对抗性思考方式:别便宜坏人
Added 2020-06-13 07:26:42 +0000 UTC跨平台追踪方式对于攻击者和侦查/调查者来说都非常有用。比如,你的目标人可能在TA的 Twitter 上保持了足够的防御意识,不会发布有关自己的任何信息,但是,如果你能找到此人的领英、抖音或 Facebook 上的私人账户 …… 可能会完全不同,👉 那些地方的环境容易促使人们暴露更多的个人信息。
这就是跨平台的意义所在。
IYP已经介绍过一些跨平台追踪的工具和思考方式,今后会继续介绍,只因为,它很危险;并且,它所利用的东西是互联网大众可能最难以避免的东西。我们介绍这些工具和方法是为了帮助您检查自己的漏洞,并领先攻击者一步,修正和弥补它们。
所有防御方法都是如此,你必须站在攻击者的角度上思考,即 采取对抗性的思考方式。
比如,你如何找到一个推特目标人的领英账户?第一步就是,按照用户名搜索。
互联网环境鼓励个人对声誉货币的积累,这就导致了人们下意识地希望将自己的名字(哪怕是化名/笔名)变成一个品牌;于是,跨站使用相同的 化名/笔名/甚至是真名 的现象非常普遍 — — 这就为追踪者制造了极大的便利。
有许多开源情报工具和平台都有这个功能。即 以用户名为线索的全网捕捞,比如下面这些:
peekyou.com
searchpof.com
knowem.com
namechk.com
snapdex.com
getpeoplesearch.com/username
match.com/usearch/usearch.aspx
lullar-com-3.appspot.com
checkusernames.com
namecheckr.compeekyou.com
searchpof.com
knowem.com
namechk.com
snapdex.com
getpeoplesearch.com/username
match.com/usearch/usearch.aspx
lullar-com-3.appspot.com
checkusernames.com
namecheckr.com
如果您已经忘记了自己曾经注册过什么平台、注册信息是什么,您可以使用👆这些东西查找自己,把找到的东西尽可能改掉;不再需要的平台尽可能注销它们。简约主义是一种生存智慧。
社交媒体情报是开源情报的重头戏,它以其低技术性和广泛的工具利用,成为大多数初学者的入门课 — — 请注意,这其中包括政府间谍。
也就是说,政府间谍不需要投入太多的精力和资源,也可以掌握这种追踪侦查的方法。于是,你知道,它才是最危险的一种。
也是为什么我们单独发布了《社交媒体情报和反情报工具手册》;要知道,用户名不是唯一的要害。您的简介、您的照片、您的跨平台信息共享、特定偏好、甚至语言风格,都是线索。
您可以使用我们在 “开源情报” 栏目中提供的所有工具检查自己 — — 对抗性思考方式,这是开源情报给普通人的最好的礼物。更多: