Пора спецслужбам взяться за GetContact, NumBuster и им подобных - только с другой стороны, "за вымя"
[ Read this in English - Automatic translation to English: Google or Microsoft ] 
Различные приложения (и позже - уже сервисы, базируемые на них) типа GetContact, NumBuster, TrueCaller и т.п. (есть очень-очень старые) предоставляют сервис примерно такого плана "вы сливаете нам свою контактную книгу, а мы за это вам сливаем данные по вашим контактам от других таких же, кто слил свои контактные книги, не понимая как все это работает и чем грозит для всех".
Это быстро стало способом пробива информации в среде журналистов и прочих OSINT-исследователей (спецслужбами все эти контакты на серверах, в облакаха и прочих использовались давно). Различные условные BellingCat'ы, TheIns'ы и проч. "расследователи" активно стали использовать эти службы и сервисы для выявления информации по участникам различных событий, в т.ч. сотрудников спецслужб, оперативного управления, агентуры и т.д. и т.п. Приводило все это к сильно неприятным последствиям.
Небольшое ответвление в сторону для понимания. Много лет назад я писал статью про Telegram, как из-за абсолютно несекурной реализации можно было пробивать все контакты (связь телефон - никнейм, никнейм - телефон). Через несколько лет все это из теоретической плоскости переросло на практику в HK, да и в РФ уже были некоторое время назад сливы, что реализованы практические инструменты для спецслужб по соответствующей схеме. (После нескольких публичных сканадлов Telegram чуть изменили подход. Но все это отлично работало несколько лет!)
Как же спецслужбам и людям, которым необходима анонимность, бороться с подобными сервисами типа GetContact и т.п.? Дарю бесплатно.
Советы, вроде, "не связываться с непрофессионалами" (хотя это и лучший совет), которые сливают свои контактные книги в эти сервисы, оставлю за скобками. С этим все понятно, как и то, что ничего с теми, кто не понимает как все это работает и какую угрозу несет, не поделаешь - их слишком много вокруг. И они не подлежат контролю (это вне зоны контроля; можно сколько угодно говорить, но они все равно это так или иначе сделают - сольют данные).
Так же оставлю за скобками не менее очевидный совет: не использовать одни и те же идентификаторы связи (в данном случае - телефон) для разных групп лиц, не пересекающихся по логике/специфике отношений между собой. Это я к тому, что не должно быть ситуаций, что у всех записан как "РОТОР", "ГОНЕЦ" и т.п., и вдруг у кого-то - "Василий Петрович".
Теперь к делу.
Кратко: где лучше всего прятаться от розыска - в деревне или в городе-миллионнике? Правильно - в городе-миллионнике. (Здесь не учитываются особенности типа CCTV, для этого обсуждения неважно - есть методы и по этой части).
То же самое и с этой ситуацией. Если невозможно полностью скрыть, то надо затерять. Т.е. нужна обфускация. Нужно произвести вброс (инъекцию) дезинформирующих данных, затруднюящих анализ.
1) Легкий в реализации вариант, для обычных людей, против исследователей, но не спецслужб:
Просто с нескольких разных контактов загаживаем нужный телефон данными реальных людей (при этом нужно делать повторения, чтобы придавать вес). В этом случае список имен станет вместо:
* ГОНЕЦ
* Василий Петрович
Например, таким:
* Михаил Викторов
* ГОНЕЦ
* Василий Петрович
* Avatar
* Михайлов Андрей Александрович
* Ромашко Петр Иванович
* МУДРЕЦ
и т.д. "столько, скольно нужно"
Пока нет лимитов, можно довести список до 50, 100 или даже 200 записей на один телефон (определяется количество на основе редкости защищаемых ФИО).
Плюсы: реализуется очень легко, не требует никаких затрат практически
Минусы: сокрытие только от обычных исследователей, не state-sponsored, не спецслужб
2) Средний в реализации вариант, для спецслужб, но не против спецслужб:
В качестве списка забиваемых имен берутся реально существующие люди и записи о них. Туда же можно подмешать хоть самих исследователей, хоть журналистов (это так, just for fun). Названия контактов сгенерированы по реальным данным людей.
В идеале: с узлов мобильных ботнетов собираются контакты реальных людей и способы их записи. Это очень важно, т.к. контакты должны быть записаны в форме человеческой субъективной записи, а не на уровне ФИО лиц - люди очень по-разному записывают контакты, нужно иметь реалистичные записи.
Кроме того, это должна быть не линейная база, в которую замешали всех подряд со всех узлов, а граф связей. Для чего это нужно? Чтобы этот граф связей перемешать и разбавить мусором (сильно), но при этом он оставался по сути таким же (по структуре), т.е. анализируя его было бы практически невозможно отличить фейковые узлы от настоящих (нет ни одного критерия, чтобы понять, какой из них фейк, для системы на другом конце это выглядит абсолютно обычно, из-за связности, а не искусственности добавления номеров к кому-то без пересечений).
Данные должны поступать с различных реальных девайсов (эмулироваться ТТХ, разные реальные диапазоны IP-адресов, в идеале эти запросы слать с узлов мобильного ботнета реальных пользователей).
Замусоривание данных не должно производиться одномоментно или в похожие промежутки времени. Это должно быть сильно распределено по общей "сети" замусоривания (не одного контакта) и растянуто по времени (пересекаться с реальными сливами). Иначе подобные действия можно будет кластеризовать и отсечь как "мусор" на уровне системы (и эти данные по сути просто не попадут в базу, либо позже будут выявлены построением графов связей, учетом различных характеристик типа времени наполнения и проч., и база будет очищена от мусора).
Плюсы: качественно сделанный вариант по конкретным объектам
Минусы:
* для реализации требуются некоторые ресурсы и определенные технические знания и навыки;
* сокрытие от обычных исследователей, не state-sponsored, не спецслужб;
* сами сервисы, а так же сервисы при участии спецслужб могут обратить внимание (со стороны базы сервиса, к которой не имеют доступ простые исследователи) именно на контакты, у которых большое число записей или анормально больше, чем у обычного контакта (1-3 записи) - такие контакты могут быть поставленый на учет.
3) Сложный в реализации вариант, для спецслужб и против спецслужб:
То же, что и предыдущий, но добавляются дополнительные действия:
Замусоривается база в целом.
Для противодействия со стороны сервисов и/или спецслужб выявления объектов интереса по аномальным признакам (количеству записей), необходимо просто очень сильно замусорить базу. Для этого, используя те же узлы мобильных устройств, необходимо "замусоривать" и обычные контакты, обычных людей. В т.ч., just for fun, это можно делать с журналистами, политиками и значимыми лицами. (Но вообще - лучше их не трогать, потому что по ним можно за ниточку тянуть и выявлять мобильные узлы, от которых идет выгрузка нужной информации).
База просто перестает предоставлять актуальную информацию. База испорчена, в нее произведена инъекция обфусцированных данных, дезинформации. Инструмент не пригоден к использованию. (База должна быть очень сильно замусорена, чтобы среди замусоренных телефонов невозможно было явно выделить те, которые замусоривались не случайно, а сознательно).
Важно: в случае введения защиты на лимитирование весовых рангов по числу записей для контакта, необходимо брать не количеством, а "качеством" - делая одни и те же записи со многих мобильных узлов на нужные "рандомизированные" контакты, тем самым вплоть даже до вытеснения оригинальной записи по счетчику.
Например, установлены следующие параметры системы:
* Лимит - 3 записи.
* Выдача - от более старых к более новым (более старые - более "правдивые").
1) Базовый пример:
Записи:
* ГОНЕЦ - 5
* Василий Петрович - 1
Используется (выдается системой):
* ГОНЕЦ - 5
* Василий Петрович - 1
2) Обычные действия (по схеме "2"):
Записи:
* Михаил Викторов - 1 (новая запись)
* ГОНЕЦ - (неизвестно; реально - 5; старая запись)
* Василий Петрович - (неизвестно; реально - 1; старая запись)
* Avatar - 1 (новая запись)
* Михайлов Андрей Александрович - 1 (новая запись)
* Ромашко Петр Иванович - 1 (новая запись)
* МУДРЕЦ - 1 (новая запись)
Используется (выдается системой):
* ГОНЕЦ - вес 5, старая запись
* Василий Петрович - вес 1, старая запись
* Михаил Викторов - 1, новая запись (но самая старая из новых)
3) Адаптированные действия (по схеме "3"):
Записи:
* Михаил Викторов - 1 (новая запись)
* ГОНЕЦ - (неизвестно; реально - 5; старая запись)
* Василий Петрович - (неизвестно; реально - 1; старая запись)
* Avatar - 2 (новая запись)
* Михайлов Андрей Александрович - 3 (новая запись)
* Ромашко Петр Иванович - 6 (новая запись)
* МУДРЕЦ - 5 (новая запись)
Используется (выдается системой):
* Ромашко Петр Иванович - вес 6, новая запись
* ГОНЕЦ - вес 5; старая запись
* Михайлов Андрей Александрович - вес 3, новая запись
Плюсы: сервисы такого "пробива" фактически превращаются в мусор и умирают
Минусы: кто-то будет расстроен
Используйте, реализуйте, радуйтесь.
Различные приложения (и позже - уже сервисы, базируемые на них) типа GetContact, NumBuster, TrueCaller и т.п. (есть очень-очень старые) предоставляют сервис примерно такого плана "вы сливаете нам свою контактную книгу, а мы за это вам сливаем данные по вашим контактам от других таких же, кто слил свои контактные книги, не понимая как все это работает и чем грозит для всех".
Это быстро стало способом пробива информации в среде журналистов и прочих OSINT-исследователей (спецслужбами все эти контакты на серверах, в облакаха и прочих использовались давно). Различные условные BellingCat'ы, TheIns'ы и проч. "расследователи" активно стали использовать эти службы и сервисы для выявления информации по участникам различных событий, в т.ч. сотрудников спецслужб, оперативного управления, агентуры и т.д. и т.п. Приводило все это к сильно неприятным последствиям.
Небольшое ответвление в сторону для понимания. Много лет назад я писал статью про Telegram, как из-за абсолютно несекурной реализации можно было пробивать все контакты (связь телефон - никнейм, никнейм - телефон). Через несколько лет все это из теоретической плоскости переросло на практику в HK, да и в РФ уже были некоторое время назад сливы, что реализованы практические инструменты для спецслужб по соответствующей схеме. (После нескольких публичных сканадлов Telegram чуть изменили подход. Но все это отлично работало несколько лет!)
Как же спецслужбам и людям, которым необходима анонимность, бороться с подобными сервисами типа GetContact и т.п.? Дарю бесплатно.
Советы, вроде, "не связываться с непрофессионалами" (хотя это и лучший совет), которые сливают свои контактные книги в эти сервисы, оставлю за скобками. С этим все понятно, как и то, что ничего с теми, кто не понимает как все это работает и какую угрозу несет, не поделаешь - их слишком много вокруг. И они не подлежат контролю (это вне зоны контроля; можно сколько угодно говорить, но они все равно это так или иначе сделают - сольют данные).
Так же оставлю за скобками не менее очевидный совет: не использовать одни и те же идентификаторы связи (в данном случае - телефон) для разных групп лиц, не пересекающихся по логике/специфике отношений между собой. Это я к тому, что не должно быть ситуаций, что у всех записан как "РОТОР", "ГОНЕЦ" и т.п., и вдруг у кого-то - "Василий Петрович".
Теперь к делу.
Кратко: где лучше всего прятаться от розыска - в деревне или в городе-миллионнике? Правильно - в городе-миллионнике. (Здесь не учитываются особенности типа CCTV, для этого обсуждения неважно - есть методы и по этой части).
То же самое и с этой ситуацией. Если невозможно полностью скрыть, то надо затерять. Т.е. нужна обфускация. Нужно произвести вброс (инъекцию) дезинформирующих данных, затруднюящих анализ.
1) Легкий в реализации вариант, для обычных людей, против исследователей, но не спецслужб:
Просто с нескольких разных контактов загаживаем нужный телефон данными реальных людей (при этом нужно делать повторения, чтобы придавать вес). В этом случае список имен станет вместо:
* ГОНЕЦ
* Василий Петрович
Например, таким:
* Михаил Викторов
* ГОНЕЦ
* Василий Петрович
* Avatar
* Михайлов Андрей Александрович
* Ромашко Петр Иванович
* МУДРЕЦ
и т.д. "столько, скольно нужно"
Пока нет лимитов, можно довести список до 50, 100 или даже 200 записей на один телефон (определяется количество на основе редкости защищаемых ФИО).
Плюсы: реализуется очень легко, не требует никаких затрат практически
Минусы: сокрытие только от обычных исследователей, не state-sponsored, не спецслужб
2) Средний в реализации вариант, для спецслужб, но не против спецслужб:
В качестве списка забиваемых имен берутся реально существующие люди и записи о них. Туда же можно подмешать хоть самих исследователей, хоть журналистов (это так, just for fun). Названия контактов сгенерированы по реальным данным людей.
В идеале: с узлов мобильных ботнетов собираются контакты реальных людей и способы их записи. Это очень важно, т.к. контакты должны быть записаны в форме человеческой субъективной записи, а не на уровне ФИО лиц - люди очень по-разному записывают контакты, нужно иметь реалистичные записи.
Кроме того, это должна быть не линейная база, в которую замешали всех подряд со всех узлов, а граф связей. Для чего это нужно? Чтобы этот граф связей перемешать и разбавить мусором (сильно), но при этом он оставался по сути таким же (по структуре), т.е. анализируя его было бы практически невозможно отличить фейковые узлы от настоящих (нет ни одного критерия, чтобы понять, какой из них фейк, для системы на другом конце это выглядит абсолютно обычно, из-за связности, а не искусственности добавления номеров к кому-то без пересечений).
Данные должны поступать с различных реальных девайсов (эмулироваться ТТХ, разные реальные диапазоны IP-адресов, в идеале эти запросы слать с узлов мобильного ботнета реальных пользователей).
Замусоривание данных не должно производиться одномоментно или в похожие промежутки времени. Это должно быть сильно распределено по общей "сети" замусоривания (не одного контакта) и растянуто по времени (пересекаться с реальными сливами). Иначе подобные действия можно будет кластеризовать и отсечь как "мусор" на уровне системы (и эти данные по сути просто не попадут в базу, либо позже будут выявлены построением графов связей, учетом различных характеристик типа времени наполнения и проч., и база будет очищена от мусора).
Плюсы: качественно сделанный вариант по конкретным объектам
Минусы:
* для реализации требуются некоторые ресурсы и определенные технические знания и навыки;
* сокрытие от обычных исследователей, не state-sponsored, не спецслужб;
* сами сервисы, а так же сервисы при участии спецслужб могут обратить внимание (со стороны базы сервиса, к которой не имеют доступ простые исследователи) именно на контакты, у которых большое число записей или анормально больше, чем у обычного контакта (1-3 записи) - такие контакты могут быть поставленый на учет.
3) Сложный в реализации вариант, для спецслужб и против спецслужб:
То же, что и предыдущий, но добавляются дополнительные действия:
Замусоривается база в целом.
Для противодействия со стороны сервисов и/или спецслужб выявления объектов интереса по аномальным признакам (количеству записей), необходимо просто очень сильно замусорить базу. Для этого, используя те же узлы мобильных устройств, необходимо "замусоривать" и обычные контакты, обычных людей. В т.ч., just for fun, это можно делать с журналистами, политиками и значимыми лицами. (Но вообще - лучше их не трогать, потому что по ним можно за ниточку тянуть и выявлять мобильные узлы, от которых идет выгрузка нужной информации).
База просто перестает предоставлять актуальную информацию. База испорчена, в нее произведена инъекция обфусцированных данных, дезинформации. Инструмент не пригоден к использованию. (База должна быть очень сильно замусорена, чтобы среди замусоренных телефонов невозможно было явно выделить те, которые замусоривались не случайно, а сознательно).
Важно: в случае введения защиты на лимитирование весовых рангов по числу записей для контакта, необходимо брать не количеством, а "качеством" - делая одни и те же записи со многих мобильных узлов на нужные "рандомизированные" контакты, тем самым вплоть даже до вытеснения оригинальной записи по счетчику.
Например, установлены следующие параметры системы:
* Лимит - 3 записи.
* Выдача - от более старых к более новым (более старые - более "правдивые").
1) Базовый пример:
Записи:
* ГОНЕЦ - 5
* Василий Петрович - 1
Используется (выдается системой):
* ГОНЕЦ - 5
* Василий Петрович - 1
2) Обычные действия (по схеме "2"):
Записи:
* Михаил Викторов - 1 (новая запись)
* ГОНЕЦ - (неизвестно; реально - 5; старая запись)
* Василий Петрович - (неизвестно; реально - 1; старая запись)
* Avatar - 1 (новая запись)
* Михайлов Андрей Александрович - 1 (новая запись)
* Ромашко Петр Иванович - 1 (новая запись)
* МУДРЕЦ - 1 (новая запись)
Используется (выдается системой):
* ГОНЕЦ - вес 5, старая запись
* Василий Петрович - вес 1, старая запись
* Михаил Викторов - 1, новая запись (но самая старая из новых)
3) Адаптированные действия (по схеме "3"):
Записи:
* Михаил Викторов - 1 (новая запись)
* ГОНЕЦ - (неизвестно; реально - 5; старая запись)
* Василий Петрович - (неизвестно; реально - 1; старая запись)
* Avatar - 2 (новая запись)
* Михайлов Андрей Александрович - 3 (новая запись)
* Ромашко Петр Иванович - 6 (новая запись)
* МУДРЕЦ - 5 (новая запись)
Используется (выдается системой):
* Ромашко Петр Иванович - вес 6, новая запись
* ГОНЕЦ - вес 5; старая запись
* Михайлов Андрей Александрович - вес 3, новая запись
Плюсы: сервисы такого "пробива" фактически превращаются в мусор и умирают
Минусы: кто-то будет расстроен
Используйте, реализуйте, радуйтесь.