Photo: Travis Warren / Flickr
Как использовать TweetDeck для расследований на основе открытых источников
Для тех, кто проводит свои расследования на основе открытых источников (OSINT) или ещё как-то использует OSINT в своей работе, Twitter является кладезем информации. Поскольку сейчас актуален вопрос конфиденциальности данных, многие другие социальные сети ограничивают свои API (програмные интерфейсы), что затрудняет сбор данных. Твиттер остается для меня сетью номер 1 для проведения расследований в социальных сетях.
Я использую TweetDeck — панель инструментов, позволяющую просматривать ленты твитов на основе выбранных вами параметров, таких как имена пользователей, хэштеги, ключевые слова и ряд других встроенных функций. Ниже руководство о том, как начать использовать TweetDeck.
0. Перейдите на TweetDeck
Если вы читаете это, я предполагаю, что у вас уже есть аккаунт в Twitter. Если да, у меня есть для вас хорошая новость — это все, что вам нужно! Если вы посетите веб-сайт TweetDeck, то сразу попадете на панель инструментов. Вы готовы начать.
Создайте свою домашнюю страницу
Это руководство кажется вам слишком простым? Переходите сюда, тут есть инструкции для продвинутых пользователей.
Одна из встроенных колонок для TweetDeck — ваша домашняя страница. Она ничем не отличается от обычного приложения Twitter, показывающее контент, опубликованный людьми, на которых вы подписаны. Многие удаляют этот столбец и переходят прямо к настройкам; я предпочитаю сохранить его и настроить на людей, за которыми слежу, как раннее предупреждение для получения новостей и другого полезного контента. Предлагаю вам сделать то же самое. Если вы подписаны на людей, которые не дают полезный контент, лучше отпишитесь от них. Если вы не хотите отписываться от друзей и родственников, создайте отдельную учетную запись исключительно для сбора информации OSINT.
#Breaking
Хэштег #breaking (англ.breaking news — срочные новости) я всегда использовал для отслеживания актуальных новостных событий. О перестрелках, стихийных бедствиях и других заслуживающих внимания событиях, социальные сети обычно сообщают раньше, чем новостные программы. У вас будет 10-20 минут форы на расследование до того, как вы увидите прямую трансляцию! Предупреждение: бОльшая часть контента с хэштегом #breaking является откровенным мусором, но это полезный инструмент для пассивного мониторинга.
Поиск по ключевым словам с использованием логических операторов
При вводе нового поискового запроса вы быстро убедитесь, что, если искать что-либо длиннее, чем одно слово, то вы получите контент с пометкой «и/или». Например, если вы ищете «активный стрелок» (active shooter), то получите результаты, в которых есть «активный» и/или «стрелок». Это часто дает нежелательные результаты, заставляя вас вручную фильтровать содержимое.
Вы можете исправить это с помощью логических операторов. Если вы измените свой запрос на “активный стрелок” (в кавычках), Twitter сгруппирует эти слова вместе. Если вы хотите найти несколько вариантов одного и того же словосочетания, вы можете запросить «активный стрелок» OR «активныйстрелок».
Обратите внимание на OR. Этот оператор позволяет вам получить результаты с обоими вариантами.
Кстати, еще совет. Многие люди пишут в Твиттере с ошибками. Не забывайте вводить запросы своих целевых ключевых слов с орфографическими ошибками, чтобы получить полную картину.
Использование фильтров
Если кликнуть на синюю иконку справа от целевого ключевого слова в столбце, вы найдете список настраиваемых фильтров. Вы увидите контент, местоположение, пользователей, взаимодействие и предпочтения. Это поможет вам настроить вашу ленту.
Однако настоятельно советую вам не применять эти фильтры сразу. И делаю это потому, что вы можете непреднамеренно отсечь контент, который может быть вам полезен, из-за отсутствия опыта мониторинга по этому ключевому слову. Например, вы можете отфильтровать качественный контент лишь из-за того, что там отсутствует вовлеченность — лайки или ретвиты. А этот контент может быть первоисточником информации об активном стрелке в школе. Имейте это в виду.
Но вернемся к нашей теме. Основными фильтрами, которые я использую, являются контент и вовлеченность. Причина, по которой я не использую местоположение, заключается в том, что указание определенного местоположения значительно сужает объем получаемого вами контента. Если вы ориентируетесь на конкретный регион и хотите найти информацию только оттуда, это очень полезно. То же самое касается пользователей.
Мне нравится фильтр контента, поскольку он позволяет удалять часто встречающиеся бесполезные слова или фразы. Это опять же к вопросу осведомленности о своей ленте, истории этого ключевого слова или запроса с хэштегом.
Вы также можете отфильтровать контент определенного пользователя и отслеживать исключительно публикуемый им/ею контент, который относится к вашему расследованию. Например, вы можете отфильтровать все твиты определенного пользователя о Дональде Трампе, в которых упоминается Хиллари.
Наконец, я использую фильтр вовлечения при отслеживании горячего хэштега, предлагающего слишком много контента. Хороший пример — ураган Харви. Я не хотел видеть 100 сообщений в секунду, а лишь те, которые вовлекали людей.
Другие полезные советы
Мы фактически прошлись по основам использования TweetDeck для OSINT. Вы узнаете намного больше, когда будете использовать этот инструмент и настраивать его согласно вашим предпочтениям. Имея это в виду, предлагаю еще несколько советов.
Вы можете очистить свою ленту, нажав синюю иконку рядом с вашим поисковым термином (и точно так же для фильтров) и кликнув на кнопку «очистить» с каплей воды. Это сотрет столбец и позволит вам сосредоточиться только на новом контенте. Вы можете поделиться анализируемой лентой, нажав кнопку «поделиться» рядом с кнопкой «очистить». Затем вы можете встроить ленту в свой сайт или поделиться ею с друзьями. Вот пример: #breaking. Избегайте общих терминов, таких как «стрельба» (англ. shooting) или «бомба», потому что вы получите в большинстве своем не относящийся к делу контент. Например, «бомба» часто дает что-то типа фразы «Это была бомба». Будьте конкретней. Не зацикливайтесь на одном столбце. Если ничего не получается, просто удалите его или настройте заново, чтобы получить лучшие результаты. Не забудьте проверить Twitter-аккаунты правоохранительных органов. Когда речь идет о срочных новостях, они предоставят вам информацию, которой вы можете доверять. Отключите спам-аккаунты, чтобы не видеть постоянно всякий шлак. Выключите медиа-превью, если вы на работе (много порно).
Эта статья впервые появилась в блоге Джейка Крепса и перепечатывается здесь с разрешения.
Джейк Крепс (Jake Creps) — аналитик разведки на основе открытых источников (OSINT), имеющий опыт работы в государственном и частном секторах. Он является создателем и ведущим подкаста об OSINT. Смотрите @osintpodcast на Twitter или osintpodcast.com для более подробной информации.