冠状病毒危机中的开源情报:追踪 “面对面的社交网络”

  • 尽可能从局势中挖掘机会,而不仅仅是抱怨时局

由于冠状病毒(COVID-19)的危机导致全世界更多的人在家工作。这也意味着人们将做更多的数字化工作:根据微软的数据,Skype 的使用量比上个月增加了70%。

人们不仅会为了工作,也会为了私人的事务和放松心情而进行更多的数字化操作。像 Houseparty 这样的移动应用就是对这一发展的有效回应。

而这些发展对于开源情报调查人员来说也很有意思。

Houseparty

其创建者介绍,移动应用 Houseparty 是一个 “面对面的社交网络”。通过该应用,用户可以成为对方的 “朋友”,并进行视频通话。除此外该应用还为用户提供了一起玩游戏的机会。例如,一个用户在屏幕上显示问题,其他回答最正确的用户将赢得游戏。

开源情报和 Houseparty

Houseparty 不仅对任何寻求分散注意力和放松的人来说是有趣的。该应用程序还为开源情报调查人员提供了许多有趣的选项。

例如,您可以根据用户名、电话号码或特定位置找到其他用户。如果您很幸运,甚至可以 “加入” 一个家庭聚会。

Houseparty 安装

Houseparty 应用程序适用于iOS、Android、MacOS 和 Chrome。这意味着您可以通过手机或 Google Chrome 浏览器使用它。

下面的示例中使用了 Chrome 版本(也提供了扩展程序)。要在 Google Chrome 浏览器中使用 Houseparty,只需在网站 www.houseparty.com 上单击 “Chrome”。

出现下面的登录屏幕。然后,您可以通过 “注册” 创建一个帐户。请勿使用任何可以追溯到您的身份的数据。

登录后,必须为该应用程序授予一些权限。例如,它需要强制访问您的相机和麦克风。

打开相机和麦克风显然违反所有隐私建议。因此强烈建议您仔细考虑是否真的有必要在调查中使用该应用程序。

注意:您可以使用网络摄像头保护罩/或黑胶带遮盖相机,并确保您的(内置)麦克风无法进行录音。

Houseparty 主屏幕

登录后,相机和麦克风已打开。您可以通过单击图标来使相机和麦克风静音。

该屏幕实际上并不包含太多相关信息。通过齿轮图标,您可以选择要使用的摄像头和麦克风,通过锁定图标可以关闭聚会,通过计算机图标,可以共享桌面。

尚未确切调查在 Houseparty 服务器上收集并记录了哪些信息,因为这不是本文的目的。

在 Houseparty 上搜索用户

在 Houseparty 上,您可以通过不同的方式搜索用户。例如,您可以使用用户名、电子邮件地址和电话号码查找用户;还可以找到附近的用户。

1、按用户名搜索

为了能够通过用户名搜索用户,请使用 Houseparty 搜索过滤器。在下面的示例中将搜索名为 “Tomas” 的用户。

搜索功能按名字和用户名运行。这意味着在搜索结果中,将显示名称和/或用户名中所有带有 “Tomas” 的用户。

点击用户的个人资料可以看到详细信息 —— 有了这个关键点,您就可以在其他网站和社交媒体上进行进一步搜索,也就是跨站追踪

有很多用户在不同的网站和/或社交媒体平台上使用相同的用户名或个人资料照片。这对于追踪者来说会非常便利。

2、放大用户的个人资料图片

要看清楚目标用户的个人资料照片吗?右键单击 “复制图像地址”。

打开一个新选项卡,然后将图像粘贴到其中,然后 “Enter” 个人资料图片将以更大的格式加载。

您还将立即看到 Houseparty 的目标用户个人资料图片存储在哪里,即 在 res.cloudinary.com 的服务器上。

您想以更大的格式查看照片吗?将 “h_300,w_300” 部分更改为例如 “h_800,w_800”。

3、通过 Houseparty 移动应用程序进行搜索

许多 Houseparty 用户在创建帐户时输入了电子邮件地址和电话号码。

使用该应用程序需要一个电子邮件地址,电话号码是可选的。要基于电话号码或电子邮件地址搜索用户,您需要 Houseparty 移动应用程序。

这意味着您无法通过Web浏览器执行此步骤。下面的示例使用了 Android 模拟器 Bluestacks

4、通过电话号码/电子邮件地址搜索

如果您已启动手机或 Android 模拟器,请先单击加号图标,然后单击 “添加新朋友”。

之后,您可以选择添加好友,基于其姓名、您的电话联系人、Facebook 联系人或当前位置。

在这里选择选项 “从联系人添加” 。如果您的电话联系人在 Houseparty 上拥有一个帐户,将在这里自动看到它。

如果还没有在联系人中,可以在手机通讯录中输入目标的电话号码或电子邮件地址。请注意!仅限于在干净的一次性手机或虚拟电话中执行此操作,以避免同步您真实的私人或业务联系人

5、按位置搜寻

您是否要根据您当前的位置搜索用户?单击 “添加附近的人” 选项,现在将要求您授予位置共享权限。请注意,这可能会显示您的当前位置。

建议您首先将您的位置欺骗到另一个虚拟位置,即 目标人可能的所在位置。您可以使用内置的 Location Provider 通过 Android 模拟器来欺骗位置。如果您使用其他手机,可以下载一个位置欺骗应用。具体参见下面:

现在将自动显示其位置已打开且 “添加附近的人” 功能已打开的用户。

现在,您可以知道看到的用户在您附近,但尚不清楚该用户与您有多远。请记住,您可以欺骗位置,其他人也能这么做。

完成调查了吗?

您完成调查了吗?不要忘记重置某些权限。在 Google Chrome 浏览器中,执行以下操作:

  1. 进入 chrome://settings;
  2. 在 “隐私和安全” 下,单击 “更多”;
  3. 点击 “Site Settings”;
  4. 根据您的喜好调整权限。

当然,别忘了清除 cookies。

最后

aware-onlin 的这篇介绍很简单,但是,它的确支持了IYP一直以来的思考方式,即:尽可能想办法在局势中挖掘机会,而不是仅仅抱怨时局。

当然,这只是所有思考方式中的一种,对于远程会议应用程序,我们当然有很多理由担心其安全性,并做出必要的提醒。

这篇介绍中最为突出的一点就是对跨站追踪的使用,这类视频会议应用程序要比分享照片的平台如 Instagram 具有更强的追踪识别能力。如果您不得不使用这种软件,请特别小心!应该使用与您的其他社交媒体账户完全不同的名字、邮箱和电话号码。⚪️

OSINT investigations on Houseparty

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据