项目起因 : 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖.这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众.
涉及内容 : 个人的隐私保护、查询手段,开源信息收集(OSINT)对抗等
更新时间 : 不定期
事件集合 : 还不清楚严重性?进来了解近年来的数据泄露、供应链污染事件:Dork-Admin
项目地址 : https://github.com/No-Github/Digital-Privacy
免责声明
本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues未收及不会收取任何广告费用,推荐的所有工具链接与本人无任何利害关系
tips
对于各类平台尽量使用不同昵称、头像.
多平台不要使用统一、相似的密码,请建立一套自己的密码管理方式,推荐使用密码管理器.对于密码管理器本身的安全性,可以参考这个报告 https://www.securityevaluators.com/casestudies/password-manager-hacking/
管住自己的炫耀欲.
不要相信哪个公司不作恶、重视隐私.(感觉和2有冲突啊 XD)
尽量少用部分浏览器"记住密码"的功能,chrome 是明文保存,而 firefox,可以参考该新闻 https://www.bleepingcomputer.com/news/security/mozilla-firefox-bug-let-third-parties-access-saved-passwords/
不要以为开虚拟机、挂 vpn 就很安全,webRTC 泄露 IP,浏览器指纹,通过 DNS 判断(参考网飞),系统时间,浏览器 0day,等等等等.
所以不要干坏事、不要干坏事、不要干坏事
大纲
隐秘性查询隐私查询
查你这个IP下载过哪些磁力链接太缺德了Torrent downloads and distributions for IP
n0tr00t/Sreg - Sreg 可对使用者通过输入 email、phone、username 的返回用户注册的所有互联网护照信息.
seadog007/breach.tw - 一种可以跟踪数据违规行为的服务,例如"Have I Been Pwned",但这是针对台湾的.
decoxviii/userrecon-py - 一个查询数百个网站用户的脚本工具
浏览器指纹
相关文章
webRTC
leak HTTP
cure53/HTTPLeaks - 对于网页泄漏 HTTP 请求的方法总结
密码查询
DNS信息
定位
案例
GPS 定位
MyGeoPosition.com – 免费地理编译,地理译码 / 地理元数据标记 (Geo-Metatag) / 地理标记(Geotag) / KML 文件!
经纬度在线查询,地名(批量)查询经纬度,经纬度(批量)查询地名,google map运用geocoder.geocode实例
基站定位
手机号码归属地
IP 信息
IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites.
MyIP.cn - 我的IP地址查询,网站综合信息查询,域名注册信息,搜索引擎收录,Alexa排名,Google PR,Sogou PR,反向链接,百度关键字指数
IP Address API and Data Solutions - geolocation, company, carrier info, type and more - IPinfo.io
保护手段
文章
操作系统
软件-脚本
浏览器扩展
chrome
firefox
stylish
安全删除
加密
flash
最好的选择就是远离flash
輸入法
搜索引擎
身份生成
邮箱-信息查邮箱存活
http://tool.chacuo.net/mailverify
https://verify-email.org/
http://www.emailcamel.com/
短信接码
注:此类平台来的快,去的快,慎用
https://www.chenweiliang.com/cwl-558.html
https://51.ruyo.net/7789.html
https://miracletele.com/sms/
http://sms.sellaite.com/
https://catchsms.com/
https://www.freeonlinephone.org/
https://smsnumbersonline.com/
https://www.textnow.com/
https://www.receive-a-sms.com/
http://receive-sms-now.com/
https://receive-sms.com/
https://www.receive-sms-online.info/
https://sms-online.co/receive-free-sms
http://receive-sms-online.com/
http://receivefreesms.com/
https://www.receivesmsonline.net/
https://smsreceivefree.com/
https://receive-a-sms.com/
http://www.afreesms.com/freesms/
https://textfree.us/#/login
https://www.pdflibr.com/
https://sms-empfangen.com/
https://sms.cngrok.com/receiving-sms
https://yunduanxin.net/
https://shouduanxin.com/
https://www.becmd.com/
http://www.z-sms.com/
http://www.114sim.com/
https://shouduanxin.com/en/
http://www.345sms.com/
https://receiveasms.com/
https://www.gsmchecker.com/receive-sms-online
http://receivesmsverification.com/
http://smsget.net/en
https://hs3x.com/
https://www.receivesms.net/
http://receivesmsonline.com/
http://freesmsverification.com/
https://sms.ndtan.net/
https://receivefreesms.net/
http://freereceivesmsonline.com/
http://receivesmsonline.in/
https://www.visitorsms.com/
临时邮箱
注:此类平台来的快,去的快,慎用
http://www.yopmail.com/zh/
http://gfan.gvoice.men/
https://10minutemail.com/
https://10minutemail.net/
http://mail.bccto.me/
http://www.bccto.me/
https://www.guerrillamail.com/zh/inbox
http://www.fakemailgenerator.com/#/dayrep.com/Firly1970/
https://tutanota.com/
https://temp-mail.org/en/
https://www.guerrillamail.com/
http://tool.chacuo.net/mailsend
https://maildrop.cc/
https://binmail.co/home
http://tool.chacuo.net/mailanonymous
https://tempmail.altmails.com/
匿名邮箱
平台管控设置
Microsoft
github
google
twitter
tencent
baidu
OSINT
相关的网站与资源
微信公众号 情报小蜜蜂 WeChat ID little_bee007
案例
Using Flight Tracking For Geolocation – Quiztime 30th October 2019 – NixIntel - 通过一张照片中的飞机轨迹寻找到目标地址的案例
A Guide to Open Source Intelligence (OSINT) - Columbia Journalism Review - 一份 OSINT 指南,汇总了很多案例
Intelligence Gathering on U.S. Critical Infrastructure - Industrial Control Systems (ICS) Cyber Security Conference - 一篇对于美国工控领域设备的 OSINT 分析文章
bellingcat - A Beginner's Guide To Flight Tracking - bellingcat - 一篇关于追踪飞机的文章
在线全能工具
设备-语音助手
Alexa
Cortana
Google Home
HP printers
Siri
Misc
MIUI
How to disable most push advertisement on MIUI China Version
在「设置-小米账号-隐私协议等-系统广告」里关闭广告.
ios
设置-->隐私-->定位服务-->系统服务-->重要地点
平台-软件
Airbnb
I Accidentally Uncovered a Nationwide Scam on Airbnb - 一篇描述关于Airbnb上诈骗状况的文章,揭露了如今人们在 Airbnb 上被骗的种种方式
Chrome
隐身模式
EDGE
facebook
知情人士透露称,Facebook付费聘请几百名外部承包商,让他们转录音频片段,这些音频来自使用Facebook服务的用户.
harismuneer/Ultimate-Facebook-Scraper - 一个抓取 facebook 用户信息的 python 脚本
Facebook Embeds 'Hidden Codes' To Track Who Sees And Shares Your Photos
firefox
google
Instagram
sc1341/InstagramOSINT - 对 Instagram 帐户进行基本的信息收集的 python 脚本.
Find an Instagram user ID - 检索 Instagram 用户 ID
kaspersky
安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一ID,这个ID在不同计算机上是不同的,也就是说它可以作为跟踪代码使用.研究人员将这一发现报告给了卡巴斯基.卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为CVE-2019-8286的问题.这个补丁去除了唯一ID,留下了相同的ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了.
Netflix
Office 365
Opera
Brave 的 Jonathan Sampson 在 Twitter 上发表了一系列帖子,他在 Windows 机器上第一次安装了 Google Chrome、Microsoft Edge (Chromium) Beta、Opera 和 Vivaldi 、Dissenter、Brave 和 Firefox,每个浏览器在安装之后都打开几分钟,期间他会对浏览器发出的请求进行抓包,对抓包结果进行一番分析.他发现 Brave 会发出 23 个请求,访问的都是 Brave.com 域名;Firefox 会发出 26 个请求,部分与 Google 的服务有关;Edge 会发出超过 130 个请求,有微软的还有 Google、Facebook 和 Twitter 的,Edge 在首次运行之后还收集了用户系统的详细信息;Opera 发出的请求有些特别,它有 19 个请求指向了俄罗斯的 yandex.ru,还有亚马逊、ebay 和阿里巴巴,它还预加载了十多个第三方网站的 cookies,它甚至已经开始与第三方共享用户信息,许多人声称这家中国公司拥有的挪威浏览器已经变成了间谍软件.
QQ
查看历史头像
貌似只有 QQ 可以,TIM 不行
Skype
telegram
这些网站可以分析出来聊天情况,活跃情况.
频道索引
Telegram 账号的"数字 id"是注册时间越晚就越大吗?
不是.如果多注册一些账号,可以发现有可能后注册的账号数字 id 是要小于先期注册的,因此通过数字 id 来判断一个账号是否为新号是没有依据的.出现这种现象,应该是由于旧账号注销后,该账号的数字 id 又被重新分配给新注册的账号.Telegram 官方客户端无法显示账号数字 id,若想查询自己的账号数字id可以用过机器人 @getidsbot ,还有其他的机器人也有类似的功能,某些第三方客户端也可以显示账号的数字id(请谨慎使用第三方客户端).
Twitter
twintproject/twint - 使用 Python 编写,抓取 Twitter 的 OSINT 工具.
youtube
YouTube DataViewer - 显示YouTube上任意视频的所有可用元数据。
anvaka/yasiv-youtube - 寻找相似视频关系
百度云
说不定某时某人就给你开了个自动备份呢?
滴滴
我没下过 APP 版的,在支付宝中的滴滴是可以查询历史行程的.点击头像-->订单-->查看历史行程
淘宝
查看历史消费金额
淘宝搜索 : 淘宝人生 点右上角[成就]淘宝搜索 : 看鬼故事网易云
指纹
试着分享一个音乐 https://music.163.com/#/song/1346907833/?userid=48353
注意一下 userid 变量,构造一下链接:
https://music.163.com/#/user/home?id=<!userid!>https://music.163.com/#/user/home?id=48353历史评论
ios 端、安卓端通用,账号-->关于我-->我的评论
微博
微博图片反查
微信
阅读下面这个文章大致了解一下微信链接组成
那么类似
https://mp.weixin.qq.com/s?__biz=MzIyAAANzY0OA==&mid=101111431&idx=1&sn=62accd1299d25d54d1f3ad3f3d7d214&chksm=683d2e402f6sa2dsa2d154058807d1xxxx151213131dasdasdsadasd675ce59fae94ff9908&scene=18&xtrack=1&key=917D458AS46D146SD14AF541DSA4FDSAF131DS31F31DSA31FDSAde153285841fdc398a67d61be441cb0e1898a08232811308bf31dfc92757c3d7d5e3SD54AD1SA1D351S3A1D31S3AD034f1cb34170ecd27b6d7d69&ascene=1&uin=MTk3ODkwODMxMA%3D%3D&devicetype=Windows+7&version=62055833&lang=zh_CN&pass_ticket=r6jSAD55SAF458F61A4S56F51BW2hfIQPocX2O0er0vUheGSD45ASD11DASD361SADAWDbiqW这么一串可以携带多少信息下面为阿里巴巴旗下的南华早报引用加拿大多伦多大学公民实验室的报告报道,腾讯的微信利用实时和追溯分析的方法审查用户的图片.报告发现,微信对用户对话中发送的图片进行实时自动检测和审查,审查是基于图片中包含的文字以及目标图片与系统数据库中的敏感图片的相似度匹配;微信通过建立哈希索引(Hash Index)实现过滤,该哈希索引由微信用户在聊天对话中发送的图像的 MD5 值组成;对比微信朋友圈,一对一聊天以及群组聊天的图片审查比例,发现这三项功能的敏感图片库并不相同,其中朋友圈和群组聊天所审查的范围要远大于一对一聊天;与关键词审查一样,微信图片审查与新闻事件相关.
支付宝
敏感信息
EXIF信息
文章
Explainer: how law enforcement decodes your photos - 作者描述了关于数字调查者如何拆解数码照片,寻找关于制造和模型线索的过程。
各类搜索
下方所有搜索引擎不保证其安全性、隐私性,仅保证其功能性
常用搜索引擎
航班
船舶
MarineTraffic: Global Ship Tracking Intelligence | AIS Marine Traffic
My Ship Tracking Free Realtime AIS Vessel Tracking Vessels Finder Map
Global Container Shipping Platform | Container Tracking, Ocean Schedules
可信度
统一社会信用代码查询_诚信体系实名制查询_组织机构代码-全国组织机构统一社会信用代码数据服务中心(原全国组织机构代码管理中心)
个人
个人与企业信息查询|失信被执行人查询|税务信息查询|行政处罚|法院判决|查公司|风险管理系统-风险信息网 - 可查询个人和企业工商信息以及法院判决、税务、海关、市场监管等各类关联信息。并且支持批量监控,并有短信通知功能。
查企业工商_诉讼案件_失信被执行人_对外投资_催收公告信息_风险预警网 - 被列入失信执行人的名单将在网站上展示。
物业费催收|互联网催收平台|贷后催收系统|债务案源-催天下 - 可以查询被催收人信息
汇法网-网上法务平台:找律师、裁判文书、法律法规、合同、法律新闻 - 提供法律法规及裁判文书查询
企业
信用视界-专业的企业信息查询_公司查询_企业信用信息查询_企业工商信息查询_企业注册信息查询_工商登记信息查询_征信公司
Crunchbase: Discover innovative companies and the people behind them
Yandex.Images: search for images on the internet, search by image
蜀ICP备2021014542号
川公网安备 51118102000215号