Vă prezentăm o centralizare a unora dintre cele mai utile instrumente pentru colectarea și analiza datelor disponibile în mod public pe Twitter, Facebook și alte rețele de socializare.
Rețelele de socializare sunt o sursă aproape inepuizabilă de informații pe care aproape oricine le poate folosi atât pentru cercetări de securitate, precum și pentru campanii de marketing. Platformele permit oricui să afle mai multe informații despre alte persoane, despre interesele, experiențele și afilierile acestora, în timp ce companiile le pot parcurge cu ușurință pentru a obține informații despre tipologia clienților sau pentru a prezice comportamentul consumatorilor.
Așadar, instrumentele ce folosesc tehnologia Open Source Intelligence (OSINT) sunt din ce în ce mai populare. În prezent, există numeroase instrumente care automatizează colectarea și analiza datelor publice despre utilizatorii de internet. Această tehnologie este, de asemenea, utilizată în mod specific pentru cercetarea informațiilor din platformele de social media, uneori denumite SOCMINT.
Iată o serie de instrumente care vă pot ajuta în eforturile de a aduna informații din rețelele de socializare. Acestea dovedesc, de asemenea, importanța de a fi precauți cu privire la ce fel de informații împărtășim în mediul online.
Namechk
Unul dintre cele mai simple astfel de instrumente este Namechk. Pe lângă verificarea disponibilității unui nume de utilizator pe diverse platforme online, acesta vă permite să căutați cu ușurință conturile online ale unei anumite persoane. Pentru acest lucru, trebuie doar să introduceți un nume de utilizator, iar Namechk va verifica mai multe platforme online pentru a găsi profiluri de utilizatori care se potrivesc cu informațiile furnizate. Acest lucru este util pentru cercetători, jurnaliști, companii și agenții guvernamentale care doresc să verifice informațiile online despre o persoană sau pentru persoanele care doresc să găsească prieteni sau cunoștințe cu care au pierdut legătura de-a lungul timpului.
Figura 1. Verificarea disponibilității numelui de utilizator ESET America Latină (esetla) pe rețelele de socializare
Sherlock
Sherlock este un instrument open-source dezvoltat în Python care, la fel ca Namechk, poate căuta un anumit nume de utilizator în cadrul celor mai populare rețele de socializare înainte de a oferi link-uri către profilurile respective. Acesta nu dispune de o interfață și poate fi accesat doar prin intermediul unui terminal de comandă Windows, Linux sau MacOS. Pentru mai multe informații și ghid de instalare, consultați arhiva GitHub a proiectului Sherlock.
Figura 2. Căutarea profilurilor cu numele de utilizator @esetla
accountanalysis
accountanalysis este utilizat pentru a efectua verificări de tip OSINT pe Twitter. Acest instrument realizează un raport de ansamblu al informațiilor publice ale unui cont, precum numărul de urmăritori și conturile urmărite, frecvența tweet-urilor, numărul de interacțiuni, momentele în care utilizatorul a avut cea mai mare activitate, cele mai utilizate hashtag-uri și multe altele.
Aceste date sunt utilizate pentru a trage o serie de concluzii precum aflarea mai multor detalii despre gusturile sau opiniile oamenilor, verificarea dacă contul aparține unui utilizator automatizat sau este vorba de un bot (de exemplu, acest lucru este evidențiat de folosirea orarelor de publicare) și descoperirea conturilor care au scopuri rău intenționate prin promovarea de către acestea a unor site-uri cu o reputație proastă.
Figura 3. Analiza contului de Twitter al ESET Latin America
Maltego
Maltego este unul dintre cele mai cunoscute și mai puternice instrumente din lumea OSINT. Acesta utilizează grafice pentru a reprezenta informațiile, ceea ce vă permite să creați diagrame de relații pentru a identifica modele și pentru a descoperi conexiuni ascunse. De asemenea, se remarcă prin numărul de surse pe care le utilizează.
Cele mai utilizate funcții sunt cele care fac posibilă identificarea și vizualizarea relațiilor dintre ceea ce instrumentul numește entități, cum ar fi adrese IP, nume de domenii, e-mailuri, utilizatori de rețele sociale etc. În plus, Maltego vă permite să integrați diferite surse de informații, cum ar fi baze de date, instrumente de căutare online, API-uri etc.
Atunci când creăm un nou grafic în cadrul instrumentului, putem insera entități sau date deja cunoscute despre utilizator, cum ar fi e-mailul, numele de profil utilizat în mod obișnuit sau numele complet. Iar cu ajutorul „transformărilor”, Maltego va corela entitățile.
De exemplu, în imaginea următoare vedem câteva entități rezultate în urma unei căutări pentru „ESET Latinoamérica”. Printre altele, instrumentul a corelat rețelele sociale și site-urile conexe ale ESET, inclusiv blogul WeLiveSecurity.
Figura 4. Căutarea entităților pe baza denumirii „ESET Latinoamérica”
Pornind de la entitățile nou descoperite, este posibilă reluarea transformărilor. Imaginea următoare arată că verificarea în profilul Instagram rezultat a găsit fișiere salvate în Wayback Machine.
Figura 5. Maltego
Maltego, disponibil pentru descărcare de pe site-ul oficial, este o aplicație desktop care oferă licențe gratuite (dar limitate) și versiuni cu plată nelimitate, atât la nivel de utilizator, cât și la nivel de companie.
Rețelele de socializare folosite ca motoare de căutare
Deși nu este ceea ce am putea considera un instrument OSINT, funcțiile de căutare integrate în site-urile de socializare pot fi resurse puternice pentru colectarea de informații, fără a părăsi aplicația în sine. Acest lucru este valabil mai ales dacă ținta cercetării dvs. este o persoană apropiată sau o celebritate. Iată câteva opțiuni utile:
-
Căutarea profilului: introduceți numele complet și alte detalii relevante ale persoanei pentru a găsi profilul acesteia pe rețeaua socială și pentru a vizualiza activitatea sa publică, cum ar fi postările și fotografiile partajate.
-
Hashtag-uri: utilizați hashtag-uri relevante pentru a găsi postări legate de persoana pe care o verificați. De exemplu, dacă sunteți în căutare de informații despre un eveniment, este posibil să căutați hashtag-ul asociat cu acel eveniment și să verificați dacă persoana respectivă a partajat informații despre acesta.
-
Grupuri: verificați dacă persoana pe care o căutați este membră a vreunui grup de pe rețeaua de socializare, deoarece acest lucru vă poate oferi informații suplimentare despre interesele și activitățile sale.
-
Mențiuni: căutați mențiuni ale persoanei pe rețeaua de socializare, pentru a vedea dacă alte persoane vorbesc despre aceasta și pentru a obține mai multe informații despre reputația și relațiile sale online.
Recomandări
Atunci când utilizați instrumente OSINT, asigurați-vă că aplicați anumite măsuri pentru a asigura respectarea confidențialității și securității persoanelor, dar și a informațiilor colectate:
-
Cunoașteți legislația în domeniu: este esențial să cunoașteți legile și reglementările locale și naționale legate de colectarea și utilizarea informațiilor publice pentru a vă asigura că nu comiteți o infracțiune sau că nu invadați viața privată a altor persoane.
-
Respectați viața privată a persoanelor: este important să nu colectați informații private sau confidențiale fără consimțământul explicit al persoanei afectate.
-
Verificați informațiile: este important să verificați veridicitatea și relevanța informațiilor colectate înainte de a le utiliza în orice scop.
-
Păstrați securitatea: atunci când colectați și stocați informații, este important să luați măsurile necesare pentru a le proteja împotriva unui eventual furt sau a unei încălcări a datelor.
Instrumentele OSINT pentru căutarea de informații pe rețelelor sociale pot fi foarte utile, dar ne reamintesc, de asemenea, importanța protejării informațiilor care nu dorim să fie disponibile oricui sau care ar putea fi utilizate în scopuri rău intenționate. Este necesar să fiți atenți la ceea ce postați online și evitați să împărtășiți în exces detalii din viața privată pe rețelele de socializare.
ARTICOLE SIMILARE:
Attack of the Instagram clones
Cum ne comportăm pe Facebook: tipuri de manifestări pe care ar trebui să le evitați
Folosiți Discord? Luați în considerare riscurile privind confidențialitatea și securitatea
Lasa un comentariu