Certaines personnes sont accros au partage d’avis sur internet, les bons avis et surtout, les mauvais avis.
Imaginez, qu’à l’aide d’un agrégateur de vos avis et la compilation d’autres données vous concernant (forum, réseaux sociaux ...), on puisse déduire vos habitudes de consommation, de fréquentation et même vos dépenses mensuelles ?
Il est possible d’obtenir ces informations à l’aide d’outils OSINT.
L’un d’eux, GHunt, utilise votre identifiant Gmail pour compiler ces informations.
Agrégation des dépenses avec un outil OSINT pour Gmail
En utilisant GHunt, l’ID GAIA d’un compte Gmail est récupéré à partir de l'API publique de Google et les données associées au compte sont croisées avec des métriques de coût. Tous ces avis sur les lieux, ces critiques, etc., s’additionnent pour créer un profil utilisateur.
Voici un exemple de données que GHunt a trouvées à partir d’un compte Gmail particulier :
Nous pouvons rapidement voir le nombre d’avis, de notes, de photos et de réponses. La note moyenne de ces avis est de 4,8 sur 5 (principalement positive), et une répartition des coûts est fournie : Google a étiqueté 14 des lieux critiqués comme « modérément chers ».
GHunt est si pratique qu’il répartit les dépenses par catégorie. À gauche, nous pouvons voir que cette personne mange principalement dans des lieux mexicains ou américains.
Il semble que son alimentation soit principalement composée de fast-food. Comme le fast-food est généralement bon marché, les dépenses « modérément chères » doivent provenir de quelque chose d'autre que la nourriture.
Nous pouvons également voir que cette personne a payé pour des services de réparation de climatisation, ce qui indique qu'elle est propriétaire d’un logement (les locataires ne paient pas pour ce type de réparations).
Des dépenses en réparations diverses sont liées à ce compte, un autre indicateur de propriété.
Fait intéressant, nous pouvons également avoir une idée de ses habitudes de voyage. Bien qu’elle se soit rendue dans divers parcs (6 occasions) et une réserve naturelle, elle ne semble pas payer souvent pour l'hébergement. De là, on pourrait se demander si elle vit près d’une réserve naturelle ou d’un parc local. Cette hypothèse est purement spéculative.
Un lieu de mariage a été mentionné, donc si cela fait partie d'une enquête, cela ouvre des possibilités de relation (soit se marier, soit assister à un mariage).
Côté shopping, nous voyons des dépenses dans des magasins d'appareils électroménagers, des magasins de musique, des magasins de bricolage et de matériaux de construction. Cela renforce l'idée de propriété.
En somme, nous pouvons obtenir une vue assez intéressante d’une personne basée sur ses données publiques, et un enquêteur OSINT utiliserait ces données pour explorer d’autres aspects de la vie de la cible.
D'où viennent ces données ?
Elles proviennent des avis laissés via l'écosystème Google. Lorsque nous laissons un avis, il est évidemment public car nous voulons partager notre expérience. Google a étiqueté ces lieux avec des données de coût provenant de la communauté (bon marché, modérément cher, cher, etc.). Google étiquette également ces lieux avec les types de services qu’ils fournissent.
C’est ainsi que nous pouvons obtenir toutes ces données intéressantes à partir d'un simple compte Gmail.
OSINT géolocalisation du compte Gmail
Nous n’avons pas besoin d’un outil sophistiqué pour trouver où un utilisateur Google a été repéré. Si nous consultons un lieu sur lequel la cible a laissé un avis sur Google Maps, puis parcourons les avis, cliquer sur l’évaluateur cible révélera les emplacements de tous ses avis. Ci-dessus, un exemple de ce type d’analyse géographique. Nous pouvons voir sur la capture d’écran ci-dessus, les différents lieux et emplacements qu’ils critiquent.
GHunt peut aussi faire cela. La première chose que GHunt essaie de récupérer à partir de l’ID GAIA est une carte des check-ins/avis associés à ce compte Gmail. Ce lien créera une vue similaire à celle ci-dessus. Des outils comme GHunt peuvent rapidement générer un profil sur les dépenses et les emplacements d’une cible.
OSINT Gmail et vie privée
Si votre vie privée vous préoccupe, considérez ce que vous partagez volontairement avec chaque avis ou « check-in » sur les réseaux sociaux. Gmail rend cela très accessible. Vous pouvez désactiver ces données (sur votre téléphone) mais cela signifie que tous vos avis deviennent privés et inaccessibles au public. Si vous partagez sur Google, vos données peuvent être accessibles, agrégées et analysées. Le risque par rapport à la récompense est quelque chose que chaque personne doit résoudre par elle-même.
La démarche doit s’inscrire dans un processus global d'hygiène numérique visant à ne pas partager trop d'informations sur soi.
Par exemple, la publication d’un avis sur un restaurant durant un séjour peut indiquer à des personnes malveillantes votre absence à votre domicile et donc favoriser un cambriolage.
Nos formateurs sont spécialisés dans la prévention des risques liés au partage de données.