Социальная сеть "Вконтакте" стала огромной базой пользователей, выкладывающих информацию о себе на всеобщее обозрение. Благодаря этому у нас есть возможность не выходя из дома узнать о человеке очень много интересного. Всё бы ничего, но есть пользователи, выдающие себя не за тех, кем они являются на самом деле. Например, под внешностью красивой девушки, может скрываться мужчина или наоборот. Пока не будем касаться их мотивов, лучше сконцентрируемся на том, как в кратчайшие строки детектировать поддельные страницы - фейки. Всему этому я научился внимательно рассматривая страницы пользователей, выявляя определенные закономерности в добавлении информации, как мультимедийной (фото, видео), так и текстовой (информация об увлечениях, стена, комментарии). Разбор полетов я проведу на примере нескольких страниц, случайным образом встреченных на просторах соц. сети.
Пример №1.
Обычно, фейки делают на основе фотографий привлекательных девушек или парней. Вот две страницы:
http://vk.com/tanyabaletskaya
http://vk.com/id159967792
Давайте определим, где подделка, а где оригинал. Цифрами помечены пункты, на которые следует обращать внимание.
1. Один из самых простых и эффективных показателей - Верификация страницы. Но этот пункт подходит для известных персон, а для подавляющего большинства подойдут другие показатели подлинности.
2. У пользователя много подписчиков, а значит, страница часто просматривается большим количеством людей. Обычно, у подлинного пользователя число подписчиков больше, чем у фейкового.
3. Обратите внимание на количество на стене и дату добавления. Иногда бывает, что очень много записей были сделаны в течении одного дня. Типичный пользователь добавляет новые записи время от времени: раз в день, раз в неделю. Фейки делают это за один раз и по многу, потом идет продолжительный перерыв, после которого стена заново обновляется большим количеством записей, за малый промежуток времени - в один день в течении часа. Это происходит из-за того, что человек не часто посещает поддельную страницу, изредка заходит в неё, чтобы создать видимость "жизни".
Очень важным пунктом, в определении фейковости, является разрешение фотографий. При загрузке больших фотографий, сервис вконтакте сжимает их, тем самым уменьшается вес и разрешение. Но вместе с этим, ухудшается качество. Фейковый пользователь сохраняет фотографию на компьютер, а потом заново отправляет изображение в соц. сеть. Сервер опять (повторно) сжимает изображение. Обратите внимание на мелкие детали: волосы, глаза, пальцы, резкие цветовые переходы. Видны цифровые шумы - лесенки из пикселей, это неизбежные артефакты сжатия.
Фейкеры тупы и ленивы, по этому не уделяют должного внимания деталям, они сохраняют фотографии, непосредственно на странице просмотра. Тут фотография не самого высокого разрешения.
Изображение получается в разрешении: 296х604
Открою вам страшную тайну о том, как можно загрузить фотографию в более высоком качестве.
Под фотографией справа видим пункт: Поделиться
Выбираем: Загрузить оригинал на диск
И, вуаля! Фотография загружена в разрешении: 492х1002
Это на 1/4 больше того, что мы имели.
Если выбрать загрузку оригинала со страницы глупого фейкера, фотка будет в том разрешении, в котором идет быстрый просмотр (предпросмотр или проще говоря, когда вы просто листаете фотка за фоткой). Фотографии подлинников при загрузке оригинала ВСЕГДА более высокого разрешения.
Пример №2
Случайно наткнулся на страницу этого пользователя http://vk.com/id60937074
Примечательно то, что я ранее встречал фотографии этой девушки, по меньшей мере у 5-ти аккаунтов, по этому произведу разбор.
Как быть тому пользователю, который ранее не встречал изображения этой девушки?
1. На что стоит обратить внимание, так это на плохое качество аватара. Невооруженным взглядом заметно низкое качество изображения. Как это понимать? Всё просто, этот фейк украл фотку у другого фейка, который украл у ещё одного. Помните, я писал выше: постоянная перезаливка фотографий уменьшает их качество.
2. Если этого показалось недостаточно, заходим в фотографии. Обнаруживаем ещё одно доказательство фейковости:
а) Фотография "покоцаная" постоянными перекодированиями.
б) При загрузке оригинала, её размер не увеличивается.
Все это даёт нам основания полагать, что фотографии украдены, причем по тупому, даже не с оригинального пользователя, а от другого фейкера.
Пример №3
Бывают интересные случаи, когда внешность не соответствует содержанию.
На фотография типичная ТП. Анализируем дальше:
- почему при всех признаках ТП, так мало записей на стене? Самая ранняя фотография, датирована 29.01.2012.
Это наводит на мысль о том, что страница не слишком часто посещается. Фейкер явно очень ленив, т.к. вообще все записи были сделаны за 3 дня (за три разные даты).
Ещё одно несоответствие. Для ТП не характерно состоять в группе с мужскими интересами, это наводит на мысль о том, что на той стороне монитора - мужчина.
Некоторые фотографии прошли проверку, а некоторые нет. Аватар был свежий, с изображением подруги, значит она должна быть в друзьях. Перерыв всех её друзей, я не нашел подруги. Вывод: страница - фейк, возможно сделана мужчиной. Позже, мне удалось обнаружить ещё одну страницу, с фотками этой девушки.
Пример №1.
Обычно, фейки делают на основе фотографий привлекательных девушек или парней. Вот две страницы:
http://vk.com/tanyabaletskaya
http://vk.com/id159967792
Давайте определим, где подделка, а где оригинал. Цифрами помечены пункты, на которые следует обращать внимание.
1. Один из самых простых и эффективных показателей - Верификация страницы. Но этот пункт подходит для известных персон, а для подавляющего большинства подойдут другие показатели подлинности.
2. У пользователя много подписчиков, а значит, страница часто просматривается большим количеством людей. Обычно, у подлинного пользователя число подписчиков больше, чем у фейкового.
3. Обратите внимание на количество на стене и дату добавления. Иногда бывает, что очень много записей были сделаны в течении одного дня. Типичный пользователь добавляет новые записи время от времени: раз в день, раз в неделю. Фейки делают это за один раз и по многу, потом идет продолжительный перерыв, после которого стена заново обновляется большим количеством записей, за малый промежуток времени - в один день в течении часа. Это происходит из-за того, что человек не часто посещает поддельную страницу, изредка заходит в неё, чтобы создать видимость "жизни".
Очень важным пунктом, в определении фейковости, является разрешение фотографий. При загрузке больших фотографий, сервис вконтакте сжимает их, тем самым уменьшается вес и разрешение. Но вместе с этим, ухудшается качество. Фейковый пользователь сохраняет фотографию на компьютер, а потом заново отправляет изображение в соц. сеть. Сервер опять (повторно) сжимает изображение. Обратите внимание на мелкие детали: волосы, глаза, пальцы, резкие цветовые переходы. Видны цифровые шумы - лесенки из пикселей, это неизбежные артефакты сжатия.
Изображение получается в разрешении: 296х604
Открою вам страшную тайну о том, как можно загрузить фотографию в более высоком качестве.
Под фотографией справа видим пункт: Поделиться
Выбираем: Загрузить оригинал на диск
И, вуаля! Фотография загружена в разрешении: 492х1002
Это на 1/4 больше того, что мы имели.
Если выбрать загрузку оригинала со страницы глупого фейкера, фотка будет в том разрешении, в котором идет быстрый просмотр (предпросмотр или проще говоря, когда вы просто листаете фотка за фоткой). Фотографии подлинников при загрузке оригинала ВСЕГДА более высокого разрешения.
Пример №2
Случайно наткнулся на страницу этого пользователя http://vk.com/id60937074
Примечательно то, что я ранее встречал фотографии этой девушки, по меньшей мере у 5-ти аккаунтов, по этому произведу разбор.
Как быть тому пользователю, который ранее не встречал изображения этой девушки?
1. На что стоит обратить внимание, так это на плохое качество аватара. Невооруженным взглядом заметно низкое качество изображения. Как это понимать? Всё просто, этот фейк украл фотку у другого фейка, который украл у ещё одного. Помните, я писал выше: постоянная перезаливка фотографий уменьшает их качество.
2. Если этого показалось недостаточно, заходим в фотографии. Обнаруживаем ещё одно доказательство фейковости:
а) Фотография "покоцаная" постоянными перекодированиями.
б) При загрузке оригинала, её размер не увеличивается.
Все это даёт нам основания полагать, что фотографии украдены, причем по тупому, даже не с оригинального пользователя, а от другого фейкера.
Пример №3
Бывают интересные случаи, когда внешность не соответствует содержанию.
- почему при всех признаках ТП, так мало записей на стене? Самая ранняя фотография, датирована 29.01.2012.
Это наводит на мысль о том, что страница не слишком часто посещается. Фейкер явно очень ленив, т.к. вообще все записи были сделаны за 3 дня (за три разные даты).
Ещё одно несоответствие. Для ТП не характерно состоять в группе с мужскими интересами, это наводит на мысль о том, что на той стороне монитора - мужчина.
Некоторые фотографии прошли проверку, а некоторые нет. Аватар был свежий, с изображением подруги, значит она должна быть в друзьях. Перерыв всех её друзей, я не нашел подруги. Вывод: страница - фейк, возможно сделана мужчиной. Позже, мне удалось обнаружить ещё одну страницу, с фотками этой девушки.
Очень хорошая статья. Я давно задумывался, как же отличить человека от его клонов.
ОтветитьУдалитьСпасибо за статью. Полезная информация. Многое стало для меня открытием (особенно насчёт особенностей фоток), теперь буду бдительнее.
ОтветитьУдалить