Як розрізняти шеврони й елементи уніформи: добірка онлайн-енциклопедій
⚫️ Uniforminsignia — міжнародна енциклопедія елементів уніформи не тільки військових, а й правоохоронних органів, пожежно-рятувальних служб, прикордонних і митних органів тощо.
⚫️ Allbadges — база даних про значки, нашивки, шеврони й інші знаки розрізнення від колекціонерів із різних країн.
⚫️ Camopedia — зібрання основних моделей камуфляжу з усього світу від початку ХХ століття.
#OSINTtools
Molfar у WhatsApp
#OSINTtools
Molfar у WhatsApp
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥96👍28❤6😁2
Добірка російських реєстрів
Для "пробиву" і не тільки.
❗️Використовуйте VPN, наприклад Surfshark або Windscribe.
ЕГРЮЛ — державний реєстр юридичних осіб. Є пошук за назвою або ОГРН/ІПН. Результат: PDF з адресою, КВЕДами, керівником і бенефіціарами.
Zachestnyibiznes — аналог ЕГРЮЛ. Відмінність — пошук зв'язків за адресами та іменами.
Аудит — ще один аналог ЕГРЮЛ. Показує зв'язки власників з іншими юридичними особами.
Rusprofile — агрегатор юросіб. У платній версії показує звʼязки власників, історичні зміни власників, а також надає інформацію про участь у держтендерах, фінансові показники та судові справи.
List-org.com — аналог Rusprofile, та в безкоштовній версії показує звʼязки власників, історичні дані щодо власників, інфо від податкової, участь у держтендерах та судові справи.
Disclosure — пошук публічних компаній.
CourtProfileBot — тимчасово безкоштовний бот з пошуку за судовими справами (пам'ятаємо про окремі профілі для роботи та VPN).
Розшук в базах МВД.
Розшук у базах ФСИН.
🔗 Більше реєстрів
#OSINTtools
Для "пробиву" і не тільки.
❗️Використовуйте VPN, наприклад Surfshark або Windscribe.
ЕГРЮЛ — державний реєстр юридичних осіб. Є пошук за назвою або ОГРН/ІПН. Результат: PDF з адресою, КВЕДами, керівником і бенефіціарами.
Zachestnyibiznes — аналог ЕГРЮЛ. Відмінність — пошук зв'язків за адресами та іменами.
Аудит — ще один аналог ЕГРЮЛ. Показує зв'язки власників з іншими юридичними особами.
Rusprofile — агрегатор юросіб. У платній версії показує звʼязки власників, історичні зміни власників, а також надає інформацію про участь у держтендерах, фінансові показники та судові справи.
List-org.com — аналог Rusprofile, та в безкоштовній версії показує звʼязки власників, історичні дані щодо власників, інфо від податкової, участь у держтендерах та судові справи.
Disclosure — пошук публічних компаній.
CourtProfileBot — тимчасово безкоштовний бот з пошуку за судовими справами (пам'ятаємо про окремі профілі для роботи та VPN).
Розшук в базах МВД.
Розшук у базах ФСИН.
#OSINTtools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍112❤14🔥11🤣3🤬1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Як птахи допомагають визначити локацію на фото?
Якщо на знімок потрапив птах, це може допомогти вам в ідентифікації місця.
Спершу визначаємо вид птаха за допомогою Merlin Bird ID — безкоштовного мобільного застосунку від Корнельського університету. Він шукає за зовнішніми ознаками, фото чи навіть співом у базі з понад 10 тисяч видів з усього світу.
Далі переходимо на eBird, щоб дізнатися, де мешкає цей вид. На сайті можна також відстежити міграційні шляхи та проаналізувати історичні дані спостережень за птахами.
Звузивши коло пошуку, можемо доповнити аналіз інформацією про місцеві рослини чи дерева на фото.
#OSINTtools
Molfar у WhatsApp
Якщо на знімок потрапив птах, це може допомогти вам в ідентифікації місця.
Спершу визначаємо вид птаха за допомогою Merlin Bird ID — безкоштовного мобільного застосунку від Корнельського університету. Він шукає за зовнішніми ознаками, фото чи навіть співом у базі з понад 10 тисяч видів з усього світу.
Далі переходимо на eBird, щоб дізнатися, де мешкає цей вид. На сайті можна також відстежити міграційні шляхи та проаналізувати історичні дані спостережень за птахами.
Звузивши коло пошуку, можемо доповнити аналіз інформацією про місцеві рослини чи дерева на фото.
#OSINTtools
Molfar у WhatsApp
🕊98🔥50👍40❤8🙉2🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
Інструменти для роботи зі старими фото
⚫️ Colorize — це декілька безплатних ШІ-інструментів: колоризація чорно-білих зображень, покращення якості знімків, відновлення пошкоджених ділянок фото, видалення подряпин та дефектів. Інтерфейс доступний англійською. Є платний функціонал.
⚫️ Image Colorizer від DeepAI робить колоризацію ч/б фото, повністю безплатний. Інтерфейс також доступний англійською.
#OSINTtools
#OSINTtools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91❤22✍11
Не можемо помохти.
Але нагадаємо, які маємо туторіали з аналізу соцмереж та пошуку за фото.
⚫️ Пошук за фото
⚫️ Пошук та аналіз соцмереж:
Х
Instagram
YouTube
VK
Telegram
Tinder
⚫️ Як знайти видалений допис?
#funOSINT
#OSINTtools
Але нагадаємо, які маємо туторіали з аналізу соцмереж та пошуку за фото.
Х
YouTube
VK
Telegram
Tinder
#funOSINT
#OSINTtools
Please open Telegram to view this post
VIEW IN TELEGRAM
😁166👍30❤10🤣4😢3🌭2
Інструменти для візуалізації, обробки й аналізу зв'язків
☝️ Maltego. Встановлює зв'язки між людьми, контактами (email, акаунтами в соцмережах й адресами), компаніями, сайтами, доменами, IP-адресами та метаданими.
☝️ Xmind. Можна створювати базові mindmaps безкоштовно та одночасно редагувати схеми командою.
☝️ Osintracker. Безоплатно візуалізує інфо з OSINT-розслідувань. Можна додати об'єкти, обрати тип, а сервіс покаже, у яких джерелах його можна перевірити.
☝️ Predicta Graph. Створює нові інфографіки та дозволяє імпортувати чи експортувати свої. На free плані є змога створити до 3-х графіків.
#OSINTtools
Molfar у WhatsApp
#OSINTtools
Molfar у WhatsApp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍82❤18👀8✍4
✉️ Анонімне і безпечне листування: з Gmail чи без?
Ви не такі “сміливі”, як радник Трампа з нацберзпеки Майк Волц, і боїтеся витоку даних? Вам згодяться кілька інструментів.
#OSINTtools
Molfar у WhatsApp
Ви не такі “сміливі”, як радник Трампа з нацберзпеки Майк Волц, і боїтеся витоку даних? Вам згодяться кілька інструментів.
#OSINTtools
Molfar у WhatsApp
👍139🤣8🔥2😱1💯1
Canary Tokens: приманки для зловмисників
І знову — про Canary Tokens. Насправді цей інструмент корисний для захисту від шахраїв, який сповіщає про зломи в мережі.
Як це працює?
▫️Ви додаєте токен в URL, ім’я хоста чи документ.
▫️Хтось взаємодіє ➔ вам “летить” сповіщення на пошту.
▫️Отримуєте дані: IP-адресу зловмисника, час взаємодії, дані про браузер, місто/країну.
Сервіс безплатний.
#OSINTtools
Molfar у WhatsApp
І знову — про Canary Tokens. Насправді цей інструмент корисний для захисту від шахраїв, який сповіщає про зломи в мережі.
Як це працює?
▫️Ви додаєте токен в URL, ім’я хоста чи документ.
▫️Хтось взаємодіє ➔ вам “летить” сповіщення на пошту.
▫️Отримуєте дані: IP-адресу зловмисника, час взаємодії, дані про браузер, місто/країну.
Сервіс безплатний.
#OSINTtools
Molfar у WhatsApp
❤90👍32🤔5✍1👀1
Molfar про OSINT
Пограли в гру — потрапили у пастку? Хто помітив, що посилання на “Human or not?” вело не прямо на https://humanornot.so/, а на скорочену лінку: https://bit.ly/humanornotso? За нею ми сховали редирект через Canary Token, унікальний маркер, який спрацьовує…
Google-акаунт: чеклист для безпеки даних
✓ Складний пароль: зберігаємо за допомогою менеджерів паролів (наприклад, Bitwarden або KeePass);
✓ вмикаємо двофакторну аутентифікацію;
✓ перевіряємо сесії та авторизовані пристрої, видаляємо доступи на сторонніх сайтах;
✓ вмикаємо функцію “Безпечний перегляд із розширеним захистом” у вашому обліковому записі;
✓ не “світимо” основну пошту в інтернеті — для підписок і сумнівних сайтів створіть окремий email;
✓ перевіряємо скорочені посилання (hyperhost.ua, unshorten.it) і лінки на надійність (urlvoid.com, safeweb.norton.com);
✓ файли перевіряємо за допомогою Hybrid Analysis, VirusTotal, Filescan.io.
Зберігайте й захищайтеся від фішингу.
#OSINTtools
Molfar у WhatsApp
✓ Складний пароль: зберігаємо за допомогою менеджерів паролів (наприклад, Bitwarden або KeePass);
✓ вмикаємо двофакторну аутентифікацію;
✓ перевіряємо сесії та авторизовані пристрої, видаляємо доступи на сторонніх сайтах;
✓ вмикаємо функцію “Безпечний перегляд із розширеним захистом” у вашому обліковому записі;
✓ не “світимо” основну пошту в інтернеті — для підписок і сумнівних сайтів створіть окремий email;
✓ перевіряємо скорочені посилання (hyperhost.ua, unshorten.it) і лінки на надійність (urlvoid.com, safeweb.norton.com);
✓ файли перевіряємо за допомогою Hybrid Analysis, VirusTotal, Filescan.io.
Зберігайте й захищайтеся від фішингу.
#OSINTtools
Molfar у WhatsApp
👍125❤27🔥6✍3😁3
владімір соловйов, мабуть, не звірив методички із кремлем. Написав, що немає доказів того, що північнокорейські солдати воюють на боці росії. Згодом прибрав допис. Ми знайшли його за допомогою Telemetrio.
▫️Telemetrio — українська альтернатива російського TgStat. Перевіряє аудиторію і статистику публікацій Telegram-каналів і дозволяє шукати видалені пости. Все просто: обираємо канал ⭢ вкладка “Дописи” ⭢ фільтр “Видалені”.
▫️_IntelligenceX — пошук та аналіз даних (наприклад, зображення, нікнейм, телефон тощо), зокрема в Telegram. Шукає видалену або приховану інформацію і формує із цього архів. Більшість функцій платна.
▫️Telegago — розширений пошук Google Search, що не потребує авторизації. Дозволяє шукати приватні групи та канали, повідомлення, наліпки та боти.
▫️Lyzem — пошук за повідомленнями у відкритих каналах і чатах.
▫️TelegramDB — шукає групи, канали та інформацію про користувачів Telegram. Допоможе простежити їхні інтереси через підписки.
Користувались такими #OSINTtools?
Molfar у WhatsApp
▫️Telemetrio — українська альтернатива російського TgStat. Перевіряє аудиторію і статистику публікацій Telegram-каналів і дозволяє шукати видалені пости. Все просто: обираємо канал ⭢ вкладка “Дописи” ⭢ фільтр “Видалені”.
▫️_IntelligenceX — пошук та аналіз даних (наприклад, зображення, нікнейм, телефон тощо), зокрема в Telegram. Шукає видалену або приховану інформацію і формує із цього архів. Більшість функцій платна.
▫️Telegago — розширений пошук Google Search, що не потребує авторизації. Дозволяє шукати приватні групи та канали, повідомлення, наліпки та боти.
▫️Lyzem — пошук за повідомленнями у відкритих каналах і чатах.
▫️TelegramDB — шукає групи, канали та інформацію про користувачів Telegram. Допоможе простежити їхні інтереси через підписки.
Користувались такими #OSINTtools?
Molfar у WhatsApp
👍102🔥11❤6😁3
🚦Geohints: як вгадати країну без GPS
Ваша подруга поїхала на відпочинок і не каже, у яку країну? Є лише фото в Instagram — і ті без геомітки, а зворотній пошук зображення не працює. Тож як зрозуміти, де вона?
Щоб не гадати навмання, шукайте підказки в Geohints. Цей інструмент допоможе вгадати країну за:
▫️стовпами;
▫️світлофорами;
▫️бордюрами;
▫️будинками і не тільки.
А тепер — практика:
Гляньте на фото і напишіть, яка це країна. Ваші здогадки збіглись з інфою в Geohints?
#OSINTtools
Molfar у WhatsApp
Ваша подруга поїхала на відпочинок і не каже, у яку країну? Є лише фото в Instagram — і ті без геомітки, а зворотній пошук зображення не працює. Тож як зрозуміти, де вона?
Щоб не гадати навмання, шукайте підказки в Geohints. Цей інструмент допоможе вгадати країну за:
▫️стовпами;
▫️світлофорами;
▫️бордюрами;
▫️будинками і не тільки.
А тепер — практика:
Гляньте на фото і напишіть, яка це країна. Ваші здогадки збіглись з інфою в Geohints?
#OSINTtools
Molfar у WhatsApp
👍76❤8😁4😍1
Molfar про OSINT (резерв) | #УкрТґ
🐺🐾 Самотні вовки й інші звірі: аналітики Molfar ідентифікували 9 "ахматівців" Нам передали SD-карту із фото російських окупантів. Хто ж вони? Ймовірно, це представники підрозділу "Ахмат". Аналітики Molfar встановили їхні імена, знайшли контакти та адреси.…
Як розрізняти російські шеврони та номери авто?
Вже “деанонили” ахматівців (і не тільки) за шевронами й номерами автівок. Ділимось корисними ресурсами.
▫️uacontrolmap — база шевронів, патчів й інших знаків. Можна шукати підрозділи за ключовими словами.
▫️Nomeravto — російський сайт з добіркою кодів на номерах військових автівок: значення, регіони та підрозділи (знадобиться для пошуку по русні).
Обидва ресурси безкоштовні. Зберігайте й користуйтесь.
#OSINTtools
Molfar у WhatsApp
Вже “деанонили” ахматівців (і не тільки) за шевронами й номерами автівок. Ділимось корисними ресурсами.
▫️uacontrolmap — база шевронів, патчів й інших знаків. Можна шукати підрозділи за ключовими словами.
▫️Nomeravto — російський сайт з добіркою кодів на номерах військових автівок: значення, регіони та підрозділи (знадобиться для пошуку по русні).
Обидва ресурси безкоштовні. Зберігайте й користуйтесь.
#OSINTtools
Molfar у WhatsApp
❤91👍31🔥7
Куди літала Ельвіна чи конструктор “Алабуги”?
Пробити можна у російському Telegram-боті getairplane_bot, який шукає інфо про польоти зі злитих баз даних. Для перевірки треба номер телефону.
Так, у 2023 Ельвіна літала до пітєра і до москви. Квитки купувала за старим номером, який ми вказали в її “деаноні”. За 2024 чи 2025 даних немає. Чи то Ельвіна вже змінила номер телефону, чи то квитки в Дубай вже купувала не сама.
#OSINTtools
Molfar у WhatsApp
Пробити можна у російському Telegram-боті getairplane_bot, який шукає інфо про польоти зі злитих баз даних. Для перевірки треба номер телефону.
Так, у 2023 Ельвіна літала до пітєра і до москви. Квитки купувала за старим номером, який ми вказали в її “деаноні”. За 2024 чи 2025 даних немає. Чи то Ельвіна вже змінила номер телефону, чи то квитки в Дубай вже купувала не сама.
#OSINTtools
Molfar у WhatsApp
😁104👍31😐4🤪4
OSINT в Instagram: корисні інструменти
▫️Inflact Instagram Search — шукає профілі за біо, номером телефону чи ключовими словами. Навіть якщо ви не знаєте імені людини, її можна знайти за допомогою фільтрів (кількість підписників, стать, категорія, кількість дописів). Без реєстрації чи авторизації.
▫️WhatsMyName — корисний для роботи із закритими профілями в Instagram. Софт видасть лінки на інші соцмережі чи сайти, де користувач зареєструвався з таким же нікнеймом. Радимо перевіряти різні варіанти імен людини, яку ви шукаєте.
▫️Instaloader — вивантажує зображення чи відео разом із підписами та метаданими. Виявляє зміни в імені профілю.
▫️ExportComments — вивантажує в таблицю дані про коментаторів (user ID, текст коментаря, кількість вподобань).
▫️StoriesDown — допомагає анонімно дивитися та завантажувати stories.
Які інструменти ви використовуєте для OSINT в Instagram?
#OSINTtools
Molfar у WhatsApp
▫️Inflact Instagram Search — шукає профілі за біо, номером телефону чи ключовими словами. Навіть якщо ви не знаєте імені людини, її можна знайти за допомогою фільтрів (кількість підписників, стать, категорія, кількість дописів). Без реєстрації чи авторизації.
▫️WhatsMyName — корисний для роботи із закритими профілями в Instagram. Софт видасть лінки на інші соцмережі чи сайти, де користувач зареєструвався з таким же нікнеймом. Радимо перевіряти різні варіанти імен людини, яку ви шукаєте.
▫️Instaloader — вивантажує зображення чи відео разом із підписами та метаданими. Виявляє зміни в імені профілю.
▫️ExportComments — вивантажує в таблицю дані про коментаторів (user ID, текст коментаря, кількість вподобань).
▫️StoriesDown — допомагає анонімно дивитися та завантажувати stories.
Які інструменти ви використовуєте для OSINT в Instagram?
#OSINTtools
Molfar у WhatsApp
❤82👍40😐6🌚2
Як розпізнати діпфейки? Добірка інструментів
Deepware Scanner — перевіряє, чи обличчя не згенеровані ШІ. Працює з YouTube, Facebook, Twitter чи завантаженим відео (до 10 хвилин).
Hive Moderation — має схожий принцип роботи. Виявляє підроблені відео та фейкові особистості. Демоверсія безплатна. Ліміт — до 20 секунд.
Стовідсоткової гарантії немає. Обидва сервіси показують лише ймовірність. Але фейк можна впізнати й без інструментів. Ось що має насторожити:
▫️неприродний голос, наче "роботизований";
▫️міміка не збігається із мовленням;
▫️мерехтіння обличчя;
▫️неправдоподібне моргання чи його відсутність;
▫️"пластикове" обличчя, неприродний блиск в очах.
І обов’язково перевіряйте джерело. Чи є воно у білому списку від Інституту масової інформації?
#OSINTtools
Molfar у WhatsApp
Deepware Scanner — перевіряє, чи обличчя не згенеровані ШІ. Працює з YouTube, Facebook, Twitter чи завантаженим відео (до 10 хвилин).
Hive Moderation — має схожий принцип роботи. Виявляє підроблені відео та фейкові особистості. Демоверсія безплатна. Ліміт — до 20 секунд.
Стовідсоткової гарантії немає. Обидва сервіси показують лише ймовірність. Але фейк можна впізнати й без інструментів. Ось що має насторожити:
▫️неприродний голос, наче "роботизований";
▫️міміка не збігається із мовленням;
▫️мерехтіння обличчя;
▫️неправдоподібне моргання чи його відсутність;
▫️"пластикове" обличчя, неприродний блиск в очах.
І обов’язково перевіряйте джерело. Чи є воно у білому списку від Інституту масової інформації?
#OSINTtools
Molfar у WhatsApp
👍81❤18🤣5
В X-ray.contact зʼявились нові фічі
Тепер цей інструмент:
▫️аналізує ризики за допомогою ШІ;
▫️шукає згадки в інтернеті.
Робимо тест-драйв на номері з деанону Molfar про спецназ ГРУ: +7903936****.
На виході — ім’я з наших матеріалів: Жылкыбаев Жанайдар Есмуканович.
Серед згадок — наш деанон.
Більше інструментів — на навчанні Molfar. Одна з найближчих лекцій — 23 червня, Львів. Розкажемо про кібербезпеку та безпеку у месенджерах. Реєстрація: https://molfar.education/
#OSINTtools
Molfar у WhatsApp
Тепер цей інструмент:
▫️аналізує ризики за допомогою ШІ;
▫️шукає згадки в інтернеті.
Робимо тест-драйв на номері з деанону Molfar про спецназ ГРУ: +7903936****.
На виході — ім’я з наших матеріалів: Жылкыбаев Жанайдар Есмуканович.
Серед згадок — наш деанон.
Більше інструментів — на навчанні Molfar. Одна з найближчих лекцій — 23 червня, Львів. Розкажемо про кібербезпеку та безпеку у месенджерах. Реєстрація: https://molfar.education/
#OSINTtools
Molfar у WhatsApp
❤53👍17⚡1
Чи можливо потрапити у США, маючи на телефоні меми з Джей Ді Венсом?
Ось кілька способів приховати файли на телефоні чи ПК:
▫️decoy-система — "підставна" ОС чи тека, яка не викликає підозр і не містить нічого важливого. Занесіть туди нотатки, фото з поїздок чи ще щось буденне, щоб все виглядало природно. Чутливу інформацію ховайте деінде;
▫️дві операційні системи: налаштуйте комп’ютер так, щоб одразу після запуску йшла "нормальна" ОС (наприклад, Windows), а прихована (наприклад, Linux) активувалась після натискання певних клавіш;
▫️чутливу інфо маскуйте під системні файли. Перейменуйте їх на типові технічні назви;
▫️користуйтеся VeraCrypt — безплатною програмою для шифрування для Windows, Mac OSX чи Linux. Дозволяє зробити шифрований розділ диска;
▫️"фальшиві" застосунки для смартфонів — ще один варіант. Наприклад, як ось цей "калькулятор", в якому насправді можна зберігати файли. Але спершу перевірте такі застосунки на надійність і безпеку.
Детальніші ґайди для інсталювання та роботи будемо публікувати в нових дописах. Цікаво вам таке?
Якщо мали досвід роботи з такими застосунками, поділіться відгуком.
#OSINTtools
Molfar у WhatsApp
Ось кілька способів приховати файли на телефоні чи ПК:
▫️decoy-система — "підставна" ОС чи тека, яка не викликає підозр і не містить нічого важливого. Занесіть туди нотатки, фото з поїздок чи ще щось буденне, щоб все виглядало природно. Чутливу інформацію ховайте деінде;
▫️дві операційні системи: налаштуйте комп’ютер так, щоб одразу після запуску йшла "нормальна" ОС (наприклад, Windows), а прихована (наприклад, Linux) активувалась після натискання певних клавіш;
▫️чутливу інфо маскуйте під системні файли. Перейменуйте їх на типові технічні назви;
▫️користуйтеся VeraCrypt — безплатною програмою для шифрування для Windows, Mac OSX чи Linux. Дозволяє зробити шифрований розділ диска;
▫️"фальшиві" застосунки для смартфонів — ще один варіант. Наприклад, як ось цей "калькулятор", в якому насправді можна зберігати файли. Але спершу перевірте такі застосунки на надійність і безпеку.
Детальніші ґайди для інсталювання та роботи будемо публікувати в нових дописах. Цікаво вам таке?
Якщо мали досвід роботи з такими застосунками, поділіться відгуком.
#OSINTtools
Molfar у WhatsApp
😁106👍98❤14👏3
Як перевірити компанії на зв’язки з росією: базовий чеклист та інструменти
▫️сайт компанії: перевірити чи немає в архівах згадок про партнерів-росіян? Wayback Machine покаже, як сайт виглядав раніше, а Lumen Database — чи не надсилалися запити на видалення даних із пошуковиків;
▫️перевірка власників чи директорів: соцмережі, YouControl. Через X-ray.contact пробиваємо контакти, сторінки в соцмережах, поштові скриньки за ПІБ;
▫️перевірка філій у росії: чи не змінили власника або не перереєстрували? Перевіряємо з увімкненим VPN на ЕГРЮЛ (офіційний держреєстр юросіб в рф), Rusprofile, List-org.com, Зачестныйбизнес. Це російські ресурси, тож використовувати їх — на власний страх і ризик;
▫️постачання до росії: дивимось митні накладні на 52wmb чи Import Genius.
▫️санкційні списки: OpenSanctions (увесь світ), Державний реєстр санкцій (Україна), Sanctions List Search (США);
▫️згадки у медіа: SemanticForce, Pulse Media Scout, Brand 24.
Зважайте на це навіть, коли п’єте чай.
#OSINTtools
Molfar у WhatsApp
▫️сайт компанії: перевірити чи немає в архівах згадок про партнерів-росіян? Wayback Machine покаже, як сайт виглядав раніше, а Lumen Database — чи не надсилалися запити на видалення даних із пошуковиків;
▫️перевірка власників чи директорів: соцмережі, YouControl. Через X-ray.contact пробиваємо контакти, сторінки в соцмережах, поштові скриньки за ПІБ;
▫️перевірка філій у росії: чи не змінили власника або не перереєстрували? Перевіряємо з увімкненим VPN на ЕГРЮЛ (офіційний держреєстр юросіб в рф), Rusprofile, List-org.com, Зачестныйбизнес. Це російські ресурси, тож використовувати їх — на власний страх і ризик;
▫️постачання до росії: дивимось митні накладні на 52wmb чи Import Genius.
▫️санкційні списки: OpenSanctions (увесь світ), Державний реєстр санкцій (Україна), Sanctions List Search (США);
▫️згадки у медіа: SemanticForce, Pulse Media Scout, Brand 24.
Зважайте на це навіть, коли п’єте чай.
#OSINTtools
Molfar у WhatsApp
❤84👍24🔥23😢1🤣1
Molfar про OSINT
Чи можливо потрапити у США, маючи на телефоні меми з Джей Ді Венсом? Ось кілька способів приховати файли на телефоні чи ПК: ▫️decoy-система — "підставна" ОС чи тека, яка не викликає підозр і не містить нічого важливого. Занесіть туди нотатки, фото з поїздок…
Теки-приманки: як приховати файли на ПК?
Уявіть, що хтось отримав доступ до вашого комп’ютера. Що він побачить першим в папці Downloads? Хтивки, фото з вечірки, скани ваших документів?
Щоби уникнути зайвого інтересу, створіть теку-приманку (decoy-теку). Це звичайна на вигляд папка, що не викликає підозр і відвертає увагу від того, що ви хочете сховати.
▫️Створюємо теку з нейтральною назвою: /Documents/Vacation_Lviv/ або /Photos/2023_New_year/
▫️Додаємо у неї неважливі файли: pdf з університетських лекцій, квитанції за газ, архівні фото з телефону, нотатки типу "список книг на літо";
▫️Важливі файли зберігаємо деінде: у зашифрованому контейнері VeraCrypt, у прихованій теці, на флешці або захищеному хмарному диску.
▫️Можна також додати файл-приманку з Canarytokens: отримаєте сповіщення на пошту, якщо хтось відкриє файл.
Створювали такі теки?
#OSINTtools
Molfar у WhatsApp
Уявіть, що хтось отримав доступ до вашого комп’ютера. Що він побачить першим в папці Downloads? Хтивки, фото з вечірки, скани ваших документів?
Щоби уникнути зайвого інтересу, створіть теку-приманку (decoy-теку). Це звичайна на вигляд папка, що не викликає підозр і відвертає увагу від того, що ви хочете сховати.
▫️Створюємо теку з нейтральною назвою: /Documents/Vacation_Lviv/ або /Photos/2023_New_year/
▫️Додаємо у неї неважливі файли: pdf з університетських лекцій, квитанції за газ, архівні фото з телефону, нотатки типу "список книг на літо";
▫️Важливі файли зберігаємо деінде: у зашифрованому контейнері VeraCrypt, у прихованій теці, на флешці або захищеному хмарному диску.
▫️Можна також додати файл-приманку з Canarytokens: отримаєте сповіщення на пошту, якщо хтось відкриє файл.
Створювали такі теки?
#OSINTtools
Molfar у WhatsApp
👍107❤19🤣5😐3
Molfar про OSINT
Чи можливо потрапити у США, маючи на телефоні меми з Джей Ді Венсом? Ось кілька способів приховати файли на телефоні чи ПК: ▫️decoy-система — "підставна" ОС чи тека, яка не викликає підозр і не містить нічого важливого. Занесіть туди нотатки, фото з поїздок…
VeraCrypt: безплатний "сейф" для ваших файлів
Хочете захистити важливі дані від крадіїв? VeraCrypt — програма для шифрування, що створює захищене сховище. Щоб відкрити ваші файли, потрібен пароль. Працює на Windows, macOS і Linux.
VeraCrypt дозволяє:
▫️створити зашифрований диск у файлі;
▫️шифрувати USB-флешки або жорсткі диски;
▫️шифрувати диск на Windows.
Не захищає від:
▫️викрадення пароля;
▫️шкідливого ПЗ, що перехоплює паролі;
▫️примусу до розкриття пароля (наприклад, під погрозою).
Найпростіший сценарій — створити файл контейнера:
1. завантажуєте VeraCrypt, створюєте том (Create Volume);
2. створюєте стандартний контейнер;
3. вказуєте шлях і розмір;
4. натискаєте Mount ("змонтувати") і вводите пароль — з’являється новий диск;
5. зберігаєте файли;
6. натискаєте Dismount ("розмонтувати") — диск зникне, файли зашифровані.
А як ви шифруєте файли на ПК?
#OSINTtools
Molfar у WhatsApp
Хочете захистити важливі дані від крадіїв? VeraCrypt — програма для шифрування, що створює захищене сховище. Щоб відкрити ваші файли, потрібен пароль. Працює на Windows, macOS і Linux.
VeraCrypt дозволяє:
▫️створити зашифрований диск у файлі;
▫️шифрувати USB-флешки або жорсткі диски;
▫️шифрувати диск на Windows.
Не захищає від:
▫️викрадення пароля;
▫️шкідливого ПЗ, що перехоплює паролі;
▫️примусу до розкриття пароля (наприклад, під погрозою).
Найпростіший сценарій — створити файл контейнера:
1. завантажуєте VeraCrypt, створюєте том (Create Volume);
2. створюєте стандартний контейнер;
3. вказуєте шлях і розмір;
4. натискаєте Mount ("змонтувати") і вводите пароль — з’являється новий диск;
5. зберігаєте файли;
6. натискаєте Dismount ("розмонтувати") — диск зникне, файли зашифровані.
А як ви шифруєте файли на ПК?
#OSINTtools
Molfar у WhatsApp
❤60👍18🤣4🔥1