- 继续不定期更新系列
如果您忘记了本系列内容的由来、或者还没有读过以前的内容,可以在下面回顾:
- 《新生情报工具(1):人脸识别身份挖掘、推特分析热点事件、暗网爬虫和调查抖音》
- 《新生情报工具(2):刮刀、打破推特限制、情报资源机器人、和袜子木偶管家》
- 《新生情报工具(3):挖掘推特、搜查加密货币、刮刀和定向追踪》
- 《新生情报工具(4):战术培训、狩猎推特、瑞士军刀 — 针对特定目标人的侦查利器》
- 《新生情报工具(5):翻译间谍、头像中的秘密、连锅端利器、和追踪资金往来》
- 《新生情报工具(6):广泛搜集、地理定位、我知道你的猫住在哪》
- 《新生情报工具(7):全球搜人、免费手机短信、放大照片不损质量、快速查找相关视频》
今天的内容依旧希望能对您来说有用。
1、两种语言搜索谷歌
这里是一个站点,可以帮助您使用两种语言搜索:https://2lingual.com/
这显然可以加快您的调查速度,尤其是如果您不熟悉其他语种却需要调查该地区的信息时(比如西班牙语、法语、印地语等)。
它支持37种语言,您可以任意搭配。
2、从拍摄很糟糕的照片中提取清晰的事实
这是最常见的需求。民间拍摄的视频很重要,但拍摄质量很糟糕,难以看清楚,几乎每个调查者都遇到过这种事。
- 不要错过《公民记者如何验证民间爆料视频的真实性?》
民间爆料的视频有可能非常重要,可能是侵犯人权罪行的关键证据。于是,首先要能看清楚,是调查人员的基本需求。
但这件事似乎一直没有完美解决方案。
实际上有数百个服务声称可以提高视频质量,但是没有任何一个可以在每种情况下都具有魔力。有限的时间和预算让每种软件的功能都严重受限。
合理的平衡是主要依靠编写良好的开源软件。大多数开源资源都是强大的,并且建立在坚实的科学基础上,而其他资源充其量是可疑的。
为了解决这一问题,行业专家创建了两个主要的开源视频增强解决方案。
第一个是 Forevid(http://Forevid.org),其中包含各种照明和噪声过滤器,但似乎已经失去维护。另一个产品是 VideoCleaner(http://VideoCleaner.com),它提供了广泛的功能套件,但仅适用于32位Windows。正在考虑64位版本。
VideoCleaner 可以照亮光线不足的场景,提高细节清晰度,纠正视角,扭转镜头失真,修复VHS记录,消除电噪声,改善色彩对比度等等。
VideoCleaner 可以使微弱的动作、远处的交通信号灯颜色变化、以及诸多小细节变得明显。
您还可以在屏幕上用文本和突出显示进行注释,纠正播放速度,提供全景或相邻的前后视图,以及提取静止图像。
- 不要错过《细节的线索魅力:如何用视频创建全景图?》
VideoCleaner 与众不同之处在于它是基于脚本的,这使得自定义和深入研究变得更容易。用户可以添加切换、滑块和看似无穷无尽的功能。
用户几乎可以对每个步骤进行优化和自动化,从而节省了时间,消除了基于判断的错误,并确保了准确的可再现事实集。
3、没有图谱搜索如何挖掘人际关系
“共同朋友” 的挖掘是人际关系网络调查的一个关键部分 —— 也是为什么我们要强调,⚠️真正重要的人际关系切勿在社交网络上呈现出来。
曾经 Facebook 的图谱搜索是做这件事的有力工具,但现在它被取消了,难道就不容易挖掘了吗?并不是。替代方案还有很多。
- 不要错过《如何挖掘目标人隐藏的人际关系?》
这里介绍的是一个极简单的方法。
首先:使用您的假账户,也就是袜子木偶,以避免被你的目标人反向追踪。具体做法见下面。
接下来只需要5个步骤即可找到共同的 Facebook 人际关系。
第一步:导航到您要调查的两个目标人的 Facebook 个人资料。如果您能在两个单独的选项卡中保持两个个人资料页面处于打开状态,会非常有用。
第二步:右键单击要调查的第一个个人资料页面上的任意位置,然后选择“查看页面源代码”。确保您没有单击图像或链接,而是单击页面上“空白”的部分。
第三步:使用查找功能(CTRL + F)在源码中搜索 “Entity_id”(不带引号)以检索目标的 Facebook 用户ID。
ID是紧随“ Entity_id”之后的一串数字。
第四步:重复步骤3,对要调查的第二个目标人执行同样的动作。因此,在此步骤之后,您应该已经记录了两个用户ID。
您可以在以下步骤中使用这些用户ID。
第五步:要找出您的两个目标人有哪些共同的朋友,您必须采取以下格式的 URL:“ www.facebook.com/browse/mutual_friends/?uid=ID1&node=ID2′(不带引号)。
ID1 就是第一个目标人,ID2 就是第二个目标人。
执行时您会看到两个目标帐户拥有哪些共同的朋友。
就是这么简单。
更多详见《搜人、照片、视频、位置 …… 大全:新的FB”图谱搜索”替代方案 — — 尤其强调防御》。
使用以上方法,只要两个目标人其中一个没能有效隐藏其朋友列表,你就可以挖到想要的东西。但如果两个人都隐藏了朋友列表,这种方法就无效。
⚠️这也是为什么说,作为防御者,您需要尽可能和注重隐私保护的人交往。否则他们中任何一个人都能出卖你。
同样的方法也可以对两个以上的帐户进行操作,例如,如果您想知道三个帐户是否也存在共同朋友。在这种情况下,请在第二个ID之后添加 “&node=”,然后是第三个用户ID。
4、快速查询完整元数据的免费在线应用
Get-Metadata.com 是一个免费的在线工具,可让您访问文件隐藏的 exif 和元数据。
支持15种文件格式。
只需拖放或上传图像、文档、视频、音频甚至是电子书文件,即可看到文件中隐藏的所有元数据。
如果您可以在线检查到文件是否存在 exif,那么其他人也可以做到。就隐私而言,了解有关文件的所有信息至关重要 —— 在上传之前检查您准备在线共享的任何照片或文档,以了解是否存在您可能不想被曝光的信息。
当然,查找元数据的方法有很多种。这个平台是最简易的一个,尤其是当您手边没有电脑的时候,用它比较方便。
关于元数据,不要错过:
5、自动社交工程攻击
关于 “社交工程攻击” 是什么、如何操作、常用工具有哪些,可参见我们的专栏。
这里介绍的是一个工具,Geolocation Spy(GeoSpy)它是开源情报分析和研究工具,它可以使操作者实时跟踪和执行社会工程攻击。
不要误会,该工具的创建目的是向世界传授关于大型互联网公司[监视资本主义巨头们]如何获取私密信息,以及在人们不知情的情况下通过浏览器控制用户的方式,但它的发展旨在帮助调查者跟踪网络犯罪分子。
- 《国际特赦组织的报告承认谷歌和Facebook 是人权侵犯者》👈在这里看到这份报告
APPROACH:接近目标时,GeoSpy 会告诉您。
REST API:生成一个API(随机或自定义),通过它可以远程控制和监视互联网上的其他网站,以获取所有访问者的流量。
PROCESS HOOKS:在目标的浏览器中管理社会工程攻击或流程。
SEVERAL:可以实时对任何域或服务进行网络钓鱼攻击,也可以发送恶意文件来破坏目标设备。
……
可以获取有关用户网络的信息;可以自动扫描目标网络中连接的所有设备,目标行为的简短摘要以及有关设备的重要附加信息。
该工具用于教育目的,它旨在让人们明白坏人如何跟踪和监视你、或如何发起攻击。只有当更多人能够深入了解监视时,我们才有希望把互联网变得更安全。
链接:https://github.com/entynetproject/GeoSpy
6、监视虚假信息的工具
以下是一些总结。但请注意,这些只是工具包,并非识别信息战的灵丹妙药。它们能帮你提供一些线索,更详尽的操作依旧需要您手动完成。
Facebook ——
- CrowdTangle plug-in:该插件可让您了解哪些Facebook页面在社交媒体上共享了网站/链接,以及这些共享之间的互动指标。它也是一个社交网络分析平台,仅供记者和研究机构使用。
- Facebook Transparency Ads:检查发布了哪些政治广告以及由谁付款,并附带指标(在有限的国家/地区可用,包括美国、欧盟、印度和以色列)
Facebook 本身就是一个很难跟踪虚假信息的平台,该公司对独立调查者很不友好。这对在信息领域工作的学者、开源情报人员、智囊团和非政府组织都产生了巨大影响。
也于是,针对 Facebook 的开源情报工具开发特别抢手。
Twitter ——
- 检查Twitter帐户的最近活动(最近500条推文):https://accountanalysis.lucahammer.com/
- 检查Twitter帐户的活动时段:https://makeadverbsgreatagain.org
- 从Twitter帐户收集公开信息:https://tweetbeaver.com/
- 检查发布了哪些政治广告以及由谁付款(在有限的国家/地区可用,包括美国、欧盟、印度:Twitter Transparency Advertisement Database
- 验证发布内容的帐户是否重复发送垃圾内容,以及发布时间和数量:Allegedly
- 可以确定帐户是否具有trolls机器人的行为模式,这可以作为进一步研究的起点,但是它确实给出了误报,高分可能只是表明一个非常活跃的人。它还作为 Firefox 和 Chrome 附加组件提供:Bot Sentinel
- (以前称为 BotOrNot)检查 Twitter 帐户的活动规律,并对该帐户成为机器人的可能性为其评分:Botometer
- 一种可视化在线文章传播的工具:Hoaxy
- BotSlayer:一款有助于跟踪和检测对Twitter上传播的信息的潜在操纵的应用程序。BotSlayer集成了Botometer和Hoaxy并使其自动化。
- Twitonomy:是一个很棒的工具,它是免费的,但是有一个高级版本,它允许您下载帐户的最近3500条推文的CSV。
- Spoonbill:可让您查看您在Twitter上的目标人是否更改了个人资料。如果您正在调查一个可疑的trolls、机器人网络、垃圾信息发送者等类似的东西,使用它可以方便查看谁更改了名称、或查看他们是否在特定的虚假信息宣传活动之前更改了其个人资料,以适应目标受众,这将非常有用。
- 对于那些在 python 中具有一定能力的人,强烈建议您使用 Twint,这是最佳选择。您可以在下面看到具体介绍。
《如何从推特挖掘情报(1):一个流行工具的具体介绍》;以及《观察追踪者的思考方式:挖掘推特情报的基础教程(2)》。
Google ——
- Google Transparency Ads Database:检查Google和YouTube上有哪些政治广告,以及由谁付费(仅限美国、欧盟和印度)。
- 不用说 Google Dorks 是最伟大的。在下面看到操作方法介绍。
《攻防皆可用:GoogleDorking 高级运算符完整列表》;实例《谷歌甚至可以轻松搜到密码以实现入侵 ……如何做到这件事?》。
Reddit ——
- 可视化Reddit用户的评论:https://roadtolarissa.com/javascript/reddit-comment-visualizer/
- Reddit Investigator
- Atomiks:用户分析器
- Interactive Map of Reddit and Subreddit Similarity Calculator
- Pushshift Reddit search
- https://www.redditarchive.com/
- Reddit Subreddit Similarity and Algebra
- Reddit Masstagger Chrome add on
- Reddit Pro Tools Chrome add on
4chan ——
事实核查和归因 ——
- 检查视频和图像取证通过 WeVerifiy-InVID plug-in 探索 Twitter 公开帖子
- 视频分析:https://citizenevidence.amnestyusa.org/
- Meedan https://meedan.com/en/check/
- Politifact https://www.politifact.com/
- FactCheck https://www.factcheck.org/
- Full Fact https://fullfact.org/
- Snopes https://www.snopes.com/
- AFP Fact Check https://factcheck.afp.com/
⚠️再次提醒:这些只能做到线索,具体验证工作依旧是需要您的经验并手动的。不要忘了基本验证规则和技巧,如下:
最后,不要忘了这里,这是一个大全:《如果你擅长搜索,你能找到一切》。
—— 持续更新中——