Методы работы сотрудников отделов расследований F6

[Fooll Zero]

Мне кажется, что у вас какая-то оверпаранойя на тему слежки.

Где-то слыхал что именно она, оверпараноя, появляется на почве употребления солей и остального мусора.

 

[varwar]

Сотрудники F6 в этот момент

 

[DildoFagins]

 

[Fooll Zero]

Предлагаю собирать в этом топике, методы, техники, уловки, сотрудников отделов расследований таких компаний как F6.

Данная компания имеет тут несколько бот/паук аккаунтов, как они это могут использовать для идентификации нужных им целей:

1) Создается топик в которой вставленна картинка с стороннего ресурса. Она являестя ip логгером. Паук мониторит тех кто зашел в топик и у кого не отключенна автоматическая подгрузка контента.
2) В контактах указывают только телеграм. Сечас наши структуры имеют возможность запростиь ip адреса тех кто даже просто посмотрел указанный контакт для связи со своего аккаунта.
3) Раздача бесплатных плюшек точечно. Допустим вы запросили ssh роутер. Вы связали свой никнейм с ip адресом, также по ту сторуну могут полностью дампить трафик и много чего еще. Плюс вы раскрываете сферу своих интересов.
И тд.
4) Вывод диалога в телеграм или сторонний сервер матрикс: просьбы взломать WhatsApp, почты доменов РФ, оказать ддос услуги.
5) В компании F6 как и в органах процветает палочная система, называется она иначе KPI - сотрудники обязаны приносить по два три новых киберпреступника. Многих они сами специально заставляют совершать преступления.
Накидайте еще мыслей, так как уважаемый admin не может выдать нам инструменты защиты от слежки.
Благодарю.

Список (будет пополнятся) бот/паук: arkhan chlebicky (перевел в обычный аккаунт) Xabom93 AleksandrS

Допустим
Одного не могу понять, почему ты считаешь/ожидаешь что кто-то (админ, модер, етц) должен беспокоится о твоей безопасности?
И второе - как ты можешь доверить свою безопасность чужим рукам, при этом втирая за беСопасноть?
Если надеяться на то, что тебе предоставят безопасность, то получается, что это уже не безопасность, так как об этом знает еще кто-то кроме тебя.
Давай поразмышляем?

 

[FantasticExploits]

Выскажу своё старое подазрение в адрес мод_админ состава. Чудиться мне порой, что собираетесь вы в этой своей модерке и думаете, а как-бы так сделать форум более привлекательным и безопасным местом. Следите коллективно за багами, чекаете пользователей на потоке на рипаков и аверов итд. DildoFagins переписывает сурс на Си, varwar дифает патчи nginx на предмет вставок от NSA, admin дропает мне подключение когда я собираюсь написать что-то не то итд. Правда же?

 

[ShadowMan]

Вот читаю я вас и ху..ю, сколько можно ОРАТЬ, что любой паблик ресурс не безопасен по умолчанию?
Что на тот же форум надо заходить как на минное поле? Что нет кристально чистых людей?
Что обстоятельства сильнее людей? Что любого можно купить-продать или запугать?
Что репутация любого форума, его админов и модеров - филькина грамота?

 

[vrotenot]

1) Создается топик в которой вставленна картинка с стороннего ресурса. Она являестя ip логгером. Паук мониторит тех кто зашел в топик и у кого не отключенна автоматическая подгрузка контента.

Как мониторить тех кто зашел в топик? Парсить профили у кого включено "Показывать Вашу текущую активность" или еще как-то ?
Может быть выпилить эту опцию или сделать ее выключенной изначально при регистрации . Это единственный неприятный момент, что можно отслеживать кто что читает на форуме.
Больше ничего такого не видно, что можно ценного спарсить.
Делать форум таким приватным как ты предлагаешь, на год высаживать новичков, плохая затея имхо. Форум загнется просто.
"и у кого не отключенна автоматическая подгрузка контента." такого вообще не нашел . что это за настройка?

 

[dunkel]

Мне кажется, что у вас какая-то оверпаранойя на тему слежки. Везде заговоры и какое-то преувеличения момента значимости.

Так реально каждый пук логгируется на форумах и анализируется нейронками, все связи между людьми, кто чем интересуется, какие темы обсуждает и т.д.
Не говорю уже про всякие совпадения в интернете, типа где какой токс всплыл, ник, адрес крипты и т.д. И все это в удобный вид для мента, и даже этот пост)
пример такого монитора flare.io, а подобных ему threat intelligence еще десятки

 

[celty]

да но с аниме аватарками туда не входят

а почему с аватарками не входит

 

[RedTeam]

.is - чтоли отличная зона? если посмотреть как в ПАВ рынке была устроена конкуренция по доменам, там раз в месяц такие отлетали

Так наркота это другое лол.

 

[admin]

Чисто провокационная тема. Зачем, какая цель? Нет ничего интересного по поводу:

Методы работы сотрудников отделов расследований F6

Просто заголовок для привлечения внимания. Но зато, Azart, вы ежедневно апаете кнопкой, чтобы тема не терялась, не уезжала вниз и была на виду.

Список (будет пополнятся) бот/паук

Это публичная информация, боты выделены цветом, имеют отдельную группу, даже отличающийся цвет ника, на лого группы написано "Scraper". Уж не знаю, как их сделать заметнее. Найти их можно в публичной статистике https://xss.pro/online/?type=member

Azart, если вы будете готовы поделиться полезной информацией, о которой вы здесь мельком сообщали, напишите в ЛС, я с удовольствием открою тему.

И да, со времени открытия этой темы (10 дней) мы нашли и забанили ~40-50 ботов, сидящих в группе "Пользователь" (а не Scraper), о которых вы даже и не догадывались. Они общались с юзерами, писали посты, ставили лайки и даже получали лайки =) И это при полностью закрытой реге (2+ месяца). Ещё совсем немного и они начнут общаться с вами в жабе, поддерживать дружбу, продавать и покупать (ирония).

Тему закрываю.