【转载】贝宁猫(Bellingcat)开源情报调查指南
2022-8-23 06:33:13 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:61 收藏

今天给大家推送知名开源情报调查网站Bellingcat介绍如何开展开源情报调查的文章。

机器翻译文:

根据《经济学人》最近发表的一篇文章,开源研究已经“成熟” 。曾经是少数拥有空闲时间和痴迷互联网习惯的人的利基领域,现在正在为广泛领域和机构的研究和新闻提供信息。很难想象现在是卷起袖子踏上开源研究人员之路的更好时机。

开源研究的承诺是,任何人——不仅仅是记者或选定机构的研究人员——都可以参与调查,发现不法行为并追究犯罪和暴行的肇事者。

当我们说“任何人”时,我们的意思是任何人:如果你有互联网连接、空闲时间,以及对弄清事实的坚定承诺,那么你也可以成为一名开源研究人员。

开源研究的入门可能会令人生畏,尤其是当您对这个领域完全陌生时。但是没有理由害怕:本指南将涵盖您可以采取的具体步骤来发展技能、根据您的兴趣发现社区,并最终为重要的研究提供帮助。

通过执行这些步骤,您将了解在哪里可以找到开源研究人员、如何观察和从他们的工作中学习,以及如何练习您将开发的新技能。

1. 评估你的技能和兴趣

你对某个特定的冲突感兴趣吗?或者你喜欢解决可以转化为地理定位图像的谜题吗?你有编程背景,或者有多种语言的知识吗?或者你对军用机械设备着迷?

了解您感兴趣的主题以及您擅长的领域将帮助您在社交媒体上找到您可能想要关注的其他研究人员,并最终可能会用来为您自己的工作提供信息。

如果您不确定您的技能和兴趣如何转化为该领域,请不要担心:这只是意味着您将有更多发现。

2. 上推特

这一步的重要性怎么强调都不为过。

Twitter 是识别、辩论和传播开源研究的主要媒介。它充满了渴望与他人讨论最佳方法和实践,并分享自己和他人的工作的实践者。拥有 Twitter 帐户将允许您关注研究人员,以便您可以从他们的工作中学习,以及提出问题并与志同道合的研究人员进行讨论。

如果您有安全意识或有任何理由想要匿名,您可以轻松设置一个不包含您的真实姓名或其他个人信息的 Twitter 帐户。开源研究社区欢迎匿名帐户,并且匿名操作没有任何负面含义(尽管您可能会发现,如果您收到出版物或工作机会,最终您将不得不透露您的身份)。

如果您仍然不喜欢 Twitter,请记住您不必发布任何内容——永远。Twitter 的主要目的可以是向您展示其他研究人员在说什么和发表什么,因此您无需与任何人互动,除非您愿意。

3. 找到你的人(并将他们列入名单)

一旦你在 Twitter 上,你就会想关注很多开源研究人员。这将让您了解该领域感兴趣的主题,哪些组织倾向于关注哪些问题,以及他们在研究中采用的方法。更重要的是,您将能够直接向专家学习方法、工具和最佳实践。

如果您刚刚了解了开源研究的世界,那么广撒网并关注纽约时报视觉调查@nytvideo、Bellingcat@bellingcat或华盛顿邮报视觉取证团队@ForensicsVisual等知名机构的研究人员可能是个好主意。

寻找开源研究人员的一种简单方法是关注 Twitter 列表。任何用户都可以创建帐户列表,其中一些用户——比如纽约时报视觉调查团队的 Malachy Browne——已经提供了这些列表。他的“OOSI 列表”包含 200 多名开源研究人员,您可以通过关注列表来跟上他们的工作。@malacybrown

OOSI、OSINT 或 OSI——名字里有什么?

有些人使用术语“在线开源调查”(OOSI),而其他人使用“开源调查”(OSI),但在社交媒体上使用时间最长且最常使用的术语是“开源情报”( OSINT)。这些术语通常可以互换使用,但您可能需要考虑它们之间的一些差异。

OOSI 和 OSI 的区别在于名称:虽然 OOSI 是指仅使用在线资源的调查,但您可以使用 OSI 来描述也使用离线开源的调查。

一些使用 OOSI 或 OSI 而不是 OSINT 的人这样做是因为他们觉得“OSINT”这个名字对情报机构有直接的含义。对于这些机构来说,OSINT 是情报来源生态系统的一部分,包括 HUMINT(人力情报)、SOCMINT(社交媒体情报)、IMINT(图像情报)等。虽然一些独立研究人员可能有理由对这种含义感到不舒服,但该术语仍然被广泛使用,并且可能是最受认可的。

无论如何,我们建议使用所有这些搜索词,以扩大您可以使用的资源。

Malachy Browne 的 OOSI Twitter 列表有 200 多名研究人员和组织,您将发现他们的工作。

其他有用的 Twitter 研究人员名单包括:

  • Gisela Pérez de Acha 的“OSINTers”@giselilla

  • Rawan Shaif 的“OSINT”@RawanSSA18

  • 比安卡布里顿的“开源” @biancabritton

  • Julia Bayer 的“OSINT 研究验证”@bayer_julia

随着时间的推移,你对这个领域越来越熟悉,你会开始注意到它的广泛性和多样性。在某些角落,您会发现专门致力于识别冲突地区视频中的武器的研究人员@CalibreObscura;在某些地方,您会看到专门花时间跟踪飞机@steffanwatkins或船只的人@YorukIsik,而在其他地方,您会发现专业的地理定位器@obretix。您可能决定要创建自己的研究人员列表,您可以按照本指南中的说明进行操作。

4. 寻找社区分支机构

开源研究人员和爱好者倾向于在网上花费大量时间,这意味着他们可能会在 Twitter 之外的数字空间中闲逛。

Discord(https://discord.com/)是一种流行的消息传递应用程序,多个开源社区已选择在其上建立基础。这些社区类似于早期互联网的聊天室,在 Discord 术语中被称为“服务器”。

Bellingcat 的 Discord 服务器位于此处(https://discord.com/invite/3vebafx)。任何人都可以加入和共享工具、提出问题并就研究项目进行协作。服务器分为主题,欢迎用户发布相关内容进行讨论。

您应该查看的具有 Discord 服务器的其他开源社区包括:

  • OSINT Curious 项目:OSINT Curious的社区中心,该网站致力于分享有关开源研究的新闻和教育信息。

    https://discord.com/invite/cBqC6hGdDw

  • Project OWL:在任何特定时刻,您都可能在这个庞大的服务器中在线找到数千名成员,该服务器致力于开源研究的各个方面。

    https://discord.com/invite/projectowl

  • Bridaga Osint:该服务器致力于为西班牙语社区共享信息和资源。https://discord.com/invite/JRCNsM7

那里有更多以开源为中心的 Discord 服务器,所以永远不要停止寻找。请记住,开源研究是一项协作努力,所以不要害怕走出去和网络。

Discord 频道是与对研究感兴趣的其他人会面和聊天的好地方。在 Bellingcat Discord 服务器中,有一个专门用于共享研究工具和资源的频道。

Reddit 还托管开源研究社区,包括r/Bellingcat,一个社区运行的 subreddit。r/OSINT拥有超过 26,000 名成员,使其成为与该领域相关的所有问题和答案的活跃中心。

https://www.reddit.com/r/bellingcat/

https://www.reddit.com/r/OSINT/

r/TraceAnObject subreddit 致力于将希望通过#TraceAnObject活动和 FBI 的濒危儿童警报计划帮助欧洲刑警组织的人们聚集在一起。该活动允许执法部门请求公众协助识别儿童性虐待图像中的个人、物体和位置。花时间在这些 subreddits 上,不仅可以帮助您营救孩子,还可以在此过程中发展您的开源研究技能。Bellingcat 自己的Carlos Gonzales通过兼职帮助这两个活动开始了开源研究。

https://www.reddit.com/r/TraceAnObject/

https://www.europol.europa.eu/stopchildabuse

https://www.fbi.gov/wanted/ecap

https://www.bellingcat.com/author/carlosgonzales/

加入这些类型的空间并与其他爱好者和研究人员互动可能会为您带来为重要项目做出贡献的机会,甚至激励您推出自己的项目。

5. 观察、学习和实践

现在您已经了解了社区的样子、研究人员在哪里闲逛以及谁在从事什么工作,您可以开始花时间开发和练习您将要掌握的新技能。

练习研究技能的一种极好的方法是在 Twitter 上尝试@Quiztime挑战。该帐户每天发布图像并挑战您找出它们的确切拍摄地点。

有时,测验还会建立图像的既定地理位置,要求您确定图像中的对象是什么或拍摄时间。

这个测验时间挑战要求你确定这座桥的位置和建造时间。你会怎么做呢?

https://twitter.com/mahrko/status/1426220876228349957

地理定位并不是您通过参加测验时间挑战可以培养的唯一技能。

考虑到上面的示例,您如何缩小搜索区域的数量,从“地球上的任何地方”到特定国家或地区?你如何确定那是一座什么样的桥?反向图像搜索会起作用,还是您必须更深入地研究桥梁设计?是否有任何桥梁架构数据库或其他资源可供您借鉴?谷歌地图将是地理定位的起点,但世界上许多地方都没有谷歌街景。如果这座桥所在的地方就是这种情况,你还能如何找到这个地方的街道图像?

如果你正在努力解决这个挑战,这些只是你可能会问自己的一些问题,如果你正在从事一个开源项目来验证暴行的图像,它们可能会问自己同样的问题。一个冲突区。

同样,Geoguessr是一款在开源社区中流行的地理定位游戏(Bellingcat和OSINT Curious ,举两个例子,在Twitch上流式传输 Geoguessr 游戏)。游戏将您带入谷歌街景图像,您的工作是准确猜测照片的拍摄地点。每次猜测后,您都会获得积分。您的猜测越接近实际位置,您获得的分数就越多。

https://www.geoguessr.com/

https://www.twitch.tv/osintcurious

您可以按照不同的规则进行游戏,包括不使用谷歌搜索信息或不要从您着陆的地方移动。这些使游戏非常值得重玩,并允许您根据自己的喜好调整其难度。

你可以花几个小时在 Geoguessr 上磨练你的地理定位技能。

此时,您可以开始将其中一些步骤放在一起。例如,您可能决定要与其他 Twitter 用户合作开展 Quiztime 挑战,或者与您在 Bellingcat Discord 服务器中遇到的人建立 Geoguessr 游戏之夜。

您还可以考虑参加Trace Lab 的 Search Party CTF等活动,四人小组在其中竞争寻找失踪人员的信息(您可以在其“关于”页面中了解更多关于 Trace Labs 的具体工作以及原因)。通过参加这些活动,您不仅有可能帮助寻找失踪人员,而且您还有机会通过在团队环境中练习技能来与其他 OSI 爱好者一起工作(并向他们学习)。

https://www.tracelabs.org/initiatives/search-party

既然您已经准备就绪,这里还有一些想法可以帮助您上路。

书签社区资源

开源研究社区的一大特点是愿意分享知识。这种知识共享有时采用简报和社区资源页面的形式,其中包含供您探索的工具和研究项目。

Sector035的OSINT 周是一份每周通讯,回顾过去 7 天在开源研究领域的情况。时事通讯涵盖了从社区发现或开发的新工具到刚刚发布的新文章和其他资源的所有内容。开源情报周向您的收件箱提供最好和最新的开源研究,使其成为学习该领域知识的有保证的方式。

https://twitter.com/Sector035

https://sector035.nl/articles/category:week-in-osint

Bellingcat 的指南和资源部分包括专注于方法论的文章。本节文章的目的是向读者展示一种新的工具或技术,并提供一个如何在研究项目中使用它的例子。我们还有一个数字调查工具包,它会定期使用新工具进行更新。

https://www.bellingcat.com/category/resources/?fwp_categories=resources%2Chow-tos

https://docs.google.com/spreadsheets/d/18rtqh8EG2q1xBo2cLNyhIDuK9jrPGwYr9DI2UncoqJQ/edit#gid=930747607

前面提到过他们的 Discord 频道,OSINT Curious是一个开源研究人员社区,他们制作播客并直播所有开源内容。他们不断推出新内容,因此您永远不会缺少要学习的东西。https://osintcurio.us/

个别研究人员还主动收集资源并将其提供给公众,例如 hatless1der 的Ultimate OSINT Collection和OSINT Hub。当您熟悉 Twitter 上的研究领域时,您会发现有人主动与社区分享这些有用的资源。

https://start.me/p/DPYPMz/the-ultimate-osint-collection

https://start.me/p/BnrMKd/01-ncso

如果您有兴趣了解如何将开源研究项目组合在一起的每一个细节,请确保将伯克利数字开源调查协议加入书签。本文档是与工作流相关的所有问题的一站式资源,从研究的道德和法律考虑到安全意识以及数据收集和分析。该议定书由该领域一些最聪明的人才组成的令人印象深刻的团队制定,并由加州大学伯克利分校的人权中心牵头。https://humanrights.berkeley.edu/home

要有耐心——玩得开心

很有可能您很快就会发现地理定位、时间定位、确定图像中的对象或您选择开发的任何其他技能都很难掌握。您可能会发现您无法解决@Quiztime 挑战,或者人们在您的 Discord 服务器中进行的对话涉及您从未听说过的主题和技术。

不要气馁,要有耐心。

我们这些以此为生的人在第一天、第一周甚至第一个月都没有任何这些技能(重要的是,许多甚至大多数经验丰富的研究人员根本不以此为生)。事实上,问问任何开源研究人员,他们都会告诉你,他们每天都在学习新事物,而且在该领域的某些领域他们也是新手(例如,我几乎不知道关于 Python 的第一件事)。

如果您觉得自己学习的速度很慢,请不要气馁。只要您在学习中获得乐趣,那么您一定会取得进步。如果你坚持下去,你会在一个月或一年后的第一天回首往事,并意识到你已经走了多远!

记得保重

当您作为开源研究人员开始您的旅程时,请务必注意,根据您关注的主题和您决定调查的事件,您可能会接触到创伤性材料。这可能以冲突地区的图像、环境破坏或自然灾害后的人类悲剧的形式出现。因为我们都是不同的,所以我们在使用创伤材料时都有不同的触发因素和阈值。

重要的是您知道有在线资源可以帮助您了解创伤以及如何建立复原力。Dart 新闻与创伤中心致力于为记者和研究人员提供与处理创伤相关的资源,包括处理创伤图像的实用指南。不要等到您陷入困境时才查看这些资源。熟悉他们并将他们的建议实施到您的工作流程中,以帮助确保您的心理健康和福祉。

https://dartcenter.org/

https://dartcenter.org/content/working-with-traumatic-imagery

https://dartcenter.org/resources/handling-traumatic-imagery-developing-standard-operating-procedure

不要只相信我的话

我已经请其他开源研究人员分享他们对刚进入该领域的人的建议。这是他们不得不说的:

“不要担心 OSINT 的技巧,或者非常擅长地理定位。你会掌握这些的。但要非常、非常、好奇和有创造力。做那个不断拉扯那根小线的人,直到你知道另一边是什么。”

— Annique Mossou(调查员,Bellingcat)

“玩的开心。而不是用一些空洞的一般建议方式:确保你在做你感兴趣的事情。”

— Nick Waters(调查员,Bellingcat)

“创造力、毅力和决心高于任何可用的工具包。花点时间思考如何解决问题。跟随你的直觉,但记录/存档你正在做的事情。向自己提供反馈以纠正您的轨迹并避免兔子洞。相信并享受你正在做的事情。当您不知道某些事情时,请不要犹豫询问开源社区。那里有非常优秀的人来帮助和指导你。”

— Carlos Gonzales(调查员,Bellingcat)

“不要一开始就试图成为所有类型 OSINT 的专家:它可能过于庞大和压倒性。选择一种您感兴趣的类型并将其发展为专业。工具是 OSINT 的闪光点,但真正的技能是方法论。因此,请查找 OSINT 方法的成功示例以进行学习,但也要考虑如何调查该特定案例。”

— Manisha GangulyBBC 记者兼 OSINT 纪录片制作人)

“OSINT 是关于好奇心、创造力、分享和协作以及不断学习的。OSINT 社区的美妙之处在于,每个人都带来了特定的技术技能,对观鸟等事物的热情,或对建筑等主题的特殊知识。如果你引入了这种心态,那么相信你的直觉和你的技能,并从@Quiztime 开始。”

— Julia Bayer(调查记者,德国之声新闻,Quiztime 创始人)

对于可以通过 OSINT 收集到的见解来为您周围的世界带来真正的改变,有很多话要说。一些原则:不要害怕向别人提问或在学习时犯错误。如果可以的话,为您的项目设定具体目标。归档您可能需要的所有内容。不要把别人说的当成事实,自己去查。始终寻求上下文,不要急于成为第一个发布发现的人。

— Caliber Obscura(武器和非国家武装团体分析师)

登录 Twitter,关注您感兴趣的领域中的 OSI 专家,并向他们发送消息以了解他们的工作并提供您的帮助。这就是我们大多数人加入社区的方式。

— Aliaume Leroy(BBC 开源调查员和制作人)

长按识别下面的二维码可加入星球下载

里面已有近千篇资料可供下载

越早加入越便宜哦


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651131585&idx=1&sn=2f93befa6bf693114d495512239ded50&chksm=f1af79fbc6d8f0ed1c28df5361d7480a0ace6328be646165a340e4b09af5499d4463c4c186ee#rd
如有侵权请联系:admin#unsafe.sh