17.07.2023
1 хв
1865
Геолокація фотографій стала ключовим навиком для розвідки з відкритих джерел (OSINT). Вміння визначати географічне розташування об’єктів на фото дає змогу ефективно знаходити потрібні облікові записи у соціальних мережах та виявляти їхні зв’язки. У статті надано детальний аналіз, як ці навички можуть допомогти у розслідуваннях, наводячи конкретні приклади застосування та інструменти для покращення результатів розвідки.
Дивно те, що багато людей сприймають геолокацію фотографій просто як веселу гру чи хобі.
Більше того, я неодноразово читав думки, що #geoint вікторини – це щось марне і абсолютно відірване від реальності (я не жартую, іноді я отримую такі повідомлення навіть в DM). І що вони – марна трата часу.
Скажу відверто, я не фанат геолокаційних вікторин і сам публікував такі пости лише пару разів за три роки.
Але… Я впевнений, що вміння геолокації фото є одним із найкорисніших навиків для розслідувань. Спробую показати це на простому прикладі.
Є профіль людини на автомобільному форумі. На форумі він не відповідає на повідомлення, і ви хочете знайти його профілі в інших соціальних мережах, щоб поспілкуватися. Немає аватара, в описі профілю тільки модель автомобіля (може бути неправдивою). Кілька десятків постів англійською. І ми не можемо припустити, з якої країни/міста ця людина. Але ми знаємо ім’я користувача, і це дуже добре!
Ми могли б спробувати знайти профілі з однаковим іменем користувача. Почнемо з найпростішого та запустимо https://whatsmyname.app/ . (додаткову інформацію про пошук імені користувача див. у примітці нижче) Було знайдено лише кілька профілів, і вони не мають жодної інформації. Тільки в Pinterest є кілька фотографій машини (модель відповідає тій, що в описі профілю) у дворі житлового комплексу.
Сьогодні нам посміхнулася удача, і ми одразу за фрагментом фотографії фасаду в Google змогли знайти точну адресу елітного житлового комплексу.
Чи можна якось знайти людину, знаючи тільки:
приблизна адреса його будинку (уявна або застаріла)
його ім’я користувача
Ось кілька можливих способів, якими ви можете спробувати це зробити.
Більшість людей використовують імена та прізвища, пишучи відгуки на картах Google, але є також багато тих, хто використовує псевдоніми.
Але, на жаль, інструменти перерахування імен користувачів (WhatsMyNameApp, Sherlock, Maigret тощо) не можуть знайти профілі Карт Google (і Google теж не допоможе).
Іноді пошук <нік> @gmail .com у Ghunt/Epieos може допомогти. Але часто псевдонім не збігається з електронною поштою.
Отже, залишається лише переглянути відгуки про різні локації поблизу домашньої адреси людини: супермаркети, кафе, спортзали, перукарні тощо.
Це може здатися великою роботою, але на практиці це займає лише кілька хвилин. Оскільки маловідвідувані місця можуть мати дуже мало відгуків.
Профілі Карт Google можуть містити багато корисної інформації для дослідження:
зображення профілю (дозволяє знайти профілі людини на різних сайтах за допомогою зворотного пошуку зображень -> знайти інші ніки особи).
фотографії, зроблені особою, які також можна завантажити в інші її профілі в соціальних мережах (і знайти за допомогою зворотного пошуку зображень).
інші місця, які він часто відвідує (за якими можна визначити його місце роботи або адресу друзів/родичів).
Пам’ятайте, що в деяких країнах Карти Google непопулярні, тому огляди слід шукати в місцевих картографічних сервісах (Яндекс Карти тощо).
Іншим недоліком інструментів перерахування псевдонімів є те, що вони не можуть знайти профілі користувачів на невеликих локальних форумах лише з кількома сотнями користувачів (іноді Google може допомогти, але не завжди).
Наступні типи місцевих форумів можна сканувати вручну за псевдонімом цільової особи:
– міські форуми
– шкільні/університетські форуми
– районні форуми
– місцеві форуми любителів
Таким чином можна знайти аватар профілю або різні деталі біографії людини, які можуть бути використані як гіпотетичні точки входу в розслідування.
Найважливіші правила при перегляді відгуків на карті та локальних форумах! Не забувайте про ніки, які за написанням схожі на ніки користувача (John, J0hn, $ohn, Joh# тощо).
Ви також можете спробувати пошукати контент, пов’язаний з місцезнаходженням, у численних сервісах у соціальних мережах (Photo Map (VK), BirdHunt, InstaHunt, YouTube Geofind тощо).
У прикладі, описаному вище, вони можуть лише допомогти вам знайти профілі з схожим написанням псевдоніму або фотографії автомобіля відповідної моделі.
Але якщо до цього моменту розслідування ви дізналися ще деякі дані про особу (імовірне ім’я, імовірний вік), то шанси знайти її профілі в інших соціальних мережах збільшуються.
Більше послуг із публікацією в соціальних мережах на карті ви можете знайти в шпаргалці Mini-Geoint ( https://github.com/cipher387/cheatsheets?tab=readme-ov-file#mini-geoint ).
Якщо ви додаєте назву міста чи району до запиту під час пошуку псевдоніма (і подібних псевдонімів), ви можете знайти те, що ви не змогли знайти за допомогою іншого пошуку (наприклад, місцеві форуми, згадані вище).
Якщо ви знаєте країну людини, ви можете запустити WhatsMyName або інший інструмент нумерації псевдонімів, використовуючи список сайтів, реєстрація яких типова для жителів певної країни.
Приклад для Польщі або WhatsMyName: https://github.com/dudek-marcin/WhatsMyName-Polish-List
Ви можете знайти такі списки на Github або скласти їх самостійно. Ось лише п’ять простих прикладів того, що ви можете зробити, якщо знаєте нікнейм і місцезнаходження людини. А якби у вас було ім’я, прізвище (нехай і звичайне), фото обличчя, аватар профілю… Для кожного виду пошуку знати місцезнаходження було б дуже корисно.
На початку цієї статті було сказано дуже мало про пошук за псевдонімами, але до цього кроку слід було докласти більше зусиль. Використовуйте інші інструменти, крім WhatsMyName, щоб знайти якомога більше вхідних даних. Короткий список з них можна знайти в шпаргальній таблиці імені користувача OSINT ( https://github.com/cipher387/cheatsheets/tree/main?tab=readme-ov-file#username-osint ).
