Истории

Вы применяете методы OSINT, даже не догадываясь об этом

English

Множество людей используют наиболее распространенные инструменты и технологии OSINT (Open source intelligenceРазведка на основе открытых источников), не отдавая себе в этом отчета. На самом деле, большинство даже понятия не имеет об OSINT, и не знает, что означает эта аббревиатура.

Сегодня я хочу поговорить об инструменте, который в своей онлайн-деятельности почти ежедневно применяет каждый человек, имеющий доступ в Интернет. Вы угадали, я имею в виду Google и поисковые системы в целом. В этой статье я расскажу о нескольких случаях, когда старый добрый поисковый запрос в Google оказался более эффективным и действенным, чем все новомодные методы обратного отслеживания изображений вместе взятые.

Приведу несколько примеров. Начнем с Джулии Байер и ее загадки для викторины Quiztime от 11 марта 2019 года.

.

Простой вопрос, заковыристый ответ

Она предупреждает, что, несмотря на то, что вопрос на первый взгляд может показаться достаточно простым, при попытке дать на него ответ мы столкнемся с серьезными трудностями.

Вопрос: «Где был сделан этот снимок?»

В этом конкретном случае обратный поиск изображений с помощью Google или Yandex оказался безрезультатным. Возможно, вам — читающему эту статью в будущем, — повезет намного больше, так как обратный поиск изображений постоянно улучшается, а иногда просто дает нам разные результаты в разное время.

Мои же результаты оказались удручающими. Вот, что показал Яндекс:

 

Идентичное изображение не найдено

А вот, что говорит Google:

 

Анализ изображения и фильтр данных

Итак, как нам найти ответ? Во-первых, следует проанализировать изображение на предмет возможных подсказок, где это может быть. В нашем случае подсказка очевидна. Я добавил orig к суффиксу изображения, чтобы увидеть его в исходном разрешении. Сделав это и рассмотрев номерные знаки автомобилей, легко заметить, что все они немецкие и начинаются с B или BAR. Быстрый поиск, например в Википедии, отсылает нас к берлинскому региону. Это заставило меня сосредоточиться в первую очередь на Берлине.

 

Мы также видим, что оформление фасада немного нетипично. Я имею в виду, что он в основном сделан из дерева. И тут мне пришла в голову мысль: а почему бы просто не описать Google то, что я вижу на этом изображении?

«Деревянные фасады Берлин»

Деревянные фасады Берлин – так выглядел мой поисковый запрос в Google. Я открыл новую вкладку и набрал это словосочетание, просмотрел результаты поиска по изображениям, прокрутил страницу поиска немного вниз и обнаружил следующее:

 

Это был явно искомый жилой дом. Кроме того, согласно Alamy, такие здания строятся в берлинском районе Веддинг.

Вот два полезных соображения: мы не только установили, что это Берлин, но и примерно выяснили, где именно в Берлине.

Теперь попробуем дать еще один поисковый запрос в Google. В этот раз переведем его на немецкий. И добавим название района – Веддинг. Он будет выглядеть как berlin weddig holzwohnung (спасибо, Google-переводчик!), где holzwohnung означает «деревянный фасад».

После этого, как видно ниже, я получил точный адрес дома:

 

Количество поисковых шагов может быть большим или меньшим. Все зависит от конкретного случая. Кроме того, даже если вы ищете то, что уже нашли день или месяц назад, результаты могут отличаться.

Второй пример. “Cumhuriyeti ve …”

В одной своей предыдущей статье я использовал сцену из фильма в качестве обучающего примера, как сузить результаты поиска. Я использую сцену из того же фильма «Кадер» (2006), где главный герой   подбирает на своем такси пассажира и едет. Позже он проезжает через туннель или виадук. Ниже приведено видео этой сцены.

 

Возможно, это и не сразу бросается в глаза, но на виадуке или мосту есть какая-то надпись.

 

Похоже, она гласит “cumhuriyeti ve …” Попробуем понять, что это значит с помощью Google-переводчика. Перевод фразы: «республика и…». Окончание предложения, написанное ниже, к сожалению, не читабельно.

Как мы можем найти это, используя поисковые запросы в Google?

Конечно, можно попытаться выполнить обратный поиск изображений, но я сомневаюсь, что мы получим сколько-нибудь полезные результаты.

Я применил тот же метод, что и в предыдущем примере – описал увиденное на изображении.

Что я вижу? Я вижу виадук, туннель или мост с надписью «cumhuriyet ve», который находится где-то в Стамбуле на проспекте или улице со множеством деревьев. Теперь давайте опишем это и скажем Google, что искать. Следует учесть, что нам понадобится немного терпения, и нужно будет использовать разные ключевые слова, чтобы найти нужное место.

Можно попытаться использовать фразу «на мосту/виадуке», чтобы найти искомое место. В этом случае я советую использовать логические операторы расширенного поиска. В частности — кавычки. Вот короткое объяснение для тех, кто плохо с этим знаком: в Google можно найти точные совпадения, применив кавычки к тексту любого поискового запроса. Например, «сегодня я ел бутерброд с тунцом».

Как вы убедитесь, этот метод даст только точные совпадения. Фразы типа «я ел бутерброд с тунцом сегодня» будут исключены из результатов поиска, поскольку это не совсем то же самое. Это полезно, когда у вас слишком много результатов. Попробуем поискать это предложение без кавычек.

 

Как можно заметить, запрос дал слишком много результатов. Поэтому повторим процедуру, но уже используя кавычки.

 

Теперь у нас гораздо меньше результатов, всего лишь 198.

В нашем примере проблема состоит в том, что предложение слишком короткое и неполное, и мы в любом случае получим слишком много, притом бесполезных, результатов.

Поэтому применим иной подход. Составим поисковый запрос как “istanbul viaduct historical. ” («Стамбул исторический виадук».)

 

По такому запросу мы получим много изображений стамбульских акведуков, поэтому в запрос следует добавить «-акведук». Знак минуса перед словом «акведук» отфильтрует запросы, содержащие это слово, и исключит их из результатов поиска.

 

И вот мы получили сооружение очень похожее на искомое. Приведу некоторые другие поисковые запросы, давшие положительный результат:

istanbul arch bridge (Стамбул арочный мост) istanbul arch -university -mosque -aqueduct (Стамбул арка –университет –мечеть –акведук) istanbul historical bridge -galata -bosphorus (Стамбул исторический мост –Галата –Босфор)

Таких запросов может быть множество. Я привел в качестве примера лишь запросы на английском, но можно попытаться составить их и на других языках.

В качестве бонуса: закончим предложение

Если кликнуть на картинку, мы обнаружим, что этой надписи больше нет. В качестве дополнительного задания можно попытаться выяснить, что же там было написано ранее. Сейчас, когда мы получили более четкое представление об этом виадуке/пешеходном мосту, попробуем выполнить обратный поиск изображений с помощью Яндекса.

Надпись гласила:

“Cumhuriyeti ve demokrasiyi seviyoruz.”

«Мы за демократию и республику». Но, похоже, ее убрали. Всё, что мы знаем, это то, что к 2011 году ее уже не было.

В заключение

Поисковые инструменты и обратный поиск изображений — это прекрасно, но я действительно советую начать изучать операторы поиска Google, если вы этого еще не сделали. Некоторые называют это «Google-доркинг» — понятие, включающее в себя намного больше, чем те примеры, которые я привел. Однако здесь я уже привел самые основные операторы поиска, и, вероятно, именно те, которые вы будете применять чаще всего. Метод обратного поиска изображений и использование логических операторов поиска дополняют друг друга при попытке определить геолокацию какого-либо объекта с помощью Google.

Вот исчерпывающий список таких операторов для тех, кто недостаточно с ними знаком.

Этот пост был впервые опубликован в блоге Quiztime и перепечатывается с разрешения.

Юрий ван дер Вейде — независимый исследователь открытых источников и преподаватель. Он является постоянным автором в Quiztime — сообществе в Twitter, посвященном популяризации знаний об инструментах и методах работы с открытыми источниками. Профессиональная деятельность Юри включает в себя расследования для BBC и других СМИ.

Это произведение защищено лицензией Международная лицензия Creative Commons Attribution-NoDerivatives 4.0

Перепечатывайте наши статьи бесплатно по лицензии Creative Commons

Перепостить эту статью

Это произведение защищено лицензией Международная лицензия Creative Commons Attribution-NoDerivatives 4.0


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

Читать дальше

Журналистика данных Награды Новости и аналитика

Интервью с исполнительной директоркой Sigma Awards Марианной Бушар

О роли премии Sigma Awards для журналистского сообщества, критериях отбора победителей, эволюции журналистики данных, текущих тенденциях и эффективных стратегиях для тех, кто работает с данными.

Советы Журналистика данных

Веб-скрейпинг без программирования с помощью Data Miner: Пошаговая инструкция

Расширение для браузера Data Miner извлекает данные с веб-страниц и сохраняет их в формате Excel, CSV или JSON. Редакторка турецкой редакции GIJN Пинар Даг предлагает пошаговую инструкцию по использованию этого инструмента.

Новости и аналитика Примеры из практики

Шпионы на крыше, интернет-цензура и небюджетный гардероб чиновницы: Лучшие расследования 2023 года на русском языке

Редакторы GIJN собрали самые впечатляющие истории 2023 года, которые могут послужить примером использования инновационных методов и инструментов в расследованиях, а также вдохновить вас на собственные проекты.