http://forum.razved.info//index.php?t=4335 ru http://forum.razved.info//index.php?t=4335&p=46604#pp46604 http://forum.razved.info//index.php?t=4335&p=46604#pp46604 Мне кажется, что цель этой публикации реклама упомянутых в ней ресурсов. Эти ресурсы собирают не только деньги за предоставление доступа, но и очень много инфрормации об обратившимся к ним <img src="http://forum.razved.info//smiles/lol.gif" align=absmiddle alt=":lol:"> lukamud Sun, 10 Nov 2013 21:41:38 +0400 http://forum.razved.info//index.php?t=4335&p=46598#pp46598 http://forum.razved.info//index.php?t=4335&p=46598#pp46598 <img src="http://forum.razved.info//smiles/hi.gif" align=absmiddle alt=":hi:"> да, раньше об этом подразделении особо не говорили.. ну а тут даже по телеку показали сериал с методами работы.. они хотя и не совсем реальные, но тем не менее - легендирование, правила и способы "сопровождения... полная ж..па <img src="http://forum.razved.info//smiles/diablo.gif" align=absmiddle alt=":diablo:"> статья по поводу награждения - вообще ни в какие ворота, после этого их только в участковые либо обычные опера..хотя, самое интересное, что там есть некто, кто отвечает за аналитику и собственную безопасность - одним словом профи... а после этого, еще и удивляемся, как это они снова "нарисовались" и т.д... печально все это.. ara_367519 Sun, 10 Nov 2013 13:57:19 +0400 http://forum.razved.info//index.php?t=4335&p=46597#pp46597 http://forum.razved.info//index.php?t=4335&p=46597#pp46597 <b>Спецрасследование theRunet.com: как найти нелегала</b><br /><br /> therunet.com/articles/1992-spetsrassledovanie-therunet-com-kak-nayti-nelegala <br /><br /><i>Можно ли с помощью данных из открытых источников узнать что-либо о людях, информация о которых должна быть закрытой? Мы решили узнать.</i><br /><br /><br /><br />«С тех пор, как появились Одноклассники, работать стало легко и приятно», - сказал мне однажды человек, работающий в структурах, которые раньше называли Контора Глубокого Бурения. <br /><br />Или, попросту, КГБ.<br /><br /><b>Интересно, а о сегодняшних бойцах невидимого фронта можно что-то узнать из Сети, пришло как-то в наши головы?<br /></b><br />И мы решили обратиться к специалисту.<br /><br />Небольшой офис в тихом районе. Добротная неприметная дверь, коридор, с добротным, но уже немного потертым ковровым покрытием. Сергей (имя изменено) встречает нас на пороге кабинета. На специалиста по безопасности он совершенно не похож, на хакера – тоже. Типичный менеджер среднего звена – короткая стрижка, хороший костюм, неброский галстук. На столе ноутбук, рядом смартфон.<br /><br />Я шучу, что на таком столе должен стоять МакБук, на что Сергей совершенно серьезно отвечает:<br /><br /><b>— Ни один нормальный аналитик-безопасник не будет пользоваться продукцией Apple. Она же напрямую в ЦРУ стучит.</b><br /><br />После чего переходит к делу: <br /><br />— Парни, давайте так, я ищу только по открытым источникам, и вы в материале не упоминаете никаких реальных имен и названий. То, что головы могут открутить вам, это черт с ним. А вот если до ребят «на земле» дотянутся – будет плохо.<br /><br />— У нас главная беда в том, что технологии есть, как с ними работать люди на местах понимают. А вот, чуть повыше понимать почему-то перестают. И в открытом доступе такого найти можно… Во, например, скандалы с силовиками у нас часто, если внимательно читать прессу, можно наткнуться на названия подразделений, которые, по идее, светиться не должны.<br /><br />Сергей показывает нам несколько вкладок как раз с такими статьями, открытыми во вкладках браузера.<br /><br />— Видите? Все открыто. Вот название отдела, — показывает он курсором, - сотрудники которого часто работают под прикрытием. Как название вообще в статью попало, это вопрос отдельный. Кто в здравом уме будет указывать, какое именно подразделение вело слежку за подозреваемыми? А кто-то ляпнул. По уму, никаких данных мы о нем в Сети найти не должны. Так?<br /><br /> — Ну… так, — соглашаемся мы.<br /><br /><b>Рай для любознательных</b><br /><br />— А вот и не так. Я же говорил, что во время скандалов разные подразделения светятся. Вот и тут. Шла слежка за дачами одного силового ведомства. Тут, в Питере. Тут же в статьях написано, кто именно следил, что за подразделение, — Сергей хмыкает, — а дальше простая любознательность и немного упорства. Название мы с вами узнали из совершенно открытого источника. Теперь просто работаем с поисковиками.<br /><br />Сергей копирует название подразделения в Яндекс и Google. Чуть прищурив глаза, отпивает из большой белой чашки с надписью I love NY. Разворачивает к нам ноутбук, — Смотрите, эмблема какая красивая у них. Теперь название уточним. В МВД же реформа была, теперь они иначе называются. Но если знаешь старое название, можно точно узнать новое, переименование ведь тоже по правилам происходит.<br /><br />Все это узнать несложно, продолжает объяснять нам Сергей, набирая поисковые запросы, просто надо уточнить каков именно порядок переименования. Все это тоже есть в открытом доступе Пока поиск информации выглядел совершенно заурядно. Копипаст в поисковое окно, сохранение ссылок и фрагментов текста в простеньком текстовом редакторе. Все нормативные документы и приказы обязаны находиться в открытом доступе, дальше просто надо немного разбираться в структуре ведомства.<br /><br /><b>Отметим эту первую точку фокуса, в которой сходится много разноплановой информации — базы данных нормативных документов.</b><br /><br />Интересное начинается дальше. Слежка, как правило, ведется подразделениями, часть сотрудников которых официально числится в других ведомствах, а то и вовсе на гражданской службе или безработными. Кроме того у сотрудников таких ведомств есть документы прикрытия: удостоверения работников социальных и коммунальных служб, журналистов или просто военнослужащих. Но у каждого подразделения должно быть руководство. Официальное начальство.<br /><br />Действительно, информация интригует. <br /><br /><b>Попробуем докопаться в интернете до сведений о руководстве и личном составе этой секретной службы.</b><br /><br />Первым делом введем в Google запрос "название подразделения, которое мы уже узнали". Что мы получаем на выходе? По адресу gzakupki.ru/documentMeta2/*********.doc&#8206; можно скачать документ об открытом аукционе, проводимом этой службой. В данном документе дано техническое задание, в котором указаны контакты двух начальников подразделения. Собственно начальника подразделения — полковника **** и начальника технического отдела полковника ****.<br /><br /><b>Теперь у нас есть сведения о начальнике подразделения. </b><br /><br />Попробуем углубить поиск. Делаем запрос в Google "начальник_название подразделения_ФИО".<br /><br />Находим интересный документ webcache.googleusercontent.com/***** , в котором указаны дни рождения сотрудников подразделения (со старым еще названием). Соответственно, 26 апреля – день рождения полковника ****. Эврика. Теперь у нас есть дата рождения и ФИО начальника.<br /><br />Таким же образом обнаруживаются данные и на заместителя начальника. Итак, у нас уже есть данные начальника и его потенциального сменщика.<br /><br /><b>Во все времена организации, имеющие отношение к разведке и слежке любили действовать под фальшивыми вывесками</b>. Забота о безопасности, необходимость в прикрытии, словом, ничего личного. Но, что если предположить, что начальником такой «крыши» будет наш полковник?<br /><br />— Вот теперь нужны некоторые специальные знания. Например, о том, что есть такой сервис, как Контур-Фокус. Впрочем, есть и другие. Получаем в «Контуре» гостевой доступ, в поисковом окне водим нужные данные и получаем данные об интересной организации.. Система выдала — в/ч 12345, возглавляемую с 27.12.2005 нашим полковником. ИНН, юридический адрес, все как полагается.<br /><br /><b>Похоже, что мы нашли «прикрышку» секретной службы. </b><br /><br />Бинго, — Сергей явно доволен. Чай давно остыл, но все о нем забыли.<br /><br />Посмотрим, что еще знает Google о полковнике ****. Наверняка, тот где-то учился. Попробуем ввести в поисковике "Фамилия_Имя_Отчество"+"кандидатская"<br />Получаем данные о кандидатской полковника в Санкт-Петербургском университете ***.<br /><br />Сайт avto-nomer.ru подскажет нам номер служебного автомобиля. Кстати, это BMW пятой серии.<br /><br />Тут Сергей закрыл вкладку и поднял руки, — Так, дальше в личную жизнь лезть не будем. Я могу еще много разного нарыть, ну его от греха подальше.<br /><br />Мы спрашиваем Сергея, что можно узнать в принципе. Он пожимает плечами, — Да почти все, если постараться. <b>Например, если узнать адрес личной почты, можно почти наверняка узнать ники в соцсетях и на форумах</b>. Люди чаще всего используют один и тот же ник и для почты и для других записей. А там – ищи все, что он написал не «под замок». Получаешь полную информацию о пристрастиях, взглядах, хобби. Часто – еще и о маршрутах и любимых местах. <br /><b><br />Если объект твоего интереса, к примеру, известная личность, то искать лучше не по нему самому, чтобы не привлекать внимания, а по данным ближайшего окружения. </b><br /><br />Их маршруты наверняка дадут информацию и о маршрутах шефа. И тут, сам понимаешь, использовать данные можно очень по-разному.<br /><br /><b>Маска, я вас знаю</b><br /><br />— Ладно, теперь перейдем ко второй части марлезонского балета. Сергей снова садится за ноутбук.<br /><br />— По идее, все сотрудники нашей конторы имеют документы на левые имена, и вычислить их невозможно. Что же, давайте попробуем... Вот, прикинь, если они слежку ведут, то и машины должны у них быть, а если участвуют машины, то они попадают в аварии и есть страховые случаи. Введем в Google "сотрудника подразделения".<br /><br />На выходе получим (приводим только часть заголовков):<br />1) 12 апр. 2013 г. — Марка и номер машины под управлением сотрудника *** России по г. *** Фамилия Имя столкнулась с ...<br />И таких ссылок мы получили четыре.<br /><br /><b>Таким образом, простым запросом мы получили сведения минимум о четырех сотрудниках, попавших в ДТП в 2013 году. </b><br /><br />Давайте попробуем поискать еще. Google выдает нам интересную ссылку. Привожу выдержку из текста, как говорится, без искажений:<br /><br /><i>АДМИНИСТРАЦИЯ ****<br />РАСПОРЯЖЕНИЕ<br />от 29 сентября 2003 г. N ***<br />О поощрении сотрудников **** города ****<br />В связи с определенной датой и за активное участие в охране общественного порядка и безопасности, раскрытии преступлений и предотвращении террористических проявлений:<br />1. Представить к награждению денежной премией и объявлению благодарности сотрудников **** области согласно приложению.<br />2. Администрации города***:<br />2.1. Перечислить *** на премирование сотрудников *** столько-то тыс. руб. за счет средств, предусмотренных статьей расходов "Расходы на премии за отличное исполнение обязанностей по охране правопорядка" (код целевой статьи 5150380) в приложении 2 к Закону *** "О бюджете *** на 2005 год".<br />2.2. Обеспечить контроль за использованием выделенных средств.<br />3. Контроль за выполнением распоряжения возложить на исполняющего обязанности руководителя Канцелярии Администрации ***.<br />Исполняющий обязанности<br />губернатора ***</i><br /><br />Но самое интересное не распоряжение, а приложение:<br /><br />ПРИЛОЖЕНИЕ<br /><i>к распоряжению<br />Администрации города ***<br />от 29.09.2005 N ****<br />СПИСОК<br />СОТРУДНИКОВ ****, ПРЕДСТАВЛЕННЫХ К НАГРАЖДЕНИЮ ДЕНЕЖНОЙ ПРЕМИЕЙ И ОБЪЯВЛЕНИЮ БЛАГОДАРНОСТИ В СВЯЗИ С ****<br />1. Представлены к награждению денежной премией в размере 10 тыс. руб.:<br />*** — полковник такой-то<br />*** — подполковник такой-то</i><br /><br /><b>В списке все отличившиеся фигурируют под реальными фамилиями.</b><br /><br />Распоряжение довольно старое, многие из перечисленных офицеров уже могли уволиться или же стать начальниками, как указанный, например, в документе ныне здравствующий (как мы выяснили выше) заместитель начальника.<br /><br />— Дальше все просто, у нас куча фамилий. Просто ищем по каждой из них и смотрим, на что наткнемся. О, вот, — Сергей показывает на одну из ссылок.<br /><br />Переходим по ссылке — попадаем на сайт любителей водного поло. Точнее, на отчет о ведомственном чемпионате за 2010 год. И смотрим итоговый протокол соревнования.<br /><br />Сверяем со списком из приказа, ага, знакомые все лица. А теперь самое интересное – на сайте есть очень неплохой фотоотчет о турнире. Большая часть фото, конечно, пользы не приносит, сложно опознать людей в очках, шапочках для плавания, да еще и в бассейне. <br /><br /><b>Но, вот, фото с церемонии награждения и последующего банкета показывают нам множество жизнерадостных лиц.</b><br /><br />— Ну а кто из них кто, как тут поймешь? — наивно спрашиваю я.<br /><br />— А соцсети тебе на что, — улыбается Сергей.<br /><br />Начинается нудная сверка по фамилиям. «Вконташа» выдает на каждую фамилию множество анкет, скоро у меня все сливается перед глазами, а Сергей методично открывает каждую ссылку, сверяет фотографии, закрывает, переходит к следующему. <br /><br />За окном темнеет, кто-то заглядывает в дверь, Сергей машет рукой, — Я потом, Слав. <br /><br />Слава угукает и исчезает.<br /><br />В конце концов, Сергей откидывается на спинку кресла, кивает на ноутбук. На мониторе аккуратный файл – фамилия, имя, отчество, фотография.<br /><br /><b>— Вот они, все до единого. Вся команда. Только что я засветил парней, которые работают под прикрытием. Или работали, разница невелика. </b><br /><br />— А дальше что? Ну нашли мы их по соцсетям. <br /><br />— Да все, что угодно, — Сергей вспоминает о кружке с чаем, отпивает и морщится, — Дальше я могу начать анализировать данные ЕГРП, связи лиц в социальных сетях и их фотографии (с их метаданными). С помощью этого получить сведения о большей части сотрудников секретного подразделения, конспиративных квартирах, автотранспорте, родственниках, привычках родственников, их доходах. А там, смотря кто что найдет. У нас был случай в практике, когда конкуренты прижали одного ответственного сотрудника, просто прошерстив его родственников по Вконтакту. Нашли фото его сына в ночном клубе. Опознали ночной клуб – оказалось, место злачное, там наркоту толкают. Последили за парнем, выяснили, что он наркотики покупает. Дальше дело техники.<br /><br />— Все, всё, я домой, — Сергей решительно захлопнул крышку ноутбука.<br /><br />А мы задумчиво двинулись в гостинцу.<br /><br />***<br /><br />В этой истории мы изменили или вычеркнули все, что только можно. Люди, о которых мы узнали столько всего, зарабатывают свои деньги с вполне реальным риском для жизни и без шуток охраняют наш покой и наше имущество.<br />Они хорошо знают свое дело и рассчитывают на защиту со стороны своих сослуживцев, которые должны эту защиту обеспечивать.<br /><br />И тут наступает пора неприятных вопросов и непростых размышлений. <b>Интернет буквально взрывается требованиями раскрыть данные, обнародовать, сделать доступными всё, что только можно. Государственные организации обязаны делать доступными гигантские массивы информации.</b><br /><br />Похоже, что на многих уровнях те, кто отвечает за сохранность данных, просто не понимает, какую информацию и как можно сопоставить и какие выводы сделать на ее основе.<br /><br /><b>Cтоит ли так уж настойчиво требовать этой самой открытости данных и перевода всего на свете в электронный формат? </b>Ну, или, прежде, чем выкладывать документы, стоит как следует изучить те самые точки фокуса, исследуя которые человек с минимальной подготовкой может получить полную картину о деятельности вашей организации?<br /><br />Кстати, это не только секретных агентов касается.<br /><br /> CI-KP Sun, 10 Nov 2013 01:55:29 +0400