Чтобы проводить расследования по открытым данным в интернете, совершенно не обязательно обладать сверхтехническими познаниями. Раньше возможности таких расследований были доступны только крупным корпорациям. Сейчас малый бизнес и вообще любой человек с интернетом может воспользоваться благами открытых данных. Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна — нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. Такие данные легко распространять: они открытые, у всех к ним сразу будет доступ. Кроме того, OSINT ускоряет поиск и позволяет проводить исследования в режиме реального времени. В этом материале мы приводим несколько простых примеров, как можно использовать OSINT в работе. Возможно, что-то из описанного ниже вы уже активно применяете, а что-то покажется вам интересной идеей и подтолкнет к новым. Human Resources (HR) Эйчары используют OSINT во время поиска кандидатов, их проверки, и когда они уже работают. С развитием социальных сетей это становится все проще. Применение: поиск сотрудников через Telegram (ТГ) В этой статье мы рассмотрим, как можно искать разных специалистов в поисковике по Telegram — Telegago. 1. Поиск по резюме в открытых группах. Если ввести в Telegago «специальность»+«#резюме», то можно найти людей, которые заинтересованы в поиске работы. Вы получите выдачу с постами из разных групп с вакансиями и не только. Все в одном месте, свежее, и не надо долго и муторно бродить по каналам. 2. Поиск по специальности среди профилей. Некоторые пользователи пишут в bio свою профессию/должность, страну, город, а некоторые даже прикладывают резюме и портфолио. Скорее всего, они это делают не просто так. Вероятно, что и для предложений о работе в том числе. Поискать потенциальных кандидатов всё на том же ресурсе можно следующим образом. В поисковик ****аете нужного вам специалиста. А потом нажимаете на «contacts». Получаем почти 3000 контактов. Теперь можно добавить в поисковую строку город и попробовать найти специалиста из нужного региона. Получаем 9 результатов. Большинство людей из выдачи у нас получилось найти по имени в LinkedIn. И тут вы задумаетесь, а почему бы нам сразу не пойти в LinkedIn? Но дело в том, что если программисты часто бывают зарегистрированы на этом ресурсе, то, например, маркетологи далеко не всегда, особенно из русскоговорящих стран. А имея данные из ТГ, можно поискать больше информации о человеке в поисковиках и соцсетях. Рассмотрим на примере. Вот, нашли дизайнера. Заходим в его профиль в ТГ. Оттуда мы узнаем, сколько ему лет, его имя, и как он (предположительно) выглядит. Теперь мы хотим узнать его дополнительные контакты и вообще, что за человек перед нами. Давно известно, что люди часто используют одно и то же имя пользователя на разных ресурсах. И это нам на руку. Вот такой Google dork можно использовать, чтобы поискать Виталия на других платформах и соцсетях: Vitaliy inurl:<имя пользователя> site:instagram.com | twitter.com | facebook.com | tiktok.com | linkedin.com В самом начале запроса можно добавить ключевые слова, которые кандидат использует в своем профиле. Это может быть не только имя, но и компания, где он работает, возраст, место жительства и тд. Обычно имя пользователя идет в ссылке, поэтому используем дорк «inurl», чтобы поискать встречается ли такой никнейм на других сайтах. В выдаче появилось две разные фамилии в Twitter и Instagram. По Twitter сложно понять, тот ли это Виталий, а вот в Instagram на фото он вполне похож и в подписках у него разные дизайнеры. Кроме Гугл, есть ресурсы — Namechk, Instant Username и другие, которые показывают, на каких платформах есть зарегистрированные пользователи с определенным никнеймом. Но там мы не сможем добавить дополнительные характеристики человека в поиске, и есть риск оказаться среди множества неподходящих аккаунтов. Особенно, если никнейм достаточно распространенный, а не какой-то необычный. Применение: Facebook для мониторинга, кто из сотрудников и что пишет про компанию Чтобы отследить распространение конфиденциальной информации или негативных отзывов о компании, которые исходят от сотрудников, можно сделать следующее. Для этого вам потребуется авторизироваться в Фейсбуке и иметь ваших сотрудников у себя в друзьях. И так, вводим в поисковую строку название вашей компании, нажимаем на «posts» и отфильтровываем по опубликованным только вашими друзьями. Высвечивается не только то, что сотрудники запостили у себя на странице, но и упоминание бренда в постах и комментариях, где как-то отметился ваш сотрудник, а также в ссылках, на которые он как-то отреагировал. А дальше можно отфильтровать по времени: например, проверять каждый месяц. К слову, есть рекрутинговые компании, которые специализируются именно на OSINT. Например, британская Agenda. Они проверяют кандидатов, исследуя их цифровой след. Это позволяет определить ценности и особенности поведения кандидата. Юридические дела Юристы работают далеко не только с законодательством. Бывает, что ответа на вопрос клиента или руководителя просто нет среди законов и кейсов. Тогда юрист превращается в OSINT-исследователя, потому что его работа в том, чтобы найти ответ на вопрос. Например, открытые данные помогают проверить контрагента, избежать нарушений законов или найти нужные доказательства для иска. Да и ресерч правовых баз можно отнести к поиску по открытым данным. Например, когда инструменты OSINT используются для отслеживания обновлений в законодательстве. Применение: пробиваем компанию Рассмотрим несколько действий, которые помогут вам получить более подробное представление о компании. 1. Ищем официальные данные компании. Если вы изначально не знаете название юридического лица или ИНН (например, из договора), то его можно поискать на сайте — иногда оно бывает в футере. Иногда в контактах. Также можно пробовать вводить названия транслитом с латиницы (если название на английском) в Единый реестр юридических лиц. А в выдаче искать совпадающий с местом расположения компании адрес или знакомое имя на месте генерального директора. 2. Когда у вас есть официальное наименование компании, ИНН или адрес, то более детальные подробности можно поискать на этом ресурсе. Здесь вы найдете финансовый отчет, а в нем очень много информации о компании в целом. Например, в «Пояснении к бухгалтерскому балансу и отчету о финансовых результатах» (он находится в самом низу страницы, которую платформа вам выдаст на запрос о компании) можно найти следующую информацию: — о филиалах. — данные об участниках группы компаний — компаниях в разных странах и регионах, которые относятся к исследуемой организации. — инвестициях компании. — информацию о собственности — например, наличие недвижимости и земли. — об арендованных объектах. — о должниках компании (а следовательно и о клиентах, и партнерах). — о долгах. — об основных источниках выручки. — и источниках расходов. Можно найти информацию и об отчислениях на благотворительность, и о размерах штрафов. — банки, где компания имеет счета. https://habrastorage.org/webt/hq/2d/lk/hq2dlkak4wvf1scp9tzqhs***pk.png 3. На предыдущем ресурсе можно изучить только актуальный отчет за прошлый год. Некоторые архивные данные о финансах за 2012-2018 года можно посмотреть здесь. 4. Теперь можно узнать, есть ли у компании задолженности, которые взыскиваются через суд. Эту информацию можно поискать среди исполнительных производств. Для этого понадобиться ввести наименование и примерное место расположения компании. Данные о кейсах находятся в общем доступе до прекращения производства. 5. Заблокирован ли расчетный счет компании можно проверить тут. Нужен ИНН и BIC. Это важно, потому что налоговый орган блокирует счет компании в следующих случаях (согласно статье 76 НК РФ): — Компания не платила налоги и взносы и не отвечала на требования налоговой. — Декларация или отчетность не подана в срок. Если в течении 10 дней просрочки компания ее не сдала, налоговая может заблокировать счет. — В результате проверки налоговая начислила штраф. Если у компании нет имущества, которым можно обеспечить исполнение решения, то налоговая вправе заблокировать счет. Применение: поиск по интеллектуальной собственности Защитить свои авторские права и не нарушить чужих. 1. Ищем копии своих произведений. OSINT поможет найти тех, кто, абсолютно не заморачиваясь, использует ваше творение. Оригинальный текст, фотографию, видео, мелодию и тд. Например, вот как это работает с картинками. Медиа Srsly.ru в мае 2020 выпустили в своем Instagram серию картинок. Попробуем поискать одну из них в Yandex-поисковике (он лучше Google ищет похожие картинки). Вот, что он нам выдает. Копий очень много. Некоторые бренды просто скопировали картинку с интересной идеей к себе в социальные сети, ничего не поменяв. А некоторые даже поставили свою подпись внизу духов. Саму же идею картинок такого рода скопировало еще больше компаний. Но это уже не про авторское право. 2. Не нарушаем авторских прав других. Может быть и наоборот — вы сами хотите использовать картинку или видео и сомневаетесь, насколько это легально. Для этого есть простые решения. В Google Images можно отфильтровать картинки по типу лицензии. У Flickr тоже похожее есть. А расширение InVID через функцию «video rights» поможет определить лицензию на видео из Twitter и Youtube. Из Твиттера достаточно скопировать ссылку на пост. Ну а в YouTube — ссылку на видео. Что можно узнать через товарные знаки. 1. Какое наименование для компании, бренда или продукта вы сможете зарегистрировать. Открытые реестры товарных знаков помогут проверить, есть ли где-то аналогичные или похожие наименования. А если есть, то в какой стране они зарегистрированы, на какие товары и услуги, не истек ли у них срок действия. Все это можно проверять в международных базах, вроде европейской и базы ВОИС, а также в национальных — США, Соединенное Королевство, Россия. Здесь можно найти национальные базы и других стран. Все зависит о того, в какой стране(ах) вы хотите получить защиту вашего товарного знака. 2. Дополнительную информацию о вашем контрагенте. Ища по товарным знакам, вы сможете узнать, какой компании он принадлежит, а потом — какие еще бренды принадлежат этой организации. Многие реестры позволяют искать и по картинке (логотипу), и по названию. Вот, например, найдем в британской базе компанию Oracle. Ищем по «keyword, phrase or image». Здесь мы видим, что официально она называется «Oracle International Corporation» и товарный знак «Oracle» зарегистрирован для 7 классов услуг и товаров. И это не только программное обеспечение, но и печатные материалы, образовательные услуги в сфере компьютеров и ПО и тд. Когда у нас есть наименование компании-владельца товарного знака, можно искать в реестрах «по владельцу». Теперь попробуем посмотреть в американской базе, какие товарные знаки принадлежат Oracle в США. Заходим в самый простой вариант поиска, который нам предлагает платформа. В «field» выбираем «Owner name and address». Официальное название вводим обязательно в кавычках, чтобы выдача была именно с нужным нам владельцем. И получаем 50 товарных знаков, зарегистрированных этой компанией в Соединенных штатах. У них еще и спортивный парк есть! Информационная безопасность В этой сфере специалист использует инструменты OSINT для ресерча, чтобы определить, легко ли навредить компании. Поиск уязвимостей может осуществляться по компании в целом и по отдельным личностям. Проверяются устройства, подключенные к интернету; *********, которые находятся в открытом доступе; персональные данные. Все это делается для того, чтобы хотя бы минимизировать риск кибератак. Применение: проверяем информационные утечки из электронных досок и mind-map Электронные доски можно найти в интернете и злоумышленники могут этим воспользоваться. Поэтому неплохо бы проверить, а не поделился ли кто-то из сотрудников доской с инсайдерской информацией в открытой группе в Telegram или у себя на страничке в FB. Возьмем доски Miro как пример. Вот так выглядит структура URL электронной доски: miro.com/app/board/. И так, пробуем поискать на разных платформах. В Google. Заключаем URL в кавычки, не забыв исключить сам сайт miro.com. И конечно поиск можно сузить до нужных ресурсов. В частности, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello. В Telegram. 1) Используем уже знакомый поисковик Telegago. 2) Tgstat.ru похож на предыдущий инструмент, но там есть «расширенный поиск» по стране, языку, тематике канала. В примере: ищем по конкретной ссылке. В Twitter. Не забывайте нажимать «последнее», если вам нужны самые свежие результаты. О дополнительных возможностях OSINT в Твиттере можно почитать здесь. В примере: ищем посты с ссылкой на электронную доску и упоминанием компании. В Facebook. Ищем в разделе «posts». Маркетинг и PR В среде продаж и рекламы OSINT используется для анализа рынка и мнений потребителей, мониторинга конкурентов. Например, с помощью открытых данных можно найти отзывы клиентов на сайт или в профиль в социальных сетях; автоматизировать мониторинг конкурентов; найти подходящую платформу для продвижения и рекламы. Применение: ресерч по конкурентам Мы уже писали подробную статью об использовании Google для поиска по открытым данным, но продолжаем рассказывать о разных вариантах применения. Google dork «related» в общей выдаче показывает нам ПОХОЖИЕ ресурсы, а в «картинках» — в основном страницы, связанные с наименованием сайта. Поэтому этот дорк может пригодиться аж для двух целей. 1. Поиск неочевидных конкурентов. Секретик в том, что обычно этот дорк позиционируется как для поиска похожих страниц, когда вы ищите что-то как потребитель. Это дает нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и ваша компания. И так, вводим в поисковик ссылку на сайт вашей организации или одного из ваших конкурентов. Получаем неплохую выдачу. Но бывает, на запросы по некоторым сайтам Google говорит, что он ничего не знает. В этом случае можно покопаться в «картинках», и есть шанс наткнуться на какого-нибудь неожиданного конкурента. Можно сузить поиск до конкретных соцсетей и платформ, добавив, например, «site:facebook.com» в поисковую строку. 2. Поиск упоминаний бренда. Как своей компании, так и конкурентов. Тут будет поиск только по «картинкам». Для этой цели подойдет такой дорк: related:«company site» -site:«company site». Здесь тоже можно пробовать фильтровать по разным платформам и социальным сетям. Стоит отметить, что для этой цели можно использовать и другие дорки: info:«company site/company name» -company site inurl: «company name» intext:«company name» -company site link:«company site» -site:«company site» Однако, выдачи отличаются. Иногда сильно, иногда не очень. Применение: находим сайты, где можно разместить нативную рекламу Чтобы сократить время и не изобретать велосипед, можно изучить, где уже публиковались спонсорские статьи по вашей тематике. Если вы рассчитываете на русскоговорящую аудиторию, то для поиска подойдут следующие Google dorks: «ниша/сфера» intext:«партнерский» «ниша/сфера» intext:«партнерский» inurl:promo «ниша/сфера» intext:«партнерский материал» «ниша/сфера» intext: спецпроект inurl:special «ниша/сфера» intext:«материал подготовлен при поддержке» Если на англоязычную, то эти: «niche» intext:«paid post» «niche» intext:«sponsored by» «niche» intext:«sponsor content» inurl:sponsored «niche» intext:«sponsored» «niche» intext:«sponsored content» «niche» intext:«sponsored post» inurl:«sponsored-post» Разные сочетания этих дорков могут выдавать разные результаты. Так что, экспериментируйте. Подобные OSINT техники и инструменты активно используются компаниями, которые с помощью открытых источников, помогают брендам эффективнее продвигать свои услуги и товары. Вот только некоторые из них: BrandWatch, TalkWalker, Brand24, AnswerThePublic, BuzzSumo. Эти компании анализируют социальные сети, форумы, блоги, видео, обзоры, поисковые запросы и предоставляют компаниям возможность узнать, что о ней говорят в обществе или детальнее изучить клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят. Все это только небольшие примеры, доказывающие, что OSINT уже активно используется во многих компаниях, а базовые знания будут полезны далеко не только техническим специалистам. Источник