У цій статті ми розберемо практичні приклади, пройдемося за функціоналом та принципами роботи інструменту Maltego.
376 
Ще один спосіб знайти облікові записи людини в соцмережах – за допомогою Social Links, платного інструменту, який використовується у програмі картографування мереж Maltego. Social Links та Maltego – це потужне поєднання, оскільки багато джерел даних (у тому числі OpenCorporates, DocumentCloud та Pipl) інтегровані в один інструмент. Додаткові переваги можливості пошуку по соцмережах за допомогою розпізнавання осіб та нанесення результатів на мережевий граф. Але перш ніж ви спробуєте там завантажити свої особи, щоб перевірити, як вони працюють, продумайте пов’язані з цим ризики. Інструмент Blacklight від Markup, який визначає технології відстеження користувачів на веб-сайтах, виявив інструмент «запису сеансу» на сайті Findclone, тобто вони можуть відстежувати ваші рухи мишею та натискання на клавіатуру.
Blacklight також виявив, що Pimeyes «здається, використовує функцію [Google Analytics] «ремаркетинг аудиторії», що дозволяє відстежувати користувачів для реклами, що таргетується в різних місцях Інтернету». Врахуйте, що завантажуючи свою особу, ви віддаєте контроль за своїми біометричними даними, а завантажуючи особу когось іншого, ви можете порушувати правила користування сервісом або навіть закон. Але, незважаючи на складнощі з конфіденційністю, розпізнавання осіб може бути корисним інструментом для журналістів-розслідувачів, яким потрібно визначити людей у якихось опублікованих онлайн відео та знайти їх – це виявилося актуальним. Відео, опубліковані в соцмережах, можна використовувати як докази — і в правовому, і в журналістському контексті — але нові технології розпізнавання осіб спричиняють морально-етичні дилеми, а також проблеми конфіденційності та безпеки.
Під час тестування функціоналу з пошуку інформації в різних соцмережах із застосуванням Maltego (див. Частину 4) я здивувався тому, що всього лише ПІБ і фото з облікового запису в Інстаграм Maltego з ходу знайшла мій акаунт в LinkedIN. Ось тут, я вважаю, і спрацював механізм Face Recognition від Social Links. Повз таку тему не можна просто так взяти і пройти! Потрібно переконатися, наскільки функціонал точний і чи можна його повноцінно застосовувати в OSINT, чи мій випадок — одиничний, а видача буде забита схожими людьми.
Тестуватимемо на різних медійних особистостях. По-перше, у них точно є облікові записи в соцмережах. Фейки з їхніми фото теж мають бути. По-друге, ми зможемо наочно визначити, чи є похибка при розпізнаванні. Вже Дональда Трампа від будь-якої іншої людини будь-хто відрізнить. Якщо вже я проговорився, то нехай буде Дональд Трамп. Вперше докладно розглянемо порядок дій, згідно з інструкцією від Social Links, для всіх інших випадків будемо лише аналізувати результати. Заявлений відсоток точності від SL на розпізнавання становить 75%, що багато.
Прим. Автор: у механізмах роботи Maltego є один не дуже приємний параметр. Називається “Timeout” і дорівнює 2 хвилинам. Він визначає, скільки Maltego чекатиме відгуку від стороннього API при виконанні Transforms. Тут криється неприємний момент. Цей параметр в налаштуваннях може збільшити, але механізму дізнатися, що він встановив, для розробників Transform немає. А це означає, що при розробці сторонніх Transform компанії типу Social Links змушені спиратися на дефолтне значення. Чому це так важливо, ви або вже здогадалися, або дізнаєтесь у висновках, наприкінці статті.
Заходимо в обліковий запис Social Links і створюємо там профайл людини. Вказуємо ім’я та прізвище, країну та підлогу.
Все готово. Можна розпочинати!
Для пошуку ми будемо використовувати Entitie – Search Profile by Face. Фото в акаунт SL ми вантажили, щоб отримати зручне пряме посилання на нього. Але якщо вона вже є в іншому місці, то можете використовувати її.
Після запуску пошуку по першому фото стало зрозуміло, як працює система в цілому. Відповідальна за розпізнавання осіб нейромережа в Social Links робить через API запит до соцмережі на пошук усіх облікових записів за заданими ім’ям та прізвищем. Після чого, вже по фото цих акаунтів, робить порівняння через розпізнавання облич із фото, яке ми вказали як зразок.
Facebook – 1 аккаунт (замало)
LinkedIn – 1 обліковий запис (не його, але Трамп є на фото спільно з господарем облікового запису)
Instagram – 8 акаунтів
ВКонтакті – 8 акаунтів
Twitter – 7 акаунтів
MySpace – 3 акаунти
Foursquare – 6 акаунтів
Варто також зазначити, що система змогла визначити обличчя Трампа навіть на фотоколажах та спільних фото.
За підсумками роботи з першим фото промахів на облікові записи з рандомними фото не помічено. Після запуску пошуку по 2 та 3 фото з’явилося кілька додаткових облікових записів. Лівих знімків, як і раніше, немає. Усі винесені на граф аккаунти містять зображення Трампа у тому чи іншому вигляді. Навіть фотошоп-арт не проскочив повз.
Facebook – 2 акаунти (Все ще обмаль)
LinkedIn — 1 обліковий запис
Instagram – 10 акаунтів
ВКонтакті – 8 акаунтів
Twitter – 10 акаунтів
MySpace – 7 акаунтів
Foursquare – 7 акаунтів
Промахом в даному випадку варто вважати тільки аккаунт в LinkedIN, тому що він належить Блейну Келлі (Blaine Kelly), але на фото він зображений разом з Трампом, так що, по суті, це 30 на 70. Трамп все-таки є. Підсумковий граф на екрані нижче.
Тепер спробуємо розпізнати жіноче обличчя. Все чесно, ніякої упередженості. 
Фейків Земфіри, зрозуміло, менше, ніж фейків Дональда Трампа, відповідно, інформаційна видача чистіша.
Facebook – 5 акаунтів
Instagram – 3 акаунти
ВКонтакті – 2 акаунти
Рандомних фото схожих на Земфіру людей не помічено. Вважаю, що це наслідок того, що первинна вибірка йде саме ПІБ. А якщо трапиться обліковий запис з ім’ям Земфіра і зображенням лівої людини або картинкою, то його вже відсіє система розпізнавання облич.
Ускладнимо завдання. Перевіримо, як система спрацює на акторі з яскраво вираженою азіатською зовнішністю. Спеціально вибрав для тесту як знімки похилого віку артиста, так і його фото в самому розквіті кар’єри. Фото для тесту:
Facebook – 9 акаунтів
Instagram – 8 акаунтів
ВКонтакті – 6 акаунтів
Twitter – 4 акаунти
Рандомних знімків старих азіатів немає. Інформаційна видача є досить точною. Якщо не рахувати купи фейків з ім’ям і фото Джекі Чана. Як ви можете помітити, однаково добре знаходяться облікові записи з фото Джекі в будь-якому віці.
Ну і насамкінець, давайте перевіримо як система спрацює при пошуку фото людей негроїдної раси. Тут для пошуку я вибрав актрису Тенді Ньютон, знайому всім нам за ролями в таких фільмах, як “Хроніки Ріддіка”, “Рок-н-рольщик”, “Хан Соло”. Зоряні війни: «Історії» і, звичайно ж, «Світ Дикого Заходу».
Facebook – 2 акаунти
Instagram – 3 акаунти
Twitter – 6 акаунтів
MySpace – 5 акаунтів
Промахів у розпізнаванні немає.
Давайте підсумуємо. За результатами моїх тестів та читання документації по роботі Transforms із механізмом Face Recognition від Social Links можу сміливо сказати, що вони працюють чудово. Поки писав цю статтю, навіть встиг закрити один проект з OSINT з їх застосуванням.
1. Зважаючи на велику кількість фотографій у соцмережах та наявність параметра «Timeout» у налаштуваннях Maltego, ми не можемо просто взяти та сканувати всі фото на вибраному майданчику на предмет збігу. По-перше, це займе занадто багато часу, по-друге, ми обмежені вікном відповіді за 2 хвилини від серверів SL, інакше Maltego розірве з’єднання і завершить виконання Transforms.
Все сказане вище призводить до того, що перед фазою безпосереднього розпізнавання особи об’єкта пошуку нам доводиться робити підготовчий етап. Він виявляється у попередньому відборі облікових записів соцмережі за яким-небудь параметром. У нашому випадку це було автоматизовано в Transform – Search Profile by Face and Name у вигляді вибірки на ім’я та прізвище людини.
Даний етап може бути виконаний по-різному, і як параметр вибірки може бути взято, наприклад, геоположення (конкретне місце, рідне місто, адреса роботи і т.п.)
2. При будь-якій явній розбіжності обличчя на фото – обліковий запис відсікається з вибірки. Це може бути викликане не тільки тим, що людина на фото не та, що на зразку. Розпізнаванню серйозно заважає наявність окулярів та головних уборів.
3. Ще одним фактором, що заважає, для коректної роботи механізму розпізнавання осіб є ступінь «зашакалювання» фото. Як вихідного зразка, так і фото на обліковому записі з вибірки. Так що якщо у вас вихідне фото з низькою роздільною здатністю або таке фото на обліковому записі, то не чекайте хороших результатів. Роздільна здатність зразка повинна бути чим більше, тим краще, бажаний формат файлу *.jpg, але якщо буде PNG, то нейромережа не образиться.
Прим. Автор: До речі, у Москві вже повним ходом вводять систему розпізнавання осіб через камери спостереження в місті. Подейкують, що навіть запустять дронів для патрулювання. Добре це чи погано – кожен вирішує сам для себе. Не пропустіть нові частини. У наступній статті ми поговоримо про те, як можна застосовувати інформацію про розташування в OSINT з використанням Maltego.
376 
271 
297 
290 
249 
243