Leeromgeving   ★    OSINT vacatures  ★    Contact  ★   

OSINT onderzoek op Houseparty

Aware Online > OSINT Tips > Facebook > OSINT onderzoek op Houseparty
Houseparty

OSINT mogelijkheden tijdens de crisis

De huidige crisis rondom het Coronavirus (COVID-19) heeft tot gevolg dat mensen wereldwijd meer thuis werken en thuis zijn. Dit betekent ook dat mensen meer digitaal zullen doen: het gebruik van Skype is volgens Microsoft bijvoorbeeld met 70% gestegen ten opzichte van een maand ervoor. Niet alleen voor werk, maar ook voor privézaken en ontspanning zullen mensen meer digitaal doen. Mobiele applicaties als Houseparty spelen handig op deze ontwikkeling in. En deze ontwikkelingen zijn ook voor OSINT-onderzoekers interessant.

De Houseparty App

De mobiele applicatie Houseparty is volgens de makers een “Face to Face social network“. Via de app kunnen gebruikers vrienden met elkaar worden en kunnen zij met elkaar videobellen in één gezamenlijke sessie. En naast de mogelijkheid tot gezamenlijk videobellen biedt de app gebruikers ook de mogelijkheid spelletjes met elkaar te spelen. Gebruikers krijgen bijvoorbeeld vragen in beeld te zien, waarbij de gebruiker met de meeste juiste antwoorden het spelletje wint. Een leuk idee toch?

OSINT & Houseparty

De Houseparty app is niet alleen leuk voor eenieder die wat afleiding en ontspanning zoekt. Ook voor OSINT onderzoekers biedt de app veel leuke mogelijkheden. Zo kunt u onder andere gebruikers vinden op basis van een gebruikersnaam, telefoonnummer of een specifieke locatie. En als u gelukt heeft kunt u misschien zelfs wel een houseparty joinen.

Houseparty installeren

De Houseparty applicatie is geschikt voor iOS, Android, MacOS en Chrome. Dit betekent dat u de applicatie zowel via een mobiele telefoon als via de webbrowser Google Chrome kunt gebruiken. In het voorbeeld hieronder hebben we gebruik gemaakt van de Chrome-versie (er is ook een extensie-beschikbaar). Om Houseparty te gebruiken in Google Chrome klikt u simpelweg op “Chrome” op de website www.houseparty.com. Het onderstaande inlogscherm verschijnt dan. U kunt vervolgens via “Sign up” een account aanmaken. Gebruik hier géén gegevens die naar u persoonlijk te herleiden zijn.

Houseparty inloggen

Nadat u bent ingelogd, dient u de applicatie een aantal permissies te geven. Zo heeft de applicatie verplicht toegang nodig tot uw camera en microfoon. Het aanzetten van een camera en microfoon druist uiteraard tegen alle privacy-adviezen in. Wij adviseren u om deze reden nadrukkelijk om erover na te denken of u deze applicatie wilt gebruiken in uw OSINT-onderzoek.

Houseparty permissies

Let op: uw camera en microfoon worden direct ingeschakeld zodra u verder gaat! Gebruik een webcam-cover om uw camera af te schermen en zorg ervoor dat uw (ingebouwde) microfoon geen opnames kan maken.

Het Houseparty startscherm

Nadat u bent ingelogd zijn uw camera en microfoon ingeschakeld. U kunt uw camera en microfoon dempen door op de icoontjes te klikken. Het scherm bevat verder eigenlijk niet zo veel relevante informatie. Via het tandwiel-icoontje kunt u selecteren welke camera en welke microfoon u wilt gebruiken, via het slot-icoontje kunt u de party sluiten voor anderen en via het computer-icoontje kunt u uw bureaublad delen. Welke informatie er precies wordt verzameld en gelogd op de servers van Houseparty hebben wij niet onderzocht omdat dat niet de strekking van deze blogpost is.

Houseparty startscherm

Zoeken naar gebruikersop Houseparty

Op Houseparty kunt u op verschillende manieren zoeken naar gebruikers. Zo kunt u gebruikers vinden aan de hand van een gebruikersnaam, e-mailadres en/of telefoonnummer. Ook kunt u gebruikers vinden die zich in de buurt van u bevinden. Hieronder leest u hier meer over.

Op gebruikersnaam zoeken

Om te kunnen zoeken naar gebruikers aan de hand van een gebruikersnaam gebruikt u de zoekfilter van Houseparty. In het voorbeeld hieronder hebben wij gezocht naar gebruikers met de naam “Tomas”. De zoekfunctie werkt zowel op naam als op gebruikersnaam. Dat betekent dat in de zoekresultaten gebruikers worden getoond die “Tomas” in hun naam en/of in hun gebruikersnaam hebben staan.

Houseparty gebruikers

U kunt vervolgens het profiel van een gebruiker aanklikken om het gebruikersprofiel te openen. Dit geeft u informatie over de naam van de gebruiker, de gebruikersnaam van de gebruiker en de profielfoto van de gebruiker. Met deze informatie kunt u op andere websites en sociale media verder zoeken. Wellicht gebruikt de gebruikers zijn/haar gebruikersnaam of profielfoto immers ook op andere websites en/of sociale media.

Profielfoto van een gebruiker vergroten

Wilt u de profielfoto van een gebruiker vergroten? Klikt u dan met uw rechtermuisknop op “Adres van afbeelding kopiëren“.

Houseparty afbeelding kopieren

Open een nieuw tabblad en plak daar de afbeelding in. Klik op “Enter” en de profielfoto wordt in een groter formaat geladen. U ziet nu ook meteen waar de profielfoto van Houseparty wordt opgeslagen, namelijk op de server van res.cloudinary.com. Wilt u de foto in een nóg groter formaat bekijken? Verander dan het gedeelte “h_300,w_300” door bijvoorbeeld “h_800,w_800“.

Houseparty afbeelding vergroten

Zoeken via de mobiele applicatie van Houseparty

Veel gebruikers van Houseparty hebben bij het aanmaken van een account een e-mailadres en telefoonnummer opgegeven. Een e-mailadres is namelijk verplicht om gebruik te kunnen maken van de app, een telefoonnummer is optioneel. Om gebruikers op basis van een telefoonnummer of e-mailadres te kunnen zoeken, heeft u de mobiele applicatie van Houseparty nodig. Dat betekent dat u deze stap niet via de webbrowser kunt uitvoeren. In het onderstaande voorbeeld is gebruik gemaakt van de Android Emulator Bluestacks.

Houseparty bluestacks

Op telefoonnummer/e-mailadres zoeken

Als u uw mobiele telefoon of Android Emulator heeft opgestart klikt u in allereerst op het plus-icoontje (stap 1). U klikt vervolgens op “Add New Friends” (stap 2) om vrienden te kunnen toevoegen. Hierna krijgt u de keuze om vrienden toe te voegen op basis van hun naam, op basis van uw telefooncontacten, op basis van uw Facebook-contacten of op basis van uw huidige locatie. U selecteert hier de optie “Add from Contacts” (stap 3). Als uw telefooncontacten een account op Houseparty hebben, dan krijgt u deze nu automatisch te zien.

Houseparty mobiele applicatie vrienden

Heeft u nog geen telefooncontacten? Voegt u het telefoonnummer of het e-mailadres van uw target dan in in uw telefooncontacten. Let op: doe dit enkel in een schone telefoon of in een virtuele telefoon om te voorkomen dat uw privé of zakelijke contacten worden gesynchroniseerd.

Op locatie zoeken

Wilt u gebruikers zoeken op basis van uw huidige locatie? Dan klikt u in plaats van de optie “Add from Contacts” de optie “Add Nearby” aan. U wordt nu gevraagd om toestemming voor locatie-deling te geven. Let erop dat dit uw huidige locatie kan prijsgeven. Wij adviseren u daarom om eerst uw locatie te spoofen naar een andere fictieve locatie, namelijk de mogelijke locatie van uw target. Het spoofen van een locatie kunt u via een Android Emulator doen via de ingebouwde “Location Provider“. Gebruikt u een losse mobiele telefoon dan kunt u ook een spoofing-app downloaden. Lees ook onze eerdere blogpost om Telegram groepen te zoeken op basis van een locatie.

Locatie spoofing

De gebruikers die hun locatie hebben aanstaan en die de “Add nearby” functie aan hebben staan zullen nu automatisch getoond worden. U weet nu dat de gebruikers die u te zien krijgt zich in de buurt van u bevinden, echter is niet helemaal duidelijk hoe ver de gebruikers zich van u bevinden. Hou er rekening mee dat andere gebruikers hun locatie ook kunnen spoofen.

Klaar met het onderzoek?

Bent u klaar met uw onderzoek? Vergeet dan niet om bepaalde permissies weer terug te zetten. In Google Chrome doet u dat als volgt:

  1. Ga naar chrome://settings;
  2. Klik onder “Privacy en beveiliging” om “Meer“;
  3. Klik op “Site-instellingen“;
  4. Pas de permissies aan uw voorkeuren aan.

Het kan ook handig zijn om uw cookies te schonen!

Meer weten?

OSINT-onderzoek kan breder zijn dan u denkt. Ook criminelen, fraudeurs en terroristen maken gebruiken van websites en sociale media. Het is aan u als onderzoeker om na te denken over welke platformen er door uw targets gebruikt worden. Heeft u ondersteuning nodig in uw onderzoeken? Of wilt u meer leren op het gebied van internet-rechercheren? Neemt u dan contact met ons op.

Contact
Previous PostNext Post

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

This site is protected by reCaptcha and the Google Privacy Policy and Terms of Service apply.