ไซต์โซเชียลมีเดียเป็นแหล่งข้อมูลเกือบไร้จุดสิ้นสุดที่เกือบทุกคนสามารถใช้สำหรับการวิจัยด้านความปลอดภัยและข่าวกรอง เช่นเดียวกับแคมเปญการตลาด แพลตฟอร์มดังกล่าวช่วยให้ทุกคนสามารถเรียนรู้เพิ่มเติมเกี่ยวกับบุคคลอื่น ความสนใจ ประสบการณ์ และความเกี่ยวข้องของพวกเขา ในขณะที่องค์กรต่างๆ สามารถสำรวจไซต์ได้อย่างง่ายดายเพื่อรับข้อมูลเชิงลึกเกี่ยวกับความรู้สึกของลูกค้าหรือเพื่อทำนายพฤติกรรมผู้บริโภค

ไม่น่าแปลกใจเลยที่เทคนิคเช่น ปัญญาโอเพ่นซอร์ส (OSINT) เป็นที่นิยมมากขึ้นเรื่อยๆ ทุกวันนี้ มีเครื่องมือมากมายที่ทำให้การรวบรวมและวิเคราะห์ข้อมูลสาธารณะเกี่ยวกับผู้ใช้อินเทอร์เน็ตเป็นไปโดยอัตโนมัติ เทคนิคเหล่านี้ยังใช้โดยเฉพาะกับข่าวกรองโซเชียลมีเดีย ซึ่งบางครั้งเรียกว่า SOCMINT

ในบทความนี้ เราจะดูเครื่องมือต่างๆ ที่อาจช่วยความพยายามในการสืบข่าวกรองโซเชียลมีเดียของคุณ ที่สำคัญพวกเขายังเป็นข้อพิสูจน์ถึงความสำคัญของ ระมัดระวังข้อมูลประเภทใดที่เราแบ่งปันทางออนไลน์.

Namechk

เริ่มจากสิ่งที่ง่ายที่สุดกันก่อน นอกจากการตรวจสอบความพร้อมของชื่อผู้ใช้บนแพลตฟอร์มออนไลน์ต่างๆ แล้ว Namechk ให้คุณค้นหาตัวตนออนไลน์ของบุคคลได้อย่างง่ายดาย ในการทำเช่นนี้ เพียงป้อนชื่อผู้ใช้ และ Namechk จะรวบรวมผ่านแพลตฟอร์มออนไลน์ต่างๆ เพื่อค้นหาโปรไฟล์ผู้ใช้ที่ตรงกับข้อมูลที่ให้ไว้ สิ่งนี้มีประโยชน์สำหรับนักวิจัย นักข่าว ธุรกิจ และหน่วยงานรัฐบาลที่ต้องการรวบรวมข้อมูลออนไลน์เกี่ยวกับบุคคลหรือสำหรับผู้ที่ต้องการติดต่อกับเพื่อนหรือคนรู้จักที่ห่างหายกันไปนาน

เชอร์ล็อก

Sherlock เป็นเครื่องมือบรรทัดคำสั่งโอเพ่นซอร์สที่พัฒนาใน Python ซึ่งเหมือนกับ Namechk ที่ค้นหาชื่อผู้ใช้เฉพาะบนโซเชียลเน็ตเวิร์กยอดนิยมก่อนที่จะแยกลิงก์ไปยังโปรไฟล์ ไม่มีอินเทอร์เฟซและเข้าถึงได้ผ่านเทอร์มินัลคำสั่ง Windows, Linux หรือ MacOS สำหรับข้อมูลเพิ่มเติมและคำแนะนำในการติดตั้ง โปรดดูที่ พื้นที่เก็บข้อมูล GitHub ของโครงการเชอร์ล็อก

การวิเคราะห์บัญชี

การวิเคราะห์บัญชี ใช้เพื่อทำการวิจัย OSINT โดยเน้นที่ Twitter สร้างรายงานที่เป็นมุมมองจากมุมสูงของข้อมูลสาธารณะของบัญชี รวมถึงผู้ติดตามและบัญชีที่ติดตาม ความถี่ของการทวีต จำนวนการโต้ตอบ เวลาของกิจกรรมที่ยิ่งใหญ่ที่สุด แฮชแท็กที่ใช้มากที่สุด และอื่นๆ อีกมากมาย

ข้อมูลนี้มีประโยชน์ในการสรุปได้หลากหลาย: ตั้งแต่การเรียนรู้เพิ่มเติมเกี่ยวกับรสนิยมหรือความคิดเห็นของผู้คนไปจนถึงการตรวจสอบว่าผู้ใช้หรือบ็อตทำงานอัตโนมัติหรือไม่ (เช่น ตามตารางการโพสต์) ไปจนถึงการค้นหาบัญชีที่มีจุดประสงค์ที่เป็นอันตรายเนื่องจากการโปรโมตไซต์ของพวกเขาด้วย เสียชื่อเสียง

Maltego

Maltego เป็นหนึ่งในเครื่องมือที่เป็นที่รู้จักและทรงพลังที่สุดในโลกของ OSINT ใช้กราฟเพื่อแสดงข้อมูล ซึ่งช่วยให้คุณสร้างไดอะแกรมความสัมพันธ์เพื่อระบุรูปแบบและค้นหาความเชื่อมโยงที่ซ่อนอยู่ นอกจากนี้ยังโดดเด่นด้วยจำนวนแหล่งที่มาที่ใช้

คุณลักษณะที่ใช้มากที่สุดคือคุณลักษณะที่ทำให้สามารถระบุและแสดงภาพความสัมพันธ์ระหว่างสิ่งที่เครื่องมือเรียกว่าเอนทิตี เช่น ที่อยู่ IP ชื่อโดเมน อีเมล ผู้ใช้เครือข่ายสังคม ฯลฯ นอกจากนี้ Maltego ยังช่วยให้คุณสามารถผสานรวมส่วนต่างๆ แหล่งข้อมูล เช่น ฐานข้อมูล เครื่องมือค้นหาออนไลน์ API เป็นต้น

เมื่อสร้างกราฟใหม่ภายในเครื่องมือ เราสามารถแทรกเอนทิตีหรือข้อมูลที่ทราบอยู่แล้วเกี่ยวกับเป้าหมาย เช่น อีเมล ชื่อผู้ใช้หรือชื่อเต็มที่ใช้กันทั่วไป และด้วยความช่วยเหลือของ “การแปลง” Maltego จะเพิ่มเอนทิตีที่เกี่ยวข้องให้กับเอนทิตีแรก

ตัวอย่างเช่น ในภาพต่อไปนี้ เราเห็นเอนทิตีบางอย่างที่เกิดจากการค้นหา "ESET Latinoamérica" เหนือสิ่งอื่นใด เครื่องมือนี้ส่งคืนโซเชียลเน็ตเวิร์กของ ESET และไซต์ที่เกี่ยวข้อง รวมถึง WeLiveSecurity

จากเอนทิตีที่เพิ่งค้นพบ เป็นไปได้ที่จะเรียกใช้การแปลงอีกครั้ง ภาพต่อไปนี้แสดงให้เห็นว่าการขุดค้นในโปรไฟล์ Instagram ผลลัพธ์จะส่งคืนไฟล์ที่บันทึกไว้ใน Wayback Machine

มอลเตโก สามารถดาวน์โหลดได้จากเว็บไซต์ทางการเป็นแอปพลิเคชันบนเดสก์ท็อปที่ให้สิทธิ์ใช้งานฟรี (แต่จำกัด) และรุ่นที่ต้องชำระเงินไม่จำกัดทั้งในระดับผู้ใช้และระดับองค์กร

โซเชียลมีเดียเป็นเครื่องมือค้นหา

เอาล่ะ นี่ไม่ใช่สิ่งที่คุณคิดว่าเป็นเครื่องมือ OSINT แต่ฟังก์ชันการค้นหาที่รวมอยู่ในไซต์โซเชียลมีเดียอาจเพิ่มเป็นสองเท่าของทรัพยากรที่ทรงพลังสำหรับการรวบรวม Intel - โดยไม่ต้องออกจากแอป โดยเฉพาะอย่างยิ่งในกรณีที่เป้าหมายของการวิจัยของคุณเป็นคนใกล้ชิดหรือบุคคลที่มีชื่อเสียง ตัวเลือกที่มีประโยชน์ได้แก่:

• การค้นหาโปรไฟล์: ค้นหาชื่อเต็มและรายละเอียดที่เกี่ยวข้องอื่นๆ ของบุคคลที่คุณกำลังหาข้อมูล เพื่อค้นหาโปรไฟล์ของพวกเขาบนโซเชียลเน็ตเวิร์ก และดูกิจกรรมสาธารณะ เช่น โพสต์และรูปภาพที่แชร์
• การค้นหาแฮชแท็ก: ใช้แฮชแท็กที่เกี่ยวข้องเพื่อค้นหาโพสต์ที่เกี่ยวข้องกับบุคคลที่คุณกำลังค้นหา ตัวอย่างเช่น หากคุณกำลังมองหาข้อมูลเกี่ยวกับงาน คุณสามารถค้นหาแฮชแท็กที่เกี่ยวข้องกับงานนั้นและดูว่าบุคคลนั้นแบ่งปันข้อมูลเกี่ยวกับงานนั้นหรือไม่
• การค้นหากลุ่ม: ตรวจสอบว่าบุคคลที่คุณกำลังค้นหาเป็นสมาชิกของกลุ่มใด ๆ บนโซเชียลเน็ตเวิร์ก เนื่องจากสามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับความสนใจและกิจกรรมของพวกเขาได้
• การค้นหาการกล่าวถึง: ค้นหาการกล่าวถึงบุคคลที่คุณกำลังหาข้อมูลบนโซเชียลเน็ตเวิร์ก เพื่อดูว่าคนอื่นๆ กำลังพูดถึงพวกเขาอยู่หรือไม่ และรับข้อมูลเพิ่มเติมเกี่ยวกับชื่อเสียงและความสัมพันธ์ทางออนไลน์ของพวกเขา

แนะนำ

เมื่อใช้เครื่องมือ OSINT ตรวจสอบให้แน่ใจว่าได้ใช้มาตรการบางอย่างเพื่อให้แน่ใจว่าเคารพความเป็นส่วนตัวและความปลอดภัยของบุคคลและข้อมูลที่รวบรวม นี่คือเหตุผลที่เราแนะนำ:

• รู้กฎหมาย: จำเป็นอย่างยิ่งที่จะต้องรู้กฎหมายและระเบียบข้อบังคับในท้องถิ่นและระดับชาติที่เกี่ยวข้องกับการรวบรวมและการใช้ข้อมูลสาธารณะเพื่อให้แน่ใจว่าคุณไม่ได้ก่ออาชญากรรมหรือละเมิดความเป็นส่วนตัวของผู้อื่น
• เคารพความเป็นส่วนตัวของผู้คน: เป็นสิ่งสำคัญที่จะไม่รวบรวมข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากบุคคลที่ได้รับผลกระทบ
• ตรวจสอบข้อมูล: สิ่งสำคัญคือต้องตรวจสอบความถูกต้องและความเกี่ยวข้องของข้อมูลที่รวบรวมไว้ก่อนที่จะนำไปใช้เพื่อวัตถุประสงค์ใดๆ
• รักษาความปลอดภัย: เมื่อรวบรวมและจัดเก็บข้อมูล สิ่งสำคัญคือต้องใช้มาตรการเพื่อป้องกันการโจรกรรมหรือการละเมิดข้อมูลที่อาจเกิดขึ้น

เครื่องมือ OSINT สำหรับการวิจัยสื่อสังคมออนไลน์อาจมีประโยชน์มาก แต่ยังเตือนเราถึงความสำคัญของการปกป้องข้อมูลที่เราไม่ต้องการให้มีหรือที่อาจถูกใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย

ระมัดระวังเกี่ยวกับสิ่งที่คุณโพสต์ออนไลน์และหลีกเลี่ยง การแบ่งปันรายละเอียดมากเกินไปจากชีวิตส่วนตัวของคุณ ในสื่อสังคม

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.welivesecurity.com/2023/05/31/5-free-osint-tools-social-media/