如何验证网站的年龄、如何得知照片发布的确切时间?- 开源调查小工具

  • 针对推特用户的调查也有效哦!

比如IYP的网站,从表面上看,最早期的文章可以追溯到2015年1月。那么 iyouport.org 是2015年或以前创建的吗?并不是。只因为曾经的 .com 网站被作废了。

当然,这是个不合适的例子,因为我们没有干坏事。本文即将介绍的调查工具适用于对那些在信息战中发起攻击的网站进行的调查

猜猜看,下面这张图显示的是什么?

是印度管理的信息战网络 —— 跨越超过65个国家/地区、至少265个虚假的本地新闻站点。这是 EUdisinfo 的调查报告

对网站进行的调查是在追踪诸如宣传战这类主题中最常用的技巧。本文即将介绍的工具能帮您更好地完成这件事

Carbon14 是用于网站调查和验证的非常有用的Python工具。它使研究人员可以确定何时创建的网页、以及自首次发布以来是否有可能被更改、什么时间作出的更改。

Carbon14会检查嵌入到网页中的图像所附带的数据,以判断它们何时上传和发布。这有助于确定首次创建网页的可能时间段,以及确定自此以来对网站进行的任何调整或更改的频率。

这对于需要进行大量验证工作的开源情报调查人员来说特别有用。比如您抓到了信息战推手网页的撒谎证据,而他们迅速更改了信息以狡辩,您也能拿出证据。这是诸如 “档案馆” 那种网站经常做不到的。

Carbon14 检查发布图像时生成的 Last-Modified HTTP参数。这意味着可以确定何时首次创建网页内容。

请注意,它检测的是图像发布的日期,而不是实际拍摄原始照片的日期。它不依赖EXIF数据

入门

Carbon14 可在 Windows、Mac 和 Linux 上运行。它需要 Python 2.7 版本,因此,如果尚未安装 Python 2.7 Windows 版,请按照这个指南进行安装。

Python 2.7 已经安装在 Mac OS 和 Linux 上。

在终端中从 GitHub 下载或克隆 Carbon14 存储库:

$ git clone https://github.com/Lazza/Carbon14

如果您不习惯使用终端从GitHub进行克隆,则可以按这里的指南进行操作。您可以将存储库下载为ZIP文件并手动将其解压缩。

下载后,转到新创建的 Carbon14 目录:

$ cd Carbon14

然后安装其他软件要求。您可能需要 root 才能安装某些插件,在这种情况下,请在下面的命令前加上 sudo(Mac 和 Linux):

$ python2.7 -m pip install -r requirements.txt

安装依赖项后,您可以使用以下命令运行 Carbon14 以打开帮助菜单。

$ python2.7 carbon14.py -h

要检查网页的年龄,请使用以下格式:

$ python2.7 carbon14.py https://examplewebsite.com

可以选择将您的名字添加到 Carbon14 使用 -a 生成的简短报告的标题中,如下所示:

$ python2.7 -a iyouport carbon14.py https://examplewebsite.com

演示案例:检测编辑变更

这里使用的案例是博客 nixintel.info,发布日期为2019年10月5日,但在发布最终版本之前发布了一些草稿并多次编辑了照片。 Carbon14 可以检测到这些更改并找到何时进行的更改吗?

查询博客帖子的命令如下所示:

$ python2.7 carbon14.py https://nixintel.info/osint/digital-shadows-seeking-sector035-quiztime-26th-september-2019/

下面是结果。 Carbon14 捕获了插入到此文章中的所有图像的URL、以及最初上传内容的时间和日期。

从这些发现中可以看出,在2019年10月5日伦敦时间大约19:34到21:32之间写的这篇文章。Carbon14 会按时间顺序显示结果。

尽管博客的发布日期仍为10月5日,但 Carbon14 显示了此前进行的所有更改、以及在2019年10月6日09:51添加了新的图像。

这些信息如果您直接看网页是看不出来的。但是作者所做的更改却被发布图像的时间戳背叛了

这项技术适用于各种网页,因此很容易看到如何使用它来确定作者何时添加或替换图像,以及最初创建文章的时间。

这对信息战操作的调查来说特别有用 —— 操纵者经常会在时间上愚弄人们。

就连互联网档案馆网站通常也不会检测到此类更改,因此,Carbon14 是一种有用的方法,可以更好地了解网站随时间推移所做的任何更改。

Carbon14 对 Twitter 来说有什么用?

Twitter不允许在发布后对其进行编辑,因此 Carbon14 无法显示任何更改。但是,由于它查询网页的方式,它的确带回了一些有用的图像信息。

使用 Marko Bereth 的案例。他发布了一个新的侦探挑战帖子,他的原始推文照片的网址如下:https://twitter.com/mahrko/status/1185220029224280065/photo/1

因此,要用 Carbon14 进行查询,输入以下内容:

$ python2.7 carbon14.py https://twitter.com/mahrko/status/1185220029224280065/photo/1

它带来了几个有趣的结果:

它不仅会在推文中带回图像的URL,还会显示图像的增强的高分辨率版本的URL(后缀 :large)。

它还会带回 Marco 的个人资料图片的三个URL,它们的尺寸也最大: 400×400 像素。还可以看到 Marco 在2019年9月22日14:12:33 发布了他的最新个人资料照片。

显然,你已经发现,⚠️可以使用这种方法对一个推特账户进行调查,以揭露其活动状态、以及自帐户创建日期以来个人资料图像是否被更改过。

Instagram

Carbon14 还可以自动从 Instagram 检索更高分辨率的照片,并显示发布图像的准确时间。

例如,这是巴西足球传奇人物罗纳尔多(Ronaldo)的最新帖子:

使用 Carbon14 检查发布网址只会返回一个结果:

您可以看到,图像发布到 Instagram 的确切时间(UTC时间13/10 / 19,16:24:39),而不仅仅是 Instagram 在页面中报告的“ 5天前”。

与浏览器中显示的图像相比,URL还提供了更高分辨率的图像版本(从技术上讲,它是同一幅图像,只是呈现方式有所不同)。

当然,您可以通过开发者控制台挖掘完整的图像URL来完成此操作,但是 Carbon14 是一种更为整洁的方法。

如果您使用前者方法,具体介绍在这里:

好了就是这样!玩得开心。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据