Ένας μεγάλος αριθμός ατόμων χρησιμοποιούν τις υπηρεσίες παροχής email της εταιρείας Google, γνωστές ως GMail. Πριν από λίγους μήνες ένας προγραμματιστής από τη Γαλλία δημοσίευσε ένα εργαλείο που ανέπτυξε για συλλογή πληροφοριών OSINT (Open Source Intelligence, Πληροφορίες από ανοικτές πηγές) για λογαριασμούς του GMail. Το εργαλείο αυτό ονομάζεται GHunt και μπορείτε να το βρείτε σε αυτό το σύνδεσμο. Στο παρόν άρθρο θα δούμε που μπορεί να μας φανεί χρήσιμο στη συλλογή πληροφοριών.
Όταν κανείς δημιουργεί ένα λογαριασμό εις την υπηρεσία GMail ρυθμίζει κάποιες επιλογές ιδιωτικότητας. Το εργαλείο GHunt εκμεταλλεύεται λάθος επιλογές από αυτές τις ρυθμίσεις που ίσως να έχει κάνει ο χρήστης του λογαριασμού. Ουσιαστικά, αρχικά εντοπίζει το μοναδικό αναγνωριστικό του λογαριασμού-στόχου (Google ID), και έπειτα προσπαθεί να δει τι μπορεί να ανακαλύψει όπου ο στόχος το έχει αφήσει ανοικτό προς όλους από αυτές τις ρυθμίσεις. Συγκεκριμένα, τη στιγμή δημοσίευσης του άρθρου μας, αναζητά πληροφορίες για τα ακόλουθα στοιχεία του λογαριασμού-στόχου.
- Όνομα κατόχου
- Τελευταία ημερομηνία και ώρα που έγινε αλλαγή στο λογαριασμό
- Το Google ID του λογαριασμού
- Αν ο λογαριασμός είναι ψεύτικος (bot) στην υπηρεσία Hangouts
- Σε ποιες υπηρεσίες της Google είναι ενεργοποιημένος (YouTube, Photos, Maps, News360, Hangouts, κτλ.)
- Αν σχετίζεται με κάποιο κανάλι στο YouTube
- Άλλα πιθανά ονόματα χρήστη
- Κριτικές που έχει κάνει ο χρήστης στο Google Maps
- Φυσική θέση που έχει αναφέρει η συσκευή στο Google Maps
- Γεγονότα που έχει ο λογαριασμός στην υπηρεσία Calendar
Όπως αντιλαμβάνεστε, εάν ο στόχος σας χρησιμοποιεί GMail και δεν έχει κάνει κατάλληλες ρυθμίσεις ιδιωτικότητας, τότε με το GHunt μπορείτε να βρείτε πάρα πολύ σημαντικές πληροφορίες που θα σας βοηθήσουν μετέπειτα στην ανάλυση σας. Ακόμα και από τη πλευρά της αντικατασκοπείας, ένα τέτοιο εργαλείο είναι πολύ χρήσιμο για να ελέγχουμε τι πληροφορίες διαρρέουν οι λογαριασμοί μας ή των ατόμων που μας έχουν ανατεθεί ώστε να τους παρέχουμε μέτρα OPSEC (Operations Security, Ασφάλεια Επιχειρήσεων) που πρέπει να λάβουν για να προστατευτούν από κατασκοπευτικές δράσεις όπου αυτό απαιτείται.
Να τονίσουμε, το εργαλείο αυτό είναι αποκλειστικά για τη φάση της συλλογής πληροφοριών (περισσότερα στο άρθρο μας «Κύκλος υπηρεσιών πληροφοριών») και θα πρέπει να χρησιμοποιείται με αυτό κατά νου. Παρ’όλα αυτά, είναι ένα πολύ χρήσιμο και εύχρηστο εργαλείο για συλλογή πληροφοριών OSINT που αξίζει να έχει κάποιος στη συλλογή του.
Αμυντικά και Στρατιωτικά Θέματα 