你一直在进行开源情报调查,只是你不知道

  • 挖掘真相的思考方式几乎和人类历史一样悠久,毕竟,自特权的身份诞生以来权力垄断者就开始撒谎了……

开源情报深度调查并非新鲜事物 —— 它具有悠久的历史(在这里看到历史介绍《“谷歌地图”是比詹姆斯邦德更棒的间谍》)并且,它就是人们日常的好奇心和挖掘欲望的专业性方向延伸。

所以,您不必担心“学”不会,只需要将注意力集中在您性感的好奇心上,就能取得惊人的成功。

延伸《好奇心作为驱动力

许多人在不知不觉中都使用过一些最常见的 OSINT 工具和技术。然而实际上,大多数人可能甚至不知道 OSINT 是什么以及这个缩写代表什么。

其实仅举一例即可:每个拥有互联网连接的人每天都会使用的东西;你猜对了,是搜索引擎。

正如我们曾经介绍过的《如果你擅长搜索,你能找到一切:*没有谷歌*的强大搜索世界》—— 这是一份搜索工具大全,几乎能满足您的任何需求。

事实上某些看起来似乎是常规的搜索,只要它用在了高明的情报分析逻辑链条上,其效果会比其他花哨的挖掘工具具有更大的实力

本文会举例2个例子;首先从 Julia Bayer 在2019年3月11日操作的挑战游戏开始。

如下图,他提出的问题很简单:这张照片是在哪里拍到的?—— 要求具体的地理位置。

如您所知,社交媒体发布的图片没有元数据,所以无法通过抓取照片元数据来判断地理位置和其他相关参数。

于是这就需要一些思考方式方面的技巧。

延伸:关于侦探挑战游戏,参见

练习不需要等待突发事件,日常任何时候都可以做,比如,

地理位置调查和时间检验是开源调查作为信息验证工具的重点部分,因为撒谎者总是将另一个地方另一个时间发生的事声称为“此时此地”;并且,追踪者也尤其喜欢这种方法,你懂的。

⚠️于是本文不仅希望提醒真相爱好者关于如何开发您手头的优势;同时希望提醒隐私保护者,正在任何时候发布照片时请注意思考下这些问题 —— 它在监视者的眼中是什么样?

很多情况下,追踪监视并不需要什么后门、间谍软件或者告密,搜索引擎就可以做到。

好了,本文提出的问题就是上述,下面演示一下如何以最常用的方法快速做出回答。

简单的问题,棘手的答案

Julia Bayer 警告,这个问题起初可能看起来很简单,但是,一旦你开始投入就会发现,它有点棘手。

问题是:

照片是在哪里拍摄的?

在这种特殊情况下,使用谷歌或 Yandex 进行反向图像搜索被证明是徒劳的。

当然,反向图像搜索会不断改进,有时只是在不同的时间呈现出了不同的结果。但是这次最初的实验确实被证明失败了。

Yandex 的尝试结果就是下面这样:

谷歌的尝试结果是这样:

分析图像和过滤信息

这种情况下,如我们此前介绍过的思考方式:首先,分析图片,看看是否有任何提示。

这张照片中有一个非常明显的提示,你找找看?

我添加了:orig到图片的后缀,以便可以看到原始分辨率的清晰图。这件事的具体做法见这里:《别让社交媒体的自然模糊阻挡真相》。

上述步骤完成后你就会惊讶地看清汽车的车牌 —— 你会发现这些汽车都有德国的车牌,而且都是以B或BAR开头的。

如果你不是德国人或没有在德国居住过,如何知道这是德国车牌?很简单:搜索。维基百科会告诉你,这意味着柏林。

好的,那么现在聚焦柏林。柏林很大,这张照片究竟在哪里拍摄的?

而且您能观察到这间公寓不太典型,于是您可以将自己看到的特征描述在搜索引擎中。

顺便说,上述方法能返回原始分辨率的图像;但是如果原始分辨率很低的话怎么办?这里有一个网站可以帮您提高图像质量(某些情况下好用):https://letsenhance.io/successful

柏林木质公寓

这张照片很容易显示这栋公寓的材质:木。

于是,在谷歌图片搜索“柏林木制公寓”,滚动不久就可以发现下面这样:

这显然是同一个公寓楼,只是拍摄角度不同。此外,Alamy 指出,这是柏林的自治市镇。

现在已经有了两个有用的提示,不仅确认了这是柏林,也大致了解了柏林的情况。

现在可以尝试其他 Google 搜索。请将搜索查询翻译为德语,这样可以找到更多内容。

翻译后是这样的“berlin weddig holzwohnung”,其中 holzwohnung 就是木制公寓的意思。

然后你就可以得到确切的街道地址了,如下所示(大图):

现在您可能需要执行更多或更少的步骤,这些都取决于具体的调查情况而有所不同,即使您搜索一天或一个月前发现的内容,结果也会有所不同。

很简单是吧。那么再看一个例子。

案例 #2: “Cumhuriyeti ve …”

在上一篇文章中提到使用电影进行地理定位练习的方法,详见这里。本文将使用同一部电影中的场景,Kader。

下面是一个场景视频:

也许它不是很清楚,但仔细看你会发现,的确有些字写在高架桥上。

上面的大字写着 “Cumhuriyeti ve …”。翻译一下显示为“共和国”……再下面写的那句话看不清。

那么如何才能通过这个小细节搜索到场景拍摄的具体地理位置呢?

你当然可以尝试进行反向图像搜索,但很难得到任何有用的结果。

这里的做法和上述那个例子中相同,也就是描述视频中看到的内容,将其作为搜索关键字。

你看到了什么?看到一座高架桥、一条隧道,上面写着 “cumhuriyet ve” 字样,它位于伊斯坦布尔的一条街道上,这里有很多树木。

现在来描述一下,并告诉Google要寻找什么。

请注意,您需要相当多的耐心并尝试使用不同的关键字来查找相关位置。

非常建议使用运算符搜索,在这里看到用法《高级运算符辅助开源调查:巧用搜索引擎挖掘情报》。

对于不熟悉此问题的人,可以做一个最简短的解释:如果您在引号之间放置任何文字,例如,“我今天吃了一个金枪鱼三明治”,您可以找到完全匹配的内容。

正如你将看到的那样,这只会返回完全匹配的结果,它会排除像“今天我吃了金枪鱼三明治”这样的短语,因为它不完全一样。

但是当您搜索时发现返回的结果太多(太泛泛)时,这种方法就比较好用了。

如您所见,上面的查询会产生太多结果。因此,尝试使用引号:

你看,这样结果就好多了,只有198个。

这里的问题在于句子太短而且不完整,所以你仍会得到一些无用的结果。

因此,我们来尝试一种不同的方法。例如,搜索伊斯坦布尔高架桥历史。

就是上面这样。依旧太多。

那么添加 -aqueduct,减号运算符将过滤掉包含单词 aqueduct 的所有结果。

现在有一个看起来很像是这座桥的结构;其他一些返回了正确位置查询:

  • istanbul arch bridge
  • istanbul arch -university -mosque -aqueduct
  • istanbul historical bridge -galata -bosphorus

还有很多。这里只包括了英语的,但你也可以尝试不同的语言。

现在,您可以使用 Yandex 进行反向图像搜索了,以便更好地了解这座桥。

你能看到,桥上的那行字是:

“Cumhuriyeti ve demokrasiyi seviyoruz.”(我们热爱民主和共和)

你还能查到,这行字在2011年已经被擦除了。

最后

工具和反向图像搜索很有趣,但不得不说,Google搜索运算符非常重要。

如果您还没有掌握它,现在就可以做到,在这里《高级运算符辅助开源调查:巧用搜索引擎挖掘情报》。

您也许不需要掌握 Google dorking 的深度,但对于最基本的搜索运算符,了解它们是非常有好处的。

尤其是在尝试地理定位时,反向图像搜索和运算符的组合相互补充。

对于刚接触这项工作的人来说,您可以在这里看到完整列表。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据