0:18
3/4/2017

Jeśli czytacie nas regularnie, to doskonale zdajecie sobie sprawę, jak ciężko jest zachować anonimowość w internecie. Nawet jeśli jest się osobą techniczną, FBI może Was dorwać. FBI wie, jak deanonimizować internautów (i bardzo nie chce, abyście wy wiedzieli jak to robi — czasem nawet tak bardzo nie chce, że woli wypuścić pedofila, niż w rozprawie pokazać jak dokładnie go namierzono). Wydawać by się więc mogło, że kto jak kto, ale dyrektor FBI to na pewno potrafi “ukryć się” w internecie. Otóż okazuje się, że nie — pewna dziennikarka szybko namierzyła jego “tajne” i anonimowe konto na Twitterze. Oto, jak tego dokonała.

“Mam tajne konto na Twitterze i Instagramie”

Ashley Feinberg, dziennikarka Gizmodo, oglądała wystąpienie Jamesa Comeya w TV. Szefowi FBI w odpowiedzi na pytanie, wymsknęło się, że korzysta z anonimowego konta na Twitterze i Instagramie. Wspomniał, że ma 9 followersów.

I care deeply about privacy, treasure it. I have an Instagram account with nine followers. Nobody is getting in. They’re all immediate relatives and one daughter’s serious boyfriend. I let them in because they’re serious enough. I don’t want anybody looking at my photos. I treasure my privacy and security on the internet. My job is public safety.

Ashley potraktowała to oświadczenie jako wyzwanie. Jej pomysłem było namierzenie najpierw członków rodziny Comeya, a potem poprzez relację “x follows y” odnalezienie konta samego szefa FBI. Niestety, Instagram nie daje zbyt bogatych możliwości wyszukiwania kont. Dziennikarka w dodatku podejrzewała, że żadne z 5 dzieci i żona dyrektora, świadome zagrożeń, nie opisały kont prawdziwym nazwiskiem.

Ashley udało się jednak na Twitterze namierzyć konto 22-letniego syna, Briena Comeya, który jest najbardziej widoczny w internecie, z racji tego, iż jest koszykarzem. Użyła do tego zapytania:

"brien comey" -james

które zwróciło tego twita. W twicie tym wspominano konto @twittafuzz, które obecnie jest nieaktywne, ale jak pokazują historyczne wyniki, należało kiedyś do Briena (bo gratulowano mu, że jego tata został szefem FBI). W innych twittach, ktoś podlinkował konto szkoły Briena na Instagramie, które z kolei umieściło zdjęcie z Brienem i otagowało go. Stąd dziennikarka dowiedziała się, że konto syna szefa FBI na Instagramie to bcomey. Ale niczego nie udało się odczytać, bo konto było prywatne.

Błąd w algorytmach Instagrama

Do tej pory mamy zwykłą żmudną, mało finezyjną pracę śledczego. Ale po namierzeniu konta bcomey na Instagramie, dziennikarka wykorzystała ciekawą sztuczkę — z fałszywego konta wysłała żądanie nawiązania przyjaźni z Brienem Comeyem. Nie było jednak celem Ashley oczekiwanie, aż Brien zaakceptuje tę przyjaźń i dziennikarka ujrzy zawartość jego konta. Ashley wiedziała, że Instagram proponuje konta do śledzenia na podstawie grupy kont, która jest śledzona przez dodawaną do znajomych osobę (tu Briena). I tak oto, jej oczom ukazały się następujące sugestie:

Patrice, to żona. Inne konta miały imiona i nazwiska, ale jedno, nie. Kim jest reinholdniebuhr, który — tak się składa — ma właśnie około 9 followersów, zupełnie jak w wywiadzie wspomniał szef FBI?

Dziennikarka skorzystała z Google i znalazła ciekawą informację. Otóż dyrektor Comey pisał na studiach pracę na temat teologa Reinholda Niebuhra. Bingo! Teraz wystarczyło pod kątem tego teologa przeszukać Twittera, aby natknąć się na kilka kont.

Tylko jedno z nich, @projectexile7 było wyjątkowo ciche. W przekonaniu o tym, że to na pewno był dyrektor FBI, dziennikarkę utwierdził fakt śledzenia tego konta przez Benjamina Wittesa, redaktora naczelnego Lawfare. Ashley wiedziała, że nie śledzi on przypadkowych kont. A w dodatku znalazła jego wyznanie, że jest bliskim przyjacielem Comeya. W dodatku, projekt Excile to program, którego autorem jest właśnie Comey. Lista śledzonych przez to konto Twitterowiczów też pasowała do zainteresowań dyrektora FBI. Nie mówiąc już o samych “zaserduszkowanych” przez to konto twitnięciach. Większość dotyczyła albo FBI albo samego Comeya.

Co na to FBI?

Ashley przed opublikowaniem swojego artykułu demaskującego dyrektora FBI, poprosiła biuro o komentarz. Oto on:

Hello,

We don’t have any comment.

Thank you.

FBI National Press Office

Od czasu ujawnienia, “tajne” konto szefa FBI dorobiło się ponad 8000 followersów, a jego właściciel, zmienił typ konta na “prywatne”. Zanim to jednak nastąpiło, puścił do wszystkich oko, twitując takiego mema:

Na instagramie też opublikował 2 posty. Jednym z nich jest ten film:

Co zawiodło?

Jeśli posiadasz “tajne” konta, oto lista rzeczy, na które musisz zwrócić uwagę. Zacznijmy od tych, które zgubiły szefa FBI:

  • Podstawowa zasada: milcz. Comey wygadał się, że ma tajną tożsamość w internecie. Określił gdzie (Twitter, Instagram) i wskazał inne parametry (ile osób śledzi i kim one są), co ułatwiło namierzenie konta.
  • Nie wchodź tajnym kontem w relację ze znajomymi osobami. Jeśli ktoś wie, że coś cię łączy z tymi osobami i dotrze do ich kont, poprzez analizowanie relacji może namierzyć także Ciebie.
  • Nie produkuj na tajnym koncie tylko i wyłącznie aktywności, która pasuje do Twoich prawdziwych zainteresowań. Comey “serduszkował” głównie artykuły o FBI.
  • I vice versa. Pozdrawiamy PollyPocketa, który swoim imiennym kontem lajkował nasze posty na FB dotyczące jego tajnej tożsamości :)
  • Nie korzystaj z tych samych urządzeń i adresów IP, do obsługi obu swoich tożsamości — prawdziwej i tajnej. Część serwisów może przez to powiązać obie Twoje tożsamości i sugerować Twoje alter-ego Twoim znajomym. Albo nieznajomym, jak to było w przypadku Comeya

Trzymanie się tych zasad wystarczy większości internautów. Jeśli jednak ktoś ma poważniejsze potrzeby, to polecamy lekturę świetnej prezentacji dotyczącej tzw. OSPEC-u.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

18 komentarzy

Dodaj komentarz
  1. OSPEC-u => OPSECu

  2. Podsumowanie plakatem z WW II genialne xD

  3. Jeśli ktoś ma potrzebę ukrycia się to ja mam lepszy hack – NIE ZAKŁADAJ KONTA. Tyle.

    • nie włączaj kompa

    • Ostatni wyłącznik fizyczny komputera widziałem w blaszaku, a i to nie w każdym. Dziś masz tylko przycisk – jaką masz gwarancję, że po wydaniu komendy w systemie lub wciśnięciu tego przycisku komputer się wyłączy? (por. shackowane TV udające że są wyłączone). Poza tym sam komputer nie jest zły, tyko jego wykorzystanie.

    • nie wiem jak ty ale ja mam listwę przeciwprzepięciową z twardym wyłącznikiem. I cała moja rodzina takie ma. I wiem że jak ją wyłączam to żadne wake on lany nie podziałają. Physics bjacz ;)

    • @https://niebezpiecznik.pl/post/jak-dyrektor-fbi-zostal-zdeanonimizowany-przez-dziennikarke-kilkoma-prostymi-trickami/?more#comment-628245

      Przytyrzymanie przycisku na ok 4 sekundy wylacza zasilacz raczej nieodwołalnie – sam uzywam listew z wylacznikiem podobnie jak inni.

  4. Przejrzałem tą prezentację na temat OPSEC i zastanawia mnie jedna rzecz – dlaczego tor—>vpn jest ok, a vpn—>tor to ‘go to jail’ ? W tym pierwszym przypadku serwer, z którym się łączymy nie wie, że korzystamy z TORa, a w tym drugim przypadku nie wie o tym ISP. Tak czy siak nawet, jeśli ktoś, kto nas namierza dobierze się do logów VPN-a to co za różnica, z której strony ? Jeśli się okaże, że np. byliśmy jedyną osobą, która w danym czasie łączyła się z TOR-em w danym obszarze to i tak jestesmy w ciemnej dupie, a jeśli poszliśmy do lasu i łączyliśmy się przez antenę z wifi w najbliższym mcdonaldsie, a kompa wrzucimy do jeziora po całej akcji – to i tak nie ma to znaczenia.

    • logika sie klania plus znajomosc tego jak sa ukladane logi, przy tor -> vpn nie sa w stanie wysledzic bo koncowka vpn bedzie wyjsciowka tora, przy vpn -> tor, z wejsciowki tora masz prosta do twojego kompa, bo vpn w dzisiejszych czasach to tak naprawde drogowskaz w ktora strone trzeba isc po sieci, no chyba ze ktos ma gdzies zabukowany vpn z dynamicznym przylaczeniem, to wtedy “teoretycznie” nie ozna wysledzic
      jak to mowia, diabel tkwi w szczegolach

  5. Jak piszecie artykuł, to zwróćcie uwagę na to, że to są “tweety” nie twitty. Ja wiem, że serwis to Twitter, a nie Tweeter, ale to się tak odmienia :)

  6. ‘”brien comay” -james’
    chyba literóweczka tu się wkradła – aż sprawdziłem źródło i tam jest inne ;)

  7. Jeszcze jedno. Nie podawaj ani maila ani numeru telefonu którymi kontaktujesz się z innymi. Te socjal debilizmy bardzo ładnie podpowiadają osoby do znajomych i śledzenia właśnie za pomocą tych parametrów. Tak, wpadłem tak.

    • Taaaa zakładasz konto podajesz numer i nagle dowiadujesz się ilu osobom FB ukradł książki telefoniczne… ale to jest nic, swego czasu kretyni sami dawali zaciągnąć socjalmediom swoje książki adresowe nawet podając loginy i hasła do poczty!!! Jak się ma takich znajomych to się nie da ukryć chyba że się sfabrykuje całkowicie nową drugą niezależną tożsamość a tu się można nabawić rozdwojenia jaźni albo jeszcze czego innego…

  8. A przy instalowaniu aplikacji facebook na smartfonie i tak wszystkie kontakty są pobierane przez nią automatycznie i potem wykorzystywane do proponowania znajomych, więc swojego maila ani telefonu nie trzeba wcale podawać :p

  9. “I have an Instagram account with nine followers” – gdzie tu wielokrotnie podkreślane w artykule słowo “tajne”?

  10. Hahahah, czy wy przypadkiem wystawiliście pollypocketa? :D

  11. No dobra, to teraz kto pierwszy namierzy tajne konto na Facebooku, Twitterze czy Instagramie Piotra Koniecznego? Bo że takie konto ma jest oczywiste – nic o nim nie pisze, a więc – jak wynika z punktu pierwszego podanej tu “instrukcji tajniaka” – takie konto musi mieć! ;)

  12. To są techniki które, pewnie się nie śniły FBI. Banalne, poniżej godności specjalistów od tropienia w sieci. Zresztą czy oni muszą do takich metod się odwoływać? Wątpię, wystarczy, że mają dostęp bezpośredni do bazy i logiki aplikacji.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: