Но и польза в этом тоже есть. Интернет – это не такое уж и анонимное место. С помощью знаний и технологий получается найти и тех, кто понадеялся на эту мнимую анонимность, делая дела не совсем честно. Например, продавцов контрафакта.
Начать можно с того, чтобы посмотреть на кого зарегистрирован домен. Пару лет назад можно было упомянуть сервисы whois. Но сегодня вы там, скорее всего, уже ничего не найдете. Во-первых владельцы сайтов с серым товаром не любят публичности (спасибо, Кэп). Во-вторых, правила GDPR призывают whois-сервисы не распространять эту информацию без соблюдения нужных процедур. Поэтому сразу ищем сервисы типа whoishistory, которые собирают историю изменения информации о доменных именах.
Там может ничего и не быть, а может обнаружиться 2000 строк технических записей, среди которых имя самого первого владельца. Он зарегистрировал сразу пачку доменов с наименованием известных товарных знаков еще 10 лет назад, когда скрывать свои данные еще не стало мейнстримом, а торговать контрафактом считалось не таким уж и серьезным грехом.
Если ничего не нашли - есть google dorks. Ищем информацию о сайте, обсуждения на форумах и каналах, информацию в расшаренных документах. Находим хоть какую-то информацию, за которую можно зацепиться и начать раскручивать клубок. Всегда есть какие-то зацепки – кто-то написал на сайте знакомств, кто-то оставил свой адрес электронной почты, чтобы ему скинули туда фотки с пляжа. А потом этот адрес всплыл на другом форуме, где обсуждают уже совершенно иной «бизнес-проект».
Скорее всего на этом этапе уже что-то найдется. Далее – нужно идти в соцсети. Очень может быть, что в инстаграме продублирован аккаунт магазина серого импорта, который имеет немного другое название и поэтому не ищется на предыдущих этапах. И там же есть телефон для заказов, иногда так бывает. А к этому номеру привязана карта банка, через приложение которого можно узнать имя владельца. А во ВКонтакте по этим именам 4000 человек, но это тоже не проблема – ведь только один использовал тот же аватар, что и человек с форума. И именно он хвастается своей новой машиной с хорошо читаемыми номерами.
Все это – возможный сценарий поиска человека в интернете, если посмотреть через призму OSINT. Сценариев может быть много, каждый человек оставляет индивидуальную дорожку цифровых следов. Нащупать ее и провести вас по ней поможет DFCenter.
Ведете дела в арбитраже и сталкиваетесь с IT-технологиями и цифровыми доказательствами? Подписывайтесь на нашу группу DFCenter: компьютерная экспертиза и консалтинг для юристов или канал t.me/dfc_blog Мы расскажем, чем арбитражная форензика может быть вам полезна.
#dfcenter #научпоп #арбитражная_форензика #компьютерная_криминалистика #компьютернаякриминалистика #форензика_для_юристов #форензика #КТЭ #СКТЭ