آموزش تولید هویت های جعلی
در این تحقیق دسته بندی Persona Creation ذیل شاخه امنیت عملیات (OpSec) در وب سایت OSINT Framework مورد بررسی قرار گرفته است.
ابزارهای ساخت شخصیت مجازی برای تولید هویت های جعلی در زمان ثبت نام در سایت ها یا تعامل با سوژه ها در فضای سایبری مورد استفاده قرار می گیرند. بخصوص زمانی که کاربر می بایست هویت کاربری در کشور دیگری را جعل کند، ممکن است با بسیاری از قواعد و الگوهای رایج در کشور مقصد آشنا نباشد، مواردی همچون فرمت شماره اجتماعی یا آدرس پستی در آمریکا یا فرمت کد ملی در ایران و مواردی از این دست، در بسیاری از سایت های اینترنتی چک شده و در صورت عدم تطابق با الگوی معین شده، اجازه ثبت نام به کاربر داده نمی شود. لذا در این تحقیق به بررسی پنج ابزار رایج برای تولید هویت جعلی در فضای مجازی می پردازیم.
Fake Name Generator
سایت Fake Name Generator یکی از اصلی ترین و معروف ترین سایت های خدمات دهنده هویت جعلی در اینترنت می باشد.
با ورود به این سایت، به صورت خودکار یک هویت جعلی تصادفی به کاربر پیشنهاد می شود. کاربر می تواند در تعیین هویت مورد نظر خود از سه پارامتر جنسیت، نژاد و ملیت استفاده کند تا اسامی، آدرس ها و مشخصات بر اساس پارامترهای تعیین شده تغییر پیدا کند. در حالت پیشرفته، امکان تعیین محدوده سنی هویت جعلی مورد نظر نیز وجود دارد. همچنین این سایت امکان تولید هویت های جعلی به تعداد انبوه را نیز به کاربر می دهد.
اطلاعات تکمیلی که در سایت در خصوص هویت جعلی تولید شده به کاربر ارائه می کند، عبارتند از:
- آدرس و کد پستی
- شناسه هویتی ملی
- شماره تلفن
- تاریخ تولد
- آدرس ایمیل
- نام کاربری و کلمه عبور پیشنهادی
- وب سایت
- اطلاعات کارت اعتباری
- مشخصات ظاهری (قد، وزن، گروه خونی)
- اطلاعات خودرو
- رنگ مورد علاقه
- اطلاعات ردیابی مالی
همچنین، آدرس ایمیل تصادفی تولید شده توسط سایت قابلیت فعال سازی دارد، بدین نحو که در صورت انتخاب کاربر، آدرس ایمیل مورد نظر در صفحه مجزایی از سایت فعال شده و منتظر دریافت ایمیل می شود. در این حالت، اگر ایمیل فعال سازی یا هر ایمیل دیگری از سوی سایت ثبت نام کننده یا سوژه مربوطه به آدرس ایمیل جعلی ارسال شود، کاربر می تواند محتوای آن را مشاهده کرده و به آن واکنش نشان دهد. این قابلیت یکی از موارد بسیار کاربردی این سایت می باشد.
Fake Identity Generator
صفحه وب Fake Identity Generator زیرمجموعه سایت backgroundchecks.org می باشد. این صفحه در مقایسه با سایر سرویس های تولید هویت جعلی آنلاین، امکانات بسیار محدودتری ارائه می کند. تنها پارامتر قابل انتخاب توسط کاربر، جنسیت هویت جعلی می باشد. برای هر هویت، نام کامل، آدرس، تاریخ تولد، نام کاربر و کلمه عبور پیشنهادی و یک بیوگرافی کوتاه (دو تا سه سطر) تولید می شود. نام و آدرس تولیدی آمریکایی است. بیوگرافی تولیدی نیز بصورت ماشینی تولید شده و بعضا حاوی عبارات نامتعارف و فاقد ارزش است.
Random User Generator
وب سایت Random User Generator از این نظر که برای تولید هویت جعلی در اینترنت بصورت آنلاین، یک API مبتنی بر REST ارائه می کند، با سایر سرویس های این گروه متفاوت است. البته کاربر به جز استفاده از API، با مراجعه به سایت مربوطه نیز می تواند اطلاعات هویت جعلی تصادفی را مشاهده نماید، اما قابلیت استفاده از API باعث می شود که بتوان از این سرویس برای تولید هویت جعلی برای ربات های نرم افزاری در شبکه های اجتماعی نیز استفاده نمود.
از نظر حجم و تنوع داده های جعلی تولید شده، این وب سایت همچنان از Fake Name Generator ضعیف تر است؛ به نحوی که امکان تعیین جنسیت برای هویت های جعلی تولیدی وجود ندارد، اما هویت جعلی تولید شده شامل نام کامل، آدرس، جنسیت، تاریخ تولد، آدرس ایمیل، شماره تلفن و نام کاربری و کلمه عبور پیشنهادی می باشد. البته آدرس ایمیل تولید شده قابلیت فعال سازی ندارد.همچنین این سایت تصویر انسانی تصادفی نیز برای هویت جعلی تولید می کند که قابلیت متمایزی نسبت به سایر سرویس ها می باشد.
Pexels
وب سایت Pexels.com خدماتی برای ایجاد هویت جعلی به کاربر ارائه نمی کند، بلکه این سایت محلی برای به اشتراک گزاری تصاویر رایگان عکسبرداری شده توسط کاربران می باشد (تا حدودی مشابه Flicker). البته تصاویر موجود در این سایت از نظر لایسنس رایگان هستند و کاربران می توانند به راحتی آنها را دانلود و استفاده نمایند.
این سایت برای پیدا کردن تصویر هویتی جعلی و یا تولید پست های تصویری جعلی در برخی شبکه های اجتماعی مبتنی بر تصویر همچون اینستاگرام، می تواند مفید باشد. کاربر می تواند با جستجوی عنوان یا مکان مورد نظر خود، تصاویری در خصوص آن پیدا کند و در حساب کاربری جعلی خود از آنها استفاده نماید.
Faker.js
سرویس Faker.js یک کد Node.js است که بصورت اوپن سورس منتشر شده و از سایت rawgit.com قابل دسترس می باشد. این کد می تواند با دریافت ملیت به عنوان ورودی، یک هویت جعلی تصادفی برای کاربر تولید کند. هویت جعلی تولید شده شامل فیلدهای متعددی است و از جهت تنوع اطلاعات جعلی تولید شده، نسبت به سایر سرویس های مشابه برتری دارد. به نحوی که مواردی همچون نام کامل، تصویر، آدرس، تاریخ های مربوط به هویت، اطلاعات تجاری، اطلاعات ایمیل، اطلاعات نام کاربری و کلمه عبور، اطلاعات وب سایت، سیستم کاربر جعلی و … با جزئیات کامل برگشت داده می شود.
مدیریت سرور پشتیبانی و مشاوره – ثبت دامنه