YouControl
logo youcontrol
УКР
youcontrol youcontrol
  • Рішення
  • Продукти
  • Ресурси
  • Компанія
  • Тарифи

Професійний розвиток з YouControl

Експертні дослідження, вебінари на найактуальніші теми, професійні курси з бізнес-розвідки та багато іншого

Читати дослідження YC
0 800 309 077
Дзвінок безкоштовний
УКР

Зареєструйтесь і перевірте 10 компаній безкоштовно, або оберіть рішення, яке підходить саме вам.

Статті 23 вересня 2024 р.

Адаптація до нових викликів OSINT: інструменти та методи в умовах глобальних змін

Поділитися:
Адаптація до нових викликів OSINT: інструменти та методи в умовах глобальних змін

Які нові інструменти тепер будуть корисні для OSINT-дослідників (англ. Open Source Intelligence, розвідка на основі відкритих джерел) через глобальні зміни в поточних інструментах?

Наприклад, пошук зображень у Google та відсутність кешування сторінок більше не ефективні для досліджень.

 

Пошук Google, включно з функцією пошуку зображень, став менш ефективним. Проте такі платформи, як Bing та Yandex, залишаються цінними інструментами для досліджень. Важливо розуміти, що Yandex, як продукт держави, що здійснює збройну агресію проти України, може бути більш релевантним саме для російськомовного контенту. Проте, враховуючи поточну геополітичну ситуацію, варто зважено підходити до використання російських сервісів. Наприклад, для мешканця Великої Британії, Yandex не є забороненим, але варто пам'ятати про його походження. Головна порада залишається незмінною — завжди використовуйте кілька пошукових систем для більш повного та точного пошуку. Багатосторонній підхід, який поєднує різні інструменти, є важливим для заповнення прогалин, тому що кожна пошукова система по-різному ранжує та пріоритизує різний контент.

Для пошуку зображень можна встановити розширення браузера, наприклад, RevEye Reverse Image Search, яке дає змогу клацнути правою кнопкою миші та шукати у всіх пошукових системах одночасно, таких як Google, Yandex, Bing, TinEye та Baidu. Це прискорює дослідження, відкриваючи всі результати в нових вкладках, замість ручного пошуку зображення на кожному з них.

Є також інструмент googlelens.imagesniper.eu, створений експертом з онлайн-досліджень Хенком ван Ессом (англ. Henk van Ess). Його інструмент знаходить точні збіги на зображенні, яке ви шукаєте, оминаючи Google Lens, і дає вам оригінальну функцію «знайти це зображення в інтернеті».

Що стосується кешованих вебсторінок, пошукові системи Yandex та Bing продовжують кешувати сторінки. Однак чудовою альтернативою є archive.org та archive.today. В іншому випадку, можна використовувати пошуковий рядок cache:website-example.com або поставити archive.is/ перед URL-адресою, що покаже вам усі кешовані версії вебсайту.

Слідкувати за всіма змінами в OSINT нелегко, оскільки кожні кілька місяців з’являється новий інструмент, зміни в поточному або інструмент просто переходить із безоплатного на платний. Але хороша сторона OSINT-спільноти полягає в її готовності ділитися інформацією та техніками, тому не завадить звернутися до неї за порадою.

Ознайомитись із курсом YC Academy “Як шукати інформацію в інтернеті” авторки  Валерії Докрелл.

 

Як OSINT-аналітики можуть ефективно боротися з потенційно шкідливими наслідками отруєння даних, що є значною загрозою для галузі?

 

Навмисне спотворення даних може призвести до неточних висновків, тому важливо підтверджувати інформацію, використовуючи різні джерела та перехресні посилання, щоб виявити будь-які невідповідності.

Треба також оцінювати кожне джерело на основі його репутації, історії та наявності упередженості. Однак будьте обережні, оскільки навіть джерела, які вважаються надійними, можуть бути помилковими або вводити в оману. Наприклад, Companies House є офіційним джерелом даних про компанії у Великій Британії, проте здебільшого інформація в ньому не перевіряється. Тому ви знайдете директора компанії під ім’ям Адольф Зубна Фея Гітлер (англ. Adolf Tooth Fairy Hitler) у їхніх записах. Інші джерела даних можуть мати людські помилки під час введення даних.

Дані з відкритих джерел потребують контексту, і навіть джерело, яке може не вважатися ненадійним, як пост у соціальних мережах або невелике медіа, може надати цінні зачіпки в розслідуванні за умови додаткової перевірки інформації.

Крім того, в епоху зростаючої дезінформації та маніпуляцій оцінка достовірності джерела є вкрай важливою. Зростання кількості контенту, згенерованого штучним інтелектом, і складні методи маніпуляцій ускладнюють це завдання, але є інструменти та техніки, які можуть допомогти. Перехресна перевірка з надійними базами даних і вебсайтами, а також методи, такі як цифрова експертиза та аналіз метаданих, можуть бути корисними. WeVerify, інструмент, розроблений для журналістів і і фахівців із перевірки фактів на предмет дезінформації та маніпуляцій зі штучним інтелектом, таких як дипфейки, чудово підходить для перевірки різного контенту, такого як зображення та відео.
 

 

Чи мають сучасні тенденції у використанні штучного інтелекту майбутнє в OSINT?

 

Я вважаю, що ШІ має великий потенціал у OSINT на всіх етапах циклу розвідки, від планування до збору та аналізу.

Обсяги та різноманітні формати онлайн-даних можуть зробити ручну роботу OSINT неефективною, тому інструменти на базі ШІ можуть автоматизувати збір і аналіз інформації, покращуючи якість, швидкість і точність.

Здатність ШІ виокремлювати та узагальнювати ключові моменти з текстових та аудіо даних ще більше спрощує процес OSINT, надаючи цінну інформацію з величезних масивів даних.

Чудові інструменти, такі як GeoSpy, використовують ШІ для визначення місцезнаходження будь-якого зображення або принаймні звуження його до конкретної країни чи регіону, використовуючи безоплатну версію. В основному, це автоматизує частину процесу аналізу зображень, даючи змогу вам зосередитися на інших аспектах вашого розслідування.

Ви також можете використовувати генеративні чат-боти зі штучним інтелектом, такі як ChatGPT або Google Gemini, для виконання низки завдань, наприклад, створення пошукових рядків. Ви можете написати «Можеш дати мені список корисних Google dorks?» і він це зробить, або є навіть спеціальний інструмент під назвою DorkGPT, який допоможе вам у пошуках.

Як уже згадувалося, ви можете використовувати ШІ для виявлення ШІ, за допомогою інструментів, що ідентифікують маніпуляції з контентом.

Технології ШІ розвиваються швидко, але на даний момент важливо пам’ятати, що ШІ не є досконалим. Він залежить від якості своїх навчальних даних, а людський досвід залишається важливим для інтерпретації результатів і прийняття обґрунтованих рішень.

 

OSINT дуже залежить від локальних даних та контексту. Чи є зараз інструменти, які залишаються універсальними й не залежать від специфіки країни?

 

Декілька інструментів можна вважати універсальними для OSINT розслідувань. Інструменти, що спеціалізуються на пошуку електронних адрес або номерів телефонів, є особливо цінними, оскільки ці дані часто є основними. Незалежно від місцезнаходження, у більшості людей є принаймні один із цих контактів, що робить такі інструменти важливими для розслідувань у всьому світі.

Epieos, сервіс із безоплатним доступом із підпискою, дає змогу користувачам знаходити профілі в соціальних мережах за допомогою зворотного пошуку електронної пошти та телефонних номерів.

HaveIBeenPwned ідентифікує зламаний обліковий запис, пов’язаний з електронною адресою. Це корисно, оскільки може показати, на яких сайтах у людини є акаунти.

WhatsMyName.app допомагає знайти імена користувачів на різних платформах соціальних мереж і вебсайтах. Оскільки мільйони людей активно користуються соціальними мережами, цей інструмент допомагає збирати інформацію в соціальних мережах.

Інструменти Whois надають цінну інформацію про реєстрацію доменів, тоді як Shodan є пошуковою системою для пристроїв, підключених до інтернету. Ці інструменти дають змогу зазирнути в ширшу цифрову екосистему, що оточує ціль.
 


 

Чи загрожує чинна законодавча база розвитку OSINT?

 

Оскільки OSINT ґрунтується на відкритих даних, його використання є законним. Проте OSINT може працювати в сірих зонах. Важливо враховувати правові рамки юрисдикції, у якій ви працюєте, оскільки використання OSINT для доступу до обмеженої або приватної інформації може бути незаконним.

Правові рамки, такі як правила конфіденційності даних, розроблені для захисту приватних осіб, можуть ненавмисно перешкоджати OSINT-діяльності, обмежуючи доступ до загальнодоступної інформації.

Я думаю, що головне питання зводиться до етики та дотримання законодавства з обробки персональних даних. Те, що дані є загальнодоступними, не означає, що її можна збирати, зберігати або поширювати без належної уваги до етичних та правових норм. Багато загальнодоступної інформації часто містить персональні дані та інформацію з обмеженим доступом, тож навіть якщо ви маєте до неї доступ, важливо памʼятати, що обробка такої інформації може призвести до правових наслідків.

Необхідно чітко визначити обсяг кожного розслідування та звертати увагу на застосовне законодавство щодо обробки персональних даних в конкретній юрисдикції. Це дасть вам змогу бути більш цілеспрямованими під час збору даних і уникати дій, які можуть бути прийняті як вторгнення в приватне життя або порушення прав особи. Також документуйте свій процес дослідження та джерела, перевіряйте інформацію для підвищення впевненості в точності своїх висновків.

Поділитися:

Читайте також:

Статті 31 грудня 2021 р.

Україна trend-setter відкритих даних Європи: яка роль бізнесу?

Напередодні новорічних свят Європейський портал відкритих даних опублікував результати щорічного дослідження Open Data Maturity 2021. Цього року Україна піднялася на 11 позицій в рейтингу і закріпилася на 6-му місці серед 34 країн Європи, з почесним статусом trend-setter. Рівень зрілості сфери відкритих даних – 94%. Чи все так чудово в Україні з відкритими даними насправді та як бізнес здатен впливати на розвиток цієї сфери ‒ розповів виданню Мind засновник і СЕО YouControl, Сергій Мільман

Новини 10 грудня 2021 р.

YouControl запустив безоплатний інструмент з перевірки учасників закупівель в один клік

З 1 січня 2022 року вступають в силу зміни до Закону України "Про Публічні закупівлі". До уповноважених з публічних закупівель застосовуватиметься персональна відповідальність: від штрафів до позбавлення волі. Для уникнення таких ситуацій, підвищення ефективності тендерних закупівель та здійснення громадського контролю, фахівці YouControl розробили спеціальний інструмент ‒ "Аналіз тендерів".

Новини 9 грудня 2021 р.

"Аналіз тендерів": ідеальний інструмент перевірки публічних закупівель від YouControl

"Аналіз тендерів" – новий безоплатний інструмент YouControl для перевірки учасників тендерів, виявлення несумлінних компаній та проведення чесних та вигідних закупівель.   Ініціатор публічних закупівель має перевіряти учасників на відповідність до вимог закону.  Для належної перевірки потрібна інформація з відкритих та доступних джерел, отримання якої з розрізнених реєстрів займає багато часу.

Додайте застосунок «Youcontrol» на головний екран
Натисніть load -> ‘Додати на початковий екран’