#Instagram : Le meilleur moyen de se faire voler son identité par des bots sur #Tinder

ID-Theft

Les bots sont des programmes qui ont pour but de simuler des actions humaines. Depuis des années, on retrouve des bots ! C’était déjà le cas sur MSN où certains bots plus ou moins aboutis arriver à suivre des conversations en fonction de certains mots clés. Sur les réseaux sociaux/sites de rencontres, ils ciblent plus particulièrement les hommes. L’offre et la demande se faisant, ces derniers sont plus demandeurs et à même de payer. Bien souvent les bots finissent par demander à l’utilisateur d’aller sur un site pour pouvoir discuter plus facilement. Ce dernier est un site payant et vous connaissez la suite…

Lorsque je suis arrivé sur Tinder, on trouvait des bots relativement « grossiers » ! Non pas qu’ils m’insultaient mais c’était facile de les repérer.

On retrouvait des photos de mauvaises qualités qui bien souvent étaient facilement trouvables sur Internet dans des banques de photos. Les photos pouvaient parfois afficher des visages légèrement différents. Celui likant de manière machinale peut se faire berner mais pour les plus sélectifs, la supercherie était vite dévoilée.

L’application dérivée 6tin (sur Windows Phone) a intégré une fonction permettant de rechercher la photo sur Google pour détecter les bots. Il suffit pour cela de laisser le doigt appuyer sur la photo et sélectionner « Rechercher avec Google Images».

6TinGoogleSearch

Autre point, les prénoms des bots avaient souvent des consonances américaines. Lorsqu’il y avait une description cette dernière était très succincte et en anglais.

Il y a 6 mois lorsque vous matchiez un bot, le programme vous sollicitez directement en envoyant un message générique pour vous dire qu’il était plus facile d’aller discuter sur le site payant. Le problème c’est que ces derniers étaient vite repérés par Tinder et banni. Bien souvent, le bot likait tous les profils pour avoir le plus d’opportunité. Ces derniers étaient facilement repérable car leur statut de connexion était « actif il y a quelques secondes » et ce même si vous regardiez le statut 20/40mn ou une heure plus tard

Quelques temps après, le bot s’est adapté pour attendre que l’utilisateur initie la conversation. Dans ce cas, l’utilisateur peut signaler le profil et supprimer. Là aussi le bot est rapidement repéré.

Depuis quelques semaines, je note une évolution. Les personnes derrière ces bots commencent à humaniser ces derniers via les mécanismes suivants :

Les bots sont encore plus localisés ! C’était déjà le cas. Lorsque le bot était placé dans un pays, il parlait dans la langue du pays. Maintenant la description, le prénom et toute autre information sont associés au pays dans lequel le bot évolue.

Avant soit il n’y avait pas de descriptions soit elles étaient succincte et en anglais. Maintenant les descriptions sont abouties. On retrouve des phrases dans la langue que l’on pourrait retrouver sur un profil standard : « Si tu cherches un Plan Q, choisis tout de suite un Plan B » ; « Je voyage, je kiffe ! J’aime les cocktails et le patinage. Voici mon snap : xxxx»

NomA-0001

Les bots ne se connectent plus toutes les 10 secondes. La dernière date d’activité n’est plus un critère d’exclusion.

 

Mais les créateurs de bots ont passé un nouveau cap. Ils prennent de vrais profils et utilisent leurs photos, leur compte Instagram pour paraître plus vrai ! Voici un exemple concret : Monnie !

Monnie-0001

Déjà son nom ne sonne pas français. Dans sa description peu de choses mais un compte Instagram. On se dit ! Pourquoi ne pas aller faire un tour dessus ? Et là, je retrouve bien la jeune fille (française) et ses photos. Le compte Instagram est mis à jour régulièrement. On y voit des hashtags, des tags d’amis etc. Sauf que l’identifiant du compte n’a rien à voir avec Monnie et il en est de même pour le prénom sur l’Instagram.

Monnie-0002

La jeune fille met même son nom sur le site, il devient très facile de revérifier son existence sur Facebook :

Monnie-0004

 

C’est particulièrement inquiétant de voir ce genre de vol d’identité commencer à fleurir. Auparavant seules les photos pouvaient être concernées maintenant cela s’étend au compte Instagram et d’autres éléments de ce type. Je ne le répèterais jamais assez ! Faites attention à vos comptes sur les réseaux sociaux ! Ne les rendez pas public !!!

 

 

Comment détecter un bot ?

  • Le premier indice c’est le prénom. Si ce dernier n’est pas francisé mais que la description est dans un français parfait ; c’est bizarre !
    La dernière tendance ce sont les noms qui se terminent en A ! Allez savoir pourquoi… Le gros geek derrière son écran a surement eu deux déceptions amoureuses avec des filles dont le nom se terminait en A mais voici quelques exemples :

NomA-0004NomA-0003

  • Regarder la dernière date de connexion; si vous voyez que la personne reste connectée constamment, c’est étonnant.
  • Chercher les photos sur Google Images (cf fonction ci-dessus).
  • Vous n’avez souvent aucune page Facebook en commun.
  • Enfin si vous voulez aller plus loin et que vous voyez un Instagram ou un snap. Les comptes Snap des bots ne sont jamais intégrés car il faut pour cela connecter son compte Instagram à Tinder. Mais vous pouvez aussi comparer l’identifiant instagram au prénom. Bien souvent les utilisateurs mettent un diminutif du prénom dans le login instagram.

NomA-0002

Publicités

Internet et Facebook Graph Search : Vos meilleurs amis/ennemis pour rencontrer et réussir/échouer ! #Stalking

120831-512541-tdy-120828-internet-stalking-01.blocks_desktop_large

J’ai longtemps hésité à publier ce billet… Le but étant de vous sensibiliser sur ce qu’Internet offre comme information vous concernant ou votre entourage. Imaginez la situation suivante :

  • Vous utilisez un site de rencontre comme Adopte un mec, Meetic ou autre. Vous discutez et vous obtenez de plus en plus d’informations sur la personne : son prénom, son travail, ce qu’elle aime (musique, films, etc…)
  • Vous utilisez Tinder. Une fille vous plait, vous récupérez son prénom, les pages en commun, sa localisation partielle vis-à-vis de vous (en kilomètre).
  • Vous êtes en soirée. Vous discutez avec une personne qui vous donne son prénom et diverses informations sur sa vie.
  • Vous faites une soirée networking et vous rencontrez des clients potentiels qui ne souhaitent pas vous donner leurs cartes de visite. Vous obtenez leurs prénoms, les noms d’entreprise où ils travaillent, les postes qu’ils occupent et les villes.

Toutes ces situations ont un point en commun : Les informations que vous récupérez ! On peut se dire, je n’arriverais jamais à retrouver la personne dans une région comme celle d’Ile de France. C’est FAUX ! On appelle cela du Stalking (Traque furtive) et vous devenez un Stalker (harceleur).

Quels outils ?

Tous les outils sont bons ! Il existe un panel de sites web qui peuvent donner accès à des informations divers et variées.

Google, Bing, Yahoo : C’est votre premier outil. Le moteur de recherche indexe tout ce qui est public et marqué comme indexable par les sites web. Il est particulièrement puissant lorsque vous avez le nom et le prénom de la personne. Je ne vais pas détailler son utilisation. Vous pouvez utiliser le plus d’indices et mots clés de recherche possibles pour affiner la recherche. Utilisez le + et les guillemets pour marquer certains mots comme obligatoires à la recherche.

Facebook, Google Plus, Twitter, Pinterest… : Les réseaux sociaux sont une manne d’informations ! Facebook a inclut tous les membres dans la recherche interne et il n’est plus possible de se rendre invisible. Certains utilisateurs ont donc changé leur nom avec des abréviations pour devenir plus difficile à trouver. Twitter donne de bonnes informations mais la plupart des utilisateurs ne mettent que leur prénom ou des pseudos. Il est difficile de retrouver quelqu’un en utilisant Twitter. Nous verrons comment utiliser Facebook et sa fonctionnalité Graph Search pour retrouver des personnes avec un faible niveau d’information.

Linkedin, Viadeo, Doyoubuzz… : Les réseaux sociaux professionnels sont particulièrement pratiques. La plupart des personnes se rendent indexables par Google pour augmenter son e-réputation et la probabilité d’être contacté par des recruteurs. En utilisant Google et les réseaux sociaux cités, vous pouvez retrouver une personne avec son prénom, sa ville et l’entreprise où elle travaille.

Yatedo, PeekYou, 123People, Pipl, Yasni …: Ces sites sont des moteurs de recherche sémantiques et agrégateurs ! Il en existe des centaines et sont particulièrement dangereux pour sa vie privée puisqu’ils recherchent sur de nombreuses sources d’informations comme Facebook, Twitter, Linkedin, Viadeo, Google, Amazon, Annuaire (Pages Jaunes), Foursquare, Flickr, des bases PDF, des bases d’images. Certains agrègent aussi l’information et la stocke en la rendant publique. De ce fait, on peut retrouver de vieilles données sensibles sur ce genre de site. Yatedo génère par exemple des profils basés sur les informations trouvées.

 

Comment utiliser Graph Search ?

La majorité des outils cités précédemment sont très simples à utiliser… Je vais focaliser cette partie sur l’utilisation de Graph Search proposé par Facebook. La CNIL surveille de près cette fonctionnalité qui n’est pas encore disponible pour les utilisateurs français de Facebook mais qui finira par arriver. Graph Search utilise les concepts de la Théorie des graphes pour obtenir des informations diverses.

Pour utiliser Graph Search, vous devez d’abord passer votre compte Facebook en langue Anglaise :

  1. Cliquez sur la roue (Paramètres) puis Compte
  2. Vous atterrissez sur la page Paramètres généraux du compte
  3. Modifiez la langue principale en English (US)
  4. Enregistrez les modifications

Une fois passé en anglais, vous pouvez utiliser la barre de recherche pour lancer des requêtes dans un langage « parlé ». Voici des exemples :

  • Photos of  « Nom de la personne »
  • Photos liked by « Nom de la personne »
  • Places of « Nom de la personne »
  • Friends of « Nom de la personne »  and who lives in « Ville »
  • Single Female Friends of « Nom de votre ami » who lives near « Ville »

graphsearch

Comme vous pouvez le voir avec les derniers exemples, il est possible de faire des combinaisons. Vous pouvez faire l’essai avec des amis ou même des personnes qui ne font pas partie de vos amis. Pour ces dernières, vous verrez toutes les informations publiques comme par exemple les photos qu’elles ont likées et qui sont publiées publiquement.

 

La boite à outils parfaite du séducteur ?

Tous les outils cités plus haut sont des moyens de retrouver des informations diverses sur des personnes. Le séducteur est en position de force lorsqu’il connait des informations et peut ainsi mettre en place des stratégies de programmation neuro-linguistique. Il peut ainsi faire croire à une fille qu’il a des points communs avec elle alors qu’il a simplement récupérer ce qu’elle aimait sur Internet. L’association culturelle et l’affiliation est le meilleur moyen de créer un lien fort.

La majorité des outils cités plus haut interviennent lorsque vous avez déjà au moins le prénom et le nom de la personne cible. Il est toujours possible de retrouver une personne avec le prénom et des informations spécifiques (hobbies…) mais cela demande que des informations publiques soient présentes.

Néanmoins s’agissant de Graph Search, vous pouvez retrouver une personne sans aucune difficulté dans un des scénarios cités en ce début d’article. Je vais prendre le cas de l’application Tinder qui fait buzz en ce moment. Cette dernière nécessitant à l’utilisateur d’associer son profil Facebook pour se créer un compte Tinder, vous êtes sûr de pouvoir retrouver la personne via Graph Search notamment si vous avez des pages en commun.

Voici les deux cas :

  • Female named <Prénom> who like <Page1> and <Page2> and <Page3>
  • Female named <Prénom> who like <Page1> and live in <Ville>

Dans les deux cas, on voit que l’on peut retrouver les personnes.

wp_ss_20140417_0004

24-04-2014 10-10-07

 

wp_ss_20140416_007324-04-2014 10-10-51

La personne pouvant sélectionner parmi ses photos de profil, il se peut que la ou les photos mises en avant sur Tinder ne soient pas celles présentent sur Facebook.

 

L’encadré More than 100 people permet d’ajouter des filtres comme :

  • La situation amoureuse
  • L’employeur
  • La ville courante
  • La ville de naissance
  • L’école
  • Les pages aimées

Les pages likées en commun sont toujours publiques. Concernant les paramètres ville, âge et situation amoureuse ; ils peuvent être cachés par le membre.

Voici quelques exemples de requêtes :

  • Females named <Prénom> who like <Page1> and <Page2> and <Page3>
  • Males named <Prénom> who like <Page1> and live in <ville>
  • Females named <Prénom> live near <ville>
  • Females named <Prénom> who where in <Lieu>
  • Males named <Prénom> in <ville> from <ville>

Note : vous ne pouvez filtrer que jusqu’à trois pages.

Une fois les personnes retrouvées, vous pouvez voir les photos publiques/likées, les pages, les vidéos, lieux etc… :

  • Photo liked by <Personne>
  • Photo from <Personne> taken in <Lieu>

Tout est possible…  Et ce scénario appliqué à Tinder s’applique à la vie réelle et à une discussion dans un bar.

Comment se prémunir ?

Pour se prémunir des différents outils, vérifiez les informations publiques en utilisant les outils par vous-même. Pour Graph Search de Facebook, faites de même. Vous pouvez :

  • Changer votre prénom et nom en mettant un diminutif.
  • Passez vos informations (ville, date de naissance, etc…) en privé.
  • Retirer vos likes des éléments publics identifiés (Photos, Vidéos, etc…)
  • Retirer vos likes de vos pages.

Le stalker qui traque sur Tinder va essayer de liker le plus de pages communes (Nutella, Kinder, etc…) pour avoir le plus de chance de retrouver des filles/mecs.

La grosse difficulté est que si vous faites du tri maintenant, rien ne garantit qu’un ami ne passe pas une de ses publications que vous avez liké ou commenté initialement taguée en privé comme public. Certains diraient qu’il ne faut plus rien liker… Est-ce la fin du like ? Je ne crois pas mais les gens vont se sensibiliser et faire de plus en plus attention.

 

Pourquoi le Stalking c’est mal ?

Le stalking est dangereux et à la limite d’un comportement pervers et voyeur. Je le vois comme le côté obscure de la force. Il donne des informations et peut faciliter la séduction. Néanmoins, cette pratique est tout sauf naturelle et vous construisez votre relation sur un mensonge et sur une manipulation. Je ne peux que vous déconseiller de tomber dans ce piège.

 

Bref, be careful !