如何从民宿网站挖掘大量重要情报?以及使用这些网站的人应该注意什么
- 每一个目的明确的人都具备天然的追踪思考方式
开源情报调查的任何演示都在提醒同一件事:即 仅仅通过少量的公开可用信息就可以挖掘到大量的私密敏感情报。
互联网让追踪和调查变得前所未有地容易,这不仅是基础设施问题,更有,就如我们一直强调的那样:这个圆形监狱是每个网民一点一滴积累出来的 ……
这其中有您吗?
……
我们中很多人经常需要出差,有时需要在异地过夜;为此,Airbnb 也许是一种便宜而诱人的选择。
在家外之家中专注于舒适的设施有时会导致你忽略可能引起的隐私问题。
这里是一些对 Airbnb 上可用的公共信息进行的简单开源情报研究,以及使用该网站时的整体隐私权危机。
提醒安防!
首先先了解下该公司。 Airbnb 是一家位于美国的点对点住宿公司,它允许注册房东通过其住宿提供招待服务。客人可以在 Airbnb 平台上预订住宿,还可以查看和预订当地体验以及餐厅。
房主可以列出自己的房屋或出租屋,但规定非常严格,需要许多认证和协议。
该平台鼓励所有房东创建个人资料,其中包括个人资料照片,有关他们的小信息,以及他们提供的所有身份验证信息(护照、驾驶执照、财务信息)的列表。
他们的个人资料是房地产清单的补充,其中包含更具体的财产详细信息和照片。
粗略浏览你就能发现,来宾和房东都在泄露大量的个人信息!您可以在下面看到一些人在 Airbnb 上列出的财产信息或创建个人资料时公开的信息。
你可以找到关于房主的哪些信息?
以下面的 Nanci 为例,简单阅读你就可以找到很多敏感的信息。
简单的几句话中就能让你知道:她的年龄、有几个孩子、她的婚姻状况、她的邻居、和她的职业 —— 这些都是可以用作 **社交工程** 攻击的多汁情报。
知道房东的名字、职业和房子的位置,就能够在 Google 中快速进行布尔搜索(名称+位置+职业),迅速找到了她的自由职业者页面;
- 关于布尔搜索,见《一个搜索统治一切:调查用心而非技术》
该页面提供了她的姓氏,然后从那里继续进行 Intelius 搜索,找到了她的亲戚。
找到她丈夫的名字后继续由此进行搜索,从而迅速找到了他们拥有的房屋的地址,该地址也恰好与他们在 Airbnb 上列出的房屋相匹配。
所有这些信息都可以在不到5个步骤中找到。
通过地图搜索可以找到什么?
探索网站功能以获取个人信息的另一种方法是在地图上搜索特定位置。
我首先在2019年9月9日至12日之间为一位房客寻找曼哈顿的房屋出租。此搜索在我选择的日期范围内的曼哈顿地图上提供了可用列表。
这些数据看似无害,但是,现在你已经能知道在 Airbnb 上列出了哪些房屋、以及这些地点的房东。
在这一点上,你就可以调查房东的个人信息以获取任何可用的东西。
例如,如果从上面的地图中选择一个列表,将获得以下详细信息,其中列出了时代广场附近的一间私人房间。
此人的个人资料不仅可以显示他何时开始从事民宿(2016年),还可以提供更多重要信息,例如 他的生计和业余时间。
更有趣的是,你还可以看到他的 Gmail 帐户和 Airbnb 帐户已连接。
⚠️如果未启用双因素身份验证,恶意者就可以访问此Gmail帐户,从而可以访问其 Airbnb 帐户及其附带的所有内容,例如 财务信息。
关于电子邮件和2FA意味着什么:
- 《如何使用社交工程来攻击 2FA?》
- 让2FA失败的方法《如果警察抢走你的手机,或你与骇客同乘电梯…… 3分钟无需解锁实现入侵》
- 《如何仅仅通过电子邮件挖到你的电话号码:一种新的开源情报追踪方法》
- 《如何不暴露手机号、不花钱,实现双因素身份验证?》
- 《如何将您的手机用作在任何计算机上登录Google帐户的安全密钥?》
- 《如何侦查电子邮件和电话号码?开源情报调查工具》
- 《如何做到完美隐身:技术增值部分 — 最简单的分身方法(4)》
评论区是金矿
每个列表均允许客人查看住宿后的体验评述。
⚠️这些评论是非常有用的信息来源,在这种情况下,当我们选择一位评论过其住宿的客人时,就可以看到:他们何时在此地逗留、他们住在哪里、以及为什么。
在查看此特定个人资料时,可以看到,他在哪里工作、在哪里住、甚至你可以总结一份指南关于此人的习惯性活动路径……
房东会创建这类指南,以向客人提供有关当地的信息,例如 餐馆、酒吧、远足小径,等等。
请注意,通常这些地点很可能是房主自己经常访问的地点,从而揭示了他们潜在的位置。
更深入地了解此个人档案,还可以看到他们住在哪、工作地点,并可以大致了解他经常去哪些地方。
继续搜索该用户的雇主网站,可以在 “Meet the Team” 下轻松找到评论者本人,以便验证其姓名和职务。
⚠️如果以<他的名字+雇主身份>进入搜索,现在就可以拥有他的整个社交媒体和在线角色的全景了。
自定义搜索、站点地图、和 Google dorks
Airbnb 提供了一个方便的自定义搜索工具,可让您缩小搜索范围。
例如,假设追踪者正在寻找某个特别的人,并认为该人可能一直或常去华盛顿广场公园地区。
那么就可以这样:通过在搜索选项卡中键入“华盛顿广场公园” 直接搜索该区域,然后会得到一张包含42个地点的列表的地图,可以查看或转到 Site Map 并手动进行搜索。
您也可以在地标附近搜索列表。由于正在查看的是纽约,这里有很多地标,因此使用 ctrl + F 搜索“华盛顿”,然后选择以下选项。
如果您要查找特定的人员/列表,但仅限于有关该位置的模糊数据,则此搜索会非常方便。
简单说,对于追踪来说,非常方便。
Google Dorks 可以更容易地在某个位置周围找到已知的房主和评论者。
这种类型的搜索可以在几秒钟内为您提供信息,而不是花费很多时间在 Airbnb 网站上进行查找。
例如,假设以“ Tim”作为目标人,并且已经找到了曼哈顿为潜在瞄准点。那么搜索就是这样的:site:https://airbnb.com “Tim” User profile “Manhattan”
这将为你提供曼哈顿附近列出的任何名为Tim的房东,或最近留下评论的任何名为 Tim 的人。
⚠️GoogleDorking 可用于调出各种用户信息,例如 特定的用户个人简介、房主个人简介、评论者、甚至是以多种语言显示的针对性广告。
个人资料图片缩略图
人们可能会忽略的最后一项数据是房东/客人的个人资料图片。
在房屋搜索或发表评论时,此信息仅会以小的缩略图形式公开显示。
但有了这张照片,就可以做一个直接的反向图像搜索,看看它是否能带来任何识别性信息。
在所有搜索引擎中,Yandex 找到了有关目标的最多信息 —— 正如我们曾经对比的那样,Yandex 的算法对于开源调查来说可能更有用。
这些结果提供了更多信息,可帮助您进一步进行调查。
最后的想法
在 Airbnb 上拥有帐户的任何人都应确保阅读并理解整个隐私协议。
尤其请注意:您的个人信息将如何存储和出售给第三方。
避免在网站上使用自己的照片,尤其是在容易识别的位置。
如果您认为需要使用照片,请确保它是在线任何其他地方都没有使用过的照片 —— 避免被反向图像搜索探查到更多有关您的私密信息。
不要列出您的孩子的姓名、年龄、学校、活动或照片,并且,避免过多透露您经常喜欢去的地方。
尽量避免列出您的工作地点和求学经历。
如果您是房客,请确保检查场所列表中的摄像机及其位置。在墙壁上寻找奇怪的插头,并去除看起来可疑的奇怪物品。
确保始终通过 Airbnb 平台与房东进行联系 —— 而不是其他任何您的私人通信渠道,并且,在与房东的通信中切勿泄露任何个人信息。
⚠️对于追踪者和调查人员来说,以很少的可见信息挖掘到很多私密信息是完全可能的。
如果您把钥匙留在了门上,就不要指望小偷不用它。
请注意!这些问题绝非 Airbnb 独有,所有住宿网站都是如此。⚪️
Airbnb — Reverse OSINT With Your Public Information
回顾我们的隐私保护行动策略系列 —— “完美隐身”: