Набор цифровых личностей — для работы, дома и друзей25.12.2022 23:16

qka3bhd5_vbxqqdgg5eizjc4q48.png

Парольный менеджер с генератором случайных паролей — стандартный инструмент современного пользователя. Но для максимальной рандомизации аккаунтов желательно генерировать не только пароли, но и юзернеймы.

Например, в рабочем чате и на постороннем любительском форуме лучше использовать профили с разными именами, чтобы постороннему наблюдателю было сложнее связать их в единое целое и использовать приватные детали жизни человека против него. Для безопасности каждая цифровая личность может использовать отдельный набор учётных данных — email, телефон, профили в социальных сетях, разные аккаунты в мессенджерах и др.
Зачем нужна рандомизация учётных данных? В первую очередь, для приватности.

Поиск по юзернейму на всех сайтах


Поиск по имени пользователя на разных сайтах — рутинная операция по доксингу пользователя в OSINT. Это позволяет связать воедино разные аккаунты, чтобы составить максимально полное досье, которое раскрывает множество подробностей о личной жизни человека.

Есть инструменты для автоматизации таких проверок. Например, опенсорсная утилита maigret (форк программы Sherlock), названная в честь персонажа популярной серии детективных романов, комиссара полиции Жюля Мегре.

Как и Sherlock, утилита maigret выполняет работу следователя: одной командой из консоли она проверяет наличие определённого ника (имени пользователя) на более 2500 сайтах.

Основные функции из документации:

  • Парсинг страниц профиля, извлечение личной информации, ссылок на другие профили и т.д.
  • Рекурсивный поиск по новым именам пользователей (которые найдены в результатах) и другим идентификаторам
  • Поиск по тегам (типы сайтов, страны)
  • Обнаружение капчи
  • Повторные запросы


Демонстрация использования:

b49bdadd77e01c3a542598289621287c.svg

Пример отчёта в PDF и HTML — всеобъемлющее досье на жертву, хотя система крайне уязвима для ложноположительных совпадений.

Итоговое досье:

gwwhyoyxyzrc6ktdmyayc5a-5ek.png

Это наглядная демонстрация, почему на разных сайтах лучше использовать разные профили.

Набор цифровых профилей


У каждого человека разные потребности по части приватности и набора цифровых профилей. Например, при наличии семьи, двух работ и широкого круга друзей он может выглядеть так:

  1. Работа 1
    • настоящее имя
    • рабочий профиль в деловых социальных сетях
    • отдельный рабочий email, набор аккаунтов в мессенджерах (Telegram, Zoom и др.)

  2. Работа 2 (опционально)
    • настоящее имя
    • тот же рабочий профиль в деловых социальных сетях
    • другой email, телефонный номер и отдельный набор аккаунтов в рабочих мессенджерах

  3. Семья, родственники, друзья
    • настоящее имя
    • отдельный личный email
    • личный телефонный номер (опционально)
    • отдельный набор аккаунтов (профилей) в мессенджерах

  4. Набор анонимных аккаунтов для общения в интернете
    • псевдонимы
    • временные email
    • отдельные аккаунты в мессенджерах
    • отдельный временный телефонный номер (опционально)
    • для максимальной защиты можно каждый сеанс начинать с загрузочной флешки типа Tails, не сохраняя никаких файлов после сессии


Для рабочего и личного цифрового профиля можно завести отдельные физические устройства для доступа в интернет (ноутбуки, смартфоны), чтобы не смешивать разные куки и другие персональные данные на одном устройстве. Некоторые корпорации косвенно поддерживают такую изоляцию, выдавая сотрудникам корпоративные ноутбуки и смартфоны.

На ПК изоляцию профилей удобно выполнять через разные рабочие столы или отдельные виртуальные машины.

Telegram и другие мессенджеры тоже поддерживают быстрое переключение между разными аккаунтами.

Разумеется, в анонимном цифровом профиле для каждого сайта/сервиса желательно использовать случайный юзернейм.

Генерация случайных имён


Для генерации имён можно использовать те же инструменты, что и для генерации паролей. На КДПВ и скриншоте ниже показан опенсорсный парольный менеджер Bitwarden, где есть такая функция:

atjhxs-qeajcpms8rbkdveytyly.png

Парольный менеджер поддерживает генерацию имён по разным шаблонам:

  • случайные символы;
  • добавление случайного префикса к известному адресу;
  • случайный адрес на конкретном домене;
  • интеграция с генератором почтовых адресов (например, SimpleLogin, AnonAddy или Firefox Relay).


С парольными менеджерами довольно легко генерировать для каждого сайта уникальное имя пользователя.

Безопасность не бывает лишней.


Универсальная облачная платформа GMO GlobalSign. Управляйте всеми сертификатами из единой учетной записи hdlfgpij22qxqip961gomzjvyyk.jpeg

© Habrahabr.ru