Как избежать идентификации от систем видео наблюдения с функцией распознавания лиц.
1️⃣ Максимально спрятать лицо. Кепка, очки и маска. Не смотреть вверх.
2️⃣ Использовать одежду, которую вы не носите каждый день.
3️⃣ Закрыть все открытые участки тела, особенно, если есть отличительные черты: татуировки, шрамы, пирсинг и др.
4️⃣ Использовать медицинские маски в людных местах.
5️⃣ Стараться периодически менять походку и осанку. Можно немного хромать, сутулить плечи и тд.
6️⃣ Не использовать мобильный телефон под камерами или в зоне их действия.
Подробнее: https://telegra.ph/Proekt-KIPOD-Kak-nas-identificiruyut-na-ulice-02-25
#безопасность
1️⃣ Максимально спрятать лицо. Кепка, очки и маска. Не смотреть вверх.
2️⃣ Использовать одежду, которую вы не носите каждый день.
3️⃣ Закрыть все открытые участки тела, особенно, если есть отличительные черты: татуировки, шрамы, пирсинг и др.
4️⃣ Использовать медицинские маски в людных местах.
5️⃣ Стараться периодически менять походку и осанку. Можно немного хромать, сутулить плечи и тд.
6️⃣ Не использовать мобильный телефон под камерами или в зоне их действия.
Подробнее: https://telegra.ph/Proekt-KIPOD-Kak-nas-identificiruyut-na-ulice-02-25
#безопасность
Telegraph
Проект KIPOD. Как нас идентифицируют на улице.
В н.в. в обществе все больше обсуждается деятельность компании Synesis и проект Kipod. Kipod - это облачная платформа для умного города на основе технологий AI и Big Data, основанная на применении искусcтвенного интеллекта и предназначенная для обработки…
Forwarded from OSINT CLUB
Поиск по паролю
Направление, которому, на мой взгляд, уделяют слишком мало внимания.
Представим, что у исследуемого нами объекта есть один набор аккаунтов для личной жизни и второй набор для теневой деятельности. Объект предельно осторожен, использует разные ники, левые телефоны для регистрации. Как возможно обнаружить связь между официальным и "левым" набором аккаунтов?
Правильно, по паролю!
Люди часто используют один пароль для всех аккаунтов. И зная пароль от одной почты, можно попробовать вытянуть остальные почтовые адреса или аккаунты. Как это сделать на практике?
0. Узнаем утекшие от почтового адреса пароли
Для этого воспользуемся @PasswordSearchBot, ресурсом intelx.io, Глазом Бога
1. Воспользуемся функцией /pas
В ответ бот пришлет HTML-файл с телефонами, почтами, никнеймами.
2. Поисковики по утечкам в клирнете
https://leak-lookup.com, https://leakpeek.com/ дают хорошие результаты. На первом обязательная регистрация, но нужен только логин\пароль. Найденные по запросу данные частично закрываются звездочками.
3. Поисковик в даркнете
Доступен по ссылке, обязательна регистрация. Все бесплатно и без цензуры.
Направление, которому, на мой взгляд, уделяют слишком мало внимания.
Представим, что у исследуемого нами объекта есть один набор аккаунтов для личной жизни и второй набор для теневой деятельности. Объект предельно осторожен, использует разные ники, левые телефоны для регистрации. Как возможно обнаружить связь между официальным и "левым" набором аккаунтов?
Правильно, по паролю!
Люди часто используют один пароль для всех аккаунтов. И зная пароль от одной почты, можно попробовать вытянуть остальные почтовые адреса или аккаунты. Как это сделать на практике?
0. Узнаем утекшие от почтового адреса пароли
Для этого воспользуемся @PasswordSearchBot, ресурсом intelx.io, Глазом Бога
1. Воспользуемся функцией /pas
пароль в Глазе БогаВ ответ бот пришлет HTML-файл с телефонами, почтами, никнеймами.
2. Поисковики по утечкам в клирнете
https://leak-lookup.com, https://leakpeek.com/ дают хорошие результаты. На первом обязательная регистрация, но нужен только логин\пароль. Найденные по запросу данные частично закрываются звездочками.
3. Поисковик в даркнете
Доступен по ссылке, обязательна регистрация. Все бесплатно и без цензуры.
Подборка для подписчиков канала
Инструменты для обеспечения анонимности в сети Интернет:
Мессенджеры:
Briar - может работать как через интернет, так и без него (локальная сеть в одном WiFi и Bluetooth). Только Android.
Tox - мессенджер, работающий по P2P. Протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
iOS не поддерживается.
Jabber - открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени..
Delta Chat - использует обычный EMail, так что вы можете использовать свою почту.
Element - свободный кроссплатформенный мессенджер, работающий по протоколу Matrix и распространяемый по лицензии Apache.
Signal - мессенджер с открытым исходным кодом. Это о многом говорит.
VPN для мобильных устройств:
ProtonVPN Требует регистрацию. Бесплатно доступны серверы в 3 странах.
NordVPN Требует регистрацию. Есть триал на 30 дней.
OpenVPN 6$ в день, или 36$ за год. Триал на 30 дней.
Свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.
Psiphon Не требует регистрацию.
FCK_RKN VPN/proxy Первые три дня подписки бесплатно.
Дальше стоимость от 227 ₽/месяц или 150 ₽/ 10GB.
Почта:
https://protonmail.com - не требует номер телефона для регистрации. Можно просто пройти капчу, или указать адрес другой почты.
Файлообменники:
Пригодятся, если кому-то нужно что-то передать.
https://anonfiles.com
https://bayfiles.com
#безопасность
Инструменты для обеспечения анонимности в сети Интернет:
Мессенджеры:
Briar - может работать как через интернет, так и без него (локальная сеть в одном WiFi и Bluetooth). Только Android.
Tox - мессенджер, работающий по P2P. Протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
iOS не поддерживается.
Jabber - открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени..
Delta Chat - использует обычный EMail, так что вы можете использовать свою почту.
Element - свободный кроссплатформенный мессенджер, работающий по протоколу Matrix и распространяемый по лицензии Apache.
Signal - мессенджер с открытым исходным кодом. Это о многом говорит.
VPN для мобильных устройств:
ProtonVPN Требует регистрацию. Бесплатно доступны серверы в 3 странах.
NordVPN Требует регистрацию. Есть триал на 30 дней.
OpenVPN 6$ в день, или 36$ за год. Триал на 30 дней.
Свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.
Psiphon Не требует регистрацию.
FCK_RKN VPN/proxy Первые три дня подписки бесплатно.
Дальше стоимость от 227 ₽/месяц или 150 ₽/ 10GB.
Почта:
https://protonmail.com - не требует номер телефона для регистрации. Можно просто пройти капчу, или указать адрес другой почты.
Файлообменники:
Пригодятся, если кому-то нужно что-то передать.
https://anonfiles.com
https://bayfiles.com
#безопасность
Project Tox
A New Kind of Instant Messaging
Whether it's corporations or governments, there's just too much digital spying going on today. Tox is an easy to use application that connects you with friends and family without anyone else listening in. While other big-name services require you to pay for…
В последнее время продолжают поступать вопросы о том, как максимально просто, но при этом надежно обеспечить собственную безопасность в сети, а также неприкосновенность своих персональных данных.
Естественно таблетки, или программного продукта от такой болезни нет, но есть несколько рекомендаций, которые помогут повысить уровень Вашей безопасности. Кибер-Партизаны совместно с OSINTBY решили написать несколько шагов о том как повысить вашу безопасность в сети находясь в Беларуси.
https://telegra.ph/Bezopasnost-v-seti-neskolko-prostyh-shagov-10-25
Естественно таблетки, или программного продукта от такой болезни нет, но есть несколько рекомендаций, которые помогут повысить уровень Вашей безопасности. Кибер-Партизаны совместно с OSINTBY решили написать несколько шагов о том как повысить вашу безопасность в сети находясь в Беларуси.
https://telegra.ph/Bezopasnost-v-seti-neskolko-prostyh-shagov-10-25
Telegraph
Безопасность в сети. Несколько простых шагов
В последнее время продолжают поступать вопросы о том, как максимально просто, но при этом надежно обеспечить собственную безопасность в сети, а также неприкосновенность своих персональных данных. Естественно таблетки, или программного продукта от такой болезни…
This media is not supported in your browser
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 15. Поиск похожих сайтов
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 15. Поиск похожих сайтов
Курс: "Master OSINT"
#OSINT #видеоуроки
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 16. Поиск слова в URL
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 16. Поиск слова в URL
Курс: "Master OSINT"
#OSINT #видеоуроки
Сервисы для проверки утечки паролей от электронной почты (пароли, которые использовались для регистрации в связке с электронной почтой (на форумах, сервисах и тд)):
https://spycloud.com/check-your-exposure
https://leakcheck.appspot.com/
https://haveibeenpwned.com/
https://monitor.firefox.com/
https://www.dehashed.com/
https://ghostproject.fr/
https://breachalarm.com/
https://sitecheck.sucuri.net/
ВАЖНО!!!
Всегда используйте надежные пароли:
Используйте в пароле сочетание букв в разных регистрах, специальных символов и цифр. Желательно, чтобы пароль был длиннее 16 знаков.
(Очень надежный пароль: q#$M>RdwR1953Vc0Bp#52)
#email #безопасность
https://spycloud.com/check-your-exposure
https://leakcheck.appspot.com/
https://haveibeenpwned.com/
https://monitor.firefox.com/
https://www.dehashed.com/
https://ghostproject.fr/
https://breachalarm.com/
https://sitecheck.sucuri.net/
ВАЖНО!!!
Всегда используйте надежные пароли:
Используйте в пароле сочетание букв в разных регистрах, специальных символов и цифр. Желательно, чтобы пароль был длиннее 16 знаков.
(Очень надежный пароль: q#$M>RdwR1953Vc0Bp#52)
#email #безопасность
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 17. Оператор Filetype и EXT
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 17. Оператор Filetype и EXT
Курс: "Master OSINT"
#OSINT #видеоуроки
This media is not supported in your browser
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 18. Оператор cache
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 18. Оператор cache
Курс: "Master OSINT"
#OSINT #видеоуроки
Подборка сервисов для анонимной передачи файлов!
В случае, если Вам необходимо анонимно отправить файл, Вы можете воспользоваться одним из нижеперечисленных анонимных файлообменников:
Наиболее безопасные файлообменники:
• anonymousfiles.io
• anonfiles.com
• filedropper.com
• privatlab.com
• dropmefiles.com
• wetransfer.com
• onionshare.org
Полезные файлообменники:
SendGB.com - до 4 ГБ, 7 дней;
Volafile.org - до 20 Гб, 2 дня;
Openload.co - 1-10 ГБ , 60 дней;
Uploadfiles.io - до 5 ГБ, 30 дней;
Gofile.io - неограничен объем, 60 дней.
#безопасность #files
В случае, если Вам необходимо анонимно отправить файл, Вы можете воспользоваться одним из нижеперечисленных анонимных файлообменников:
Наиболее безопасные файлообменники:
• anonymousfiles.io
• anonfiles.com
• filedropper.com
• privatlab.com
• dropmefiles.com
• wetransfer.com
• onionshare.org
Полезные файлообменники:
SendGB.com - до 4 ГБ, 7 дней;
Volafile.org - до 20 Гб, 2 дня;
Openload.co - 1-10 ГБ , 60 дней;
Uploadfiles.io - до 5 ГБ, 30 дней;
Gofile.io - неограничен объем, 60 дней.
#безопасность #files
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 19. Оператор страниц с http
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 19. Оператор страниц с http
Курс: "Master OSINT"
#OSINT #видеоуроки
Меняем и симулируем геолокацию смартфона
Рассмотрим приложение, которое позволит скрыть свои реальные GPS-данные и изменить их на те, которые Вам необходимы, а также создать маршрут по которому вы якобы направляетесь, выбрать темп, время пребывания в точках и менять высоту над уровнем моря.
Mock Locations - https://play.google.com/store/apps/details?id=ru.gavrikov.mocklocations&hl=ru
После установки, нужно зайти в настройки, далее зайти в меню с информацией о Вашем устройстве и включить режим «Для разработчиков».
Сделать это можно, несколько раз нажав на поле «Номер сборки».
Далее, в разделе для разработчиков, находим пункт «Выбрать приложения для фиктивных местоположений» и выбираем Mock Locations.
Затем включаем геопозицию и пользуемся приложением.
Применимо только для Android устройств.
#безопасность #GPS
Рассмотрим приложение, которое позволит скрыть свои реальные GPS-данные и изменить их на те, которые Вам необходимы, а также создать маршрут по которому вы якобы направляетесь, выбрать темп, время пребывания в точках и менять высоту над уровнем моря.
Mock Locations - https://play.google.com/store/apps/details?id=ru.gavrikov.mocklocations&hl=ru
После установки, нужно зайти в настройки, далее зайти в меню с информацией о Вашем устройстве и включить режим «Для разработчиков».
Сделать это можно, несколько раз нажав на поле «Номер сборки».
Далее, в разделе для разработчиков, находим пункт «Выбрать приложения для фиктивных местоположений» и выбираем Mock Locations.
Затем включаем геопозицию и пользуемся приложением.
Применимо только для Android устройств.
#безопасность #GPS
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 20. Ищем дубли контента
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 20. Ищем дубли контента
Курс: "Master OSINT"
#OSINT #видеоуроки
Оффлайн мессенджеры: обмениваемся сообщениями без интернета
Последний год показал, что наличие Интернета явление непостоянное.
В связи с этим, для обеспечения коммуникации могут использоваться т.н. офлайн-мессенджеры, для работоспособности которых необходим Bluetooth и Wi-Fi Вашего устройства.
Главным критерием отбора стал одноранговый (peer-to-peer) принцип работы (без центрального сервера):
Firechat
Bridgefy
Serval Mesh
Signal Offline Messenger
Briar
#безопасность #connect
Последний год показал, что наличие Интернета явление непостоянное.
В связи с этим, для обеспечения коммуникации могут использоваться т.н. офлайн-мессенджеры, для работоспособности которых необходим Bluetooth и Wi-Fi Вашего устройства.
Главным критерием отбора стал одноранговый (peer-to-peer) принцип работы (без центрального сервера):
Firechat
Bridgefy
Serval Mesh
Signal Offline Messenger
Briar
#безопасность #connect
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 21. Объединение результатов дублей по доменным зонам
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 21. Объединение результатов дублей по доменным зонам
Курс: "Master OSINT"
#OSINT #видеоуроки
Как подменить геолокацию в Google Chrome
Как отмечает телеграм-канал Эксплойт, верным решением является расширение Location Guard, которое поможет подменить или вовсе скрыть геолокацию в браузере Chrome.
Location Guard будет предоставлять веб-сайтам ложные данные о Вашем местоположении, полученное путем добавления определенного количества "шума" к реальным координатам.
Расширение дает возможность выбрать фиксированное местоположение.
! Стоит отметить, что веб-сайты по-прежнему смогут узнать где вы находитесь по вашему IP-адресу, но с более с низкой точностью.
#безопасность #GPS
Как отмечает телеграм-канал Эксплойт, верным решением является расширение Location Guard, которое поможет подменить или вовсе скрыть геолокацию в браузере Chrome.
Location Guard будет предоставлять веб-сайтам ложные данные о Вашем местоположении, полученное путем добавления определенного количества "шума" к реальным координатам.
Расширение дает возможность выбрать фиксированное местоположение.
! Стоит отметить, что веб-сайты по-прежнему смогут узнать где вы находитесь по вашему IP-адресу, но с более с низкой точностью.
#безопасность #GPS
6-7 ноября состоится конференция "Практика информационных войн"
Будет освещена следующая проблематика:
- битвы компроматов;
- вбросы и фейки;
- сбор данных, белые и черные методы;
- защита от атак;
- юридическая сторона вопроса.
Подробности по ссылке: https://anobs.ru/infowars
#реклама
Будет освещена следующая проблематика:
- битвы компроматов;
- вбросы и фейки;
- сбор данных, белые и черные методы;
- защита от атак;
- юридическая сторона вопроса.
Подробности по ссылке: https://anobs.ru/infowars
#реклама
Приложения для записи разговоров:
Phone Recorder
На сайте подробно разобран весь функционал программы и как её правильно настроить. Для того что бы скачать приложение нужно зарегистрироваться на сайте.
Call Recorder
Программа для записи входящих — исходящих вызовов, пишет в форматах amr, 3gp, wav.
Call Recorder - Cube ACR
Записывает телефонные звонки и VoIP. Поддерживает запись звонков для большинства версий устройств Android.
Может кому-то понадобится. В наше время лишним не будет.
#безопасность #record
Phone Recorder
На сайте подробно разобран весь функционал программы и как её правильно настроить. Для того что бы скачать приложение нужно зарегистрироваться на сайте.
Call Recorder
Программа для записи входящих — исходящих вызовов, пишет в форматах amr, 3gp, wav.
Call Recorder - Cube ACR
Записывает телефонные звонки и VoIP. Поддерживает запись звонков для большинства версий устройств Android.
Может кому-то понадобится. В наше время лишним не будет.
#безопасность #record
AndroidInfo.ru
PhoneRecorder - скрытая запись звонков и смс, скачать приложение phonerecorder
Запись разговоров производится в автоматическом режиме, также можно настроить и скрытую запись с отправкой на Яндекс.диск или хранилище pCloud. Скачайте и протестируйте программу PhoneRecorder
Media is too big
VIEW IN TELEGRAM
Для тех кто не смог посетить..
Конференция "OSINT и безопасность бизнеса"
В ближайшее время будут еще интересные события и, вероятно, бонусы для подписчиков..
Конференция "OSINT и безопасность бизнеса"
В ближайшее время будут еще интересные события и, вероятно, бонусы для подписчиков..