Blackdot Solutions泄露的手册详细说明了如何创建虚假的Facebook账户来收集数据,以及如何避免被Facebook发现

2020-09-23 22:57:59

注册、教育和行动。我们支持与iamvoter.com合作进行投票,iamvoter.com是一个鼓励投票和公民参与的无党派运动。

一家为政府机构、银行和其他企业营销在线调查平台的公司公开表示,它是基于开源情报的。但Motherboard获得的一份泄露的用户手册显示,实际上,该公司教客户如何创建虚假的Facebook和LinkedIn账户,以收集通常受到这些平台隐私设置保护的人的信息。

位于英国剑桥的初创公司Blackdot Solutions提供一款名为Videris的产品。在其官方网站上,Videris看起来就像任何其他开源情报(OSINT)收集工具一样。但在Motherboard获得的一份用户手册中,Blackdot向客户提供了如何从Facebook和LinkedIn个人资料中挖掘某些隐私设置的数据的循序渐进的说明。这个想法是创建袜子木偶Facebook账户来与目标成为好友,并挖掘他们的数据,这些数据通常在互联网上是不公开的。

该项目的表面部分是典型的,但我注意到了虚假社交媒体账户的使用,并认为这不符合公司价值观,一名看到Videris演示并要求匿名的人告诉Motherboard,因为他们不被允许接受媒体采访。这些虚假账户违反了社交媒体平台的政策,并使用算法来拆解私有网络,这似乎是对隐私的侵犯。

世界各地的公司,包括亚马逊(Amazon)这样的巨头,都在越来越多地雇佣情报分析师,他们可以监控自己的员工以及未来的员工,以找到关于他们的过去和互联网活动的数据。像Blackdot这样的公司已经介入提供产品,使这些过程变得更容易。

该公司在其官方网站上表示,2015年,Blackdot开始将Videris作为独立产品出售给政府客户,事实证明,它立即带来了变革。自2016年以来,我们已经逐步减少了风险代理活动,只专注于我们的软件,并扩展到其他领域。Videris很快就赢得了市场上最好的开源调查软件的声誉,并在政府、银行、企业和专业服务部门获得了客户。

您在Blackdot Solutions工作吗?你用过它的产品Videris吗?我们很高兴收到你的来信。使用非工作电话或计算机,您可以安全地联系Lorenzo Franceschi-Bicchierai,通过Signal拨打+1 917 257 1382,通过Wickr拨打lorenzofb,通过OTR聊天拨打[email protected],或发送电子邮件至[email protected]

Blackdot产品主管亚当·劳伦斯·欧文(Adam Lawrance-Owen)在一封电子邮件中表示,Videris作为产品的一项核心原则,也是我们公司的一项基本道德和商业原则,就是用户只能访问公开可用的开源信息。Videris不能用于隐藏隐私设置,正如您的电子邮件所建议的那样。我们的客户中没有一位使用或不能使用Videris来达到这样的目的。

当我们向Lawrance-Owen展示用户手册的相关页面时,他说他以前没有见过这个文档,它肯定不是我们的用户手册。然后我们共享了整个文档,Lawrance-Owen说他不能对您附加的文档进行真正的评论,只是告诉您,虽然它引用了我们的功能,但它不是我们的标准用户指南。我不知道这份文件,而且它似乎也有2年的历史了。

他补充说,Videris没有也不能破坏隐私设置,同时也从不否认该公司可能会帮助客户创建虚假账户来绕过这些隐私设置,正如手册中所明确的那样。

在日期为2018年9月的用户手册中,Blackdot详细说明了如何使用Videris在互联网上搜索关于某个人或公司的信息。然后,Videris根据手册将数据组织成易于理解的图表和图形。

如果调查目标在Facebook上有个人资料保护信息,比如他们的好友名单和隐私设置,Blackout会建议客户通过向Videris添加种子Facebook资料来重新创建名单。根据该手册,这个过程包括提取朋友的名字,分析他们与目标的互动,比如图片中的赞。

该手册还建议创建虚假账户来挖掘数据,并包括详细的分步说明,比如创建一个新的Gmail账户,将其链接到新的电话号码,以及使用代理服务器-所有这些解决方案都是为了防止Facebook和LinkedIn发现并禁止虚假账户。

在紧张的数据收集阶段之后,众所周知,某些数据提供商会限制Videris使用的在线帐户的访问。该手册警告说,Videris会自动检测限制并禁用受影响的帐户,将其从使用中移除。

在创建假账号后,手册还建议用户通过随机浏览和搜索5-10分钟来破解该账号。

对于LinkedIn,该手册建议使用一个非特定的职位头衔,如顾问和一个普通而乏味的公司名称和一个宽泛的行业(例如:LinkedIn和LinkedIn)。“人力资源”)。";

就像Facebook一样,该手册建议用户花几分钟使用网站,搜索个人资料,在LinkedIn上浏览,以降低LinkedIn账户在稍后阶段被屏蔽的可能性,从而破解虚假账户。

签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。