ในปัจจุบันแทบทุกคนแชร์ชีวิตของตนเองในโซเชียลมีเดีย - โพสต์รูปภาพ, แท็กสถานที่ และเล่าเกี่ยวกับที่ตั้งของตน แต่ผู้ใช้คิดเกี่ยวกับข้อมูลที่สามารถรู้เกี่ยวกับพวกเขาจากข้อมูลเหล่านี้หรือไม่?
สามารถระบุตำแหน่งของบุคคลผ่าน Instagram และเป็นไปได้หรือไม่ที่จะทำเช่นนี้โดยไม่รู้ตัวเจ้าของบัญชี? ในบทความนี้เราจะวิเคราะห์ว่าแพลตฟอร์มนี้มีความเสี่ยงเพียงใดและเทคโนโลยีใดบ้างที่สามารถใช้ในการติดตาม
Instagram ปลอดภัยเพียงใดสำหรับข้อมูลส่วนบุคคล?
เครือข่ายสังคมขนาดใหญ่ทุกแห่งกำลังพัฒนาระบบการปกป้องข้อมูลอย่างแข็งขัน นักพัฒนาจะอัปเดตอัลกอริธึมความปลอดภัยและระบบตรวจจับกิจกรรมที่น่าสงสัยเป็นประจำ
อย่างไรก็ตาม ไม่มีการรับประกันการป้องกันอย่างเต็มที่ การรั่วไหลของข้อมูลเกิดขึ้นแม้ในบริษัทไอทีที่ใหญ่ที่สุด
หนึ่งในเหตุการณ์ที่มีชื่อเสียงที่สุดคือการรั่วไหลของข้อมูลในปี 2021
ข้อมูลเกี่ยวกับผู้ใช้หลายล้านคนรั่วไหล ข้อมูลในฐานข้อมูลประกอบด้วยที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลอื่นๆ ข้อมูลเหล่านี้สามารถใช้ในการโจมตีฟิชชิง การแฮ็กบัญชี และแผนการทางสังคมต่างๆ
ข้อมูลตำแหน่งถือเป็นหนึ่งในประเภทข้อมูลที่ละเอียดอ่อนที่สุด อย่างไรก็ตาม ผู้ใช้มักจะโพสต์ข้อมูลนี้ด้วยตนเอง
สิ่งนี้เกิดขึ้นเมื่อพวกเขา
-
เพิ่ม แท็กตำแหน่งในรูปภาพ
-
พวกเขาโพสต์ Stories ที่มีการระบุสถานที่
เข้าร่วมใน ความท้าทายที่เกี่ยวข้องกับสถานที่
เมื่อเวลาผ่านไป ร่องรอยดิจิทัลเหล่านี้สามารถใช้เพื่อ การวิเคราะห์กิจกรรมและการสร้างเส้นทางของผู้ใช้.
สำคัญ! ยิ่งมีข้อมูลมากเท่าไหร่ที่บุคคลเผยแพร่เกี่ยวกับตำแหน่งของเขา ก็ยิ่งง่ายต่อการสร้างแผนที่การเคลื่อนไหวของเขา
บริการติดตามตำแหน่งทางภูมิศาสตร์ใน Instagram
วันนี้มีบริการออนไลน์มากมายที่อนุญาตให้กำหนดว่าคนอยู่ที่ไหนผ่านบัญชีของเขารวมถึงการวิเคราะห์กิจกรรมโปรไฟล์ การสนทนา และประวัติการเคลื่อนไหว
ในบรรดาฟีเจอร์ของบริการเหล่านี้มักพบว่า:
-
การกำหนดตำแหน่งที่แน่นอน ผู้ใช้แบบเรียลไทม์ สิ่งนี้ทำได้โดยการวิเคราะห์จีโอแท็ก สถานที่ที่ทำเครื่องหมายในโพสต์ และข้อมูลจาก Stories
-
การวิเคราะห์เส้นทางการเคลื่อนที่ซึ่งบริการจะสร้างแผนที่ของสถานที่ที่บุคคลไปเยี่ยมบ่อยที่สุดและระบุเส้นทางปกติของเขา
การติดตามกิจกรรมโปรไฟล์รวมถึงการสมัครสมาชิก ไลค์ และความคิดเห็น ซึ่งช่วยให้สามารถรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับพฤติกรรมของเจ้าของบัญชี
-
ขอรับการเข้าถึง ไปยังข้อความโดยตรง การโทรด้วยเสียง และประวัติการสนทนา
-
การรวบรวมจีโอแท็กและพิกัด, ที่เชื่อมโยงกับโพสต์ เรื่องราว และการถ่ายทอดสด.
ความสามารถในการติดตามผู้ใช้ที่ใกล้เคียง, โดยการวิเคราะห์ตำแหน่งของพวกเขาและเปรียบเทียบกับตำแหน่งทางภูมิศาสตร์ปัจจุบันของเจ้าของโปรไฟล์.
กำหนดตำแหน่งทางภูมิศาสตร์ของบุคคล
เครื่องมือออนไลน์ที่ช่วยให้คุณสามารถกำหนดตำแหน่งทางภูมิศาสตร์ผ่าน Instagram
รายละเอียดเพิ่มเติม
ฉันทดสอบโปรแกรมเพื่อติดตามบัญชี Instagram อย่างไร
ฉันศึกษาเกี่ยวกับช่องโหว่ของระบบรักษาความปลอดภัยมาหลายปีแล้ว ในการวิจัยของฉัน ฉันได้ทดสอบเครื่องมือติดตามต่างๆ วิเคราะห์ฟังก์ชันการทำงานของพวกเขา และแม้แต่ติดต่อกับนักพัฒนาของโปรแกรมบางตัว
สิ่งที่ทำให้ฉันสนใจ?
ความสะดวกในการใช้งาน. หนึ่งในเหตุผลที่ทำให้บริการดังกล่าวเป็นที่นิยมคือความสะดวกในการใช้งาน ผู้ใช้ไม่จำเป็นต้องมีความรู้ทางเทคนิคหรือทำการติดตั้งโปรแกรมที่ซับซ้อน เพียงแค่ป้อนชื่อผู้ใช้ หมายเลขโทรศัพท์ หรือลิงก์โปรไฟล์ จากนั้นบริการสามารถให้ข้อมูลเกี่ยวกับตำแหน่งทางภูมิศาสตร์ได้ บางแพลตฟอร์มสามารถสามารถกำหนดได้อย่างรวดเร็วว่าบุคคลอยู่ที่ไหน โดยไม่ต้องติดตั้งแอปพลิเคชันเพิ่มเติมแสดงการเคลื่อนไหวแบบเรียลไทม์ บันทึกประวัติเส้นทาง และแสดงบนแผนที่สถานที่ที่ผู้ใช้เยี่ยมชมบ่อยที่สุด
เห็นด้วย ความสามารถเช่นนี้ดูน่าสนใจ
วิธีการติดตามที่ชัดเจน. การพัฒนาที่ง่ายที่สุดที่ฉันพบไม่ได้ "แฮ็ก" แพลตฟอร์มเอง แต่ได้วิเคราะห์ร่องรอยดิจิทัลของผู้ใช้:
-
แท็กตำแหน่งในภาพถ่ายและวิดีโอ.
-
Timestamp ของเรื่องราว.
ข้อมูลจากโซเชียลเน็ตเวิร์กอื่น ๆ ที่เชื่อมโยงกับบัญชี.
การพัฒนาขั้นสูง. โปรแกรมการเฝ้าระวังสมัยใหม่ได้ก้าวข้ามการวิเคราะห์ข้อมูลสาธารณะไปไกล พวกเขาสามารถเจาะเข้าไปในโปรไฟล์ที่ปิดกั้นการเข้าถึง โดยได้รับข้อมูลตำแหน่งทางภูมิศาสตร์ของผู้ใช้แบบเรียลไทม์ ซึ่งหมายความว่าสามารถไม่เพียงแค่สังเกตตำแหน่งปัจจุบันของบุคคล แต่ยังติดตามการเคลื่อนไหวของพวกเขาโดยการวิเคราะห์ประวัติสถานที่ที่เคยไปเยือน
แอปพลิเคชันดังกล่าวสร้างบันทึกการเคลื่อนไหวที่สมบูรณ์บันทึกว่าเจ้าของบัญชีอยู่ที่ไหนและเมื่อไหร่ พวกเขาวิเคราะห์ทุก geotag ที่เผยแพร่ซึ่งเชื่อมโยงกับโพสต์ เรื่องราว และการถ่ายทอดสด แม้ว่าผู้ใช้จะลบโพสต์ ข้อมูลตำแหน่งอาจยังคงอยู่ในฐานข้อมูลของแอปพลิเคชัน
นอกจากนี้ บริการดังกล่าวยังสามารถ วิเคราะห์การสมัครสมาชิกและความสนใจของบุคคลสร้างรายการสถานที่ที่เคยไปเยือน — ร้านอาหาร, ยิม, ห้างสรรพสินค้า และสถานที่อื่น ๆ สิ่งนี้ทำให้สามารถคาดการณ์การเคลื่อนไหวในอนาคตตามการเยี่ยมชมสถานที่เดียวกันเป็นประจำ
โปรแกรมขั้นสูงในระดับนี้กลายเป็นเครื่องมือที่ทรงพลังสำหรับการเฝ้าระวังอย่างลับๆ
เทคโนโลยีการแฮ็กและการเฝ้าระวังสำหรับบัญชี Instagram
ฉันคิดว่าเทคโนโลยีที่เจ๋งในการกำหนดตำแหน่งทางภูมิศาสตร์คือวิธี OSINT (Open Source Intelligence), การดักจับการจราจรในเครือข่าย (MITM attacks), การวิเคราะห์ช่องโหว่ของแพลตฟอร์ม API และการวิเคราะห์พฤติกรรม การรวมกันของเครื่องมือเหล่านี้ช่วยให้สามารถรวบรวมและประมวลผลข้อมูลจำนวนมากได้ ซึ่งทำให้พวกเขาเป็นเครื่องมือที่ทรงพลังสำหรับการวิเคราะห์กิจกรรมและการติดตาม
วิธีเข้าถึงโปรไฟล์ Instagram ของคนอื่น
เพื่อการติดตามที่แม่นยำ จะใช้วิธีการแบบผสมในการทำให้บัญชีเป้าหมายเสียหาย ขั้นตอนเริ่มต้นเริ่มต้นด้วยการวิเคราะห์ OSINT แบบพาสซีฟ ในระหว่างนั้นโปรแกรมจะรวบรวมข้อมูลสาธารณะทั้งหมด:
ข้อมูลเมตาของไฟล์สื่อ(รวมถึงพิกัด GPS ที่ซ่อนอยู่ในข้อมูล EXIF ของภาพ).
ประวัติการทำงาน (เช่น เวลาออนไลน์ การเปลี่ยนแปลงอวาตาร์ แท็กตำแหน่งทางภูมิศาสตร์).
การเชื่อมต่อและการโต้ตอบ(การรวบรวมข้อมูลเกี่ยวกับการสมัครสมาชิก การกดถูกใจ และความคิดเห็น).
หากบัญชีมีเครือข่ายสังคมที่เชื่อมโยง (Facebook, TikTok, Twitter) โปรแกรมจะวิเคราะห์ API ของพวกเขาเพื่อระบุช่องทางการโจมตีที่อาจเกิดขึ้น
ถ้า บัญชีเชื่อมโยงกับโซเชียลมีเดียอื่น ๆ, เช่น Facebook, TikTok หรือ Twitter ระบบสามารถวิเคราะห์การเชื่อมต่อเหล่านี้และค้นหาจุดอ่อนด้านความปลอดภัย บางครั้งการเข้าถึงข้อมูลจะง่ายขึ้นผ่านการเชื่อมต่อเหล่านี้
หนึ่งในวิธีที่พบบ่อยคือ การดักจับเซสชันผู้ใช้ที่ใช้งานอยู่. นี่หมายความว่าระบบพยายามที่จะ "ดักจับ" เซสชันการเข้าสู่ระบบที่เปิดอยู่แล้ว ตัวอย่างเช่น หากมีคนเข้าสู่ระบบบัญชีผ่านการเชื่อมต่อที่ไม่ปลอดภัยหรือเครือข่าย Wi-Fi ที่เปิดอยู่ ข้อมูลฟังก์ชันบางอย่างอาจถูกดักจับ ในกรณีนี้จะมีโอกาสในการเข้าสู่ระบบบัญชีอีกครั้งโดยไม่ต้องป้อนรหัสผ่าน
นอกจากนี้ วิเคราะห์ลักษณะทางเทคนิคของการทำงานของบริการ - เช่น วิธีการสร้างคำขอและข้อมูลใดที่ถูกส่งระหว่างแอปพลิเคชันและเซิร์ฟเวอร์ บางครั้งสิ่งนี้ทำให้สามารถรับข้อมูลเพิ่มเติมเกี่ยวกับบัญชี: รหัสผู้ใช้ที่ซ่อนอยู่ ที่อยู่อีเมลสำรอง หรือข้อมูลสำหรับการกู้คืนการเข้าถึง
สามารถทราบได้หรือไม่คนอยู่ที่ไหนผ่าน Instagram
หลังจากได้รับการเข้าถึงบัญชี การวิเคราะห์ข้อมูลทางภูมิศาสตร์เริ่มต้นขึ้น ฟังก์ชันนี้ขึ้นอยู่กับเทคโนโลยีหลายอย่าง:
การตรวจจับพิกัด GPS ผ่านข้อมูลเมตาของภาพที่อัปโหลดและเรื่องราว แม้ว่าพื้นที่จัดเก็บจะลบข้อมูล EXIF เมื่ออัปโหลด แอปพลิเคชันสามารถกู้คืนข้อมูลเหล่านี้ได้ผ่านแคชชั่วคราวและเซิร์ฟเวอร์ CDN ของบุคคลที่สาม
การวิเคราะห์จีโอแท็ก. โปรแกรมจะสแกนสถานที่ที่ถูกทำเครื่องหมายและสร้างแผนที่เชิงโต้ตอบของการเคลื่อนไหวของผู้ใช้
การดักจับข้อความโดยมีการอ้างอิงถึงสถานที่ อัลกอริธึมการวิเคราะห์ข้อความสามารถดึงชื่อเมือง ถนน และสถานที่จากการสนทนา
นอกจากนี้ ระบบยังใช้อัลกอริธึมการคาดการณ์ที่วิเคราะห์สถานที่ที่เยี่ยมชมและคำนวณเส้นทางการเคลื่อนที่ที่เป็นไปได้
ข้อมูลใดบ้างที่สามารถรับได้ผ่านโปรแกรมติดตาม Instagram
ข้อมูลทั้งหมดที่รวบรวมจะถูกส่งไปยังแผงควบคุมแบบโต้ตอบซึ่งผู้ปฏิบัติงานสามารถเข้าถึงข้อมูลเกี่ยวกับโปรไฟล์ที่ถูกแฮ็ก ในอินเทอร์เฟซมักจะมีข้อมูลต่อไปนี้ให้ใช้งาน:
ประวัติสถานที่ที่เยี่ยมชมในรูปแบบของไทม์ไลน์.
แสดงตำแหน่งปัจจุบันพร้อมความสามารถในการปรับแต่งการแจ้งเตือน.
คลังเรื่องราวและโพสต์ที่ถูกลบ.
เข้าถึงการสนทนา, รวมถึงข้อความเสียงและไฟล์มีเดีย.
การติดตามกิจกรรมแบบเรียลไทม์ (สถานะออนไลน์, การสมัครใหม่, ไลค์, ความคิดเห็น).
หากแอปพลิเคชันรองรับการรวมกับ Google Maps, OpenStreetMap หรือ Apple Maps แท็กภูมิศาสตร์และเส้นทางสามารถเปิดได้โดยตรงในบริการแผนที่ยอดนิยม
ลองจินตนาการดูว่าความเป็นส่วนตัวทางดิจิทัลจะเปราะบางเพียงใดในโซเชียลมีเดียสมัยใหม่...
การพัฒนาที่ล้ำสมัยที่สุดคือระบบการวิเคราะห์ข้อมูลหลายระดับ พวกเขาใช้เทคโนโลยี OSINT, การโจมตี MITM และช่องโหว่ของ API เพื่อเข้าถึงข้อมูลบัญชี.