Sock Puppet's

Criando uma "Sock Puppet"


Ao realizar pesquisas de OSINT, especialmente em plataformas de redes sociais, é importante usar um perfil falso, ou o que gostamos de chamar de "sock puppet", por motivos de segurança operacional.

Antes de criar uma "sock puppet", vamos parar um momento e pensar em quem você quer ser online.

Algumas perguntas a serem consideradas são: quem/ o que você está pesquisando? E qual é o público esperado dele(a)?

Pense em como você pode se misturar. Considere seu comportamento online, bem como seu endereço IP, configurações do navegador, mas também pense em seu personagem. Quem é você?

Nome

Se você está pesquisando alguém em outro país e a plataforma exige que você se inscreva com um nome, escolha um nome comum naquele país. Se estiver em dúvida, confira os nomes de bebês populares naquele país, por exemplo. Isso pode ajudá-lo a obter alguma inspiração para o nome da sua "sock puppet".


Sem inspiração? Você sempre pode experimentar a ferramenta Maya.

Tem um nome legal? Sempre faça uma pesquisa rápida sobre o nome. Apenas para ter certeza de que o nome escolhido não é o maior criminoso da história. Faça o mesmo se você também selecionou um nome de usuário. Você pode verificar um nome de usuário apenas usando qualquer mecanismo de pesquisa, ou experimente namechk.com para ver se seu nome de usuário já foi usado.

Personalidade

Pense em quem é sua sock puppet e onde ele ou ela trabalha. Quais interesses ele ou ela tem? Onde ele ou ela estudou? Quem são seus familiares e amigos? Pense em passatempos e interesses passados e futuros para a sua sock puppet. Escreva tudo isso antes de criar uma. Pesquise pessoas ou grupos similares online e estude seus perfis. Como são seus perfis? Tente imitar o comportamento online deles.

Algumas plataformas têm algoritmos bastante eficientes que detectam quanto tempo você leva para preencher um formulário de inscrição. Porque se você é uma pessoa real, se eu lhe perguntar o nome do seu animal de estimação, em qual escola primária você estudou, etc, você poderia me responder em poucos segundos. Então, se alguém levar muito tempo para preencher isso online, isso pode ser um sinal de alerta para o algoritmo detectar que você é uma sock puppet e isso pode fazer com que você seja suspenso ou bloqueado pelo IP. Escrever todas essas informações pode ajudar a contornar o algoritmo e permitir que você digite como uma pessoa naturalmente faria. Não copie/cole as informações, isso também pode ser detectado pelos algoritmos.

Dependendo de quão abrangente você deseja que sua sock puppet seja, essas podem ser coisas a serem consideradas ao criar:

  • Nome (nome próprio, sobrenome, apelidos, nome de usuário, etc.)
  • Gênero, peso, altura.
  • Data e local de nascimento (incluindo o signo astrológico)
  • Residência (onde sua sock puppet mora? País, estado, cidade, etc.)
  • Escola (primária, secundária, faculdade, universidade, etc.)
  • Trabalho/profissão (histórico de trabalho, etc.)
  • Detalhes de contato (e-mail, telefone, mídias sociais, etc.)
  • Relacionamento (solteiro, casado, "é complicado", etc.)
  • Filhos (nomes, datas de nascimento, etc.)
  • Outras relações (pais, irmãos, primos, amigos, vizinhos, etc.)
  • Pets
  • Veículos/meios de transporte (incluindo placas de licença, etc.)
  • Tópicos de interesse (gatos, jogos, esportes, etc.)
Além disso, às vezes você receberá perguntas de segurança, como "Qual é o nome da sua mãe?". Se você não escrever essas informações, não poderá responder a essas perguntas mais tarde, quando esquecer a senha.

Número de Telefone

Muitas plataformas hoje em dia exigem um número de telefone para verificação de conta. É importante ter um para sua conta. Então vá até uma farmácia ou loja de mídia local e compre o cartão SIM pré-pago mais barato que puder encontrar. Não se inscreva para obter créditos extras e não assine um contrato, isso não é necessário.

Coloque o cartão SIM em um telefone antigo (pode ser tão antigo quanto um Nokia 3210 porque você só precisa ser capaz de receber mensagens de verificação). Então, quando você criar uma conta, conecte o número de telefone à conta.

Certifique-se de ter números separados para cada conta. As plataformas podem ficar alarmadas se várias contas forem criadas com o mesmo número. Se necessário, escreva o nome da conta no porta-cartão SIM para sempre saber a qual número pertence cada conta.

Fotos
Talvez as plataformas sociais exijam que você adicione uma foto. Especialmente uma foto do rosto. Isso pode ser bastante desafiador às vezes se você não estiver disposto a fazer upload de uma foto do seu próprio rosto.

Existem duas opções principais:

1: Você pode selecionar uma foto de estoque. Ou uma versão paga ou uma foto de estoque gratuita. Certifique-se de alterar ligeiramente a foto. Você poderia alterar a cor para preto e branco, recortar a foto, espelhá-la ou virá-la. Dessa forma, qualquer algoritmo que possa detectar automaticamente o uso de fotos de estoque terá muita dificuldade.

2: Combine algumas fotos. Você pode fazer isso em programas como o Photoshop. Mas se você não é muito habilidoso no Photoshop, há alguns sites dispostos a ajudá-lo. Há o morpthing.com ou o faceplusplus.com. Este último é realmente bom em fazer fotos combinadas.

Sendo o marionestista
Quando você está fazendo muita pesquisa, pode precisar de mais do que apenas uma conta falsa. E controlar essas contas falsas pode ser um grande desafio. Portanto, certifique-se de criar um gerenciador de senhas para armazenar todas as senhas das suas contas falsas, use aplicativos como Rambox ou Meetfranz.com para manter suas contas conectadas. Ou simplesmente mantenha uma pasta no seu computador (ou na nuvem) ou um arquivo do Excel com diferentes abas para suas contas falsas, onde você gerencia seus detalhes, configurações e mais. Dessa forma, você sempre terá todos os detalhes das suas contas falsas em um só lugar.

Também pode ajudar a manter suas contas "ativas". Se você deseja fazer isso regularmente, pode criar um calendário de eventos para planejar quando estará ativo com sua conta falsa. Certifique-se de ser ativo fora de suas horas de pesquisa/trabalho. Você também pode pensar em fazer com que sua conta falsa poste automaticamente ou curta certas coisas usando receitas do ifttt.com.

Faça mais com sua conta falsa do que apenas o que você precisa fazer para sua pesquisa. Responda a uma mensagem, curta algo, jogue um jogo (com outras pessoas), faça uma pergunta, etc. Isso ajudará a manter sua conta falsa viva e dificultará para o algoritmo detectar que você é uma conta falsa. Mesmo uma conta falsa inativa deve mostrar atividade (sinais de vida) de vez em quando.

Para contas falsas ativas que se envolvem em conversas, há muito mais coisas a serem consideradas. Por exemplo, o fuso horário onde sua conta falsa vive é essencial para saber em que horário do dia você está online ou conversando. Isso pode revelar a verdadeira identidade da sua conta falsa se você não prestar atenção. Você, como o marionetista, reagirá a partir de seus próprios pontos de vista em tópicos e conversas. Portanto, pode ser necessário reagir de maneira que esteja fora da sua zona de conforto pessoal para manter a credibilidade da identidade da sua conta falsa.

Também tenha em mente que você pode precisar de uma história convincente se alguém duvidar da identidade da sua conta falsa e começar a fazer perguntas. O que você vai dizer ou fazer quando isso acontecer? E ainda mais importante, qual é o risco de segurança operacional se uma conta falsa for exposta? Isso pode ser rastreado até você (ou empresa) ou seu computador? Qual é o risco se for?

Se você tiver outras sugestões sobre como criar a conta falsa perfeita ou como ser um excelente marionetista, deixe um comentário abaixo!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Investigação de OSINT - Como Usar Endereço IP

Imagem
  Você provavelmente já ouviu falar de endereços IP e até mesmo os viu, mas talvez nunca tenha se perguntado o que são. O que parece ser apenas um conjunto de dígitos é, na verdade, o número atribuído ao seu dispositivo na Internet. Ele consiste em dígitos de 0 a 255, separados por pontos, por exemplo, 195.123.56.78. Na essência, um IP é o identificador do seu dispositivo em um momento específico e em uma localização específica. Ele pode ser alterado por programas especiais para tornar o uso da Internet mais seguro. O mais famoso é o VPN, que provavelmente você também já utilizou pelo menos uma vez. Quando você o ativa, pode notar que a sua localização no mecanismo de busca muda, isso ocorre porque o VPN altera o seu endereço IP. No entanto, nem todas as pessoas utilizam VPNs, especialmente no contexto empresarial. Portanto, o endereço IP pode fornecer muitas informações úteis, incluindo: O nome do host do IP O nome do provedor de serviços de Internet (ISP) e da organização. Localizaçã
Leia mais

30+ recursos de OSINT para domínios e endereços IP

Imagem
30 ferramentas de OSINT para domínios e endereços IP Desta vez, temos uma lista rápida de recursos para realizar OSINT em domínios e endereços IP. Decidi reunir isso para ter uma folha de referência útil para - em termos gerais - pesquisa de entidades baseadas na web. Provavelmente um exagero, já que há vários recursos aqui que fazem a mesma coisa - mas precisamos de opções alternativas, como no caso do desaparecimento de um dos meus sites DNS favoritos - DomainBigData . Como sempre, por favor, relate quaisquer links quebrados e não hesite em contribuir com novos. Alienvault –  https://otx.alienvault.com Central Ops –  https://centralops.net Digital Whois –  https://digital.com/best-web-hosting/who-is DNS Dumpster –  https://dnsdumpster.com DNS History –  http://dnshistory.org DNSlytics –  https://dnslytics.com DNS Viz –  https://dnsviz.net Domain Help –  https://domainhelp.com Domain Tools –  https://whois.domaintools.com Google Admin Toolbox Dig –  https://toolbox.googleapps.com/apps
Leia mais