"Doxing" usuarios en las redes sociales

Navega tus respuestas
5

Espero que esta pregunta esté dentro del alcance de las preguntas frecuentes ... Tengo curiosidad por ver qué tipo de respuestas recibo.

Supongamos lo siguiente

  • Un usuario está publicando calumnias y calumnias en las redes sociales (digamos Twitter, por ejemplo). Los mensajes pueden ser engañosos, propaganda o simplemente mentirosos
  • Un usuario tiene sospechas y cree que sabe quién puede o no estar en la vida real.
  • El usuario no es tan experto en computadoras, y probablemente no tenga una mentalidad de seguridad como un profesional. Están utilizando la computadora o el teléfono de su casa para publicar el contenido y no se conectan a través de proxy o VPN

¿Cómo trataría de probar la identidad de las personas, suponiendo que el sitio web de las redes sociales no será de ninguna ayuda? No hay un plan real de recurso legal ... solo quiero probar que una persona que sospechamos que está publicando estas cosas, en realidad está publicando estas cosas. Los métodos deben ser legales.

Supongo que la ingeniería social estará involucrada en alguna capacidad; de hecho, me imagino que casi todo se haría con la ingeniería social. Lo que estaba pensando era intentar atraer al usuario a hacer clic en un enlace que apunta a un sitio de mi propiedad y vincular la dirección IP registrada a la de uno enviado desde un correo electrónico (o algo parecido). ¿Cómo intentaría probar la identidad del cartel?

    
pregunta DKNUCKLES 17.04.2012 - 05:01
fuente

3 respuestas

3

Si el usuario no está preocupado por la seguridad, probablemente la forma más sencilla y no intrusiva sea realizar el trabajo de detective a la antigua. Usar sitios web como Pipl y google en el nombre de usuario usado. Desde allí puede ver si el usuario ha usado ese nombre de usuario en otros sitios web y comenzar a crear un perfil basado en la información que puede recopilar.

Si ese nombre de usuario no es bueno, otra forma podría ser rastrear sus tweets anteriores y ver si hacen alguna referencia a un lugar específico más de una vez.

Otra forma es ver si han publicado alguna foto y ver si tienen metadatos GPS aún incrustados y ver si eso se relaciona con la ubicación sospechosa de su usuario. Como el FBI lo hizo recientemente con un miembro anónimo confiado .

    
respondido por el SomethingSmithe 17.04.2012 - 10:02
fuente
3

Para mantenerse legal, sugeriría documentar todo lo que pueda y obtener una orden judicial.

Cualquier tipo de ingeniería social o ataque activo puede ser desestimado en el tribunal si no se realiza correctamente en su estado.

También para demandar a alguien por difamación o calumnia, debe sufrir una pérdida de alguna manera que pueda cuantificarse. (Por ejemplo, el supervisor documenta que usted hizo algo que no hizo y lo suspenden sin paga del trabajo por un día). Este sería un día de pérdida de salarios por los daños.

Si están diciendo que eres bajo y alto, puedes ver esto como una difamación del personaje, pero a menos que tengas mucho dinero para tirar para hacerlos miserables no vale la pena. Además, el karma llegará en algún momento, solo sé paciente.

    
respondido por el Brad 17.04.2012 - 17:49
fuente
2

Si puede hacer que el usuario vea un mensaje que le envía, puede hacer que descarguen automáticamente recursos (por ejemplo, una imagen) desde un servidor que supervisa. Si les envías un enlace a por ej. myserver.com/1px.jpg su aplicación puede descargar automáticamente la imagen de su servidor, revelando así su dirección IP en los registros de su servidor. La imagen puede ser, por ejemplo, una imagen de 1x1 píxeles.

Tenga en cuenta que este tipo de técnica puede ser controvertido de usar. Debe consultar con su abogado antes de intentar este tipo de técnica.

La ingeniería social puede usarse para tratar de explotar el temor o la confianza de los usuarios. Esperemos que pueda intentar hacer que el usuario se presente legalmente mediante la elaboración de buenos mensajes. Nunca subestimes el poder de la ingeniería social. Recuerde que esta técnica se utiliza con mucha frecuencia en situaciones de la vida real en las que el perpetrador está activamente intentando ser dominado por un ingeniero social profesional de aplicación de la ley .

Una vez que la dirección IP haya sido expuesta, puede hacer que las autoridades policiales se pongan en contacto con el ISP para recuperar al usuario detrás del nombre y la dirección reales de la IP.

    
respondido por el Chris Dale 13.08.2012 - 08:04
fuente

Lea otras preguntas en las etiquetas

¿Es este un síntoma de un ataque (DoS / DDoS)? ¿El seguimiento del gobierno / ISP de la actividad de Internet es trivial para evadir?