Доверяй, но проверяй
t.me/package_security/1584
Работая в ИБ, рано или поздно начинаешь видеть фейки и развод даже там, где их нет, подозревать каждый сервис и сайт в шпионаже, и опасаться утечки информации, даже когда оплачиваешь коммуналку (я кстати ).
Так вот, чтобы не сойти с ума в этом хаосе информации и не проверять все в ручную, советую использовать инструменты, которые помогут проверить факты и лучше понимать, что вообще происходит вокруг. Ниже – подборка сервисов, которые могут пригодиться для OSINT (только этичного, само собой), цифровой гигиены и просто здорового скепсиса к тому, что вы видите в сети. Главное не слейте свою персуху в эти сервисы, умоляю.
SpyOnWeb (https://spyonweb.net/) – за секунды сопоставляет данные сайтов и показывает, какие сайты связаны между собой и принадлежат одному владельцу. Полезно, когда нужно понять, кто стоит за сетью однотипных ресурсов, фейковых новостников или подозрительных лендингов.
PhotoForensics (https://www.magnetforensics.com/products/magnet-axiom/) – помогает определить, редактировалось ли изображение и где именно. Пригодится, когда хочется понять, перед вами реальное фото или аккуратно собранный фейк.
Deepware (https://deepware.ai/) – сервис для проверки дипфейков: видео, аудио, подозрительных роликов. Особенно актуально в эпоху, когда «говорящая голова» и знакомый голос уже ничего не гарантируют. Как мы и говорили в НАШЕМ ПОДКАСТЕ (https://t.me/package_security/1568).
Have I Been Pwned (https://haveibeenpwned.com/) – здесь вы можете проверить, в каких утечках фигурировал ваш email. Полезно, чтобы вовремя сменить пароли и понять, откуда могут расти ноги у спама или взломов.
FakeNameGenerator (https://www.fakenamegenerator.com/)– создаёт вымышленную личность с именем, адресом и другими данными. Удобно для тестирования сервисов и регистрации там, где не хочется светить реальные данные.
Blackbox AI (https://www.blackbox.ai/)– инструмент для поиска, анализа и сопоставления информации. Может помочь вытащить скрытые связи, факты или просто ускорить ресёрч.
OSINT Framework (https://osintframework.com/)– большая карта инструментов для поиска информации о людях, доменах, компаниях и событиях. Хорошая точка входа для тех, кто хочет понимать, насколько много данных лежит в открытом доступе.
Google My Activity (https://myactivity.google.com/myactivity) – показывает всё, что Google знает о вас: поиски, локации, команды, действия. Иногда отрезвляет лучше любого гайда по приватности.
FakeChatMaker (https://fakechatmaker.com/) – создаёт реалистичные фейковые переписки. Полезно для демонстраций, обучения или разоблачения поддельных скринов, которыми любят манипулировать.
Эти инструменты конечно не сделают вас Сноуденом, но помогут увидеть чуть дальше, чем обычный пользователь и чуть лучше понять, что происходит. А иногда именно этого и не хватает, чтобы не попасть в чужую игру.
Ну а если в вашем арсенале есть что-то подобное, чего нет в списке, то погнали делиться в комментариях.
⚡ ПБ (https://t.me/package_security) | 😎 Чат (https://t.me/+pMuo0wo0ctkwNmFi) | 🛍 Проекты (https://t.me/package_with_packages) | 📹 YT