageZoom — увеличение изображений
🪟 SilentTyping — скрывает “печатает…”
🪟 BetterSessions — управление сессиями
🪟 RelationshipNotifier — вход/выход пользователей
🪟 Translate — перевод сообщений

❔Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!