Эффективность расследования в интернете в большой степени зависит от умения собирать по крупицам информацию о людях или группах, а затем объединять эти данные в более полную картину. Умение находить информацию об электронных адресах, именах пользователя, сайтах и связанных с ними аккаунтах помогает составить профили интересующих вас людей или организаций. Такие профили в дальнейшем можно использовать в расследовании.
Поиск адресов электронной почты
Поиск адресов электронной почты людей или компаний, деятельность которых вы расследуете, – важнейшая составляющая онлайн-расследования. Проблема в том, что нельзя просто отправлять имейлы и ждать, что придет обратно: это не только неэффективно, но и может вызвать подозрения у объекта вашего расследования. Гораздо лучше делать это с помощью Hunter.io – инструмента для поиска адресов электронной почты.
Онлайн-сервис помогает найти адрес электронной почты, связанной с определенным доменом (можно сделать бесплатно до 100 запросов). Например, поиск по microsoft.com покажет тысячи адресов, связанных с этим доменом, и предложит ссылки на различные источники для каждого адреса.
С помощью Hunter.io также можно искать электронные адреса по фамилиям и проверять, работает ли электронная почта. Вы можете установить расширение Chrome, дающее возможность быстрого доступа к большинству услуг, которые предлагает Hunter.io.
Поиск имен пользователей
Еще одна полезная техника расследования – поиск пользовательских имен и связанной с ними информации. Например, вы знаете, что интересующий вас человек на каком-то сайте использует такое-то имя пользователя. Поиск по имени пользователя может – и часто именно так и происходит – вывести на информацию о других веб-сайтах и онлайн-сервисах, связанных с тем же пользователем. И даже если у вас нет точного имени пользователя, проверка нескольких комбинаций может дать интересные результаты.
User Sherlock – один из многих сервисов, с помощью которого можно проводить поиск по имени пользователя на различных сайтах. Поиск с помощью User Sherlock выдает результаты по более чем 20-ти популярным интернет-сайтам и сервисам, и предлагает ссылки на связанные с этим именем аккаунты.
Если вам нужен более глубокий поиск, попробуйте IntelTechniques, который предлагает похожие услуги, но добавляет еще около 20 сайтов. Поиск по имени пользователя в IntelTechniques – это, по сути, поиск по всем другим поисковикам, который может дать много неожиданных результатов.
Распутывание сети
Многие инструменты, используемые в современных расследованиях, рассчитаны только на одну задачу: поиск телефонных номеров, или адресов электронной почты, или имен пользователей и т. д. Но существует все увеличивающаяся группа инструментов, созданных для одновременного поиска по десяткам – и даже сотням – различных источников. Это помогает значительно сократить период первоначального поиска в любом проекте. Один из самых популярных инструментов такого рода – IntelTechniques, проводящий одновременный поиск по десяткам популярных ресурсов. А один из самых новых таких инструментов –Spiderfoot. Его часто используют для проведения расследований на основе открытых данных (OSINT (Open Source Intelligence – Разведка на основе открытых источников)).
Spiderfoot – инструмент на основе открытого кода, написанный в Python. С его помощью можно одновременно посылать запросы в более чем сотню баз открытых данных. Это модульный инструмент, и различные источники данных могут быть отключены или задействованы в случае необходимости. На основе полученных результатов можно создать визуализацию, что поможет анализировать данные. Spiderfoot немного более сложен в техническом отношении, чем другие инструменты из нашего списка, и его нужно загрузить и установить на компьютер. В инструкции достаточно ясно объясняется, как установить инструмент на большинство платформ. Хотя в инструкции упоминаются только Windows и Linux, я установил и использую его также и на MacOS. На первый взгляд Spiderfoot может показаться сложноватым, но когда вы разберетесь, как он работает, он сэкономит вам массу времени.
Защитите себя
Проведение онлайн-расследований помогает понять еще кое-что: в сети легко найти не только информацию о других людях, но и о нас самих. Проведите с помощью перечисленных выше инструментов поиск по своему имени и другим данным – и вы увидите, какая информация о вас доступна в сети. В современном гиперсвязанном мире для каждого из нас существует не слишком много возможностей сохранить полную конфиденциальность личной информации, но есть одна вещь, которая сделает вашу жизнь немного более защищенной, – это менеджер паролей.
В начале января стали доступны детали очередной истории о взломе базы данных (более 700 миллионов файлов), а это значит, что хакеры уже владеют информацией о большинстве из нас. Но часто менять пароли и подбирать новые сложные варианты довольно трудно без помощи менеджера паролей.
В интернете доступно множество менеджеров паролей, включая LastPass, DashLane и ресурс с открытым исходным кодом KeePass – принцип их работы примерно одинаковый. Идея в том, чтобы держать все пароли в одном хранилище, которое защищено главным паролем. Такой способ дает много преимуществ по сравнению с попыткой запомнить все пароли или где-нибудь их записать. Вы сможете создавать уникальные, длинные и сложные пароли для всех своих аккаунтов. Вам не нужно будет их запоминать, а значит, они могут состоять из десятков символов. Если вы используете расширение для браузера или приложение на телефоне, ваш менеджер паролей будет автоматически вводить пароли при посещении уже знакомых сайтов.
Конечно, существует риск забыть главный пароль. Если такое случится, вы можете навсегда потерять доступ к хранилищу паролей, так как поставщики всех хороших менеджеров паролей гарантируют, что все пароли будут храниться в зашифрованном виде и никогда – в виде обычного текста. Но если вы храните копию своего пароля в надежном месте (то есть не на своем рабочем столе), все должно быть в порядке: хранить все пароли в одном месте удобно – дело стоит того, чтобы потратить время и все настроить.
Хотите найти больше инструментов для журналистских расследований? Заходите на страничку GIJN на русском.
Если у вас есть какие-либо инструменты или советы, которыми вы считаете нужным поделиться, вы можете отправить их мне на электронную почту alastair.otter@gijn.org.
Русский перевод был первоначально опубликован на сайте Международной журналистской сети IJNet и перепечатывается с разрешения.
Алестер Оттер – IT Координатор GIJN. Он также является управляющим партнером of Media Hack Collective – коллектива дата-журналистов со штаб-квартирой в Йоханнесбурге, где он занимается интерактивной визуализацией данных и управляет сайтами нескольких онлайн-медиа.