Iedereen is in een situatie eerder geweest waar ze wilden zien wat mensen uit hun verleden aan het doen waren zonder echt verbinding met hen te maken. Misschien wil je zien wat je verliefdheid op de middelbare school nu doet, nu je in de twintig bent en de universiteit hebt verlaten, of je bent nieuwsgierig wat er ooit is gebeurd met je bullebak op de middelbare school. We hebben allemaal mensen gehad waarover we ons af en toe afvragen wanneer hun naam voor de geest komt, maar het is niet altijd even gemakkelijk als het opmaken van hun Facebook-profiel. Misschien is hun profiel vergrendeld, zonder toegang tot hun inhoud, en kunt u alleen hun naam en profielfoto zien. En hoewel het toevoegen van een persoon altijd een optie is, is het toevoegen van sommige mensen eenvoudig geen optie als je nog niet eerder een bestaande relatie hebt met die persoon. er moet een manier zijn om toegang te krijgen tot een privéprofiel op Facebook, maar hoe?
Om het nog erger te maken, zal iedereen die op zoek is naar duiken rond de privacy-instellingen van Facebook waarschijnlijk moeite hebben. Facebook bevindt zich de laatste tijd in een moeilijke situatie. Hun privacyopties werden in 2018 in vraag gesteld nadat bleek dat derden derden toegang hadden verschaft tot inhoud die ze niet mochten zien. Met Facebook in volledige schadebeheersing, heeft het bedrijf beloofd om de privacy-instelling nog moeilijker te omzeilen. Het betekent ook dat elke site die belooft dat je privé-informatie kunt bekijken, waarschijnlijk zal breken als dat nog niet gebeurd is, waardoor er iemand op zoek is voor privé-informatie over geheime mensen zonder een oplossing.
Dus wat is er nog te doen? Welnu, in eerdere iteraties van de site kon je een Facebook-profiel-URL manipuleren met de naam van de persoon om een deel van hun tijdlijn en afbeeldingen te zien, hoewel deze exploit lang is opgelost. Evenzo zijn andere exploits en scheuren in het wapenuitrusting van Facebook, zoals het vermogen om een Facebook-grafiek-URL te gebruiken om toegang te krijgen tot privé-Facebookafbeeldingen of de optie om tools van derde partijen te gebruiken om de eigen privacluizen van Facebook te omzeilen, allemaal gepatcht en verzegeld. En over het algemeen is dit echt een goede zaak: u wilt niet dat gebruikers uw eigen Facebook-feed kunnen zien, dus is het alleen logisch dat u geen andere profielen kunt zien. Dat gezegd hebbende, als je absoluut iemands privé Facebook-profiel moet bekijken, kan er dan een manier zijn? Er moet zeker een soort van exploit of hack bestaan, zelfs in 2018.
Het lange spel
Hoewel er misschien geen technisch misbruik is om de beveiligingsinstellingen op een profielpagina op Facebook te omzeilen, bracht dit me aan het denken over hoe je zo'n profiel kon bekijken zonder te maken te krijgen met technische belemmeringen. Als iemand die lang in de IT-beveiliging heeft gewerkt, is er één ding dat ik zeker weet: de zwakste schakel in een cyberdefensie is meestal een mens. Dat klopt als het gaat om online beveiligingsprotocollen, en dat is waar als het op Facebook aankomt.
Er zijn een paar manieren om te spelen in het bedrog van je doelwit, en geen van beiden is bijzonder eerlijk of deugdzaam. Dat gezegd hebbende, als je echt iemands profiel wilt bekijken wanneer ze weigeren je toegang te verlenen, zijn er twee manieren om dit aan te pakken. De eerste is om nep-vrienden te worden met het doelwit, je uit te drukken als een ander wederzijds individu om vertrouwen te winnen en jezelf toegang te verlenen tot het Facebook-account van die persoon. De tweede methode is vergelijkbaar, in plaats daarvan beweert gehackt te zijn en een nieuw Facebook-account te starten. We zullen beide onderstaande opties bekijken en onderzoeken hoe je ze elk kunt doen. Beide vereisen tijd en moeite om te bereiken, samen met een beetje speurwerk, en in het algemeen, enig oneerlijk en moreel twijfelachtig gedrag.
Als je geïnteresseerd bent in het leren van de wetenschap achter deze methode, zullen we de theorie van de triadische afsluiting gebruiken om nieuwe vrienden te verzamelen. Het gaat om het bevrienen van meerdere mensen online om specifiek gericht te zijn op één persoon, door zich te vermommen als iemand met veel wederzijdse vrienden en kennissen. Dit is hoe je het doet.
Word een valse vriend om privé Facebook-profielen te bekijken
Om onze theorie te testen, koos ik een man met wie ik naar school ging met als onderwerp. Tijdens het studeren hadden we het niet goed met elkaar kunnen vinden, hoewel ik op dat moment bevriend was met zijn zus. Om welke reden dan ook, hij had bijna elk Facebook-vriendenverzoek geblokkeerd dat ik hem ooit had gestuurd, en ik heb nooit toegang gekregen tot zijn privéprofiel. Dit was niet noodzakelijk een groot probleem, maar het maakt hem wel het perfecte doelwit om onze theorie te testen. Natuurlijk had ik het voordeel dat ik wist waar hij naar school ging en dat hij veel mensen kende waarmee hij naar school ging. Als u niet bekend bent met de persoon van wie u het account probeert te openen, moet u mogelijk LinkedIn en Google gebruiken om aanvullende informatie over de persoon te vinden. Privacy is moeilijk te beheren, dus ontdek wie hun vrienden zijn, waar ze naar school zijn gegaan, waar ze werken en andere informatie over hun leven om een profiel te maken dat is gebaseerd op je kennis.
Kies je doelwit
In feite moet u een profiel rond iemand maken dat u en de andere persoon kenden, terwijl u tegelijkertijd geen bestaande account dupliceert. Hiervoor heb ik onze oude docent informatica als mijn doelwit gekozen. Hij had geen Facebook-profiel dat ik onmiddellijk kon vinden en leek helemaal geen aanwezigheid op sociale media te hebben op andere netwerken. Dit is ideaal voor het maken van de perfecte scam-account. Ik begon met het maken van een nep Facebook-profiel in naam van onze oude docent en voegde wat afbeeldingen toe van de school, de stad waar we college hadden gevolgd en enkele foto's van oude computeronderdelen om het uiterlijk van het profiel compleet te maken. Ik heb ook tijd besteed aan het toevoegen van tijdlijnitems die klonken als wat onze oude professor zou posten. Voor veel mensen lijkt dit misschien immoreel of dubieus gedrag, en hoewel het op veel manieren is, is het een van die dingen die je moet doen om de tegenspraak te perfectioneren. Al met al kostte het me ongeveer een week om mijn nieuwe profiel op te bouwen.
Hierna begon ik vriendverzoeken te sturen naar zoveel mogelijk mensen waarmee ik naar school was gegaan. Ik stuurde ook verzoeken naar andere IT-specialisten, marktleiders en het soort mensen waar een IT-leraar vrienden mee zou kunnen zijn op Facebook. In totaal stuurde ik ongeveer 200 vriendschapsverklaringen over een paar weken. Ik stuurde met name geen vriendschapsverzoek naar het onderwerp.
Er is veel risico hier. De persoon wiens leven je bent, in wezen, imiteert, kan in contact staan met mensen met wie je online bent. We raden aan om uw persoonlijke gegevens zo veel mogelijk te beschermen door een VPN te gebruiken om uw IP-adres te maskeren. De meeste gebruikers die ik had gevraagd, hadden me terug op Facebook en tegen het einde van de tweede week had ik 132 nieuwe vrienden.
Zoek het onderwerp
Nu, terwijl ik was aangemeld en zich vermomde als mijn oude IT-docent, ging ik door de vriendenlijsten van mijn nieuwe Facebook-vrienden om verzoeken te sturen naar de mensen die ze kenden. Opnieuw vermeed ik het verzenden van een verzoek naar het onderwerp waarover ik wilde leren. Tegelijkertijd bleef ik meer valse berichten maken en vulde ik de persona in om het een beetje geloofwaardiger te maken dat ik inderdaad het profiel was dat ik had gezegd dat ik was. Hoewel niet elke persoon die ik had geconfirmeerd me had teruggebracht - iets minder dan de helft, in totaal - slaagde ik er toch in nog eens 60 vrienden te verzamelen.
Vork in de weg
Eindelijk was het tijd om toe te slaan. Ik had een goede verzameling vrienden, waarvan sommige een onderlinge verbinding op Facebook waren met het doel dat ik in gedachten had. Op dit moment had ik twee opties: ik kon de "Facebook three trusted friends hack" gebruiken, waar ik dit nog twee keer probeer te herhalen om drie vrienden te krijgen, of ik kon het doel direct benaderen om hem op Facebook toe te voegen. Ik koos voor het laatste, wat niet noodzakelijkerwijs hacken betekent. In plaats daarvan is het meer een methode van social engineering. Het wordt misschien niet door Facebook of zelfs ons door de vingers gezien, maar het werkt wel.
Met 183 vrienden voor mijn rekening, meer dan twee dozijn tijdlijninvoeringen en enkele IT-gerelateerde nieuwsberichten die direct weergaven wat ik hoopte dat onze professor op hun account zou hebben geplaatst, stuurde ik eindelijk een verzoek naar de persoon waartoe ik was geweigerd van op mijn eigen persoonlijke rekening. Terwijl ik wachtte, bleef ik posten als hoogleraar computerwetenschappen en bleef hier en daar af en toe vrienden toevoegen. Alle inspanningen om de persona te versterken die ik online heb gemaakt.
Ongeveer een week later beantwoordde het onderwerp eindelijk mijn vriendschapsverzoek en accepteerde ik mij in hun digitale leven. Ik kon nu hun hele profiel bekijken, zonder me zorgen te maken dat ik gepakt zou worden. Toen ik klaar was met mijn speurwerk, schrapte ik het Facebook-account van de professor, om geen spoor van mijn account achter te laten. Als u wilt, kunt u uw account altijd gedeactiveerd laten. Hiermee kunt u uw account alleen opnieuw activeren als u het profiel van een specifieke persoon moet zien.
De gehackte vriend
Er was nog een andere methode die we hierboven noemden, en dat is de "hacked friend" -methode, een andere manier om de beveiliging van je doelwit te omzeilen door social engineering en manipulatie in je voordeel te gebruiken. We zullen niet liegen - dit kan heel riskant zijn, en voor de meeste mensen wil je misschien alle gevaarlijke online stunts vermijden die je in de weg staan om per ongeluk een scène te veroorzaken tussen iemands sociale kliek. Evenzo, als je je niet comfortabel voelt om het bovenstaande te doen, zul je je waarschijnlijk niet willen committeren om dit te doen. Hoe je je ook voelt over een van deze handleidingen, laten we eens kijken hoe het werkt.
Om deze methode uit te voeren, moet u dus effectief een vriend vinden van het onderwerp waarmee u online verbinding probeert te maken en hun profiel volledig woordelijk kopiëren. Dit kost wat serieus werk, omdat je informatie vindt over met wie je onderwerp bevriend is. Een beetje scannen van Facebook en uw vriendenlijst kunnen bepaalde informatie voor u bepalen, hoewel het enige tijd kost om alle inhoud te doorzoeken. Terwijl je je weg baant door de Facebook-vriendenlijst van je doelgroep, selecteer je iemand met wie ze niet veel connecties lijken te hebben. Hiermee worden vragen tot een minimum beperkt tussen de twee gebruikers en wordt voorkomen dat u verstrikt raakt in uw schema.
Zodra je dit hebt voltooid, moet je beginnen met het kopiëren van het volledige profiel. Alles van de profielafbeelding (die kan worden gedownload van hun Facebook) tot hun profieldetail van de persoon, van waar ze werken tot waar ze naar school zijn gegaan. Bouw een volledige recreatie van hun profiel en stuur het onderwerp een vriendschapsverzoek met de mededeling dat je account is gehackt en dat je een nieuwe bouwt. Zoals hierboven, wil je misschien beginnen met het toevoegen van vrienden waarvan je weet dat ze er overtuigend uitzien, om effectief een profiel te creëren. Als je een leeg account zonder vrienden bent, zullen ze je niet aan hun lijst toevoegen.
Nogmaals, om veiligheidsredenen kunt u ervoor kiezen om het account te deactiveren nadat u hebt gezien wat u moet zien in hun Facebook-profiel. Het is geen goed idee om een volledige kopie van iemands account te hebben die rechtstreeks is gekoppeld aan uw naam. Zorg er ook voor dat je een VPN gebruikt om je IP-adres en identiteit online te maskeren, zodat als de echte versie van je account ontdekt dat je hun profiel hebt gekloond, je onschuld kunt claimen. Het is een hoop werk, maar het loont op de lange termijn.
***
Om heel duidelijk te zijn: noch mijzelf noch TechJunkie als geheel stellen voor om social engineering te gebruiken om iemand te manipuleren en te misleiden om jou toe te voegen en om jouw vriendschapsverzoek op Facebook, Instagram of een ander sociaal netwerk online goed te keuren. Dit is niet alleen gevaarlijk en tijdrovend, maar ook mogelijk illegaal, afhankelijk van waar u woont en welke wetten uw internet- en identiteitsgebruik in uw gebied beschermen. Niettemin wordt het gebruik van de bovenstaande gids in feite beschouwd als "catfishing", wat zijn rechtmatige deel van juridische en ethische vragen en kwellingen op elk moment naar voren brengt.
Doen alsof je iemand bent die je niet bent, zelfs als je geen wet overtreedt, kan onherstelbare schade toebrengen aan de gevoelens, emoties en geestelijke gezondheid van je doelwit, en je moet het sociale risico in gedachten houden wanneer je deelneemt aan een daad soortgelijk. Maar als je op zoek bent naar informatie over iemand die je niet toestaat om zijn profiel te bekijken, dan is social engineering je enige oplossing. Ik raad aan om in en uit te stappen en de account te verwijderen als je de informatie hebt gevonden. jij hebt nodig. Hoe langer je een valse account bijhoudt, hoe groter de kans dat iemand zich realiseert dat je niet echt bent wie je zegt dat je bent.
