Sekurakowe Czwartki z OSINT-em

[Grandalf]

Na OSINT-owym tropie tajnej niemieckiej organizacji

CIA ma swoje

Zaloguj lub Zarejestruj się aby zobaczyć!

, które pokazała ponad 16 lat po ujawnieniu faktu ich istnienia przez “Washinton Post”. Brytyjska służba specjalna GCHQ sama

Zaloguj lub Zarejestruj się aby zobaczyć!

lokalizację swojej tajnej miejscówki po wyprowadzeniu się z niej. Tymczasem w Niemczech… na przełomie 2021 i 2022 roku głośnym echem odbiła się sprawa Bundesservice Telekommunikation (BST, Federalnej Służby Telekomunikacyjnej), która bardzo szybko zaczęła znikać z wszelkich oficjalnych rejestrów.

Zaloguj lub Zarejestruj się aby zobaczyć!

OSINT w pandemii, czyli co wynika z wyników testów

Żyjemy w ciekawych czasach, w których musimy zmagać się ze skutkami pandemii i chcąc nie chcąc, dostosowywać nasze aktywności do tej rzeczywistości. Przeniesienie wielu rzeczy do Internetu oraz nowe procedury społeczne skutkujące stworzeniem całkiem nowych dokumentów, jak chociażby certyfikaty covidowe, ma też swoje odzwierciedlenie w zbieraniu danych OSINT-owych. Dzisiaj zajmiemy się analizą przypadków możliwych manipulacji związanych z tą tematyką.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

#F12IsNotACrime, czyli opowieść o zaglądaniu w kod źródłowy

Chociaż śledztwa OSINT-owe z wykorzystaniem metod wizualnych, takich jak badanie zawartości zdjęć czy map, są bardzo spektakularne, to analiza kodów źródłowych stron internetowych także może dawać ciekawe rezultaty. Dzisiaj przyjrzymy się nieco bliżej temu, co możemy znaleźć w kodzie i jak to wykorzystać.

Zaloguj lub Zarejestruj się aby zobaczyć!

Analiza czasowa z wykorzystaniem (nieco) ukrytych danych

W poprzedniej części cyklu „Czwartki z OSINT-em” pisałem o weryfikacji zdarzeń na podstawie zmian widocznych na zdjęciach satelitarnych. Czasami jednak serwisy mapowe nie podają informacji na temat czasu wykonania zdjęcia. Jak wtedy stwierdzić, z jakiego momentu ono pochodzi? Na szczęście jest na to sposób. Wymaga wprawdzie zagłębienia się nieco w zagadnienia techniczne (a konkretnie w narzędzia programistyczne w przeglądarce), jednak kiedy już opanujemy tę technikę, będziemy mogli weryfikować nie tylko datę wykonania zdjęcia, ale także inne aspekty czasowe w mediach społecznościowych, jak chociażby moment opublikowania multimediów.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Nieprawidłowe ustawienia bezpieczeństwa w aplikacjach i urządzeniach używanych do codziennych czynności, takich jak np. bieganie, sprawiają, że stają się one źródłem cennych danych dla osób śledzących ruchy nieostrożnych użytkowników. Jeszcze gorzej wygląda sytuacja w przypadku żołnierzy, którzy powinni zachować szczególną ostrożność w zakresie udostępnianych przez siebie informacji i są w tym zakresie szkoleni – przynajmniej ci z NATO, bo co do reszty, to pomimo świadomości istnienia materiałów szkoleniowych mam pewną wątpliwość co do skuteczności ich wykorzystywania. Dzisiaj przyjrzymy się przykładom tego, jak teoretycznie niedostępne dane stają się bazą dla śledczych posługujących się metodami OSINT-owymi.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Dzięki rosnącej liczbie satelitów, udostępniających zdjęcia wykonane z orbity, mamy na co dzień dostęp do ogromnej bazy ogólnodostępnych informacji na temat praktycznie każdego zakątka Ziemi. Tym samym możemy weryfikować i poddawać analizie to, co przekazują nam media, nie ruszając się nawet sprzed komputera. Znacząca część tych zdjęć dostępna jest w Internecie zupełnie za darmo, choć jeśli chcemy uzyskać większą szczegółowość obrazu, musimy liczyć się z większymi lub mniejszymi opłatami.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Zainteresowanie tematyką OSINT-u w ostatnich latach gwałtownie rośnie. Wraz z coraz większą liczbą możliwości przeprowadzania śledztw z wykorzystaniem otwartych źródeł informacji rośnie też grono Internet sleuths, czyli internetowych detektywów. Z jednej strony taki kierunek jest bardzo dobry, gdyż większa liczba śledczych jest w stanie weryfikować prawdziwość podawanych informacji medialnych lub pomagać w poszukiwaniu osób zaginionych. Niekiedy jednak sprawy zachodzą za daleko i tropiciele informacji częściowo lub kompletnie pomijają aspekt ich odpowiedniej analizy i weryfikacji. Chęć szybkiego zabłyśnięcia w sieci i natychmiastowego ukarania domniemanych sprawców przestępstw lub wykroczeń wygrywa ze zdrowym rozsądkiem. Wynikiem takiej drogi na skróty są często tragedie osób niesłusznie oskarżonych lub wykonywane na nich samosądy. Nie chcę absolutnie zniechęcać nikogo do tropienia sprawców różnej maści występków, ale pragnę zachęcić do chłodnej analizy lub przekazywania zdobytych informacji kompetentnym przedstawicielom służb odpowiedzialnych za działania mające na celu schwytanie i osadzenie właściwych osób.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

To już ostatni z artykułów w ramach serii „Czwartki z OSINT-em” w którym poruszono temat do rozważenia jeszcze przed rozpoczęciem jakichkolwiek czynności OSINT-owych, a dotyczący zapewnienia sobie odpowiedniego poziomu bezpieczeństwa w ramach prowadzonych działań (określanego często jako OPSEC, czyli Operations Security).

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Wraca lubiany cykl tekstów "Czwartki z OSINTem" - Jest też bonus

Google’a szkiełko i oko. Czyli co nowego w wyszukiwaniu zawartością obrazów

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Wydarzenia o dużym ładunku emocjonalnym, takie jak wojna w Ukrainie czy silne trzęsienie ziemi, które miało miejsce w lutym na terenie Turcji i Syrii, stanowią bazę do działań dezinformacyjnych, gdyż przez silne oddziaływanie na ludzkie emocje łatwiej jest spowodować szybką reakcję dużej liczby osób. Możliwe jest jednak wykorzystanie OSINT-u do przeciwdziałania takim praktykom i ujawnienia „sztuczek”, które mogą także wpływać na wnioski wyciągane ze śledztw prowadzonych w Internecie.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Jak stworzyć własny OSINT-owy lab do śledzenia samolotów i innych obiektów latających [czwartki z OSINTem]

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Jak wykorzystać OSINT do ochrony biznesu? [czwartki z OSINTem]

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

OSINT poza Google Dorks – operatory innych wyszukiwarek

OSINT jest niekiedy utożsamiany (szczególnie przez osoby nie do końca zaznajomione z tą tematyką) jedynie z wyszukiwaniem za pomocą Google. Ten sposób pozyskiwania informacji jest jednak zaledwie niewielką częścią OSINT-u, chociaż często skorzystanie z wyszukiwarki jest pierwszym krokiem do szerszych poszukiwań. Aby umiejętnie wykorzystać jej możliwości, warto poznać operatory wyszukiwania, które sprawią, że jego wyniki będą odpowiednie do celu śledztwa.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Co powie mapa, czyli o otwartych danych w serwisach mapowych [czwartki z OSINTem]

Serwisy mapowe, takie jak chociażby Google Maps, stały się częścią codziennego życia wielu osób. Coraz rzadziej można już usłyszeć spektakularne historie o tym, jak poprowadzony przez nawigację kierowca wjechał do jeziora, bo takie wskazówki otrzymał od swojej aplikacji. Dzisiejsze mapy są na bieżąco aktualizowane, zarówno jeśli chodzi o topografię miast, jak i zobrazowanie satelitarne. Czy jednak możemy im w pełni zaufać?

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Jedno zdjęcie, by znaleźć ich wszystkich – OSINT na podstawie materiałów wizualnych [Czwartki z OSINTem]

11 lutego 2023 roku odbyła się kolejna edycja ogólnoświatowego wydarzenia spod znaku #OSINT4Good – Trace Labs OSINT Search Party CTF. W tej odsłonie wzięło udział ponad 200 drużyn złożonych z osób z różnych zakątków świata. Celem tego CTF-a było, jak zwykle, OSINT-owe znalezienie jak największej liczby wskazówek, które mogłyby pomóc policji i innym służbom zaangażowanym w poszukiwanie zaginionych osób. Często w takim przypadku dostępne jest tylko zdjęcie i kilka podstawowych informacji. Także w innych śledztwach, które dotyczą poszukiwania osób przez służby lub dziennikarzy śledczych, ich podstawą może być jedynie jedno lub kilka zdjęć.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Jak narzędzia AI zmieniają OSINT [Czwartki z OSINTem]

Od pewnego czasu widoczne jest coraz większe zaawansowanie technologiczne narzędzi, określanych często ogólnym terminem „sztucznej inteligencji”. Kiedy pod koniec 2022 roku firma OpenAI zaprezentowała

Zaloguj lub Zarejestruj się aby zobaczyć!

– model językowy umożliwiający interakcję z nim w formie rozmowy – Internet zachwycił się jego możliwościami. Model ten, nauczony na podstawie danych tekstowych oraz kodu programów sprzed Q4 2021, działa w oparciu o serię GPT-3.5. Jego przydatność w wielu dziedzinach życia prywatnego i zawodowego okazała się ogromna, jednak w tym artykule chciałbym skupić się nie na jego konstrukcji, a na innym aspekcie. Powstaje bowiem pytanie, czy ChatGPT, a także narzędzia generujące bardzo realistyczne obrazy, jak

Zaloguj lub Zarejestruj się aby zobaczyć!

czy

Zaloguj lub Zarejestruj się aby zobaczyć!

, zmienią sposób, w jaki prowadzone są działania OSINT-owe.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

OSINT^2, czyli kilka słów o weryfikacji danych [czwartki z OSINTem]

OSINT zyskał dużą sławę w ostatnich latach, szczególnie dzięki publicznemu zaprezentowaniu możliwości, jakie daje, ale także ze względu na fakt, że coraz większa część światowej społeczności jest obecna i aktywna w Internecie. Nie bez znaczenia jest też rozwój platform społecznościowych oraz narzędzi, które umożliwiają dostęp do różnych typów danych umieszczanych w sieci. Należy jednak pamiętać, że OSINT nie jest magicznym kapeluszem, z którego wyciągniemy zawsze oczekiwanego królika. Po bliższym przyjrzeniu się otrzymanym informacjom może okazać się (jak w znanym dowcipie), że to jednak nie w Moskwie, tylko w Petersburgu, nie samochody, tylko rowery i nie rozdają, tylko kradną.

Zaloguj lub Zarejestruj się aby zobaczyć!