今天给大家推送的是乌克兰研究人员和与大西洋理事会数字取证研究实验室合作撰写的一篇研究报告《建立更安全的乌克兰媒体生态系统和民间社会:OSINT 如何提供帮助》。报告研究了如何利用开源情报来辨别俄罗斯的虚假宣传。虽然报告中有明显的偏见,但其开源情报的研究方法、以及一些实用工具和方法还是值得大家了解和学习的。
概述 如何在发生冲突时验证视频
高级搜索和YouTube
有用的工具和插件
研究极端主义
通过地理标签搜索
AI 生成的图像
反向图像搜索、验证和探索元数据如何有助于打击虚假信息
反向图像搜索和照片分析可以对抗宣传
从GoogleLens到地理位置
照片分析中使用阴影的简介
电报的运作方式和特定平台漏洞
影子电报网络
用于分析电报信道的工具
其他资源
结论
概述
对任何记者来说,核实信息和打击深度造假都是一项必不可少的技能,在战时尤为重要。随着俄罗斯对乌克兰的持续攻击,乌克兰媒体生态系统和全球媒体生态系统都遭受了俄罗斯军事宣传和虚假信息的冲击,这些宣传和虚假信息旨在迷惑乌克兰人和他们的盟友,让他们士气低落。
本指南面向乌克兰记者和报道俄罗斯在乌克兰战争的记者,旨在向读者介绍一些识别和打击通过视频、图像和Telegram渠道传播的虚假信息的最佳工具和实践。
根据美国和其他西方国家政府的说法,俄罗斯保留着在乌克兰领土上要逮捕和可能杀害的关键人物名单。这意味着,保护关键信息对于抵御俄罗斯的威胁至关重要。
本指南提供了实用的提示,以保护您的数字活动,并改善您的数字卫生。为了本指南的目的,我们将数字卫生定义为一套常规做法,以确保一个人的数字资产和足迹安全。
注:随着技术的发展,虚假信息威胁也在发展。重要的是要跟上在线虚假信息领域的最新发展。使用本指南,但继续监控有关俄罗斯虚假信息和宣传的可靠来源,以随时了解其战术的任何发展或变化。
如何在发生冲突时验证视频
视频是俄罗斯虚假信息武器库中的一个重要工具,尤其是因为大多数公众都很难分析视觉和听觉成分。欺骗性的编辑也会进一步推动俄罗斯的虚假信息。因此,在考虑视频的重要性时,请记住YouTube等资源在俄罗斯的整体受欢迎程度:
多项报告和研究表明,YouTube算法有助于传播错误信息因为他们创造了无穷无尽的推荐内容循环,其中包括分裂信息和阴谋论。俄罗斯的虚假信息也不例外,因此也有能力这样做很容易在平台上传播——这可能会损害乌克兰在国内外的战争努力在乌克兰及其全球支持者中播下困惑和不信任的种子。
高级搜索和YouTube
为了彻底研究YouTube上的视频,了解它们的潜在影响,以及揭穿你可能遇到的任何谎言或错误信息,首先熟悉YouTube过滤器和平台上的高级搜索是很重要的。如果你想确定某个视频的历史记录(例如:它第一次出现的时间),这将特别有用。按主题查看视频也很有用,可以查看特定主题或主题是如何在平台上宣传的——这个过程在揭穿、报告和记录潜在有害内容方面很有用:
简单地使用标准的YouTube搜索可能不足以进行高级研究,因为YouTube的算法可能会扭曲你的结果并花费你的时间(在战争期间,时间是至关重要的)。使用高级搜索,可以根据上传日期、持续时间和特征对视频进行过滤,搜索者可以使用不同的排序方法。
注意:在搜索特定短语时使用引号。
如果你对所述视频的屏幕抓取使用反向图像搜索,可以更容易地识别视频的来源和识别视频中的特定人物和地点。反向图像搜索是一个过程,通过这个过程你可以确定某个特定的截图或图像已经在哪里发布过。
注意:理想情况下,您应该使用多个反向图像搜索工具来验证您的发现。
下面是一些你可以通过上传特定截图来使用的工具:
谷歌,TinEye, Bing和Yandex是流行的反向搜索图像工具。但请注意,Yandex是一家俄罗斯公司。在乌克兰冲突的背景下,使用与俄罗斯有联系的平台时要谨慎。
有用的工具和插件
对于更棘手/更高级的主题,需要更多数据来验证或揭穿视频,视频分析工具已经广泛使用。其中包括大赦国际的YouTubeDataViewer和InVID插件,
InVID插件可以通过分析YouTube缩略图来节省研究人员进行反向图像搜索的时间。我们观察到一些视频声称描绘了COVID-19受害者的真实镜头,这导致此类视频在COVID-19大流行之初迅速传播,通过InVID分析后,证明这些视频实际上是电影镜头。这些实例已经证实,用插件搜索截图可以帮助阻止虚假信息的传播。
如上图所示,通过图片截图进行InVID搜索,我们立即找到了一部与新冠病毒无关的电影。认识到这种类型的错误信息和虚假信息尤其重要,因为俄罗斯会经常通过试图让它们在其他国家传播病毒来清洗深度造假——注意印度推特用户今天是如何传播针对乌克兰的俄罗斯假消息的。
当使用InVID时,您可以轻松地选择在反向图像搜索中使用的引擎,所有引擎都是标准引擎,您不需要下载它们即可使用:
在揭穿虚假信息时,重要的是要了解传播的范围和指标通过这种方式,你可以估计它的个别影响并跟踪它的传播。
关键字无处不在Chrome工具是特别有用的这一目的。注意信息它提供了这个例子BBC视频。您可以使用此工具分析来自源的视频在提供更多透明度方面,它的声誉远不如BBC。
研究极端主义
如果你在极端主义领域工作,可以考虑使用Raditube作为理解极端主义视频输出的指南。请记住,美国极右翼极端分子在帮助传播俄罗斯宣传方面有着悠久的历史,因为它很容易从一个生态系统渗透到另一个生态系统。
Raditube可以帮助发现频道之间的链接和共同主题,以及频道的历史:
Raditube很有用,因为它显示了各个通道的状态,以及它们的统计信息,您可以知道哪些通道继续处于活动状态:
通过地理标签搜索
最后,YouTube GeoFind是一个可以帮助你节省时间的工具,通过搜索地理位置标记的视频。这在冲突期间非常有用,因为在作战行动期间和之后,来自同一附近的多个视频经常被上传。这里是一个典型的搜索所有视频的地理标记到基辅,乌克兰。请注意,在页面提示中输入所有相关过滤数据后,您需要点击“提交”:
结果将出现在“提交”按钮下方:
反向图像搜索、验证和探索元数据如何有助于打击虚假信息
战时图像分析对于识别虚假信息和核实事实至关重要。虽然它遵循许多与视频研究相同的原则,不同的工具在发挥作用。
使用一张图片也意味着你的可搜索面积更小——而且必须如此专注于那些经常被不经意的观察者忽略的微小细节。
人工智能生成的图像
通常,您必须从分析图像的来源开始。如今,人工智能生成的图像可以帮助隐藏喷子和宣传者,甚至可以帮助在网上创建完整的假身份,以传播虚假信息。
This Person Does Not Exist是一个网站,它将帮助你熟悉这个人工智能是如何工作的。点击“刷新”,可以轻松生成一张假脸,用来建立假身份。
请注意,当涉及到AI生成的图像时,不对称可能是一个赠品。当图像显示一个人戴眼镜时,这种情况经常发生。注意它们是如何不正确地呈现的:
然而,随着Al的不断进步,越来越多的人会很容易被虚假的资料所愚弄。这就是为什么保持警惕并深入调查任何你认为可疑的来源是很重要的,记住,值得信赖的来源通常有相当大的数字足迹,有详细的细节,也就是说,他们看起来像“人类”,而不是根据你的兴趣量身定制的身份,让你忽略任何与账户身份有关的危险信号。细粒度的细节可以包括从尴尬的照片到亲密的家庭关系,这些都是个人资料中可见的数字足迹的一部分。
反向图像搜索和照片分析可以对抗宣传
就图像而言,一个主要的问题是,它们是如何从俄罗斯的生态系统迁移到西方的,通常没有必要的背景。例如,这张照片被俄罗斯军方宣传称是乌克兰亚速斯托尔守卫者的妻子卡特琳娜·普罗科彭科。这张照片的目的是诋毁普罗科本科,因为她拜访了教皇,请求他代表被困在乌克兰的亚速斯托尔守卫者进行干预。
这张照片随后传到了英文推特上,在那里它被很愚蠢的美国用户激动地分享,从而帮助了俄罗斯的宣传工作:
虽然右边的女人和Prokopenko有一点相似,但快速的视觉分析会让你注意到左边女人t恤上的波兰国旗。这是我们在处理虚假信息的第一个线索。通过有用的工具(如TinEye)进行快速反向图像搜索,可以确认该图像最早被使用的实例之一是12年前的一个俄罗斯表情包网站。
通过将图片上传到TinEye,我们可以看到它在各种网站上的漫长使用历史,包括十多年前的俄罗斯meme网站,并确定图片右侧的女子只是与Prokopenko相似,并没有与她绑定:
使用这样的图像,您通常可以探索更多的元素。使用forensic等工具,您可以通过执行级别扫描来查看此图像的不同级别。很明显,这张照片是从我们反向图片搜索的一个网站上摘下来的,然后添加了一个新的级别,通过圈出照片和输入Prokopenko的名字来败坏她的名声(色差是你的线索):
另一个类似工具的好例子是FotoForensics,在这里你可以上传照片,就像你在forensics上做的那样。这就是FotoForensics如何渲染金正恩的改变图像。颜色的差异,再次告诉你当图像被操纵,以及在图像上的变化被渲染的确切位置:
最后,当社交媒体平台剥离元数据时。位置,时间,设备信息,和其他可以透露图像来源的信息——如果您找到照片原件,则来自照片在在线文件夹或库中,您可以使用各种工具来分析其元数据。
下面是FotoForensics为未剥离元数据的图像提供的一个很好的输出示例——请注意可用的详细信息:
在缺乏可靠元数据的情况下,地理定位和时间定位技能和工具可以帮助您锁定图像的位置。
从GoogleLens到地理定位
今天,GoogleLens是一个快速改进的识别地标的工具。如果有特别的在你的照片中的地标,裁剪照片,使地标清晰可见,没有其他elements将丢弃该工具,将裁剪好的照片上传到GoogleLens,并查看结果你可能会得到。对于比较困难的情况,例如没有地标或容易识别的照片特征,您可能需要使用卫星数据。
虽然乍一看可能令人生畏,但请记住地理定位的两个基本原则:
这不是一个猜谜游戏,这是一个淘汰游戏。
2. 如果反向图像搜索没有返回理想和/或有用的结果,可靠地将照片中的元素与卫星图像中的元素进行匹配,可以帮助您确认位置。
SentinelHub和谷歌Maps都可以为您提供免费、易于使用的工具,用于定位特定的、偏僻的地方,并通过记录当地环境/基础设施的变化来记录图像的拍摄时间。下面是一个例子,说明如何将士兵照片中的地理元素与卫星图像相匹配,从而帮助您确定照片的时间和地理位置。
在照片分析中使用阴影
如果你对给定图像中的哪个方向感到困惑,可以使用SunCalc.org这样的工具。可以派上用场。Suncalc根据个人位置和一年中的时间计算阴影长度,并提供有用的动画来帮助研究人员跟踪阴影在一天中的运动。
如果你已经定位了一张图片,但不确定它是什么时候拍摄的,这个工具是非常宝贵的。它还可以帮助在大致位置已知的照片中进行阴影分析,并且您试图找到照片中某些元素的朝向,以帮助您发现照片拍摄的确切位置。从一个你非常熟悉的地标的地址开始。
在下面的例子中,我们使用的是北卡罗来纳州达勒姆的公爵教堂。
请注意,您必须按下紫色圆圈中的按钮才能运行动画,显示教堂的阴影在白天的表现。您可以在SunCalc中输入不同的日期,以查看阴影行为在一年中的不同时间是如何变化的。当您继续通过SunCalc分析更多不熟悉的地方时,您将学习如何理解阴影行为,以提高您的时间定位技能和空间理解:
telegram是如何操作的以及具体的平台漏洞
正如乌克兰持续不断的冲突所表明的那样,即时通讯服务Telegram缺乏监管,为虚假信息和深度造假提供了完美的载体。能够分析Telegram频道是当今调查工具箱的重要组成部分。
直到最近,Telegram都没有在其平台上投放广告。这就形成了一种所谓的影子经济模式,即各渠道接受出版物以获得经济报酬和/或交叉推广。
在俄罗斯,记者们记录了几个受欢迎的Telegram频道与克里姆林宫之间的联系,并发现只要你有钱,几乎可以在某个Telegram频道上发布任何帖子。在乌克兰,乌克兰安全局(Security Service of Ukraine)发现了一个专门从事颠覆活动的渠道网络,该网络与俄罗斯情报局(Russian Main Intelligence Directorate)有关联。乌克兰媒体和公民社会组织在冲突升级之前和期间调查了更广泛的传播颠覆性宣传和虚假信息的网络。乌克兰安全局(Security Service of Ukraine)和国家安全和国防委员会(National Security and Defense Council)发现了颠覆性的宣传渠道,并将其公开。
正是由于缺乏节制,Telegram才成为深度造假和虚假信息的巨大中心。
影子电报网络
你应该知道的许多俄罗斯电报频道假装有克里姆林宫的“内幕”信息,来自莫斯科,或乌克兰被占领土。为了制造混乱,喷子和付费宣传人员经常假装拥有特权信息。
以下是一些很受欢迎的俄罗斯Telegram频道,它们可能与克里姆林宫有关:
当你看到多个渠道转发相同的消息时,一个明显的泄露。总是要警惕明显协调一致的努力。
分析电报频道的工具
当涉及到研究频道时,手动搜索只会将您引用到您已经在Telegram中关注的频道。对于更高级的搜索,您将需要TGStat和Intelligence_X之类的工具。
请注意,尽管TGStat在撰写本文时是最强大的Telegram分析工具,但它是俄罗斯制造的,就像Telegram本身一样,如果你选择在Telegram上进行研究,我们建议你使用一次性手机和马甲Telegram账户。
TGstat可以搜索已删除的Telegram帖子(详见下文)。这一特性在宣传者的错误中是无价的——例如,当他们在得知军事打击导致平民伤亡后删除了一份军事打击的报告。下面的帖子提到了对克拉玛托尔斯克的袭击,造成许多平民死亡,这就解释了为什么它从亲俄频道被删除:
您可以使用Telegram和TGStat,而无需创建Telegram帐户。在大多数情况下,TGstat会对文章进行归档,并允许您查看它们,即使原始文章已被编辑或删除。它有助于发现信息操纵,检查被替换的视频的元数据,并查看原始出版物。
要通过TGStat查看帖子,请通过web或桌面版Telegram复制感兴趣的Telegram帖子的链接。假设您对RIA在https://t.me/rian_ru/168574上发布的一篇文章感兴趣。
要在TGStat上查看它,请向TGStat插入一部分URL,如https://tgstat.ru/en/channel/@rian_ru/168574。请注意部分“rian_ ru/168574”是从原始链接复制并添加到构造“https://tgstat.ru / en /通道/ @”Telegram上的帖子使用顺序编号,这意味着来自频道的URL末尾的数字就是帖子号。
如果您看到某个页面有两个连续的帖子跳过了一个数字,那么中间的帖子很有可能被删除了,因此您可以在TGStat上检查它,如果它在删除之前已存档,则观察已发布的信息。
如果你看到消息,“此频道无法显示”,只需从Telegram生态系统(web应用程序,桌面应用程序)复制链接,并粘贴到任何浏览器。这将使文章具有可读性,不管你在哪里。
如果你想打开一个特定的帖子以外的内容,比如“关于”页面,并且能够滚动一些频道,你可以编辑URL。上面提到的URL: https://t.me/rian_ ru/168574需要在频道名称前修改's/',以使其可滚动。因此,最后的链接看起来像这样:https://t.me/s/rian_ru/168574。
Intelligence_X是一个分析哪些频道使用相同措辞的好工具。在下面的搜索中,有一个例子显示了哪些亲俄频道引用了相同的消息来源:
同样,乌克兰反虚假信息来源,如NSDC(乌克兰国家安全和国防委员会),保持与俄罗斯宣传工作有关的电报频道的更新列表,例如下面这个:
这些列表,对任何人来说都是一个很好的起点是新的电报和探索其庞大的假情报网络感兴趣。
结论
战时的信息环境是一个快节奏、充满挑战的空间。通过使用这里探索的工具,我们希望你能安全地揭穿虚假信息。
在这样做的时候,重要的是要始终记住任何虚假信息运动的目的:它的目的是迷惑、挫败和耗尽受众。
这就是为什么对任何记者和研究人员来说,休息一下,从这些内容中解脱出来,让自己休息一下是很重要的。安全、注重健康、积极主动——这样你就能更有效地反击俄罗斯的虚假信息和宣传。
完整原文及机器翻译已上传知识星球
长按识别下面的二维码可加入星球
里面已有6000多篇资料可供下载
越早加入越便宜
续费五折优惠
如有侵权请联系:admin#unsafe.sh