Многие люди хотели бы посмотреть на определенные профили и фотографии Facebook, даже если они не дружат с этим человеком. Может быть, вы хотите узнать, что стало с вашим старым увлечением колледжем, или вам любопытно, что случилось с хулиганом в старшей школе. Может быть, вы хотите проверить коллег и посмотреть, чем они занимаются в свободное время. Ваши мотивы могут быть чистыми, или вы можете быть преследователем; В любом случае, есть две основные возможности. Либо интересующий вас человек заблокировал свой профиль и установил частный статус, и в этом случае вы не сможете увидеть много, если вообще что-либо, либо у него есть полуоткрытый профиль, на который любой может посмотреть. (Или, возможно, они специально заблокировали вас, поэтому независимо от настроек конфиденциальности вы их вообще не видите на Facebook).
Так что, если человек, который вас интересует, имеет личный профиль, что вы можете сделать? Ну, раньше на сайте Facebook были технологические недостатки, которые позволили бы вам получить хотя бы часть интересующей вас информации, несмотря на настройки конфиденциальности. Ранее вы могли фактически манипулировать URL-адресом профиля Facebook с помощью имени человека, чтобы увидеть некоторые из его шкалы времени и изображений, хотя этот эксплойт уже давно исправлен. Другие подобные эксплойты и трещины в броне Facebook, такие как возможность использовать URL-адрес графика Facebook для доступа к частным изображениям Facebook или возможность использовать сторонние инструменты для обхода собственных блокировок конфиденциальности Facebook, были исправлены и опечатаны.
За последние годы Facebook попал под невероятное количество пожаров из-за их ошибок в конфиденциальности. Они позволяют третьим лицам получать доступ к контенту, который они не должны были просматривать, среди других вопиющих ошибок. Поскольку компания находится в режиме полного контроля ущерба по вопросам конфиденциальности, маловероятно, что они позволят каким-либо новым видам программных сбоев предоставлять доступ к вещам, которые люди не хотят, чтобы другие видели. Это означает, что сайты и инструменты, претендующие на секретный доступ к информации профиля Facebook, могут сломаться, если они еще не были взломаны.
Так это безнадежно?
Вообще-то, нет. Там, где разработка программного обеспечения преуспела в поднятии стен частной жизни, социальная инженерия может успешно преодолеть их.
Длинная игра
Эксперты по безопасности единодушны: самым слабым звеном в любой системе безопасности является человеческий фактор. Это верно для систем предотвращения краж, это верно для взлома паролей, и это верно для безопасности профиля Facebook. Манипулирование этим человеческим элементом является основой для техники, известной как социальная инженерия. В исследовательской работе 2011 года, проведенной социологами из Университета Британской Колумбии, сообщалось об эксперименте по отправке запросов о дружбе совершенно незнакомым людям. Как и следовало ожидать, отправка запроса о дружбе кому-то, с кем у отправителя не было общих друзей, имела только 20% успеха. Однако, если запрос на добавление в друзья поступил от получателя, у которого есть общие друзья, к получателю — хотя бы одному — шансы запроса на добавление в друзья резко возросли. Запросы с одним другом имели почти 50% успеха, и каждый дополнительный друг увеличивал шансы на успех. У 11 общих друзей шанс на успех составил около 80%.
Это исследование указывает на то, как помочь вам получить доступ к чьему-либо профилю. На данный момент мы должны отметить, что это не честный, прямой или действенный подход к подключению к кому-либо в Facebook. Если человек не желает принять ваш прямой запрос на добавление в друзья, возможно, вам неэтично использовать обманчивые средства, чтобы заставить его принять запрос на добавление в друзья от «другого» человека. Тем не менее, в этой статье я покажу вам основной метод использования социальной инженерии, чтобы заставить кого-то принять ваш запрос о дружбе.
Основная идея проста: вы хотите, чтобы у вашего фальшивого или титульного профиля было несколько общих друзей с вашим целевым человеком. Вот как ты это делаешь.
Станьте фальшивым другом, чтобы просматривать личные профили Facebook
Чтобы это работало, вам нужно иметь две вещи. Во-первых, вам нужна, по крайней мере, некоторая базовая информация о вашей цели — их имя, или где они ходили в школу, или где они живут, или где они работают — что-то. Просто «Джон Смит» не собирается сокращать это. Во-вторых, вы должны знать, кто хотя бы некоторые из их друзей на Facebook. В идеале, если целевой профиль Facebook не полностью заблокирован, список его друзей общедоступен. Если он не является общедоступным, вам придется вернуться в список друзей с помощью других средств — выяснить их родственников, коллег и реальных друзей, найти эти профили в Facebook и т. Д.
Возможно, вам придется использовать LinkedIn и Google, чтобы найти дополнительную информацию о человеке. Конфиденциальностью сложно управлять, и если они не слишком серьезно относятся к своей конфиденциальности в Интернете, вы сможете узнать, кто, по крайней мере, некоторые из их друзей.
Следующим шагом является создание поддельного профиля для человека, который действительно существует и который, хотя и косвенно, находится в круге общения вашей цели. В идеале у этого человека вообще не должно быть профиля в Facebook, но если у него есть профиль, который используется не часто или интенсивно, мы могли бы избежать создания параллельной учетной записи. Например, допустим, что нашей целью является Джон Смит, и мы знаем, что Джон был специалистом по информатике в Гипотетическом университете в 2016 году. Использование соседа по комнате в колледже или бывшей подруги Джона было бы плохим выбором для этого поддельного профиля; Джон слишком хорошо знает этих людей, и очень высока вероятность того, что он уже дружит с этим человеком (или ненавидит их, в случае бывшего). Однако, посещая веб-сайт Гипотетического университета, мы обнаруживаем, что у одной из адъюнкт-профессоров кафедры информатики, Мелиссы Джонс, нет особой персоны онлайн. Вполне вероятно, что Джон узнает имя Мелиссы в контексте Гипотетического университета. Итак, мы создаем профиль Facebook для профессора Джонса, дополненный ее фотографией с сайта факультета HU.
Итак, теперь мы отправляем Джону запрос на добавление в друзья? Нет, мы могли бы, и это МОЖЕТ работать, но сейчас фальшивый профиль Мелиссы совершенно новый и у него нет друзей. Если Джон хоть немного подозрителен, он автоматически отклонит запрос на добавление в друзья. Таким образом, мы создаем этот профиль. Мы добавляем некоторые изображения школы, города, в котором она находится, и некоторые фотографии старых компьютерных компонентов, чтобы завершить вид профиля. Мы делаем несколько сообщений о наших текущих исследованиях и так далее.
Теперь мы начинаем рассылать запросы о дружбе всем из Гипотетического университета, который мы можем найти. Мы отправляем буквально сотни запросов. В данный момент мы не особо ищем друзей Джона. хотя, возможно, будет некоторое совпадение. Мы отправляем запросы другим ИТ-специалистам, лидерам отрасли и тем людям, с которыми учитель информатики будет дружить в Facebook.
Здесь есть риск. Человек, чью жизнь вы по сути подражаете, может быть в контакте с людьми, которых вы дружите в Интернете. Мы рекомендуем максимально защитить вашу личную информацию, используя VPN для маскировки вашего IP-адреса.
Найти предмет
Многие наши первоначальные запросы будут игнорироваться или блокироваться, но многие люди просто полуавтоматически одобряют любые запросы друзей; кто не хочет больше друзей? Когда у нас на орбите несколько десятков друзей, мы просматриваем ИХ списки друзей и отправляем запросы ЭТИМ людям. Помните, что теперь мы друг друга, поэтому наши шансы на успех должны составлять около 50-50 для каждого запроса. Еще раз, мы избегаем отправки запроса к фактической цели. Терпение! В то же время мы продолжаем создавать больше фальшивых постов и заполняем персону, чтобы сделать ее более правдоподобной.
Теперь, если у нас есть доступ к списку друзей Джона, мы хотим отправить запросы на добавление в список друзей. На данном этапе мы могли бы избегать других людей из Гипотетического университета, поскольку они, скорее всего, скажут «подождите минуту, это не Мелисса Джонс!», А также, скорее всего, будут в прямом контакте с Джоном, чтобы сказать ему что кто-то притворяется Мелиссой онлайн. Надеемся, что после третьего раунда запросов о дружбе у нас должно быть как минимум несколько общих друзей с целью. Хорошей идеей будет сделать небольшой и позитивный вклад в сообщения наших общих друзей с Джоном — таким образом он увидит сообщение «Мелисса» в своей ленте. Он может даже завязать разговор.
Закрытие ловушки
Наконец, пришло время перейти к реальной цели всей этой работы. У нас есть хорошая коллекция друзей, некоторые из которых являются взаимными связями на Facebook с целью. цель, которую я имел в виду. С сотней или более друзей в аккаунте, достаточным количеством записей графика времени, чтобы поверхностно взглянуть на наш собственный фальшивый профиль, и некоторыми постами, которые соответствуют тому, что наш фальшивый профиль «должен» публиковать, учитывая ее карьеру и статус, мы отправляем друга Просьба к цели и скрестить пальцы. Если мы все сделали правильно, очень вероятно, что он или она примет запрос, и вот так (после нескольких недель работы) мы находимся.
эндшпиль
Теперь, когда мы друзья, хотим ли мы продолжать обман и иметь постоянный доступ к профилю Джона, по крайней мере, до тех пор, пока кто-нибудь не узнает о нас и не закроет наш аккаунт? Или мы записываем требуемую информацию, удаляем учетную запись и направляемся в горы? Это зависит от вас. Имейте в виду, что чем дольше вы сохраняете фальшивый аккаунт, тем больше вероятность того, что кто-то станет подозрительным и предупредит настоящего профессора Джонса о том, что на ходу махинации.
Чтобы быть очень ясным: ни я, ни TechJunkie в целом не предлагаем использовать социальную инженерию, чтобы манипулировать и обманывать кого-то, чтобы добавить вас и одобрить ваш запрос на добавление в друзья в Facebook, Instagram или любой другой социальной сети онлайн. Это не только опасно и отнимает много времени, но и, возможно, незаконно, в зависимости от того, где вы проживаете и какие законы защищают ваш интернет и использование личных данных в вашем регионе. Тем не менее, использование вышеприведенного руководства, по сути, считается «ловлей рыбы», что вызывает справедливую долю юридических и этических затруднений в любое время, когда оно упоминается.
Притворяться тем, кем вы не являетесь, даже если вы не нарушаете закон, можете нанести непоправимый вред чувствам, эмоциям и психическому здоровью вашей цели, и вы должны помнить о социальном риске, участвуя в акте как это. Тем не менее, если вы ищете информацию о ком-то, кто не позволяет вам просматривать его профиль, социальная инженерия — ваш единственный путь. Я бы порекомендовал входить и выходить, удаляя учетную запись, когда закончил поиск фрагмента информации. тебе нужно. Чем дольше вы ведете фальшивый аккаунт, тем больше вероятность того, что кто-то поймет, что вы на самом деле не тот, кем себя представляете.
(Хотите защитить себя от этих приемов? Ознакомьтесь с нашими статьями о том, как проверить, использует ли кто-то ваш аккаунт Facebook и как определить, преследует ли кто-то вашу страницу Facebook.)
