Questa pillola anche disponibile in versione audio podcast nell’episodio S01E02 del Disruptive Talks (Spotify, Apple Podcasts, Deezer, Amazon Music…).

为了开始这项研究,我问你一个问题:

两者之间的共同点是什么:

  • 伊丽莎白二世女王去世
  • 伊朗的抗议活动
  • 2013年波士顿马拉松爆炸案

你找到联系了吗?

让我帮助你理解它。让我们一起看看技术如何让我们将这些故事联系起来。

2022年9月8日,当英国女王伊丽莎白二世“接受医疗监护”的消息发布时,一些精通高级搜索技术的网络用户立即采取了行动。利用实时私人航班和喷气式飞机跟踪器,他们注意到苏格兰周围天空中出现了不寻常的来来往往,而女王当时就住在巴尔莫勒尔堡。特别是威廉王子的飞机被跟踪。这些动静表明,事态比预想的更为严重。事实上,几个小时后,女王去世的消息就被宣布了。有些人已经预料到的死亡......

在伊朗:自抗议活动开始以来,伊朗活动人士已经确定了一些参与镇压的特工,并将视频和图像与社交资料和其他公开来源进行交叉引用。例如,一名殴打抗议者的警官通过将她的脸与 WhatsApp 上的个人资料照片进行比较而被识别出来。在另一起案件中,他们证实了 16 岁抗议者尼卡·沙卡拉米 (Nika Shakarami) 被杀。通过分析视频和照片,活动人士重建了她生前的行踪,否认了伊朗当局关于她逃离家园的说法。

2013年4月15日,两枚炸弹在波士顿马拉松终点线附近爆炸,造成3人死亡、264人受伤。随后的日子里,调查人员在黑暗中跌跌撞撞地四处走动。但在 Reddit 和 4chan 等网站上,普通用户自发地开始分析社交媒体上传播的攻击照片和视频。特别是,工作重点是爆炸前后拍摄的显示两名男子背着相同背包的图像。用户放大图像,逐个像素地比较脸部,经过几次失败的尝试后,最终确定了嫌疑人:焦哈尔兄弟和塔梅尔兰·察尔纳耶夫。与此同时,联邦调查局仍在黑暗中摸索。直到 4 月 18 日,FBI 才公布了袭击者的照片,而网上用户在前一天就已经发现了这些照片。

简而言之,在所有这些情况下, 众包开放数据分析 事实证明,它们比专业情报更快、更有效。

这些技术和方法允许任何人对全球事件进行公开透明的调查,属于一个称为“调查”的领域。 开源情报,通常缩写 开源情报.

所以, 开源情报 它是从网站、社交媒体、公共数据、卫星图像等开放源收集和分析公开信息的艺术。这些信息可以揭示可用于从调查到网络安全等各种目的的模式和联系。

Abbonati alla newsletter per maggiori articoli e approfondimenti:

但“可公开访问的数据”到底是什么意思呢?

让我们从最简单、最直接的例子开始。

谷歌、必应和雅虎等搜索引擎显然是开源情报的金矿。只需使用某人的姓名进行搜索即可查找有关该人的网站、社交资料和文章。

社交网络本身也是一个宝贵的来源。用户经常分享个人信息,例如他们居住的城市、工作地点,甚至在度假时也是如此。只需查看目标的个人资料即可发现很多信息。

但开源情报走得更远。例如,有一些专门的搜索引擎,称为“dork 搜索”,允许您搜索特定文件,例如 PDF 文档、演示文稿、电子表格。例如,这使您可以找到在线泄露的简历或财务数据。

深网和公共数据也是 OSINT 地雷。土地登记册、法院档案、财务文件。所有信息在理论上都是公开且可合法获取的,即使隐藏在复杂的搜索界面后面。

然后是技术来源。例如,数码照片中包含的元数据显示了拍摄照片时的 GPS、时间和智能手机型号。通过分析网站的代码,您可以发现所使用的技术和漏洞。

总之,OSINT 来源的种类几乎是无限的。以及它的应用领域,几乎涵盖了所有需要信息收集的部门。

显然,情报和国家安全,还有执法和私家侦探。

网络安全专家使用 OSINT 技术来分析在线威胁、预测网络攻击、追踪黑客并防止敏感数据泄露。

公司,获取有关市场、竞争对手、潜在合作伙伴的信息。

调查性新闻利用开源情报来报道战争事件、丑闻和公共利益案件。在这方面,我推荐优秀的 Bellingcat 网站,它长期以来一直是开源情报实践和培训的先驱。

但为什么在 2023 年、也就是让这些技术流行起来的波士顿袭击事件发生 10 年后的今天,还要谈论开源情报呢?

在大数据和海量在线信息时代,开源情报变得越来越重要。 我们每天产生 2.5 万亿字节的数据,数量难以想象。其中大多数是公开的且可访问的。

但让这门学科得以发展的不仅仅是大量的数据。

L'使用无人机 和别的 空中监视设备 在 OSINT 调查人员中越来越受欢迎。配备高清摄像头的无人机可以近距离观察难以到达的地方,提供对调查有用的图像和视频。

L'人工智能 允许您实时分析大量数据,识别人类分析师无法实现的模式和见解。它可以连接异构源并以自动化的方式生成情报。

那里 区块链消除经济中的大量信息不对称,是 OSINT 分析师感兴趣的领域。无论是追踪黑客还是识别公钥背后的人。

深度伪造,用人工智能操纵的视频,是 OSINT 揭露假新闻和虚假信息的新领域。

即使在这样的背景下 网络安全,OSINT 变得至关重要。收集大量公共信息对于分析网络威胁、识别安全缺陷、跟踪黑客活动和防止潜在攻击非常有价值。

例如,通过 OSINT,可以搜索暗网以拦截零日漏洞、被盗凭证或其他敏感数据的销售。或者监控黑客论坛和社区,寻找即将发生的网络钓鱼或勒索软件活动的迹象。

此外,通过分析 GitHub 上的开源代码存储库,研究人员可以发现流行软件库中的漏洞,从而向公司发出警报。

自动化 OSINT 工具允许您监控域名、IP 地址、网页是否存在恶意软件或异常行为。让你及时提高防御的信号。
最后,社会工程技术模拟网络攻击来测试用户意识和安全控制的有效性。

多年来,我个人发现 OSINT 非常有趣。阅读作者的文章 贝灵猫记者详细介绍调查技巧,总是鼓舞人心。

如果您对该主题感到好奇,我推荐 OSINT 框架,这是按类别分类的 OSINT 来源和技术的集合。

在工具方面,我提到了用于对人、群体和组织之间的关系进行可视化分析的 Maltego、用于搜索连接到互联网的设备的 Shodan 以及自动化威胁情报平台 Recorded Future(请参阅文章末尾的更多信息)链接)。

总之,开源情报是一门不断发展的学科,新的工具和技术不断涌现。对于记者、调查人员、分析师甚至只是好奇的人来说,它提供了独特的机会来揭露黑暗事件并揭露隐藏的真相。但我们要记住始终以道德和负责任的方式行事。波士顿爆炸案发生后,一些 OSINT 分析师公开确认了一名完全无辜的人。所以,正如斯坦·李所说:权力越大,责任越大。


见解

新闻和有用的链接:

消息:

  • 贝灵猫
  • 兰德
  • https://techjournalism.medium.com/how-irans-internet-block-gagged-local-online-protests-5dcf5dfa0d19
  • https://www.csis.org/analysis/protest-social-media-and-censorship-iran
  • https://www.theatlantic.com/national/archive/2013/04/reddit-find-boston-bombers-founder-interview/315987/

开源情报材料:

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注