🧦Sock Puppet

Description

Le terme "Sock puppet" est un terme utilisé pour désigner des faux comptes sur internet, il s'agit d'une identité factice imaginée pour être crédible et hors de tout soupçon. Pour cela, ce compte ne doit en aucun cas contenir d'information qui pourrait permettre de le lier à la personne à son origine.

Les sock puppets sont utilisés dans toutes sortes d'activités plus ou moins éthiques. Cependant, dans le cadre d'investigation OSINT, ils sont utilisés pour investiger sur des personnes sans que celle-ci ne puisse s'en rendre compte. Tout leur intêret est ainsi de pouvoir investiger sans risqué d'être soupçonné et de compromettre l'investigation.

Processus de création d'un sock puppet (méthode parano)

  1. Imaginer un personnage pour le compte sockpuppet. (petit bonus si le personnage est féminin)

  2. Utiliser un outil comme Fake Name Generator pour créer une personne qui correspond à la personnalité de la marionnette imaginée.

  3. Utiliser un outil comme This Person Does Not Exist pour générer une photo de profil. S'assurer d'inspecter l'image de près et d'en obtenir une qui ne présente aucun défaut évident, comme c'est souvent le cas. Cela vaut la peine d'acquérir des compétences de base en manipulation d'images dans Photoshop, GIMP, Affinity Photo ou Designer, pour les corriger et modifier l'arrière-plan de l'image.

  4. Se procurer un téléphone prépayé, complètement vide. Il peut s'agir de n'importe quelle marque acceptant une carte SIM Mint Mobile.

  5. Obtenir une carte de crédit virtuelles auprès de Privacy.com par exemple à utiliser sur Amazon et éventuellement pour la configuration de Mint Mobile. Ils pourraient en avoir besoin pour créer le compte.

  6. Créer un faux compte Amazon.

  7. Acheter deux cartes SIM Mint Mobile avec le compte Amazon créé.

  8. Bonus: La livraison peut-être faite dans des boîtes de retraits anonymes.

  9. Se procurer un VPN à définir sur la zone physique dans laquelle on souhaite que le sockpuppet « existe ».

  10. Créer le compte d'essai Mint Mobile quelque part loin de chez soi (aussi loin que possible).

  11. Utiliser ce numéro de téléphone d'essai Mint Mobile pour configurer tous les sites Web nécessaires.

  12. Créer au moins un compte Google et un compte Protonmail.

  13. Une fois les comptes configuré, activer le 2FA sur tous les comptes.

  14. Après avoir activé le 2FA sur tous les comptes, remplacer le numéro de téléphone par un numéro avec un accès plus permanent, tel que MySudo ou Google Voice.

  15. S'assurer que tout fonctionne !

  16. Détruir la carte SIM.

  17. Vider le téléphone.

Plus le sock puppet aura une empreinte numérique marquée et "diverse", plus il sera crédible.

Attention: Il est très important de ne jamais se connecter sur un compte sock puppet avec un appareil personnel ou sur lequel on s'est déjà connecté avec un compte personnel car cela pourrait lier le sock puppet au compte personnel.

Des contacts du sock puppet pourraient recevoir des suggestions d'amis du compte personnel par exemple.

PrécédentOSINT / ReconSuivantMindmaps

Dernière mise à jour