新兴社交媒体平台上OSINT调查工具及技术
在社交媒体上寻找主题线索时,情报开源调查人员通常会从Facebook,Twitter和Instagram开始搜索。
2022 年,许多社交媒体用户开始远离他们多年来使用的流行社交媒体平台,许多人开始关注新兴平台。去年,埃隆·马斯克(Elon Musk)支付了44亿美元购买Twitter,大量Twitter用户逃离了该平台。一些用户感到疲惫,一些用户正在寻求去中心化或增强隐私,而另一些用户则在寻找适合他们政治的环境。
无论出于何种原因,调查人员都必须跟上他们的步伐,并确保他们准备好探索与其调查相关的数据的新平台。在大部分情况下,这些网站上可能没有任何相关内容,但始终存在一种风险,即如果不检查它们,也可能会错过一些至关重要的调查内容。
Mastodon是由Eugen Rochko创建的开源软件,使个人能够构建和自托管Mastodon实例/节点,称为服务器,这些实例/节点互操作成为一个统一的去中心化社交网络平台。
每个服务器都由主持人独立运行,并有自己的行为准则、服务条款、隐私政策、隐私选项和审查政策。拥有多个服务器使用户能够选择他们喜欢的策略的节点,但是,用户可以访问广泛的Mastodon社交网络,并且可以从不同的服务器相互交互。
同时,Cohost是一个仅限浏览器的社交媒体平台,其功能类似于博客网站,于2020年首次推出。Cohost由Colin Bayer和Jae Kaplan创立,他们都拥有软件工程和技术初创公司的专业背景,不利用算法,广告或共享帖子。共同主持人帖子按时间顺序显示,没有最大字符数限制。
Mastodon
Mastodon用户可以通过Web浏览器或移动应用程序轻松访问内容。研究人员应使用网络浏览器收集OSINT,以实现最佳的收集功能。
要查看他们的第一个Mastodon内容,调查人员可以前往Mastodon服务器,例如 https://mastodon.social/explore,这是由Mastodon gGmbH非营利组织运营的服务器。目前,该服务器对新帐户持有人关闭,因此调查人员需要选择另一台服务器才能查看Mastodon的所有用户帐户数据。
要找到Mastodon服务器,用户可以转到 https://joinmastodon.org/servers,其中列出了所有已知的Mastodon服务器。一些服务器要求用户申请帐户,而其他服务器则允许任何用户创建帐户。
与Twitter一样,Mastodon用户有一个帐户页面,可以捕获他们的帐户详细信息,帖子,转发,媒体和喜欢。
Mastodon具有内置的搜索功能,可在平台上搜索个人资料时提供最佳结果。调查人员可以在Mastodon中搜索用户个人资料,帖子和主题标签。但Mastodon不允许在其搜索中使用高级搜索运算符,例如“from:”,以帮助限制结果。
要在Mastodon中进行搜索,调查人员可以在页面左上角的搜索栏中输入任何搜索词。在一个实例中搜索将搜索所有 Mastodon 服务器。
下面的屏幕截图显示了在 https://mastodon.social/explore 搜索乔治。
登录后,用户可以单击“加载更多”按钮将结果数增加到 5 个以上。在“全部”选项卡上,结果将包含与搜索词匹配的结果的完整列表,其中包括个人资料、帖子和主题标签。
来自用户的搜索结果显示用户是哪个 Mastodon 服务器的成员。
在下图中,George Takei 是 https://universeodon.com/explore 服务器的成员,而 George Hahn 是 https://mastodon.online/explore 服务器的成员。
有两种方法可以查看用户的帐户页面。首先,单击匹配结果以重定向到正在使用的 Mastodon 服务器中的个人资料页面,该页面将具有:
https://glasgow.social/@georgetakei@universeodon.com 或 https://mastodon.social/@georgetakei@universeodon.com 等 URL。
或者,输入用户的 Mastodon 实例,后跟“/@”及其用户名,即
https://universeodon.com/@georgetakei。
从Mastodon用户的个人资料中,可以收集有关主题的一系列有用信息,包括他们的个人资料图片,封面照片,姓名,用户名,描述,验证状态,网站/社交媒体平台,加入日期,关注者和帖子。
Cohost
用户可以通过 Web 浏览器访问内容。要查看内容和查找用户帐户,调查人员应使用 Web 浏览器,并且需要创建一个帐户。
用户不会得到任何指示哪些帐户查看了他们的帐户或帖子,因此调查人员可以使用隐蔽或公开帐户进行 OSINT 目的。
要访问Cohost,调查人员可以前往 https://cohost.org/,在那里他们应该点击“注册”按钮创建一个帐户。
在 Cohost 上,用户有一个帐户页面,用于捕获其帐户详细信息、帖子、转发和回复。Cohost具有内置的搜索功能,使调查人员能够在平台上搜索个人资料。调查人员可以在 Cohost 中搜索帖子中的用户个人资料和标签。
要在Cohost中搜索用户个人资料,调查人员应点击左侧菜单中的“搜索”按钮或前往 https://cohost.org/rc/search。
当调查人员输入任何搜索词时,结果将立即开始出现,而无需按回车键。搜索似乎是模糊的,返回了紧密匹配和完全匹配。
除了前往搜索页面外,调查人员还可以通过URL操作直接跳转到结果,在搜索URL中添加带有任何搜索词的“?q=”,例如 https://cohost.org/rc/search?q=jenny。搜索词中的空格可以表示为 + 符号或“%20”。
结果填充后,调查人员可以单击用户的显示名称、用户名或个人资料图片以定向到他们的个人资料。
在进行OSINT调查时,请确保不要单击“关注”按钮,因为用户可以看到谁关注了他们,这构成了与主题的直接互动。
在发现受试者的 Cohost 个人资料后,调查人员可能希望深入研究其内容,以查找和提取有价值的相关信息。
在 Cohost 用户个人资料页面中,调查人员可能会找到封面照片、个人资料照片、显示名称(通常是名字)、用户名、Dek(用户名下的简短描述)、描述(关注按钮上方的详细说明)、URL 超链接、帖子、回复控件、共享控件和固定标记。
用户不需要输入所有这些信息,有些可能只包含名称和用户名,以及回复控件、共享控件和固定标记。
往期推荐