开源情报的黄金时代就快结束了吗?下一步是什么?哪里是它的未来? - iYouPort
开源情报的黄金时代就快结束了吗?下一步是什么?哪里是它的未来?
- 我们一直在讲隐私,但不得不说目前使用的开源调查技术和隐私保护原则是相矛盾的,也就是说,其中一项的发展必然会扼杀另一项。幸运的是我们可以换个形容词来描述这一必然发生的过程,比如激励进化。隐私是基本人权,它不可动摇,那么最终被激励进化的必须是 OSINT
变革即将到来,这将极大程度上影响未来 OSINT 调查的方式。谁知道吗,也许就在几年内,可能需要
完全不同的技能
来处理在线调查。我们准备好了吗?
在 OSINT 社区,我们经常不得不应对这些变化。新工具和新平台总是在不断地增加,就像旧平台和工具在瞬间变得过时那样。
保持更新是一个持续的挑战,远远超过一个人可以处理的工作量
。幸运的是,OSINT 社区的大多数成员都愿意分享任何新的发现,特别是在 Twitter 上。因此,在 Twitter 上跟随 #OSINT 标签以及许多与 OSINT 相关的帐户,是在需要 OSINT 技能的任何领域工作时的第一步,也是最重要的一步。
关于 OSINT 的未来总是有很多的喋喋不休,与许多其他人不同,我不认为 Python 是 OSINT 的未来,为什么?让我们快进到 2022 年,然后看看在线调查是什么样。
2022年1月:
在过去几年中,越来越多的人了解到自己的数据隐私的重要性,这大大改变了他们使用在线服务的方式。从 2013 年发布的“斯诺登文件”开始,一直在持续发生大规模的数据侵犯事件,例如 2018 年公布的 Cambridge Analytica 案例,导致了更多人开始限制自己在线公开分享信息的愿望。
这种发展基本上使 Facebook 过时了,新的平台也在不断涌现。虽然 Facebook 仍然存在,但它所包含的数据只具有历史价值,不能用于当前的调查,就像几年前的 Google+ 或 MySpace 一样。
尽管 Facebook 试图通过改变隐私设置来扭转局势,但许多数据泄露造成的损害太大,无法说服用户继续留在其平台上。如今,社交媒体比以前更匿名,现代平台不需要也不会要求实名,共享的信息不会自动公开分发。
对于 OSINT 调查,这意味着在线搜索某人这个传统起点已经作废。现在主要的起点是一个模糊的用户名,希望它足够独特,可用于调查。这似乎有点猜心的难度,就如我们通过一个人选取的头像(非本人照片)能看出 TA 的大致性格甚至欲求,想想看如果我们只有一个真实姓名做起点,我们如何识别用户名?
在现代社交媒体中,这会变得颇具难度。与旧的 Facebook 不同,它会显示名字和帐户名称(主要基于真实姓名),今天的社交媒体并没有透露真实姓名。所以,要么你一开始就知道用户名,要么你已经搞砸了。当然,另一种可能性是搜索将用户名与真实姓名相关联的“历史性”网站,例如 Facebook 和 Twitter。还有商业数据库和搜索引擎,只需很少的费用即可提供这些服务。
然而,如果某人在2019年之前精通 OPSEC(Operations security),他或她很可能在2022年很难再在网上被找到。即使拥有唯一的用户名,从社交网络获得的信息也是微不足道的,因为那时候每个人都很清楚他们自己的数据隐私。如果您不是目标亲密网络的一部分,你什么都看不到。没有更新,没有图片。甚至点赞和其他形式的账户之间的间接沟通也不会被公开披露。这使得过去几年开发的许多 Python 工具都已过时,因为可以刮的数据几乎没用。
话虽如此,今天的 OSINT 看起来如何呢?总的来说,我们已经应该从被动的信息收集转向了更积极的数据收集方式吧,我把它称为虚拟 HUMINT(VUMINT)。
VUMINT 的目标是在调查期间渗透目标网络,以便查看不公开可用的信息,甚至可能在“个人”级别上与目标进行交互。
虽然 2019 年的袜子木偶一般主要用于进入社交网络,但现在需要袜子来获取我们的目标及其封闭网络的特定轮廓。现在,比以往任何时候都更重要的是要有栩栩如生和量身定制的袜子木偶来实现这一目标。
详见本文后半部分《行动派的袜子木偶》
为特定帐户构建一个袜子木偶不是在短时间内可以完成的,因此通过 VUMINT 接收结果所花费的时间比通过被动 OSINT 收集信息的时间要长得多。
当然,无论袜子木偶有多好,都无法保证目标会将你加入他或她的网络。这意味着您可能会花费大量时间来创建袜子木偶而不会产生任何显著的结果。
在某些方面,它与以目标为中心的网络钓鱼活动非常相似
。但是目的绝对不同,一个是正义的,一个是恶意的。
现代 OSINT 的另一个挑战是在互联网上广泛传播未经证实或不真实的信息。每个人都可以在线发布内容,每个人都想获得足够刺激的新闻,使新闻和媒体更难以在发布信息之前彻底研究事件本身,这就导致了错误甚至虚假的畅行。
首先进行事实核查和核实的媒体机构正在失去这场与竞争对手的战斗。客户对可靠即时信息的需求已经被互联网的谣言和“假新闻”填满。在调查期间需要花费越来越多的时间进行 OSINT 研究,以确定在特定目标上发现的数据的可信度。寻找信息的原始来源,即所谓的“Patient Zero”,
评估其可信度,然后确定如何以及是否可以在我们的调查中使用这些信息
。今天,开源数据的实际集合并不是关键,对这种材料的实际评估才是关键。
有一点没有改变的事实是,在线平台背后的全球公司,以及情报服务,仍然有可能使用他们想要的任何用户的所有个人数据。不论是对于量身定制的广告还是通过情报部门和政府进行的广泛追踪分析,我们的数据当然是比以往更加透明了 —— 对这部分恶意者的透明。幸运的是(或者不幸的是),个人数据不再像几年前那样被出售或泄露,限制了商业数据库的利益。
2022 年,OSINT 的黄金时代在调查中结束了。2015 年左右开始的趋势,例如自动化 OSINT,那时候将不再适用。
现在的重点已经不是学习如何编码,
也许我们应该更多地关注社交工程学
。2022 年,一位优秀的 OSINT 调查员首先需要成为一名优秀的情报分析师,并拥有一些强大的人工智能技能。
现在应该做好准备了。
—— 行动派的袜子木偶 ——
在进行 OSINT 研究时,特别是在社交网络平台上,出于操作安全原因,使用虚假配置文件或我们喜欢称之为袜子木偶,是非常重要的。这是里如何为研究目的建立一个好的袜子木偶的提示和技巧介绍。
首先想想你如何融入其中。想想你在线的(点击)行为,以及你的 IP 地址,浏览器设置,还要考虑你的角色。你现在扮演谁?
1、名字
:如果您正在研究其他国家/地区的某个人,并且该平台要求您使用名称进行注册,请选择该国家/地区常用的名称。例如,如果您遇到困难,请搜索该国家/地区的热门名字。这可能会帮助您获得袜子木偶名字的灵感。
找到了一个很酷的名字?请快速搜索它,这是为了确保您选择的名字不是历史上最大的罪犯什么的,您只需使用任何搜索引擎检查用户名,或尝试使用namechk.com查看您的用户名是否尚未被使用过。
2、个性
:想想你的袜子是谁、以及他或她的工作地点?他或她有什么兴趣?他或她去哪儿上学?谁是他/她的家人和朋友?想想你的袜子未来的爱好和兴趣。在创建袜子之前写下来。然后,在线查看类似的人或小组,研究他们的个人资料。
尝试模仿他们的在线行为
。
3、速度
: 有些平台有很好的算法可以检测你填写验证表需要多长时间。因为如果你是一个真实的人,我问你宠物的名字是什么,你读的小学叫什么等等,你可以在几秒钟内回答我。因此,如果有人花了更长的时间在线填写此类信息,这可能是被算法检测到您是袜子的警告信号,这可能会导致您被暂停或被阻止。
写下所有这些东西可能有助于绕过算法并让你像自然人一样输入这些信息。⚠️
不要复制/粘贴有关袜子木偶的信息,这也可以通过算法被检测到
。
以下是您在创建袜子时要考虑的事项:
-
姓名(名字,姓氏,昵称,用户名等)
-
性别,体重,身高
-
出生日期和地点(包括星座)
-
住所(你的袜子住在哪里?国家,州,城市等)
-
学校(小学,高中,大学,大学等)
-
工作/专业(工作经历等)
-
联系方式(电子邮件,电话,社交媒体等)
-
关系(单身,已婚,’复杂’等)
-
孩子(姓名,出生日期等)
-
其他(家庭)关系(父母,兄弟姐妹,堂兄弟,朋友,邻居等)
-
宠物车辆/交通工具(包括车牌等)
-
感兴趣的话题(猫,游戏,收藏,体育等)
此外,有时你会遇到安全问题比如“你母亲的名字是什么?”。如果您不写下此信息,则以后在忘记密码时将无法回答这些问题。
4、手机号
:如今很多平台都需要一个电话号码才能进行帐户验证。为你的袜子准备一个号码是关键。所以去购买最便宜的预付费 SIM 卡。不要注册而且不要签合同,这是没有必要的。
如果您所在的国家/地区要求您在购买 SIM 卡时表明身份,则始终可以选择获取 voip 电话号码。或者,如果您经常旅行,请在不同国家/地区购买 SIM 卡。有时它需要您在购买 SIM 卡的国家/地区激活它,因此请务必携带旧手机。
在某些国家/地区,未显示活动的电话号码将被收回供其他人使用,请确保每月拨打一次或两次语音信箱以保持卡的活动状态。
将 SIM 卡放入旧手机(就像诺基亚3210那样旧的就行,因为您只需要能够接收验证文本)。所以现在当你创建一个袜子时,连接到该帐户的电话号码。
确保每个袜子都有单独的编号。如果使用相同的编号创建多个袜子,平台可能会发出警报。如有必要,在你的 SIM 卡座上写下袜子的名字,这样你就可以知道哪个号码属于哪个袜子。
5、照片
:也许社交平台需要您添加照片。特别是一张脸的照片。如果您不愿意上传自己的照片,这有时会非常具有挑战性。这种情况下有两个主要选择:
您可以随便选一张照片,确保您稍微更改了照片。您可以将颜色更改为黑白、裁剪、镜像或翻转。这样,
任何可以自动检测库存照片使用的算法都将会非常困难。将两张照片叠加在一起。
您可以在 Photoshop 中执行此操作。但如果你在 Photoshop 中不那么熟练,有几个网站都可以帮助你: morpthing.com 或 faceplusplus.com 。后一个真的很擅长制作变形照片。
6、作为木偶操纵者
:当你做大量的研究时,你可能需要的不仅仅是一个袜子木偶。控制这些木偶可能是一个非常大的挑战。
因此,请确保创建密码管理器以存储所有袜子的帐户密码,使用 Rambox 或Meetfranz.com等应用程序来保持帐户连接。或者只是在您的计算机上保存一个文件夹,或者在您的袜子的不同选项卡上保存一个 Excel 文件,您可以在其中管理其详细信息、设置等。这样你就可以在一个地方拥有所有的袜子细节。
它也可能有助于保持您的帐户“活跃状态”。如果您想在常规基础上执行此操作,您可以创建一个事件日历,以便计划何时使用袜子。确保您创建日历,以便在研究/工作时间之外活动。你也可以考虑使用 ifttt.com 让你的袜子木偶
自动发布或点赞某些东西
。
使用您的帐户执行的操作比您为研究所需要做的更多。这将有助于保持你的袜子活跃,并让算法很难检测到你是袜子。即使是被动的潜伏的袜子木偶也应该不时地显示活动(生命的迹象)。
对于参与对话的活跃袜子木偶,还有很多事要记住。例如,您的袜子木偶居住的时区对于您在线或聊天的什么时间至关重要等等。作为木偶操纵者,当需要对主题和对话做出反应时,需要确保离开您的舒适区,以保持您的袜子木偶身份可信。
还要记住,你可能需要一个可信的故事,有人怀疑你的袜子木偶身份,并开始提问。当这种情况发生时你会说什么或做什么?更重要的是,当袜子木偶被暴露时风险是什么?可以追溯到您(或公司)或您的计算机吗?这些都应该做好计划。
显然这需要练习,并且,现在开始练习!
尤其是袜子木偶技巧,作为需要绕避监控追踪的异议人士和活动家来说,也
非常重要
!
尤其是在目前的局面下,寡头正在扼杀民间独立调查的能力,详见《 Facebook 正在令真相挖掘事业陷入困境 》
文章版权归原作者所有。
