Skip to content

一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗

License

Notifications You must be signed in to change notification settings

ysw2968/Digital-Privacy

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

41 Commits
 
 
 
 
 
 
 
 

Repository files navigation


Manual

世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是防止当局阅读你的文件.

  • Bruce Schneier《应用密码学》

  • 项目起因 : 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖.这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众.
  • 涉及内容 : 个人敏感信息查询,保护措施,开源信息收集(OSINT)对抗
  • 事件集合 : 还不清楚严重性?进来了解近年来的数据泄露、供应链污染事件:Dork-Admin
  • 项目地址 : https://github.com/ffffffff0x/Digital-Privacy

免责声明

  1. 本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.
  2. 本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues
  3. 未收及不会收取任何广告费用,推荐的所有工具链接与本人无任何利害关系

Tips

  1. 对于各类平台尽量使用不同昵称、头像.
  2. 多平台不要使用统一、相似的密码,请建立一套自己的密码管理方式,推荐使用密码管理器.对于密码管理器本身的安全性,可以参考这个报告 https://www.securityevaluators.com/casestudies/password-manager-hacking/
  3. 管住自己的炫耀欲.
  4. 不要相信哪个公司不作恶、重视隐私.(感觉和2有冲突啊 XD)
  5. 尽量少用部分浏览器 "记住密码" 的功能, 针对浏览器的取证工具不少, 很容易就可以提取出 Cookie、浏览记录、保存的密码等。
  6. 不要以为开虚拟机、挂 vpn 就很安全,webRTC 泄露 IP,浏览器指纹,通过 DNS 判断(参考网飞),系统时间,浏览器 0day,等等等等.
  7. 定时清空你的邮件、短信、通话记录、回收站.
  8. 所以不要干坏事、不要干坏事、不要干坏事。

大纲


敏感信息

隐私查询


浏览器指纹

案例


密码泄露查询


DNS信息

  • DNS leak test - 检测 DNS 泄露的网站
  • What's My DNS Server? - 该网站通过观察你的 DNS 请求在互联网上的处理方式,主动确定你的计算机使用的 DNS 服务器。

定位

案例

GPS 定位

基站定位

手机号码查询

IP 信息

IPv6 信息

邮箱


保护措施

文章

操作系统


软件-脚本


浏览器扩展

安全删除


加密


flash

最好的选择就是远离flash


輸入法


某狗输入法参考文章 SougouCloud.exe 浅析


搜索引擎

以下是在隐私保护方面较为优秀的搜索引擎,但其搜索质量不敢保证


身份生成

图片生成


照片信息

EXIF信息

相关文章


邮箱-信息

查邮箱存活

短信接码

注:此类平台来的快,去的快,慎用

以下部分内容来自 [国内外短信接码平台合集 | 合集网]

国外免费接码平台

http://sms.sellaite.com
https://ch.freephonenum.com
https://zh.mytrashmobile.com
https://www.receive-sms-online.info
https://sms-online.co/receive-free-sms
https://receive-sms.com
http://receivefreesms.com/
https://www.receivesmsonline.net/
https://www.freeonlinephone.org/
https://us-phone-number.com
https://temporary-phone-number.com
https://www.receivesms.co/
https://pingme.tel/receive-sms-online-cn/
http://receivefreesms.net/
http://receivesmsonline.in/
https://sms-receive.net/
https://www.receivesms.net/
https://www.textnow.com/
http://receive-sms-now.com/
http://receive-sms-online.com/
https://www.afreesms.com/freesms/
https://textfree.us/#/login
http://receivesmsverification.com/
http://freereceivesmsonline.com/

国内免费接码平台

https://www.bfkdim.com/
https://www.yinsiduanxin.com/
https://www.materialtools.com/
http://www.114sim.com/
http://zg.114sim.com/
http://z-sms.com/
https://www.zusms.com/
https://yunjiema.net/
http://jiema.tech/
https://mianfeijiema.com/
http://www.xnsms.com/
https://xinghai.party/
https://jiemahao.com/
https://www.lothelper.com/cn
http://www.zsrq.net/
http://www.kakasms.com/
https://www.suiyongsuiqi.com/zh/
http://www.z-sms.com/
https://yunduanxin.net/

国外收费接码平台

https://sms-activate.ru/cn/ 1$起充,有中文页面
https://5sim.net
http://smspva.com
http://give-sms.com 俄罗斯接码平台
https://onlinesim.ru/zh 就俄罗斯的码便宜,每个码最少1卢布
https://www.smsjiema.com/ 美国实体卡号码,可以注册GV
https://www.textverified.com/ 2刀起充,接码也挺贵的
https://autofications.com/ 不算贵也不算便宜,最低$0.5一个码
https://service.pvaverify.com/ 美国实体卡
https://getsms.online/ 俄罗斯接码平台

国内收费接码平台

JieMa.Tech:https://f4.work
随用随弃:https://www.suiyongsuiqi.com

临时邮箱

注:此类平台来的快,去的快,慎用

http://www.yopmail.com/zh/
https://10minutemail.com/
https://10minutemail.net/
https://www.guerrillamail.com/zh/inbox
http://www.fakemailgenerator.com/#/dayrep.com/Firly1970/
https://temp-mail.org/en/
https://www.guerrillamail.com/
http://tool.chacuo.net/mailsend
https://maildrop.cc/
http://tool.chacuo.net/mailanonymous
https://tempmail.altmails.com/
https://www.snapmail.cc/
https://www.linshi-email.com/

匿名邮箱


平台管控设置


OSINT

OSINT(Open-source intelligence) 指开源情报,一项从媒体、网络、博客、视频,等公开来源中进行信息收集、提取的技术。

相关的网站与资源

案例

OSINT 情报工具

设备-语音助手


平台-软件


社交网络


各类搜索

下方所有搜索引擎不保证其安全性、隐私性,仅保证其功能性

常用搜索引擎

网页快照

图片反向搜索

acg图片反向搜索

航班/飞机信息

船舶信息

相关文章

货车位置

物流信息

车辆信息

VIN码

VIN码是英文(Vehicle Identification Number)的缩写,VIN码是表明车辆身份的代码。VIN码由17位字符(包括英文字母和数字)组成。是制造厂为了识别而给一辆车指定的一组字码。该号码的生成有着特定的规律,对应于每一辆车,并能保证五十年内在全世界范围内不重复出现。因此又有人将其称为"汽车身份证"。车辆识别代号中含有车辆的制造厂家、生产年代、车型、车身型式、发动机以及其它装备的信息。

个人可信度

网络空间测绘

  • Shodan - 网络空间安全搜索引擎
  • BinaryEdge - 网络空间安全搜索引擎,瑞士Shodan
  • FOFA Pro - 网络空间安全搜索引擎,国产Shodan
  • ZoomEye - 网络空间安全搜索引擎,国产Shodan
  • Censys - 搜索IP地址、设备、网站和证书配置、部署信息的搜索引擎
  • Spyse - SSL证书搜索引擎
  • searchcode - 开源代码搜索引擎
  • 知风 - 互联网联网工控资产搜索引擎

tor信息


学术信息

专利-商标

报刊信息

开放数据集

  • World Bank Open Data - 免费并公开获取世界各国的发展数据
  • Databasd - 开放数据集的搜索引擎
  • ICIJ Offshore Leaks Database - OFFSHORE LEAKS DATABASE
  • QResear.ch - 该网站收录了很多小众话题、板块和文章,包含了从人口贩卖到白宫访客,从8Chan到Epstein的黑名单等等。
  • judyrecords - 可对来自美国的3.6亿多个逮捕记录和法院文件进行索引
  • Boardreader - 搜索全球各个论坛平台的内容

BGP信息

电子硬件相关

社交-人际关系

企业信息

供应商

博客搜索


文件资源

PDF

音乐


天气-环境


地图

数据展示

网络威胁

偷偷告诉你,这里面,好几个,都是假的

About

一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published