Исследуя конкурентов
Telegram-канал, посвященный практике поиска различной информации о российских и зарубежных компаниях в открытых источниках. Для связи: @business_const
Show more- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Data loading in progress...
Кстати, почему-то, после таких новостей на "дваче" оперативно заблокировали тред по СДЭКу, совпадение, наверное 🙈Ну да ладно, ответственные лица пусть разбираются. Мы же поговорим о том, как найдя в интернете какой-нибудь Google-документ, определить электронную почту его создателя. Способ максимально простой. Возможно "баян", но очень полезный. 🔽О проблеме с расшаренными документами ранее писал тут, там же можно посмотреть как их искать. Итак, чтобы найти e-mail автора Google-документа нужно сделать следующее: ▶️Зарегаться или осуществить вход в сервисы Google и перейти в сервис Google Drive (облачное хранилище) ▶️Открыть интересующий вас Google-документ в соседней вкладке, далее можно закрыть, важен сам факт, что вы его открыли ▶️Перейти обратно в Google Drive и вверху страницы в строке поиска вписать название документа, который вы открывали ✅В результате вы увидите адрес электронной почты автора документа в соответствующей графе. Скрин выше. P.s. Работает ли данный способ в обратную сторону? Хех.
Т.е. я (компания) обращаюсь за услугами по анализу цифрового следа к исполнителю и эти мероприятия проводятся именно в отношении меня (компании).Во всех остальных случаях, по мнению Виталия Лютикова - это "не законная история". Я не согласен с мнением Виталия. Как минимум в двух случаях можно вполне легально оказывать такие услуги: ▶️OSINT может рассматриваться как один из элементов системы должной осмотрительности компаний при проверке контрагентов. Тут есть вопрос в границах применения, но все же. ▶️OSINT может рассматриваться как инструмент сбора доказательств в рамках судебного разбирательства. Об этом говорила Ангелина Балакина, а также об этом не плохо написал в своих постах Игорь Бедеров: [1], [2]. ▶️Третий случай - это как раз анализ цифрового следа физических лиц и сейчас это самая сложная относительно правового обоснования история. ❗️При этом, обратим внимание на следующее. OSINT в рамках дискуссии рассматривается как инструмент информационной безопасности, в частности тестирования на проникновение. Тестирование на проникновение является лицензируемым видом деятельности, кстати лицензирование по данному виду деятельности проводит именно ФСТЭК. Добавьте к этому слова представителя ФСТЭК, сказанные относительно лицензирования OSINT, и вы поймете почему окончательного решения о лицензировании пока нет. Для них это одно и тоже. Но это если вы работаете в легальном поле. Если OSINT-аналитик работает "из тени" в условиях личной анонимности, то его это не касается. И это очень глубокая мысль. Услуги в области OSINT сейчас - это в большей части теневой сектор экономики. Оценить его объем довольно сложно, также как сложно оценить качество предоставляемых услуг. Вместе с тем. Сам факт наличия на рынке предложений по оказанию OSINT-услуг приводит нас к следующей цепочке рассуждений: Если есть услуги, то они должны быть оказаны качественно ▶️ качество определяется исходя из критериев оценки результата▶️ наличие критериев оценки результата неизбежно приводит нас к вопросу сертификации, поскольку качественный результат может получить только специалист, который понимает, что значит качественно ▶️ необходимость сертификации приводит нас к вопросу изучения и осмысления дисциплины OSINT на другом уровне относительно текущего. На уровне образовательного стандарта. 📑Не профессионального стандарта, который прямо скажем - так себе, а на уровне систематизации знаний, умений и навыков. Про курсы. Ни один из курсов, которые сейчас представлены на рынке, не то чтобы не дотягивает до уровня образовательного стандарта - у них просто другая цель. Какая? 💰 🔖Сейчас умения OSINT-аналитика можно оценить только на практике. Других вариантов нет. И то, на практике может оказать, что человек просто обратился за помощью к сообществу, чтобы решить тестовое задание. Это ещё одна проблема - проблема оценки квалификации. 🔖Если говорить о заказчиках, то сейчас работает модель "сарафанное радио", когда заказчик приходит по рекомендации от друзей или коллег, которые уже имели опыт работы с отдельными специалистами и клиентский опыт их устроил.
..даю согласие на проведение в отношении меня мероприятий по сбору, обработке и анализу данных, находящихся в открытых источникахИсследование проводится согласно регламенту. 🔽 Кстати согласие на обработку персональных данных подписывают не только работники, но и клиенты, а также соискатели при трудоустройстве. Такой подход позволит закрыть множество рабочих вопросов, но нужно согласовывать с юристами. Безусловно, в рамках разработки регламента нужно учесть множество нюансов, но в итоге Вы получите рабочий документ, который на данном этапе развития индустрии OSINT в России сможет обезопасить компанию и её работников от возможных правовых рисков при использовании OSINT в решении профессиональных задач. ❓ Почему компанию и её работников? Потому что я по себе знаю, что многие задачи в рамках рабочего процесса ставятся неформально (без документального подтверждения). Формально если нет письменного задания от руководства, то OSINT-аналитик как-будто ищет информацию по собственному желанию. Есть нюансы, но со стороны это выглядит именно так. Разработка регламента снимает данный вопрос. Процедура проводится по регламенту и в определенных случаях.
Некоторые выводы из нашего с Ангелиной разговора оформил в виде карточек для удобства восприятия. Советую также ознакомится с полным текстом беседы, в котором Вы сможете найти множество интересных инсайтов относительно использования персональных данных.🌐Ссылка на статью. P.s. Отдельное спасибо за помощь в организации данного интервью хотел бы выразить директору по PR и внешним коммуникациям компании Versus.legal - Алексею Заварзину. Спасибочки 🫶 👁
Налоговое резидентство - это юридический статус, который определяет, является ли лицо налогоплательщиком определенной страны, в нашем случае - Российской Федерации.Информация о таких компаниях есть в ЕГРЮЛ. ▶️Открыть филиал иностранной компании на территории России. Механика следующая. На территории России создается обособленное структурное подразделение иностранной компании, которое является его составной частью (филиал / представительство), регистрация нового юридического лица - не требуется. Каждой иностранной организации присваивается ИНН, который обязательно начинается с цифр: 9909... Так их можно идентифицировать при первичном анализе документов. ⚡️Информацию об аккредитованных филиалах иностранных компаний можно найти в соответствующем реестре ФНС. Рисунок выше. ▶️Открытие расчетного счёта в российском банке. Иногда для сотрудничества с партнерами из (в) России иностранным компаниям достаточно открыть счёт в российском банке для получения (отправки) платежей. В этом случае компания является НЕрезидентом. ❗️ При открытии счёта также происходит постановка компании на учет в качестве налогоплательщика (ИНН 9909...), но сведения о такой компании в открытых источниках найти крайне сложно. Максимум, что можно найти - это сам факт постановки на учёт такой компании. Сделать это можно через ЕГРН.
© «Безопасность компании», Май 2024:
https://sec-company.ru/magazine/archive/2024-05/В ходе своего ежегодного послания к Федеральному собранию Президент России Владимир Путин отметил ключевые направления работы и стратегические задачи, над которыми в ближайшее время предстоит работать органам государственной власти. Одной из тем, которой Президент уделил особое внимание, является налоговая нагрузка на бизнес, в частности, использование бизнесменами механизмов налоговой оптимизации посредством искусственного…
Ради справедливости будет сказано, что получить копии учредительных документов можно было и раньше, но это требовало направления официального запроса в управление ФНС по месту регистрации юридического лица.❓ Как работает запрос документов? По сути все просто: поиск сведений о юридическом лице осуществляется по ОГРН, далее Вы выбираете из списка представленных документов необходимые, ставите галочку и нажимаете кнопку "Получить". 💡Зачем анализировать учредительные документы?
[тут будет ссылка на статью, уже пишу]
❗️ Из минусов: вход в сервис осуществляется через "Госуслуги". Хотя, возможно, это даже и хорошо.
🌐 Ссылка на сервис
P.s. Cервису однозначно - лайк, ФНС - моё почтение! 👁Как вообще в принципе можно найти такую информацию? Пополнение счёта на сайте онлайн-казино происходит через мерчант-аккаунт - это специальный счёт, который позволяет казино принимать платежи с помощью банковских карт. Номера данных карт и коллекционируют коллеги из проекта "Платежный ЩИТ".
В чем мотивация? В том, чтобы у сотрудников банковской сферы, а также госструктур была возможность оперативно выявлять и блокировать такие карты, тем самым пресекая нелегальную деятельность.P.s. В моем представлении данная база - это ценнейший источник данных, который поможет идентифицировать дропов в рамках OSINT-исследований. Регулярно делаю back up данной базы на всякий случай. 🌐 Ссылка на документ
Список карт номиналов Дата,Номеркарты,Названиеказино,Зеркало(URL),Платежнаясистема(URL),ФИО March14,2202206864515098,MostBet,<a href="
https://6wvpcslj4bmb.com/#">https://6wvpcslj4bmb.com/</a>March14,2202206895478217,MostBet,<a href="
https://6wvpcslj4bmb.com/#">https://6wvpcslj4bmb.com/</a>March14