
OSINT mogelijkheden tijdens de crisis
De huidige crisis rondom het Coronavirus (COVID-19) heeft tot gevolg dat mensen wereldwijd meer thuis werken en thuis zijn. Dit betekent ook dat mensen meer digitaal zullen doen: het gebruik van Skype is volgens Microsoft bijvoorbeeld met 70% gestegen ten opzichte van een maand ervoor. Niet alleen voor werk, maar ook voor privézaken en ontspanning zullen mensen meer digitaal doen. Mobiele applicaties als Houseparty spelen handig op deze ontwikkeling in. En deze ontwikkelingen zijn ook voor OSINT-onderzoekers interessant.
De Houseparty App
De mobiele applicatie Houseparty is volgens de makers een “Face to Face social network“. Via de app kunnen gebruikers vrienden met elkaar worden en kunnen zij met elkaar videobellen in één gezamenlijke sessie. En naast de mogelijkheid tot gezamenlijk videobellen biedt de app gebruikers ook de mogelijkheid spelletjes met elkaar te spelen. Gebruikers krijgen bijvoorbeeld vragen in beeld te zien, waarbij de gebruiker met de meeste juiste antwoorden het spelletje wint. Een leuk idee toch?
OSINT & Houseparty
De Houseparty app is niet alleen leuk voor eenieder die wat afleiding en ontspanning zoekt. Ook voor OSINT onderzoekers biedt de app veel leuke mogelijkheden. Zo kunt u onder andere gebruikers vinden op basis van een gebruikersnaam, telefoonnummer of een specifieke locatie. En als u gelukt heeft kunt u misschien zelfs wel een houseparty joinen.
Houseparty installeren
De Houseparty applicatie is geschikt voor iOS, Android, MacOS en Chrome. Dit betekent dat u de applicatie zowel via een mobiele telefoon als via de webbrowser Google Chrome kunt gebruiken. In het voorbeeld hieronder hebben we gebruik gemaakt van de Chrome-versie (er is ook een extensie-beschikbaar). Om Houseparty te gebruiken in Google Chrome klikt u simpelweg op “Chrome” op de website www.houseparty.com. Het onderstaande inlogscherm verschijnt dan. U kunt vervolgens via “Sign up” een account aanmaken. Gebruik hier géén gegevens die naar u persoonlijk te herleiden zijn.
Nadat u bent ingelogd, dient u de applicatie een aantal permissies te geven. Zo heeft de applicatie verplicht toegang nodig tot uw camera en microfoon. Het aanzetten van een camera en microfoon druist uiteraard tegen alle privacy-adviezen in. Wij adviseren u om deze reden nadrukkelijk om erover na te denken of u deze applicatie wilt gebruiken in uw OSINT-onderzoek.
Let op: uw camera en microfoon worden direct ingeschakeld zodra u verder gaat! Gebruik een webcam-cover om uw camera af te schermen en zorg ervoor dat uw (ingebouwde) microfoon geen opnames kan maken.
Het Houseparty startscherm
Nadat u bent ingelogd zijn uw camera en microfoon ingeschakeld. U kunt uw camera en microfoon dempen door op de icoontjes te klikken. Het scherm bevat verder eigenlijk niet zo veel relevante informatie. Via het tandwiel-icoontje kunt u selecteren welke camera en welke microfoon u wilt gebruiken, via het slot-icoontje kunt u de party sluiten voor anderen en via het computer-icoontje kunt u uw bureaublad delen. Welke informatie er precies wordt verzameld en gelogd op de servers van Houseparty hebben wij niet onderzocht omdat dat niet de strekking van deze blogpost is.
Zoeken naar gebruikersop Houseparty
Op Houseparty kunt u op verschillende manieren zoeken naar gebruikers. Zo kunt u gebruikers vinden aan de hand van een gebruikersnaam, e-mailadres en/of telefoonnummer. Ook kunt u gebruikers vinden die zich in de buurt van u bevinden. Hieronder leest u hier meer over.
Op gebruikersnaam zoeken
Om te kunnen zoeken naar gebruikers aan de hand van een gebruikersnaam gebruikt u de zoekfilter van Houseparty. In het voorbeeld hieronder hebben wij gezocht naar gebruikers met de naam “Tomas”. De zoekfunctie werkt zowel op naam als op gebruikersnaam. Dat betekent dat in de zoekresultaten gebruikers worden getoond die “Tomas” in hun naam en/of in hun gebruikersnaam hebben staan.
U kunt vervolgens het profiel van een gebruiker aanklikken om het gebruikersprofiel te openen. Dit geeft u informatie over de naam van de gebruiker, de gebruikersnaam van de gebruiker en de profielfoto van de gebruiker. Met deze informatie kunt u op andere websites en sociale media verder zoeken. Wellicht gebruikt de gebruikers zijn/haar gebruikersnaam of profielfoto immers ook op andere websites en/of sociale media.
Profielfoto van een gebruiker vergroten
Wilt u de profielfoto van een gebruiker vergroten? Klikt u dan met uw rechtermuisknop op “Adres van afbeelding kopiëren“.
Open een nieuw tabblad en plak daar de afbeelding in. Klik op “Enter” en de profielfoto wordt in een groter formaat geladen. U ziet nu ook meteen waar de profielfoto van Houseparty wordt opgeslagen, namelijk op de server van res.cloudinary.com. Wilt u de foto in een nóg groter formaat bekijken? Verander dan het gedeelte “h_300,w_300” door bijvoorbeeld “h_800,w_800“.
Zoeken via de mobiele applicatie van Houseparty
Veel gebruikers van Houseparty hebben bij het aanmaken van een account een e-mailadres en telefoonnummer opgegeven. Een e-mailadres is namelijk verplicht om gebruik te kunnen maken van de app, een telefoonnummer is optioneel. Om gebruikers op basis van een telefoonnummer of e-mailadres te kunnen zoeken, heeft u de mobiele applicatie van Houseparty nodig. Dat betekent dat u deze stap niet via de webbrowser kunt uitvoeren. In het onderstaande voorbeeld is gebruik gemaakt van de Android Emulator Bluestacks.
Op telefoonnummer/e-mailadres zoeken
Als u uw mobiele telefoon of Android Emulator heeft opgestart klikt u in allereerst op het plus-icoontje (stap 1). U klikt vervolgens op “Add New Friends” (stap 2) om vrienden te kunnen toevoegen. Hierna krijgt u de keuze om vrienden toe te voegen op basis van hun naam, op basis van uw telefooncontacten, op basis van uw Facebook-contacten of op basis van uw huidige locatie. U selecteert hier de optie “Add from Contacts” (stap 3). Als uw telefooncontacten een account op Houseparty hebben, dan krijgt u deze nu automatisch te zien.
Heeft u nog geen telefooncontacten? Voegt u het telefoonnummer of het e-mailadres van uw target dan in in uw telefooncontacten. Let op: doe dit enkel in een schone telefoon of in een virtuele telefoon om te voorkomen dat uw privé of zakelijke contacten worden gesynchroniseerd.
Op locatie zoeken
Wilt u gebruikers zoeken op basis van uw huidige locatie? Dan klikt u in plaats van de optie “Add from Contacts” de optie “Add Nearby” aan. U wordt nu gevraagd om toestemming voor locatie-deling te geven. Let erop dat dit uw huidige locatie kan prijsgeven. Wij adviseren u daarom om eerst uw locatie te spoofen naar een andere fictieve locatie, namelijk de mogelijke locatie van uw target. Het spoofen van een locatie kunt u via een Android Emulator doen via de ingebouwde “Location Provider“. Gebruikt u een losse mobiele telefoon dan kunt u ook een spoofing-app downloaden. Lees ook onze eerdere blogpost om Telegram groepen te zoeken op basis van een locatie.
De gebruikers die hun locatie hebben aanstaan en die de “Add nearby” functie aan hebben staan zullen nu automatisch getoond worden. U weet nu dat de gebruikers die u te zien krijgt zich in de buurt van u bevinden, echter is niet helemaal duidelijk hoe ver de gebruikers zich van u bevinden. Hou er rekening mee dat andere gebruikers hun locatie ook kunnen spoofen.
Klaar met het onderzoek?
Bent u klaar met uw onderzoek? Vergeet dan niet om bepaalde permissies weer terug te zetten. In Google Chrome doet u dat als volgt:
- Ga naar chrome://settings;
- Klik onder “Privacy en beveiliging” om “Meer“;
- Klik op “Site-instellingen“;
- Pas de permissies aan uw voorkeuren aan.
Het kan ook handig zijn om uw cookies te schonen!
Meer weten?
OSINT-onderzoek kan breder zijn dan u denkt. Ook criminelen, fraudeurs en terroristen maken gebruiken van websites en sociale media. Het is aan u als onderzoeker om na te denken over welke platformen er door uw targets gebruikt worden. Heeft u ondersteuning nodig in uw onderzoeken? Of wilt u meer leren op het gebied van internet-rechercheren? Neemt u dan contact met ons op.