Мінск, вул. Веры Харужай 3, офіс 601
+375 33 361 57 48
Стаць сябрам Меню Зарэзерваваць зал

О геолокации и других способах поиска информации из открытых источников

Публикуем заметку, которую написал один из участников тренинга по фактчекингу от Кристиана Триберта (Bellingcat). Тренинг прошел в сентябре 2018 и был организован Пресс-клубом. Мнение редакции может не совпадать с мнением автора.

Однажды я встречалась с парнем и подозревала его в измене. Назовём его Вася. Он, конечно, всё отрицал. Я хотела докопаться до правды, при этом максимально легальными способами. Был 2013 год и понятие OSINT (англ. Open source intelligence, OSINT, разведка на основе открытых источников) было мне незнакомо. Но что я знала точно — мы все пользовались социальной сетью «Вконтакте». Я залезла к Васе на страницу, посмотрела последние фотки и кто их лайкал или комментировал, откинула знакомых мне девушек и просто покликала на всех остальных. Посмотрела на их фотки и кто их лайкал, сузила круг до пары человек, которых лайкал Вася, мой на тот момент парень. Посмотрела на их странички, и у одной из них на странице была фотография из машины моего Васи. Я полистала ещё, нашла ещё фотографию с геолокацией из гостиницы и вспомнила, что Вася постил у себя на странице фотку с такой же геолокацией. И в тот же день. И говорил мне, что по работе уезжал. В общем, Вася всё признал.

Это самый простой, базовый и абсолютно легальный способ использования открытых источников. Я вспомнила эту историю, когда была на тренинге Кристиана Триберта из Bellingcat. Вася, как и многие другие люди, даже представить себе не может, что можно узнать из открытых источников. Bellingcat этим очень активно пользуется в своих расследованиях — благодаря открытым данным, они вычислили огромное количество российских военных, участвующих в конфликте на востоке Украины, находят следы техники, места дислокации террористов и многое другое. Какие данные есть в открытом доступе и что можно из них узнать?

Фотографии и видеозаписи

Я выкладываю фотографии из интересных мест, где бываю. Красивые пейзажи, горы или море, я и друзья. Это нормально — раньше для этого делали фотоальбомы и показывали гостям, сейчас это всё перешло в интернет.

Иногда по фотографиям можно кое-что узнать, например, место, где вы находились, время года, суток, а иногда даже примерную дату, когда вы там были. И если вам нечего скрывать, то вашим спутникам или даже случайным людям на фото это может быть важно. Например, в расследовании про российского олигарха Алексей Навальный использовал фото и видео, которые его спутница выкладывала в сети.

СМИ тоже выкладывают фотографии разных событий и происшествий. Иногда они оказываются фейком. Но это тоже можно выяснять, применяя открытые данные. Так, например, фотографии, которые пытаются выдать за недавнее происшествие могут быть вообще из другой страны, времени или даже игры.

Есть много инструментов для проверки фотографий, начиная с базового поиска гугла, где можно найти дату первой публикации снимка, и заканчивая профессиональными программами, которые могут анализировать гистограмму снимка, распознавать «чужеродные» объекты и доставать информацию о том, на какую камеру, когда и иногда где был сделан или отредактирован снимок. С их помощью можно обнаружить, где какое-либо фото было размещено ещё, найти эти страницы. Например, если вы используете одну и ту же фотографию для профилей в разных соцсетях и на форумах — вычислить это с помощью обратного поиска не так уж и сложно.

В некоторых случаях, чтобы понять, оригинальное ли фото, нужно провести целое исследование с использованием Google-карт, других видеозаписей, обратного поиска фото и специальных программ. Как, например, в расследовании Bellingcat о призывниках в Дамаске — журналисты выясняли, были ли призывники прикованы цепями или нет.

Геолокация

Я ставлю на фотографиях геолокацию, отмечаю друзей — чтобы все видели в каком интересном месте и с какими интересными людьми я нахожусь. Соцсети всё запоминают. Instagram дублирует фотографии в «Вконтакте» и в Facebook, а у некоторых ещё и в Twitter. Вот, например, моя фотография с украинской границы. В геолокации – Белгородская область.

Если кликнуть на геолокацию, то можно увидеть фотографии других пользователей, которые были сделаны в этом же месте.

Можно отредактировать положение или поставить его ручками. Пример:

Потом посмотреть фотографии, сделанные рядом, кем они сделаны, изучить их профили и фотографии в них. Если вы занимаетесь расследованиями, то можно найти что-нибудь интересненькое — военных, технику, ландшафт, даты и даже подробности в подписях к фото. И такое можно найти в каждой соцсети.

Социальные сети

В социальных сетях можно найти всё: кого вы лайкали и где писали комментарии, какие у вас взаимосвязи с другим человеком. Можно найти места, где вы были, место, где вы живёте и работаете, занимаетесь спортом и отдыхаете. И это абсолютно легально — вы сами делитесь всей информацией. Необходимые инструменты уже существуют, например, для Facebook. Есть инструменты, которые соберут о вас всю доступную информацию из всех открытых источников: фото из забытого аккаунта в «Одноклассниках», город из «Вконтакте», email на сайтах о поиске работы, а телефон на сайтах по продаже автомобилей.

Что в этом такого? Email можно использовать чтобы взломать почту. Телефонный номер можно отследить по сотовым вышкам, узнать, на кого он зарегистрирован или поискать где он ещё светился. По фотографиям можно понять ваш уровень дохода, узнать, когда вы в отпуске. Собрав данные из разных источников можно создать достаточно полный профиль о человеке, чтобы использовать его в расследованиях преступлений или для продажи товаров. Более сложный, но уже возможный сценарий, — с помощью большого количества информации можно притвориться человеком и получить конфиденциальную информацию типа пин-кода банковской карты или доступа к аккаунтам.

Что теперь делать?

Удалите свои профили, сотрите все данные, выключите компьютер и не пользуйтесь интернетом. Шутка. Во-первых, из интернета удалить практически ничего нельзя. Он помнит всё, все данные хранятся на тысячах серверов, веб-архивы сохраняют странички, которые некоторые правительства заставляют удалить. Ваша анкета на сайте знакомств, которую вы, возможно, уже и забыли, что размещали, до сих пор живёт где-то там в истории сайта.

Во-вторых, может, вам это не нужно. У каждого человека свои риски и опасности, которые нужно адекватно оценить. Если вы миллиардер, то, скорее всего, ваш главный потенциальный риск — ограбление, причём как физическое, так и технологическое. Если вы политик, то у вас другие риски — могут уличить в коррупции, найти незарегистрированные активы или обвинить в недостойном поведении. Если вы молодая девушка, то, возможно, вам стоит опасаться навязчивого поклонника, который будет за вами следить и исследовать ваши соцсети.

В любом случае стоит думать о том, какой информацией вы делитесь и как она может на вас повлиять. Возможно, паранойя в вашей ситуации будет излишней, но, как говорится, если у вас паранойя — это ещё не значит, что за вами не следят.

Юлия Гончарова

Партнёры прэс-клуба