Manual

世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是防止当局阅读你的文件.

• Bruce Schneier《应用密码学》

• 项目起因 : 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖.这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众.
• 涉及内容 : 个人敏感信息查询,保护措施,开源信息收集(OSINT)对抗
• 事件集合 : 还不清楚严重性？进来了解近年来的数据泄露、供应链污染事件:Dork-Admin
• 项目地址 : hhttps://github.com/ffffffff0x/Digital-Privacy

1. 本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
2. 本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
3. 未收及不会收取任何广告费用,推荐的所有工具链接与本人无任何利害关系

Tips

1. 对于各类平台尽量使用不同昵称、头像.
2. 多平台不要使用统一、相似的密码,请建立一套自己的密码管理方式,推荐使用密码管理器.对于密码管理器本身的安全性,可以参考这个报告 https://www.securityevaluators.com/casestudies/password-manager-hacking/
3. 管住自己的炫耀欲.
4. 不要相信哪个公司不作恶、重视隐私.(感觉和2有冲突啊 XD)
5. 尽量少用部分浏览器 "记住密码" 的功能, 针对浏览器的取证工具不少, 很容易就可以提取出 Cookie、浏览记录、保存的密码等。
6. 不要以为开虚拟机、挂 vpn 就很安全,webRTC 泄露 IP,浏览器指纹,通过 DNS 判断(参考网飞),系统时间,浏览器 0day,等等等等.
7. 定时清空你的邮件、短信、通话记录、回收站.
8. 所以不要干坏事、不要干坏事、不要干坏事。

• 从邮箱查询

• 从用户名查询

• 从IP查询

  • Torrent downloads and distributions for IP - 查你这个IP下载过哪些磁力链接 (太缺德了)

• 混合查询

  • Username Search - 找到用户名、电子邮件地址或电话号码背后的人。
  • n0tr00t/Sreg - 使用者通过输入 email、phone、username 的返回用户注册的所有互联网信息.

浏览器指纹

• Am I unique? - 显示了你的操作系统、浏览器、浏览器版本以及你的时区和语言。

• Unique Machine - 这是一个浏览器指纹技术的项目，它不仅可以在一个浏览器内跟踪用户，还可以在同一台机器上的不同浏览器间跟踪用户。

• Panopticlick - 分析你的浏览器和附加组件对在线追踪技术的保护程度。

• Detect Canvas Fingerprint - 这个页面使用不同的技术来识别是否安装了浏览器扩展来欺骗 canvas 指纹结果。

• What is my User Agent - 检测网站服务器和客户端代码在访问网站时看到的用户代理字符串。

• Sploit.io - 这个网页可以测试你在浏览网页的时候到底会暴露出哪些信息出去；从漏洞，到地理位置，到浏览器指纹，用没用代理等等。

• Supercookie - 这个网站可以通过浏览器访问过的图标来识别用户指纹。

• 相关文章

• webRTC

  • 你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题

• leak HTTP

  • cure53/HTTPLeaks - 对于网页泄漏 HTTP 请求的方法总结

案例

• Stripe is Silently Recording Your Movements On its Customers' Websites - Stripe 在客户网站上隐秘记录用户访问 URL 和鼠标光标移动等信息

密码泄露查询

• DeHashed - 可通过用户名、邮箱、地址等搜索是否在该网站收集的一百多亿条信息内。
• Have I Been Pwned - 通过查询用于注册的邮箱，发现是否有相关密码被盗。
• pwd query - 检查你的密码是否已经从数据泄露中泄露了......
• Firefox Monitor - 可通过邮箱搜索看看你是否已经成为了网络数据泄露的一部分。
• Vigilante.pw - 搜索数据泄露事件,数据库列表
• OCCRP Aleph - 可通过搜索名字、账号、邮箱等查询相关泄露信息情况。
• Snusbase - 搜索电子邮件，名称和用户名，IP地址，电话，哈希或密码，检测自己的信息是否已泄露。

• 泄露密码库

DNS信息

• DNS leak test - 检测 DNS 泄露的网站
• What's My DNS Server? - 该网站通过观察你的 DNS 请求在互联网上的处理方式，主动确定你的计算机使用的 DNS 服务器。

案例

GPS 定位

• MyGeoPosition.com - 免费地理编译,地理译码 / 地理元数据标记 (Geo-Metatag) / 地理标记(Geotag) / KML 文件!
• RTBAsia ODX - Open Data Exchange
• 拾取坐标系统
• openGPS.cn - 传统 IP 定位
• 经纬度在线查询
• 免费的客户端反向地理编码

基站定位

• minigps - 基站定位查询

手机号码查询

IP 信息

• RIPEstat - Internet Measurements and Analysis
• IP Info - IP 信息
• What is your IP, what is your DNS - IP/DNS Detect
• ip8 - IP Lookup Tool
• 查看自己的IP地址
• IPList
• Plot IP - IP Addresses
• DB-IP - IP Geolocation API and databases
• BigDataCloud - Essential IP Geolocation APIs
• IPIP.NET - IP 地址库
• IP查询
• ip查询
• Whois
• 查错网 - 国家 IP 段查询、全球国家 IP 段
• ipplus360.com - 全球 IP 地址定位平台
• openGPS.cn - 高精度 IP 定位
• IP地址查询
• 多数据源IP地址查询
• Get your IPv4 and IPv6 address instantly
• What is my IP Address
• What Is My IP Address?
• ipapi - IP Address Location
• IPinfo.io - IP Address API and Data Solutions

IPv6 信息

• IPv6地址查询工具
• Locate IPv6 Address Online - IPv6 Whois Lookup
• findIPv6 - Lookup and locate an IPv6 address

邮箱

• Email Search | Reverse Email Lookup - Spokeo - 查询任何电子邮件以查看谁拥有它

文章

软件-脚本

浏览器扩展

• 如何:在Windows上安全地删除数据

flash

最好的选择就是远离flash

• 支持到32_0_0_223_Adobe{过}{滤}FlashPlayer去区域限制

• RIME

某狗输入法参考文章 SougouCloud.exe 浅析

以下是在隐私保护方面较为优秀的搜索引擎,但其搜索质量不敢保证

图片生成

EXIF信息

相关文章

• The Secret Life Of JPEGs – NixIntel

邮箱-信息

查邮箱存活

注:此类平台来的快,去的快,慎用

以下部分内容来自 [国内外短信接码平台合集 | 合集网]

国外免费接码平台

http://sms.sellaite.com
https://ch.freephonenum.com
https://zh.mytrashmobile.com
https://www.receive-sms-online.info
https://sms-online.co/receive-free-sms
https://receive-sms.com
http://receivefreesms.com/
https://www.receivesmsonline.net/
https://www.freeonlinephone.org/
https://us-phone-number.com
https://temporary-phone-number.com
https://www.receivesms.co/
https://pingme.tel/receive-sms-online-cn/
http://receivefreesms.net/
http://receivesmsonline.in/
https://sms-receive.net/
https://www.receivesms.net/
https://www.textnow.com/
http://receive-sms-now.com/
http://receive-sms-online.com/
https://www.afreesms.com/freesms/
https://textfree.us/#/login
http://receivesmsverification.com/
http://freereceivesmsonline.com/

国内免费接码平台

https://www.bfkdim.com/
https://www.yinsiduanxin.com/
https://www.materialtools.com/
http://www.114sim.com/
http://zg.114sim.com/
http://z-sms.com/
https://www.zusms.com/
https://yunjiema.net/
http://jiema.tech/
https://mianfeijiema.com/
http://www.xnsms.com/
https://xinghai.party/
https://jiemahao.com/
https://www.lothelper.com/cn
http://www.zsrq.net/
http://www.kakasms.com/
https://www.suiyongsuiqi.com/zh/
http://www.z-sms.com/
https://yunduanxin.net/

国外收费接码平台

https://sms-activate.ru/cn/ 1$起充，有中文页面
https://5sim.net
http://smspva.com
http://give-sms.com 俄罗斯接码平台
https://onlinesim.ru/zh 就俄罗斯的码便宜，每个码最少1卢布
https://www.smsjiema.com/ 美国实体卡号码，可以注册GV
https://www.textverified.com/ 2刀起充，接码也挺贵的
https://autofications.com/ 不算贵也不算便宜，最低$0.5一个码
https://service.pvaverify.com/ 美国实体卡
https://getsms.online/ 俄罗斯接码平台

国内收费接码平台

JieMa.Tech：https://f4.work
随用随弃：https://www.suiyongsuiqi.com

注:此类平台来的快,去的快,慎用

http://www.yopmail.com/zh/
https://10minutemail.com/
https://10minutemail.net/
https://www.guerrillamail.com/zh/inbox
http://www.fakemailgenerator.com/#/dayrep.com/Firly1970/
https://tutanota.com/
https://temp-mail.org/en/
https://www.guerrillamail.com/
http://tool.chacuo.net/mailsend
https://maildrop.cc/
http://tool.chacuo.net/mailanonymous
https://tempmail.altmails.com/
https://www.snapmail.cc/
https://www.linshi-email.com/

平台管控设置

OSINT

OSINT(Open-source intelligence) 指开源情报,一项从媒体、网络、博客、视频，等公开来源中进行信息收集、提取的技术。

相关的网站与资源

案例

OSINT 情报工具

设备-语音助手

平台-软件

• Airbnb

  • 相关文章
    • Airbnb上的OSINT信息收集 - 讲述了在 Airbnb 上可能造成的隐私泄露问题。
    • I Accidentally Uncovered a Nationwide Scam on Airbnb - 一篇描述关于 Airbnb 上诈骗状况的文章,揭露了如今人们在 Airbnb 上被骗的种种方式

• AVAST

  • 知名安全软件AVAST被爆收集用户各种隐私信息并公开出售给其他公司

• AWS S3

  • 相关工具
    • Public buckets by grayhatwarfare - S3 Buckets 搜索引擎

• Brave

• Chrome

• EDGE

• Flickr

• firefox

  • 国际版和中文版
    • Firefox火狐国际版和中文版的区别
    • Firefox 如何查看和切换 本地服务 与 全球服务
    • Mozilla 向用户展示 Firefox 收集的遥测数据
      • 在地址栏输入 about:telemetry，用户可以看到 Mozilla 收集的遥测数据如浏览器设置、安装的扩展、操作系统/硬件信息，浏览器会话以及运行的进程。

• kaspersky

  • 事件记录
    • 卡巴斯基修复四年老漏洞 注入 HTML 源码的唯一标识符会泄露用户隐私

    安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一 ID,这个 ID 在不同计算机上是不同的,也就是说它可以作为跟踪代码使用.研究人员将这一发现报告给了卡巴斯基.卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为 CVE-2019-8286 的问题.这个补丁去除了唯一 ID,留下了相同的 ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了.

    • Unique Kaspersky AV User ID Allowed 3rd-Party Web Tracking

• Netflix

  • 事件记录
    • Netflix 解释他们追踪用户活动数据的原因

• Office 365

  • 事件记录
    • Office 365的Webmail在电子邮件中显示用户的IP地址

• Opera

  • 事件记录
    • 第一次启动 Google Chrome 会发生什么？

      Brave 的 Jonathan Sampson 在 Twitter 上发表了一系列帖子,他在 Windows 机器上第一次安装了 Google Chrome、Microsoft Edge (Chromium) Beta、Opera 和 Vivaldi 、Dissenter、Brave 和 Firefox,每个浏览器在安装之后都打开几分钟,期间他会对浏览器发出的请求进行抓包,对抓包结果进行一番分析.他发现 Brave 会发出 23 个请求,访问的都是 Brave.com 域名;Firefox 会发出 26 个请求,部分与 Google 的服务有关;Edge 会发出超过 130 个请求,有微软的还有 Google、Facebook 和 Twitter 的,Edge 在首次运行之后还收集了用户系统的详细信息;Opera 发出的请求有些特别,它有 19 个请求指向了俄罗斯的 yandex.ru,还有亚马逊、ebay 和阿里巴巴,它还预加载了十多个第三方网站的 cookies,它甚至已经开始与第三方共享用户信息,许多人声称这家中国公司拥有的挪威浏览器已经变成了间谍软件.

• Riot Games

  • 事件记录
    • Riot Games 热门新作《Valorant》安装了 rootkit 去防止作弊

• Skype

  • 事件记录
    • 当Skype翻译器功能处于活动状态时 微软承包商可以获知对话内容

• Steam

  • 相关工具
    • steamid - 索引了个人资料过去使用的所有名称，除此之外，它还列出了可能的公众好友，为你提供了类似名称的列表，还有一些与Steam有关的其它工具。

• zoom

• 百度云

• 滴滴

  • 查询历史行程

    我没下过 APP 版的,在支付宝中的滴滴是可以查询历史行程的.点击头像-->订单-->查看历史行程

• 淘宝

  • 查看历史消费金额

    淘宝搜索 : 淘宝人生 点右上角[成就]

    淘宝搜索 : 看鬼故事

• facebook

• google

• Instagram

• LinkedIn

• QQ

• telegram

  • • MODIFYING TELEGRAM'S "PEOPLE NEARBY" FEATURE TO PINPOINT PEOPLE'S HOMES - 利用 Telegram 的 “PEOPLE NEARBY” 功能 (技术上) 精确定位全球各地的人
  • • paulpierre/informer - 一个机器人库，可以让你在telegram上伪装成多个真实用户，并对每个账号500多个telegram频道进行监视。
    • th3unkn0n/TeleGram-Scraper - 电报群组扫描器工具
  • • Telegram 账号的"数字 id"是注册时间越晚就越大吗？
      • 不是.如果多注册一些账号,可以发现有可能后注册的账号数字 id 是要小于先期注册的,因此通过数字 id 来判断一个账号是否为新号是没有依据的.出现这种现象,应该是由于旧账号注销后,该账号的数字 id 又被重新分配给新注册的账号.Telegram 官方客户端无法显示账号数字 id,若想查询自己的账号数字id可以用过机器人 @getidsbot ,还有其他的机器人也有类似的功能,某些第三方客户端也可以显示账号的数字id(请谨慎使用第三方客户端).

• tiktok

• Twitter

  • • Twitter承认未经允许将用户数据与广告商共享
  • • tinfoleak - 一个查 twitter 用户资料的工具
    • TweetBeaver - 帮助调查 twitter 账户的网站
    • Twitter Account Analytics by burrrd. - 分析 twitter 帐号的工具
    • Trendsmap - Twitter 主题标签，关键字或位置分析
    • Hoaxy - twitter分析工具,可视化文章连接和某条 twitter 被转载的次数
    • Twlets | Twitter to Excel - 下载任何人的推文，关注者，喜欢的视频到 excel 中
    • Twitter Search Engine
    • Twitterfall - 瀑布流版本 Twitter
    • Twitter Shadowban Test - 检测指定账号状态
    • Twitter Search Tool - Search For Tweets - 搜索
    • Twitter Search Engine - 搜索
    • TweetDeck - 在一个简单的界面中查看多个时间轴，从而提供了更便捷的 Twitter 体验。
    • TwiMap - Explore Twitter on the Map - 查看附近用户的推文
    • OmniSci Tweetmap - 查看附近用户的推文
    • onemilliontweetmap - 查看附近用户的推文

• whatapp

  • 相关工具
    • LoranKloeze/WhatsAllApp - 通过手机号查询 whatapp 的注册信息

• YouTube

• 网易云

  • 试着分享一个音乐 https://music.163.com/#/song/1346907833/?userid=48353

    注意一下 userid 变量,构造一下链接: https://music.163.com/#/user/home?id=<!userid!>

    https://music.163.com/#/user/home?id=48353

  • ios 端、安卓端通用,账号-->关于我-->我的评论

• 微信

  • • How unwitting users of WeChat aid the Chinese messaging app’s blacklisting of sensitive images

      阿里巴巴旗下的南华早报引用加拿大多伦多大学公民实验室的报告报道,腾讯的微信利用实时和追溯分析的方法审查用户的图片.报告发现,微信对用户对话中发送的图片进行实时自动检测和审查,审查是基于图片中包含的文字以及目标图片与系统数据库中的敏感图片的相似度匹配;微信通过建立哈希索引(Hash Index)实现过滤,该哈希索引由微信用户在聊天对话中发送的图像的 MD5 值组成;对比微信朋友圈,一对一聊天以及群组聊天的图片审查比例,发现这三项功能的敏感图片库并不相同,其中朋友圈和群组聊天所审查的范围要远大于一对一聊天;与关键词审查一样,微信图片审查与新闻事件相关.

  • 链接指纹 阅读下面这个文章大致了解一下微信链接组成

    • 微信公众号文章URL的种类与结构

    那么类似 https://mp.weixin.qq.com/s?__biz=MzIyAAANzY0OA==&mid=101111431&idx=1&sn=62accd1299d25d54d1f3ad3f3d7d214&chksm=683d2e402f6sa2dsa2d154058807d1xxxx151213131dasdasdsadasd675ce59fae94ff9908&scene=18&xtrack=1&key=917D458AS46D146SD14AF541DSA4FDSAF131DS31F31DSA31FDSAde153285841fdc398a67d61be441cb0e1898a08232811308bf31dfc92757c3d7d5e3SD54AD1SA1D351S3A1D31S3AD034f1cb34170ecd27b6d7d69&ascene=1&uin=MTk3ODkwODMxMA%3D%3D&devicetype=Windows+7&version=62055833&lang=zh_CN&pass_ticket=r6jSAD55SAF458F61A4S56F51BW2hfIQPocX2O0er0vUheGSD45ASD11DASD361SADAWDbiqW 这么一串可以携带多少信息

• 支付宝

  • 支fu宝可以查婚姻状况望周知

下方所有搜索引擎不保证其安全性、隐私性,仅保证其功能性

常用搜索引擎

图片反向搜索

acg图片反向搜索

航班/飞机信息

相关文章

• OSINT on the Ocean: Maritime Intelligence Gathering Techniques

VIN码是英文(Vehicle Identification Number)的缩写，VIN码是表明车辆身份的代码。VIN码由17位字符（包括英文字母和数字）组成。是制造厂为了识别而给一辆车指定的一组字码。该号码的生成有着特定的规律，对应于每一辆车，并能保证五十年内在全世界范围内不重复出现。因此又有人将其称为"汽车身份证"。车辆识别代号中含有车辆的制造厂家、生产年代、车型、车身型式、发动机以及其它装备的信息。

个人可信度

网络空间测绘

• Shodan - 网络空间安全搜索引擎
• BinaryEdge - 网络空间安全搜索引擎，瑞士Shodan
• FOFA Pro - 网络空间安全搜索引擎,国产Shodan
• ZoomEye - 网络空间安全搜索引擎,国产Shodan
• Censys - 搜索IP地址、设备、网站和证书配置、部署信息的搜索引擎
• Spyse - SSL证书搜索引擎
• searchcode - 开源代码搜索引擎
• 知风 - 互联网联网工控资产搜索引擎

tor信息

• TorBot - Open Source Intelligence Tool for the Dark Web - 用于暗网的开源情报工具

• libgen - 有关书籍、插画、文章的搜索引擎
• Semantic Scholar - 科学文章的学术搜索引擎
• 远见搜索 - 知网提供的搜索引擎
• Library Genesis - 創世紀圖書館是科學論文及書籍的搜尋引擎，可以免費提供被擋在付費牆後的內容。
• Wolfram|Alpha

专利-商标

开放数据集

• World Bank Open Data - 免费并公开获取世界各国的发展数据
• Databasd - 开放数据集的搜索引擎
• ICIJ Offshore Leaks Database - OFFSHORE LEAKS DATABASE
• QResear.ch - 该网站收录了很多小众话题、板块和文章，包含了从人口贩卖到白宫访客，从8Chan到Epstein的黑名单等等。
• judyrecords - 可对来自美国的3.6亿多个逮捕记录和法院文件进行索引
• Boardreader - 搜索全球各个论坛平台的内容

BGP信息

电子硬件相关

社交-人际关系

• 企查查 - 工商信息查询_公司企业注册信息查询_全国企业信用信息公示系统
• 国家企业信用信息公示系统
• 天眼查 - 企业信息调查工具_企业信息查询_公司查询_工商查询_信用查询平台
• 启信宝 - 企业注册信息查询|企业工商信息查询|企业信用信息查询平台
• 企业信用信息查询
• 悉知 - 企业信息查询
• 信用视界 - 企业信息查询_公司查询_企业信用信息查询_企业工商信息查询_企业注册信息查询_工商登记信息查询
• 中国海关企业进出口信用信息公示平台
• 看准网 - 查工资|聊面试|评公司|搜职位
• 职友集
• Crunchbase: Discover innovative companies and the people behind them
• Corporation Wiki
• Global B2B Online Directory
• Manta
• OpenCorporates - 世界上最大的企业开放数据库
• brownbook
• Spokeo
• Biznar
• North Data Smarte Recherche - 德国公司注册和公告（付费）信息
• Companies House service - 英国公司信息
• OpenGazettes - 欧洲商业活动的情报
• Enigma
• SEC.gov | Company Search Page - 证券交易委员会文件的数据库

供应商

• Thomasnet®

• midomi

天气-环境

• Antiweather - 寻找对蹠点(位于地球直径两端的点)
• 亚洲空气污染 - 实时空气质量指数地图
• earth - 风、天气和海洋状况全球地图
• Windy - 风向图和天气预报
• 台风路径实时发布系统
• Light pollution map - 光污染地图
• PurpleAir - 实时空气质量监测

• 天地图 - 国家测绘地理信息局建设的地理信息综合服务网站
• 高德地图
• 百度地图
• Bing 地图
• Google Maps
• Google Earth
  • Google Earth Timelapse - 查看数十年来世界变化的地图
• OpenStreetMap - OpenStreetMap是由一个地图绘制者社区建立的，他们提供并维护世界各地的道路、小径、咖啡馆、火车站等数据。
• Waze

偷偷告诉你,这里面,好几个,都是假的