#теория часть 3️⃣

📌Когда ты чего-нибудь осинтишь, то, может такое случиться, что тебе придётся перелопатить огромную массу информации. Если разбирать сам процесс, то он состоит из построение цепочек. Т.е. ты находишь "информацию 1" и её, условно разделяешь на части. Каждую часть нужно отнести к определённой категории. Эти категории я уже разбирал в посте про анализ достоверности. Это факты, предположения и доказательства.

🗂Следующий шаг это изучение каждого элемента по отдельности и в комбинациях друг с другом. На этом этапе, в какой-то момент ты получаешь "информацию 2". С ней повторяешь те же действия. И так до тех пор пока не достигнешь намеченного результата. Таким образом, от факта к факту, строится цепочка расследования.

🗒Это было краткое и очень условное описание самого процесса. Очевидный факт в том, что этот процесс может оказаться довольно замороченным. Иногда сам по себе, а иногда это может быть твоя "заслуга". Уйти от этого вряд ли получится, но вот упрощать, а правильнее сказать рационализировать этот процесс можно и, иногда, даже нужно.

🗺Разберу на примере. Мне попалась статья на Хабре (https://habr.com/ru/articles/779794/). Там чувак, большую часть статьи, по кадрам из видео, геолоцирует здание в котором снималось интервью. И, если рассматривать эту статью как пример и демонстрацию геолокации объектов, то всё сделано достаточно грамотно и вопросов не возникает. Ну и результат достигнут, тут тоже вопросов нет. Но если посмотреть на эту ситуацию с точки зрения рационального подхода, то вопросы сразу возникают. Хотя это скорее не вопросы, а варианты действий.

↔️Если брать за конечную цель получение адреса здания, то многократно проще сделать так:

Исходные данные: данные лица и название его компании, интервью снято в городе Дубай, ОАЭ.
Задача: найти здание в котором проходила съёмка  
Наши действия: гуглим название компании - первая ссылка в гугле это сайт компании - переходим на их сайт - видим раздел "Contacts" - идём туда, видим адрес офиса: Al Habtoor Business Tower, King Salman Bin Abdulaziz Al Saud St, Dubai.
Всё, место найдено. 

Сколько заняло времени? Очень не много. И точно меньше чем лазанье по картам и просмотру улиц, в поисках ориентиров и точек привязки. Другой вопрос, что тогда бы статью не получилось написать, очень уж короткая бы вышла.

⬇️Отсюда вывод раз. Процесс должен чётко соответствовать намеченной цели. Если ты точно знаешь что тебе нужно - иди самым простым путём. Если конечная цель размыта, что-то типа: "Сбор информации о деятельности юридического лица", то тогда стоит расширить зону изучения, для того чтобы охватить максимум сопутствующей информации. 

⬇️Вывод два. Если есть возможность упростить какие-то моменты, не теряя при этом в качестве конечного результата, это нужно сделать. Чтобы упрощать максимально эффективно, ты должен чётко понимать, хотя бы в целом, где и какая информация может попадаться. Это будет прямо влиять на качество твоих предположений. И соответственно экономить время и усилия. Наиболее эффективно этот навык тренируется на практике. Потому как невозможно научиться ходить, слушая чужие советы, надо хотя бы иногда пробовать делать шаги самостоятельно.

#инструменты
ℹ️ Сделал подборку инструментов для осинта и других полезных штук.

➡️https://hacker-basement.com/osint-list/

Все инструменты распределены по категориям, у каждого есть краткое описание что он делает. В каждую категорию добавленным тематические статьи (если я такие писал).

💬Постепенно список будет дополнятся и расширятся, потому как неожиданно выяснилось, что создание подобных списков, ещё и с описанием каждого инструмента, потребляет не слабо времени. На данный момент там около 400 инструментов в 45 категориях.

📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

#инструменты | боты ТГ

Подборка телеграм-ботов для сбора информации, с разбивкой по странам. Также есть описание что и как ищет, бесплатно/платно ну и т.д.

https://airtable.com/appDoj6MX1GxpMJ8e/shrGXOv6HGjLojFfE/tbleF3EFRKW4Uf3Ak

📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

🎞 Основы бизнес разведки. Изучение юридических лиц

https://youtu.be/hLp0fzYchQI

#инструменты
🗂 В подборку https://hacker-basement.com/osint-list/ добавил несколько актуальных инструментов:

➡️https://www.lopseg.com.br/osint - вводишь домен, получаешь ссылки на разные ресурсы для сбора информации о нём

➡️https://starwww.tgoop.com/p/zpkMMO/deep-fake-tools-detection - подборка статей и инструментов для выявления/создания deepfakes

➡️https://github.com/spyboy-productions/CloakQuest3r - инструмент для раскрытия IP-адреса, скрытого Cloudflare

➡️https://geospy.web.app - определит предположительное место где сделана фотография

➡️https://mattw.io/youtube-geofind/location - найдёт видео на YouTube снятые в указанном месте (если есть геотег)

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

#инструменты | документы
#совет

ℹ️ Потестил сервисы для анализа содержимого документов. Это те в которые загружаешь, например pdf или docx, он его анализирует, и отвечает на вопросы по содержимому.

⭐️ Кому нужно, вот список (это те что попробовал):
🔘 pdfinspect.com
🔘 brainypdf.com
🔘 chatdoc.com
🔘 chatpdf.com
🔘 docalysis.com
🔘 reeder.ai

Если бы меня попросили оценить их работу одним словом, это слово было бы - хрень.

Если описывать чуть более детально, то из всего списка я бы выделил chatdoc.com, удобный и не банальный интерфейс и несколько прикольных фишек. Поэтому его бы я назвал чуть более удобной хренью.

👎В целом, проблемы у этих сервисов типичные:
1. Язык. Всё что не на английском - либо вообще не работает, либо работает максимально коряво. А мне регулярно приходится работать с документами на русском, и ни один из этих сервисов нормально не справляется.
2. Цена. Как по мне ценник на эти сервисы не очень адекватный. Бесплатный план вообще не возможно использовать из-за лимитов на размер файла и на количество слов в файле. Максимум что можно загрузить в бесплатном плане, это небольшую презентацию или типа того. Ну а заплатить 30-50$ чтобы увеличить лимит до 50 Мб, это, как по мне, дороговато.

❓И что делать? Лопатить руками? Решений несколько:

➡️Если мы работаем с англоязычными документами, то сгружаем их в папку на Google Drive, затем открываем к ней доступ по ссылке в режиме "Редактор", затем кормим эту ссылку Google Gemini (это тот что раньше был Bard) и получаем функционал перечисленных выше сервисов (а порой даже покруче), но за ноль денег (если документ один, то можно открывать доступ сразу к нему).

➡️Что делать с документами на русском/украинском? Тут так просто не получится:
➡️Если нужно просто изучить содержимое, например выбрать нужную информацию, то используем Pinpoint. Там есть поиск, фильтры, поиск по фильтрам, распознавание текста и т.д. При изучении, например, всякой около-бухгалтерской тошниловки - штука не заменимая.
➡️Если нужно делать какой-то анализ, типа краткий пересказ / основные тезисы / лингвистический или смысловой анализ, ну и т.д., то придётся скармливать сам текст Gemini. Тогда он сможет его полноценно проанализировать и работать с ним.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

#инструменты | имя

➡️Есть такой полезный сайт https://whatsmyname.app
ищет аккаунты пользователя по разным сайтам (на данный момент 625 источников). Функция, мягко скажем, не эксклюзивная, да и список источников не рекордный (если нужно больше, то можно использовать https://github.com/soxoj/maigret).

А пишу я про него потому как там есть несколько особенностей, которые могут быть очень полезными:

➡️Может искать сразу по нескольким именам. Полученные результаты можно, в одно нажатие, скачать в формате CSV или PDF (на выходе будет удобная табличка).

➡️Одновременно с основным поиском он ищет в гугле, в том числе и документы где упоминается нужное имя.

➡️Искать сразу по всем сайтам не обязательно, можно ограничить поиск категориями. Например искать только по социальным сетям. Это может быть полезно когда мы точно понимаем где и кого мы хотим найти.

➡️Базу источников можно заменить на свою. Например создать базу для поиска по сайтам какой-то отдельной страны или по сайтам какой-то тематики, или ещё чего-нибудь на что хватит фантазии. Штука ситуативно полезная, но немного замороченная, потому вот краткий гайд:

1️⃣Качаем консольный клиент WhatsMyName и устанавливаем зависимости:

git clone https://github.com/grabowskiadrian/whatsmyname-client.git
cd WhatsMyName-Client
pip3 install -r requirments.txt

2️⃣создаём свою базу сайтов в формате JSON. Посмотреть как она должна выглядеть можно в файле wmn-data.json оф. репозитория WhatsMyName
3️⃣запускаем поиск по созданной базе:

python3 wmnc.py find ИМЯ -l /путь/к/файлу/json

📌Пример подборки ресурсов WhatsMyName для поиска на польских сайтах: https://github.com/dudek-marcin/WhatsMyName-Polish-List

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

#инструменты | проверка фактов

📌В подборку инструментов https://hacker-basement.com/osint-list/ добавил раздел "Проверка фактов":

➡️https://feat.onrender.com - по фразе или ключевым словам показывает статистику и места упоминания, ищет первоисточник публикаций, показывает какие публикации уже опровергнуты либо подтверждены

➡️https://toolbox.google.com/factcheck - Google Fact Check Tools. Ищет пруфы либо опровержения по заданным ключевым словам

➡️https://github.com/cqcore/Fact-Checking-Verification?tab=readme-ov-file - подборка инструментов и ресурсов для проверки фактов, а также инструменты верификации изображений

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты
📌Инструменты для выявления контента созданного ИИ.

Хотя, на мой взгляд, ни один сервис, лучше человека не определит сгенерированный контент. Но для этого нужно время и понимающий человек. Если какого-то из этих пунктов нет, тогда используем:

➡️https://starwww.tgoop.com/p/zpkMMO/deep-fake-tools-detection - подборка статей и инструментов по созданию/выявлению Deep Fake

➡️https://www.aiornot.com - проверяет картинки и аудиофайлы (бесплатно 10 проверок в месяц)

➡️https://contentatscale.ai/ai-image-detector/ - проверяет было ли изображение создано ИИ

➡️https://contentatscale.ai/ai-content-detector/ - проверяет был ли текст сгенерирован ИИ (бесплатно 2500 символов)

➡️https://gptzero.me - определяет написан текст человеком или ChatGPT (бесплатно до 5000 символов)

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🆕 Мы приняли решение, часть наших услуг сделать доступными подписчикам моего канала. А именно:

1️⃣ изучение юридического лица. Полное изучение юридического лица, его деятельности и причастных людей. На выходе отчёт в формате pdf + архив с доп. материалами. В зависимости от поставленной задачи, акцент может быть смещён на нужное заказчику направление, например:
🔘характеризующие и компрометирующие материалы,
🔘изучение потенциального партнёра/конкурента
🔘оценка рисков
🔘предоставление материалов в суд/гос. органы
🔘анализ продукции, в том числе нишевый анализ сегмента рынка
🔘другие сведения, в зависимости от ситуации

2️⃣ изучение физического лица. Досье на человека, может включать:
🔘изучение биографии
🔘сбор характеризующей информации
🔘оценка рисков
🔘наличие компрометирующих материалов
🔘другие сведения, в зависимости от ситуации

3️⃣ защита интеллектуальной собственности. Это может быть:
🔘поиск контента/товаров нарушающих авторские или смежные права
🔘установка лиц/организаций причастных к факту нарушения авторских и смежных прав

⚙️ Мы работаем по РФ, ЕС и США. Некоторые нюансы:

⏩По РФ (и только по РФ) возможно получение информации из государственных реестров и баз данных, а также получение банковской информации, сведений от мобильных операторов и государственных органов. Соответственно по ЕС и США работаем исключительно по открытым источникам.

⏩Заказчику, в любом случае, гарантируется полная анонимность, а также неразглашение информации о расследовании. Более того, сообщать нам кто вы, необходимо только в том случае если это важно в контексте расследования. Если вам нужен договор и/или NDA сообщите об этом.

⏩Клиенту предоставляется не только отчёт, но и все сопутствующие материалы, что позволит использовать полученные сведения в юридической плоскости

⏩После проведения расследования, в случае необходимости, возможна онлайн консультация для оказания помощи при разработке плана действий (противодействий) в сложившейся ситуации.

❗️ВАЖНО:

1. Заказать отдельно услуги пробива нельзя, только в рамках расследования.
2. Для постоянных и проверенных клиентов, одновременно с ростом уровня доверия, появляется доступ к эксклюзивным услугам.
3. Стоимость рассчитывается индивидуально, в зависимости от задачи и объёма работы.

📰Как заказать расследование?

Пишите https://www.tgoop.com/fts_support. Сообщение должно содержать:
🔘всю имеющуюся информацию о объекте расследования
🔘цель расследования т.е. результат который вы хотите получить
🔘дополнительная информация, которая может иметь значение
После этого переходим к обсуждению деталей (если требуется), после чего мы назовём сроки и стоимость.

🎞 Искусственный интеллект против поисковых систем. Геолокация местности по фото

https://youtu.be/y1C62XKEjWQ

#инструменты | геолокация

📌Инструменты из видео:
➡️https://geospy.web.app
➡️https://labs.tib.eu/geoestimation/
➡️https://gemini.google.com

📌Текстовая версия:
https://hacker-basement.com/2024/05/27/geolokacia-foto-ai-poiskoviki/

#инструменты | персональные данные

🆔 Сервисы для поиска контактных данных. Хорошо справляются, когда нужна информация по гражданам ЕС и США. Сервисы платные, но есть некоторое количество бесплатных запросов:

➡️https://x-ray.contact
➡️https://www.osint.industries
➡️https://www.signalhire.com

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | офшоры | Кипр

📌Ресурсы для изучения юридических лиц в офшорной юрисдикции Кипр 🇨🇾:

➡️https://opencorporates.com - основной инструмент для работы, умеет икать по реестрам большого количества стран, в том числе по офшорам. Удобный поиск как по юрлицам, так и по должностным лицам, также показывает историю изменений в организационной форме компании

➡️https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchForm.aspx?sc=0 - реестр департамента компаний и интеллектуальной собственности Кипра. Не очень удобен, в основном полезен если нужны пруфы в виде официальных данных о регистрации компании

➡️https://i-cyprus.com - за 50 евро сделает выписку по Кипрской компании. В выписке будут адреса, учредители, должностные лица, акционеры и скан копии всех документов компании которые есть в реестре.

➡️https://search.gleif.org - поиск по LEI Records (код идентификации, обеспечивающий возможность четкой и уникальной идентификации юридических лиц, участвующих в финансовых транзакциях). По сути тут будет таже информация что и в предыдущих реестрах, даже меньше и не все компании там есть. Но есть дополнительная фишка: в разделе Headquarters часто показан реальный адрес (а не офшорный) по которому находится офис реального владельца компании (так происходит из-за замороченной процедуры сертификации GLEIF).

➡️https://offshoreleaks.icij.org - база данных утечек документов из офшоров. Могут быть данные о реальных бенефициарах и связанных лицах

➡️http://cylaw.org - реестр судебных решений и нормативно-правовых актов Кипра. Есть поиск по ключевым словам

➡️https://www.data.gov.cy - национальный портал открытых данных Кипра. Куча статистической информации о Кипре и всему что там происходит. Поиск работает максимально коряво, но иногда получается находить полезную информацию, например о деятельности компаний, в том числе иностранных

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | офшоры | Каймановы острова

📌Продолжаем разбирать офшорные юрисдикции. В это раз инструменты для сбора информации по организациям зарегистрированным на территории Каймановых островов 🇰🇾: 

➡️ https://www.ciregistry.ky/online-tools - общий реестр Каймановых островов. Нормативно-правовые акты регламентирующие правила регистрации и деятельности компаний, поиск по реестру компаний (доступно зарегистрированным пользователям), список неприбыльных организаций

➡️https://www.judicial.ky - решения судебной администрации Каймановых островов 

➡️ https://www.csx.ky - фондовая биржа Каймановых островов. В числе прочего содержит список (https://www.csx.ky/companies/daily-official-list.asp) организаций-эмитентов, с общим количеством акций. Другими словами если компания, зарегистрированная на Кайманах, провела выпуск акций - она будет в этом списке

➡️ https://web.caymanchamber.ky/advancedsearch -  торговая палата Каймановых островов. Ведёт собственный реестр компаний, искать можно по ключевым словам, категориям или регистрационным данным.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 Как узнать всё про человека за 5 минут

https://youtu.be/5hZ3WrMYL9w

Текстовая версия: https://hacker-basement.com/2024/07/30/dose-na-cheloveka-za-5minut/