#TOOLS По просьбам трудящихся собрал кастомный движок для поиска по решениям российских судов и базе ФССП.

🔎 Сам движок тут 👈

👀 Как это выглядит (бесплатное видео на Патреоне «Проверено»)

🛠 Как работают SCE (платное видео на Патреоне «Проверено»)

#TOOLS Вот тут хорошо и подробно написано про новый инструмент Хенка для рисёрчеров / журналистов / расследователей. Тестировал — рекомендую. В моих тестах Perplexity (что ожидаемо) тоже показала себя лучше остальных

Ну и раз пошла такая пьянка и мы заговорили о Хенке, то вот вам маленькая видеоинструкция: как пользоваться ещё одним инструментом, который он разработал — Visual Origins Detector.

(Для просмотра нужно подписаться на «Проверено». Лучше, конечно, выбрать план, но можно и бесплатно, чтобы оценить пользу для себя, а решить потом)

✝️ Умер папа Франциск. Фактчекеры, по крайней мере, фактчекеры-католики (это не нонсенс, я — фактчекер и католик), провожают его со скорбью и благодарностью.

Франциск системно выступал (например, в речи 2018 года Fake news and journalism for peace) в поддержку ответственной журналистики и понимал, что фейковые новости и массовая дезинформация — это зло, отравляющее сознание и душу.

Помню, однажды, когда вышла очередная речь Франциска о журналистике и фейках, мы пили кофе в Киеве с украинским фактчекером Сашей Гороховским, и я пошутил, что фактчекеры — это «Орден святого Фомы», а занятие наше, видимо, благословлено Святым Престолом.

Прощайте, святой отец! Орден святого Фомы продолжает работу.

АПДЕЙТ: Подборка разборов фейков о Франциске от «Проверено»

Так получилось, что на фоне разговоров о весьма сомнительной с точки зрения законодательства РК публикации «Sputnik Казахстан», я разбирал другую публикацию «Спутника», не менее сомнительную, но не с точки зрения закона. В частности, в ней утверждалось, что 98% казахстанских пользователей гуглят на русском. И данные, на которых этот вывод сделан, как бы верные. Но только «как бы».

👉 По ссылке рассказываю, как корректные данные могут вводить в заблуждение на примере этого кейса. Ну и, само собой, на какие параметры стоит обращать внимание в первом приближении, чтобы оценить качество данных и их интерпретации

Хенк разбушевался. Search Whisperer теперь работает, можно сказать, на стероидах. В закладки!

👉 Чуть более подробно об AI Research Pilot. Объединили результыты независимых тестов с Егором Фёдоровым из «Медиазоны»

🆕 Обновления в проекте OSINT for Countries V2.0:

🇪🇪 Эстония
🇫🇷 Франция

👉 Полный список

В обсуждении канала «Спокойно Маша, я Олеся», который ведёт моя хорошая знакомая Олеся Радилова и который реально полезен для фандрейзинга (я проверял и нафандрейзил), недавно появился вопрос — насколько безопасно отправлять заявки и вообще какую-либо чувствительную информацию через формы Google, которыми пользуются очень многие грантодатели. Олеся пришла ко мне с этим вопросом, и получился вот такой пост не только про грантовые заявки, но и про любую передачу конфиденциальных данных. Надеюсь, он вам будет полезен. 

❔ Итак, что безопаснее? Формы Google, AirTable (их предлагают как альтернативу) или самописная форма на сайте? 

🤷🏻 Короткий ответ: Сам по себе ни один из трёх вариантов. Если администратор формы ламер — все данные всегда будут под угрозой раскрытия. 

🖖 Подробный ответ: Несмотря на то, что у разных инструментов разная степень технической защищенности (шифрование, например), главная угроза данным в большинстве случаев — их обладатель/оператор. Именно действия (или бездействие) администратора чаще всего приводят к утечкам данных. Кто-то один выставил уровень доступа «по ссылке» и прощай, конфиденциальность. А взлом аккаунта одного сотрудника может привести к утечке данных всех. Если никто не отвечает за соблюдение протокола безопасности, рано или поздно случится утечка.

На этом фоне самописные формы на сайтах выглядят более выигрышно, но не стоит на их счёт обольщаться: как и в случае со сторонними формами, мы почти никогда не знаем, насколько серьёзно относится к вопросам кибербезопасности создатель сайта, есть ли у него вообще для этого отдельный департамент или хотя бы один-два профессиональных безопасника, которые отслеживают угрозы и контролируют обновления безопасности. 

✅ Что в итоге

Формы Google ничуть не хуже всего остального, если в организации прописан регламент КБ и за этим регламентом следит специально обученный сотрудник. Если такового нет, вас не спасут ни AirTable, ни SurveyMonkey, ни какой-либо из более секьюрных технологически вариантов.

‼️ Никакой GDPR не защищает от человеческого фактора. Технологии в руках мартышки (а большинство людей мало чем от неё отличаются, даже если они профи в своей области, но не в КБ) — не  гарантируют ничего. Точнее, гарантируют утечку. 

✅ Что делать

1️⃣ Тем, кто собирает информацию — обучать сотрудников по триаде CIA (Confidentiality, Integrity, Availability), создавать отдел или должность специалиста по КБ (оплачиваемую! — волонтёрство здесь не работает). 

2️⃣ Тем, кто информацию отправляет. Не впадать в паранойю, и не забывать о том, что за формами стоят люди. Подумайте о том, чтобы по договорённости с оператором формы отправить совсем уж конфиденциальную информацию по защищенному каналу.

3️⃣ В принципе нормально написать прямо в форме заявки, что вы готовы предоставить определённые данные лично по запросу в защищенной переписке. Это не гарантирует полной защиты данных, но в теории сужает круг доступа и риск утечки.

ПС: Если ищете средства для проектов в самых разных областях — от искусства до зоозащиты — подписывайтесь на Олесю! — @FL_EKA_story

В продолжение темы КБ 👆 напомню: этот вебинар по-прежнему актуален. Это база. Для всех. И бесплатно, угумс

На правах фактчекера и католика (ага, это всё я) написал о нескольких нарративах на смерть папы Франциска (для подписчиков — бесплатно). Особенно интересен сюжет про «сатанистов», который разобрали греческие коллеги. Казалось бы, крест св. Петра это такое достаточно общее место для Европы, но то казалось. Почитайте, расширьте кругозор

OSINT по Северной Корее? Почему бы и нет!
👉👉👉 https://github.com/paulpogoda/OSINT-Tools-North-Korea

Заодно обновил Китай
👉👉👉 https://github.com/paulpogoda/OSINT-Tools-China

OSINT for Countries Update

🇱🇻 Латвия
🇱🇹 Литва
🇪🇪 Эстония

Полный список тут. Присоединяйтесь!

Почему для OSINT нужно больше, чем один браузер. Рассказываю в новом ролике для «Проверено». Подписывайтесь, в мае выйдет ещё 6-7 материалов по теме.

ПС: в идеале виртмашина, но по опыту знаю, что пересадить журов на линуксы это задача не из лёгких. Второй браузер позволет хотя бы относительно снизить риски

Апдейт в проекте OSINT for Countries

🇸🇦 OSINT Tools Saudi Arabia

👉 Как подменять свой цифровой след — новое видео для «Проверено»

#TOOLS Неплохой частично бесплатный инструмент для профайлинга, собранный, судя по всему, на основе доступных опенсорсных инструментов (типа Sherlock, но, кажется, именно Sherlock там и не подключен, как и WMN). Бесплатно можно провести поиск по Граватар, посмотреть связь телефона с Инстаграм, утечки, частично пробить никнейм. Неплохие графы, в целом приятный дизайн. В платной версии от пяти центов за запрос
https://search.profiler.me/

Я уже не раз пел вам про Wayback Machine и что очень важно установить и правильно настроить это расширение. Теперь рассказываю, почему это важно и нужно и как это сделать — в формате короткого видео. Бесплатно. От вас требуется только подписка на Патреон «Проверено» (это богоугодно и полезно).

👉 Браузер Шерлока. Часть IV. Как автоматизировать архивирование веб-страниц

🔄 OSINT for Countries Update

🇧🇷 Бразилия
🇱🇻 Латвия
🇱🇹 Литва