Социальная инженерия и Facebook для начинающих
Владимир Безмалый
Каждый раз, говоря о социальных сетях, я поражаюсь той беспечности, с которой люди оставляют свои персональные данные в сети. В конце концов, я решил провести маленький эксперимент, зарегистрировав в Facebook учетную запись от имени несуществующего в реальности человека.
Мне хотелось узнать, что же я смогу сказать о абсолютно незнакомом человеке, насколько полно смогу его представить.
Детали, которые мне удалось вскопать об этом человеке, были следующим:
- Дата рождения
- Женат (не женат)
- Родной город
- Религия
- Последние 3 работодателя, в том числе текущий
- Сегодняшнее место работы
- Образование (название соответствующего учебного заведения, дата окончания)
- Школа и дата окончания
- Рабочий адрес электронной почты
- Персональный адрес электронной почты
- Рабочий номер телефона
- Домашний номер телефона
- Номер сотового телефона
- Домашний адрес
- Рабочий адрес
- Марка и модель автомобиля
- Регистрационный номер автомобиля
- Сколько времени добирается от дома до работы (в среднем 44 минуты)
- Примерное время, чтобы добраться от дома до школы его сына.
- Музыкальные вкусы
- Фотографии его дома, квартиры, его собаки и его детей
- Он проводит много времени, играя в World of Warcraft
- На его компьютере была установлена Windows XP, однако недавно он установил Windows 7
- Мне удалось узнать девичью фамилию его матери и бабушки, а так же кем были его родители и дедушка с бабушкой, где они жили и прочие подробности
Имея данную информацию и воспользовавшись поисковыми системами несложно найти больше информации о человеке
Мне удалось найти всю эту информацию приблизительно через 20 минут, имея больше времени и желания, я мог бы найти и больше.
Хотелось бы подчеркнуть, что уже обладая этой информацией можно начать проведение атак социальной инженерии не только на данного человека, но и на его близких.
Это заставляет меня задаться вопросом, почему люди настолько открыты в социальных сетях?
На мой взгляд люди должны понять что все сведения которые они сообщают о себе, могут быть использованы против них. А, следовательно, хорошо подумать, прежде чем размещать ту или иную информацию о себе.
Владимир, вы могли бы уточнить:
1. «от имени несуществующего в реальности человека», «о абсолютно незнакомом человеке». Правильно ли я понимаю, что вы зарегистрировали «левый» аккаунт и собирали данные о произвольно выбранном профиле?
2. Если так, то вы могли специально выбрать лопуха, который сообщает о себе максимум информации. Поскольку вы не сообщаете никаких подробностей, то, судя по всему, речь не идет об общей картине, а скорее о некотором максимально возможном уровне публичности некоторого персонажа?
3. Где интересно вы нашли информацию о девичей фамилии матери и бабушки?
1. Абсолютно верно
2. Таких лопухов, вы даже не поверите сколько
3. Человек писал что-то типа о «генеалогии»
Владимир, читая вашу статью я понимаю что Вы не оставляете о себе не какого следа в интернете + ко всему ваших профилей в соц. сетях нету что полностью вас «обезопасит»
от того что выше описано «страшно»?. Ну вынужден вас огорчить не обязательная регистрация что бы собрать о Вас информацию, ваши высказывания абсурдные потому что при желании и без соц сетей можно узнать что угодно, а именно то что по вашему так страшно. И мне просто интересно как именно вы искали того «псевдо» человека (технически). А судя по тому что вы написали остается вопрос кого Вы считаете «лопухом» детей по 15 лет 
.
Владимир.
Добавлю
1. домашняя планировка (фотографии)
2. расположение мебели и предметов в квартире (фотографии)
3. места отдыха (фотографии)
4. работа и коллеги с работы и друзья (фото)
5. домашние животные (фото)
6. на сколько хватит фантазии
В общем почти все что нужно что бы произвести реальную атаку в реале