情报眼:细节越多暴露越大 - 侦探挑战游戏

  • 请注意这里出现的是政府间谍最常用的开源追踪方法 —— 无需任何平台协助,无需任何后门

这里是侦探挑战游戏的最新一集。如果您不了解这个游戏,或者忘记了先前的内容,可以在下面回顾:

人们总是不知道自己发布的照片中都包含了哪些秘密 —— ⚠️事实上永远比你想象中要多。

其实最近我们发现了一个很好的现象,一些中国网络用户在上传照片的时候的确会遮盖脸部、二维码和地址邮编的部分;但是,并非只有这些细节是致命的。

👉这就是 *侦探挑战* 游戏的用意,即 邀请您亲手调查一张陌生的照片,以此追踪发布者的位置甚至曝光其真实身份。

如果你尝试完成了相关的思考,下一次在准备上传任何照片的时候,您就会主动采取追踪者的眼光来审视您准备发布的内容。

今天的内容继续旨在锻炼这一能力 —— 您的自我保护直觉,和发现重要线索的敏锐。

军事情报人员接受的训练就包括这点,他们会拿到一张看上去细节不多的照片,但是他们被要求从中找到二十个重要的情报:照片中的人是谁?什么时候拍摄的这种照片?目标当时的心情如何?为什么是这样?他和谁在一起?他在哪里?他穿的是什么鞋?他穿的衣服是在哪里买到的?等等。

👉提出正确的问题有助于提取更多的情报线索;同时,只有当您拥有的信息越多的时候,才能越容易发现某些重要的东西。

今天的侦探挑战游戏使用 Julia Bayer 的题目,就是下面这张照片,问题是:它是在什么时间拍摄的?nixintel 对此做出了优秀的演示。

很明显这是一个关于 when 的问题。但是在没有任何EXIF数据或可见时钟的情况下,唯一计算时间的方法 …… 还记得是什么吗?

没错,就是利用太阳的阴影。

发布日期是 Nov 25, 2019,帖子中的提示是 “Last Thursday”,也就是说 **11月21日,星期四**。但是,如果需要知道具体拍摄时间,您首先要知道的就是具体地点

那么如何开始对该图像进行地理定位呢?

你可以采用几种不同的技术,但是 nixintel 认为这是一个演绎军事版《二十个问题》的好机会 —— 您可以从这张照片中提取二十条情报线索来帮助入门吗?

来试试看:

  1. 晴朗天气;
  2. 现代建筑,玻璃和金属构造;
  3. 它是什么样的建筑?不是住宅或工业建筑,看起来也不像是宏伟的公共建筑(比如法院、议会等)。
  4. 在建筑物的上面部分正在进行一些建筑工作;
  5. 右侧有 “Menu” 标志 —— 可能是咖啡馆或餐馆;
  6. 外面有大型百事可乐标志;
  7. 从左面玻璃窗的反射来看,这个建筑物位于道路旁的开放式绿色空间对面(比如公园或公共花园);
  8. 人行道上的某种电话或电气维护箱;
  9. 带有YBS标志的黄色巴士– YBS代表什么?
  10. 巴士服务路线号是79;
  11. 公共汽车上的文字是非西方文字;
  12. 车身上刊登的是 “100 Plus Active” 软饮料的广告 —— 该产品在哪里出售?广告上有一个 Facebook 的logo—— 该公司是否有一个 Facebook 页面可以告诉我们更多有关它们在世界上哪些地方经营的信息?
  13. 公交车牌照的格式:红色背景上的白色文字,3N-2457。在此之上有一些较小的文字;
  14. 红色和白色相间的混凝土路缘石。哪些城市/国家有这样的道路?
  15. 主楼前有单独的道路或停车场?
  16. 照片中的人似乎是亚洲人,可能是东南亚人;
  17. 照片中的人穿着的衣服和绿树暗示着温暖的气候;
  18. 台阶右侧好像是某种神祭物品;
  19. 一个人坐在大楼外的台阶上。街上的人不多,交通也不多 —— 这是否意味着是一天中很早的时间?这栋楼还没有开门吗?
  20. 有人体模特在建筑物的窗户中显现。说明该建筑物的部分或全部用于零售。

顺便补充一句,您还记得如何对社交媒体照片去模糊化吗?因为只有您先看清楚它,才能找到上述线索,在这里回顾:

👉这是一个很好的开始 —— 这里已经有足够的信息可以找出照片拍摄的确切位置。

100 Plus Active Juice 仅在少数几个主要的东南亚国家出售(查询 上述12点),而 Google 搜索 “YBS +公交车” 将告诉您,这辆公交车是缅甸仰光巴士服务公司所有(查询 上述第9点)。

然后,World License Plates 还将确认缅甸的某些免税车辆的车牌确实与图片中的公交车车牌格式相同(上述13点):

后续搜索 “仰光公交路线79 Yangon bus route 79” 甚至能找到公交路线图(上述第9点+第10点)。

暂停一秒钟,退出 Google Maps 或 Street View,然后沿着公交路线推进,直到找到匹配的位置。

您可以通过这种方式找到该位置,但是这将花费很长时间并且也很无聊。与许多其他城市相比,仰光的街景图或3D图建筑覆盖面也有些零散,这使调查变得更加艰难。

不仅要追求准确。还要追求省时省力。

👉别忘了,您还从照片中提取了其他信息。

研究摄影师

在研究如何使用其他信息之前,值得一提的是,您可以使用另一种技术来发现照片发布者在仰光。

⚠️请注意这就是追踪者惯用的思考方式。

照片发布者比较注意隐私,不会在 Twitter 上广播自己的一举一动,因此很难猜测她可能在哪里 —— 但是,11月21日与她在一起的人又如何呢?

她身边人的数字足迹可能很小,但是他们的数字阴影又如何呢?周边人对追踪目标发布者将有何启示?

实际上,追踪者可以使用 Twitter 直接了解照片发布者的所在地。

👉使用 Twitter 的高级搜索,可以设置时间参数,不仅可以查看发布者的帖子,还可以查看为她添加标签的任何人。

⚠️请警告您的同伴/队友,不要在任何照片上标记您,否则你们都会麻烦。

追踪方法是这样的。首先,您可以选择查看目标发布者被标记在其中的所有推文:

接下来,您可以设置一个特定的日期范围。目标发布者在11月25日发布了这张照片,因此可以设置相当大的参数,以查看在此之前的10天中标记她的所有人:

现在,你不仅可以看到她在缅甸,而且可以看到她在做什么、以及与谁在一起:

人们就是这样爱晒 ……

发布者曾经说过她与 Bertram Hill 在一起。那么,追踪者可以从 Bertram 的帐户中了解到相关信息吗?答案是可以:

👉现在你不仅得到了目标人在接受培训的照片,而且,其身边人 Bertram 还证实了这座城市是仰光。

⚠️因此,现在您知道了,追踪者可以使用两种不同的方法来查找照片的位置:可以研究照片本身,也可以研究摄影师。

在此案例中,两种方法最终都将结论引向仰光,可以将其作为正确的位置了。但是别忘了,您在沿途已经学习了很多信息。

侦探挑战游戏是一种实战演练,但是您可以看到,有些时候在实际调查中使用不同的方法可以得出截然不同的结果。当然,没有什么可以阻止您使用多种方法来解决问题的(我甚至没有提到反向图像搜索作为找到位置的一种方法,但是,如果一切都是一键式答案,那还有什么意思呢?)

在仰光找到正确的位置

现在您知道了城市是仰光,正确的位置是在79路公交的行驶路线上,但是,显然您可以使用照片中的其他一些观察线索来首先完善搜索范围。

仰光是一个拥有超过700万人口的巨大城市,而79路公交路线似乎横穿了整个城市,因此要检查所有这一切都需要付出很大的努力。

不过,您完全可以对上述20点初步观察抱有一点信心。

👉追踪者正在寻找一栋现代建筑(上述第2点),它可能用于某种零售或商业(第3点和第20点),这栋建筑还有一些正在进行中的施工工作(第4点),它的对面有绿地,可能是公园(第7点)。

通过查找符合所有这些条件的位置,您可以将重点放在更详细的搜索上。

手动搜索整个79路公交路线会花费很长时间并且很无聊,因此,如果可能的话,最好避免搜索。

为了说明这点,请看一下城市西北部公交路线早期的全景图:

能看到有一些绿地 —— 但是这里的土地用途是什么?看起来像是现代零售建筑的工地吗?似乎不太可能。

土地用途主要是小型住宅物业和工业建筑。没有像原始图片中的建筑物那样的东西,因此可以在不进行任何进一步检查的情况下放弃该区域的可能性。

公交路线的另一部分也不符合标准,因此可以继续忽略它:

沿着公共汽车路线继续寻找,突然之间有一栋崭新的建筑脱颖而出。

其后部也有一些施工(上述第4点);它不在公园对面,但是在一个精心照料的绿化区对面(上述第7点)。附近的土地使用也更多地与零售/商业保持一致,而不是住房或工业。

现在,终于可以退出街景服务进行更详细的检查了:

最后!正确的位置是仰光的中央大街 The Central Boulevard in Yangon

完成。下一步就是确定时间了。

找到准确的拍摄时间

因此,现在您已经知道了日期和位置,就可以使用 Suncalc 来计算时间了。曾经演示过这个工具,见:

通过检查阴影长度并移动滑块以匹配照片中的阴影位置,可以估算出拍摄照片的时间是当地时间大约是08:40。

第一步:位置;

第二步:日期。确保它与您的 intel 匹配,因为 SunCalc 会基于它来模拟太阳的位置;

第三步:当地时间。显示的数值与屏幕最上方的滑块相关联;

第四步:阴影长度计算器。在这里您可以输入指定对象的高度。SunCalc 根据一天中的时间计算阴影的长度,并在地图上将其显示为黑线。

第五步:输入日期(2)和高度(4)后,您可以使用顶部的滑块调整阴影。 当它与您的参考相匹配时,本地时间框(3)显示出的信息就是您的答案。

在本案例中,建筑物的阴影似乎覆盖了第一个车道。这发生在上午8:40左右。(@Versoliter 的解答)

最后

如果您恰巧在搜索中发现了这个小细节,那么这个侦探挑战游戏对此后的另一个挑战也会有很大帮助:

仰光是缅甸的前首都。因此,当拍摄者说这栋建筑在旧都时,她很有可能再次指仰光:

建筑物是什么样的?不太可能是教堂。它看起来像某种不再使用的议会大厦。通过 Google 图片快速搜索 “Yangon + former parliament OR assembly”,可以看到旧时众议院的这张照片:

Wikipedia 进行了后续跟踪,找到该建筑物在使用中时的图片:

好啦就是这样,您学会了吗?记得多练习哦。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据