დღეს მსურს გაგიზიაროთ პიროვნების ძიების (People Investigation) სრული მეთოდოლოგია , რომელიც ნებისმიერ OSINT ანალიტიკოსსა და სოციალური ინჟინერიის ექსპერტს სამუშაო მაგიდაზე უნდა ჰქონდეს.

თუ გგონიათ, რომ დახურული პროფილი უსაფრთხოებას ნიშნავს, ეს პოსტი თქვენს წარმოდგენას შეცვლის.

ჩავშალოთ თითოეული მეთოდი პრაქტიკული მაგალითებით:

1. ელ-ფოსტის მოძიება (Email Hunting)

ხშირად ადამიანები სხვადასხვა პლატფორმაზე სხვადასხვა მეილს იყენებენ. აი, როგორ ვიპოვოთ ისინი:

  • პირადი ელ.ფოსტის პოვნა: "John Doe" "@gmail.com" | "@yahoo.com" | "@outlook.com" -www (ეს კომბინაცია ეძებს სახელსა და გვარს ყველაზე პოპულარულ დომენებთან ერთად).
  • ელ.ფოსტები კონკრეტული ორგანიზაციიდან: site:targetcompany.com "@targetcompany.com" (იდეალურია კორპორატიული მეილების სტრუქტურის დასადგენად).
  • ელ.ფოსტები GitHub რეპოზიტორიებში: site:github.com "John Doe" "@gmail.com" (დეველოპერებს ხშირად რჩებათ პირადი მეილები კოდის კომიტებში).

2. მონაცემთა გაჟონვა და გატეხილი ბაზები (Data Breaches)

ეს არის სოციალური ინჟინრის საყვარელი ნაწილი. თუ ელ.ფოსტა გაიჟონა, ჩვენ შეგვიძლია ვიპოვოთ პაროლები ან პირადი დეტალები:

  • გაჟონილი ინფორმაციის ძიება: "John Doe" site:pastebin.com | site:throwbin.io | site:breachforums.st (Pastebin და ჰაკერული ფორუმები მონაცემთა ნაგავსაყრელია, სადაც ხშირად ხვდება პირადი ინფორმაცია).

3. ტელეფონის ნომრები და კონტაქტები

  • ნომრის ძიება კონტექსტით: "John Doe" "phone" | "contact" | "mobile" | "WhatsApp" (Google პოულობს საჯაროდ დატოვებულ ნომრებს განცხადებებში ან ფორუმებზე).

4. სოციალური მედიის რენტგენი (SOCMINT)

დახურული პროფილის მიუხედავად, Google-ს მაინც აქვს წვდომა გარკვეულ ინდექსირებულ მონაცემებზე:

  • ყველა სოციალური ანგარიშის პოვნა: "John Doe" site:linkedin.com | site:facebook.com | site:twitter.com | site:instagram.com
  • Facebook პროფილის პოვნა (მაშინაც კი, თუ დამალულია): "John Doe" site:facebook.com/public/
  • Instagram-ის მიზანმიმართული ძიება: site:instagram.com "John Doe"

5. ფორუმები,ბლოგები და ინტერესები (Behavioral OSINT)

ადამიანის ფსიქოლოგიური პორტრეტის შესაქმნელად უნდა ვიცოდეთ, რას ფიქრობს ის ანონიმურად:

  • აქტივობა ფორუმებზე (Reddit, Quora, StackOverflow): "John Doe" site:reddit.com | site:quora.com | site:stackoverflow.com
  • პირადი ბლოგები და ძველი პროფილები: "John Doe" site:medium.com | site:tumblr.com | site:blogspot.com
  • ინტერესები და სურვილები (Amazon Wishlist): "John Doe" site:amazon.com "wishlist" (ეს არის „ოქროს გასაღები" სოციალური ინჟინრისთვის — ვიგებთ, რისი ყიდვა სურს ობიექტს).

6. მედია და ვიზუალური კვალი

  • ხსენება ახალ ამბებში: "John Doe" site:nytimes.com | site:bbc.com | site:cnn.com
  • ფოტოები მთელ ინტერნეტში: "John Doe" site:flickr.com | site:500px.com | site:pinterest.com

როგორ დავიცვათ თავი?

როგორც ხედავთ, ინფორმაციის შეგროვება ტექნიკურად რთული არ არის, თუ ინსტრუმენტი სწორად გაქვთ შერჩეული. იმისათვის, რომ თქვენ არ გახდეთ მსგავსი ძიების მსხვერპლი:

  1. Dork Yourself: პერიოდულად ჩაატარეთ საკუთარი თავის ძიება ამ ფორმულებით. ნახეთ, რას ხედავს Google.
  2. Amazon & Social Privacy: გახადეთ თქვენი Wishlist-ები და მეგობრების სიები „Private".
  3. Data Breach Monitor: გამოიყენეთ სერვისები (მაგ: HaveIBeenPwned), რათა იცოდეთ, როდის მოხვდა თქვენი ელ.ფოსტა საჯარო სიებში.

ციფრული უსაფრთხოება იწყება იმის გაცნობიერებით, რომ ინფორმაცია არის იარაღი. გამოიყენეთ ეს ცოდნა ეთიკურად!