👨🏿‍🍳 😗 👨🏽‍🤝‍👨🏻 (ليس) OSINT الواضح على تويتر 🚏 👥 🤶🏼

Twitter قديم جدًا ، ولكنه لا يزال شائعًا لدى جمهور واسع من خدمات المدونات الصغيرة ، والتي يتم استخدامها بنشاط من قبل المستخدمين العاديين والشخصيات العامة. أفضل مثال هو حسابات تويتر الرسمية للسياسيين والكتاب والموسيقيين والممثلين. بالطبع ، يتم الاحتفاظ بهذه الحسابات غالبًا بواسطة "أشخاص مدربين بشكل خاص" ، ولكن إذا كنا نتحدث عن OSINT في قطاع التصنيع ، فإن مراقبة حسابات المهندسين أو المديرين العاديين يمكن أن تعطي نتائج ممتازة.

من المهم أيضًا أنه من أجل العمل بفاعلية مع مجموعة من البيانات من Twitter ، ليس من الضروري معالجة كل تغريدة يدويًا ، أو التسرع في أقصى الحدود الأخرى - الاتصال بواجهة برمجة التطبيقات وكتابة البرنامج بنفسك. على الرغم من أن الواجهة القياسية للخدمة لا تعطينا أي شيء تقريبًا من حيث أدوات البحث أو أدوات التصفية ، بينما يدعم Twitter عددًا كبيرًا من استعلامات وقواعد البحث ، والتي لم يتم ذكرها حقًا في واجهة الويب أو التطبيق القياسي. باستخدام هذه الاستفسارات التي تستحق البدء.

التغريد Dorks

على Twitter ، يمكنك البحث عن المعلومات من خلال أربعة معلمات رئيسية: حسب المحتوى ، ومعلومات كاملة عن التغريدات ، ونوع الوسائط ، والمستخدم.

يقصد بمصطلح "المحتوى" النص نفسه أو الكلمات الرئيسية للتغريدات. تشمل هذه الفئة الاستفسارات التالية:

استعلام بحث	نتائج البحث
`watching now`	يحتوي على "مشاهدة" و "الآن"
`"happy hour"`	يحتوي على العبارة الدقيقة "ساعة سعيدة"
`love OR hate`	يحتوي على قيمة "الحب" أو قيمة "الكراهية"
`beer -root`	يحتوي على "بيرة" ولكنه لا يحتوي على "جذر"
`#haiku`	يحتوي على Haiku Hashtag
`$twtr`	يحتوي على بطاقة نقدية تستخدم لتتبع السعر.
`politics filter:safe`	سيتم حذف التغريدات التي تحتوي على "السياسة" كمحتوى غير لائق
`puppy url:twitter`	يحتوي على كلمة "جرو" وعنوان URL الذي يحتوي على مزيج من "تويتر" في أي جزء منه
`traffic ?`	يبحث عن التغريدات مع كلمة المرور وعلامة الاستفهام

تتضمن فئة "المعلومات" كلاً من فئة "المحتوى" وبيانات مثل تاريخ التغريدة ، وتحديد الموقع الجغرافي ، والتغريدات ، وحتى الأشياء المعقدة مثل التصفية حسب عدد إعادة التغريد والردود والإعجابات.

استعلام بحث	نتائج البحث
`near:london within:15mi`	تحديد الموقع الجغرافي للنقطة مع نصف قطر ميل (ميل) أو كم (كيلومتر)
`superhero since:2015-12-21`	يحتوي على "بطل خارق" ويتم إرساله بعد التاريخ المحدد "2015-12-21" بتنسيق "سنة-شهر-يوم"
`#brexit until:2016-06-23`	يحتوي على "#brexit" وتم إرساله قبل التاريخ المحدد "2016-06-23" بتنسيق "عام-شهر-يوم"
`puppy source:tweetdeck`	يحتوي على "جرو" وتم إرساله باستخدام "tweetdeck" (خيارات المصدر الأخرى: "twitter_for_iphone" و "twitter_for_android" و "twitter_web_client")
`puppy min_retweets:5`	يحتوي على "جرو" ولديه ما لا يقل عن 5 إعادة تغريد
`puppy min_faves:10`	يحتوي على "جرو" ولديه 10 إعجابات على الأقل
`puppy min_replies:100`	يحتوي على جرو ولديه 100 مرة على الأقل
`puppy filter:nativeretweets`	يعرض إعادة التغريد التي تحتوي على كلمة "جرو"
`puppy filter:retweets`	أسلوب تصفية المدرسة القديمة للتغريدات القديمة (RT) التي تحتوي على كلمة "جرو"

في فئة "الوسائط" ، يمكنك تصفية التغريدات حسب محتويات محتوى الوسائط ، على سبيل المثال ، البحث فقط في التغريدات من فيديو أو صورة ، أو ببساطة البحث عن جميع المشاركات التي تحتوي على بعض عناوين URL الخارجية.

استعلام بحث	نتائج البحث
`kitten filter:media`	يحتوي على "قطة" وأي نوع من أنواع الوسائط (صورة أو فيديو)
`kitten filter:native_video`	يحتوي على فيديو "kitten" و Twitter ، أو فيديو من Periscope
`kitten filter:periscope`	يحتوي على "هريرة" ورابط إلى الفيديو من Periscope
`kitten filter:images`	يحتوي على "قطة" وأي روابط يتم تعريفها على أنها صور
`kitten filter:twimg`	يحتوي على "قطة" وصورة تم تحميلها على pic.twitter.com. يمكن أن تكون الصور واحدة أو أكثر
`kitten filter:links`	يحتوي على "قطة" وأي عنوان URL

مع التصفية حسب "المستخدم" ، أصبح كل شيء أكثر أو أقل وضوحًا: تسمح لك مجموعة وظائف البحث هذه بتصفية الإدخالات حسب الحسابات. في الوقت نفسه ، لا يمكننا ملاحظة تغريدات محددة ، ولكن ، على سبيل المثال ، فقط استجابات عنصر المراقبة لمستخدمين محددين .

استعلام بحث	نتائج البحث
`from:jack`	تم إرسال التغريدة من المستخدم `@jack`
`list:NASA/space-tweets`	أرسل تغريدة من حساب وكالة ناسا إلى صحيفة "ناسا / تويت الفضاء"
`to:NASA`	إعادة المستخدمين الآخرين لحساب ناسا
`@NASA`	ابحث عن التغريدات التي تذكر وكالة ناسا
`breaking filter:verified`	ابحث عن جميع التغريدات بكلمة "كسر" عبر جميع الحسابات التي تم التحقق منها

من المهم ملاحظة أنه بالنسبة لجميع الطلبات المذكورة أعلاه من نوع "filter: type" ، فإن قاعدة الطلب "الحصري" صالحة من خلال استخدام الرمز "-". على سبيل المثال ، للحصول على جميع الوسائط من وكالة ناسا باستثناء الصور ، يمكنك إدخال استعلام مثل "from: NASA filter: media -filter: images".

تبدو هذه المجموعة الكاملة من أوامر البحث مثل العام الجديد في منتصف الصيف ، لأنها تلغي الحاجة إلى التحليل باستخدام أدوات الطرف الثالث ، والاتصال بواجهة برمجة التطبيقات والحيل والصعوبات التقنية الأخرى المتأصلة في البحث في البيانات العامة.

في الواقع ، يسمح لنا تويتر نفسه بأخذ أي معلومات نحن مهتمون بها ، ووفقًا لمجموعة كبيرة من المعلمات التي يمكننا دمجها مع بعضها البعض. والمثير للدهشة أن جميع استعلامات البحث الموصوفة لم يتم توثيقها في أي مكان. وهذا يعني أن Twitter يسمح لك بتحليل وبحث من خلال مشاركات المستخدمين ، ولكن هذا لا ينطبق بشكل خاص. إنه لأمر رائع - أن لدينا مثل هذه الفرصة - لأن في كثير من الأحيان يعاني المتخصصون من تأثير "الإفراط في التأهيل" وتعقيد حياتهم حيث يمكنهم استخدام ماكينة حلاقة Occam والعثور على الحل الأكثر وضوحًا وفي نفس الوقت الأكثر صحة لمهمتهم.

تويتديك

أحد التطبيقات المعروفة لتصفية المحتوى حسب المعلمات والفئات المعينة هو Tweetdeck . ومع ذلك ، إذا كان المستخدم العادي ينظر إلى Tweetdeck ببساطة على أنه تجسيد آخر لخلاصة RSS ، ففي حالة التصفية المستهدفة للبيانات العامة ، يصبح أداة قوية جدًا.

أحد أكثر السيناريوهات وضوحًا لاستخدام Tweetdeck في سياق OSINT هو تقليل مستوى الضوضاء في عينة عاملة من التغريدات. خارج الصندوق ، الخدمة قادرة على إنشاء قائمة سوداء من الكلمات الرئيسية والتغريدات التي تحتوي عليها ببساطة لن تظهر في التدفق الخاص بك. إذا كنت مشتركًا في OSINT وجمع المعلومات من المصادر العامة ، فإن هذه الوظيفة لها تطبيق واضح جدًا.

لنأخذ حالة مشروطة: حساب Twitter Stephen King. كل من يأتي عبر حساب الكاتب يعرف أن 30 ٪ منه يتكون من حب كلبه ، و 60 ٪ من كراهية الرئيس ترامب ، و 10 ٪ من التغريدات ستسقط الباقي. إذا كنا بحاجة إلى آخر 10٪ من السجلات بالضبط ، فسيسمح لك Tweetdeck تمامًا بتصفية معظم القمامة التي لا تهمنا والعمل مع اختيار أكثر أو أقل صلة. دعونا نلقي نظرة على قطعة من شريط King:

سنقوم بتصفية إعدادات Tweetdeck للكلمات الرئيسية "ترامب" و "الرئيس" و "البيت الأبيض" و "أوباما" لاستبعاد معظم "politota" من نموذجنا.

في الواقع ، يتم ذلك بشكل أساسي. بعد مجموعة من التغريدات مع الكلمات الرئيسية ، تغير الحساب الذي لاحظناه تمامًا:

في الوقت نفسه ، يدعم Tweetdeck جميع استعلامات البحث التي تمت مناقشتها في بداية المقالة ، مما يجعلها أداة مريحة للعثور على المعلومات.

الآن يعتقد الكثير منكم أنه مع مجموعة من استعلامات البحث المدعومة هذه ، يبقى فقط كتابة البرامج التي ستقوم بسحب التغريدات لك وجمعها في التقارير ، على سبيل المثال ، في المستندات النصية ، والتي يمكن بعد ذلك قلبها ببطء أثناء احتساء النوارس الجديدة. وهنا مرة أخرى مبدأ "الحل الأبسط - الأصح." بعد كل شيء ، قبل أن تجلس لكتابة برنامج ، يجب عليك فتح Google وسيجيبنا: لست بحاجة إلى كتابة أي شيء ، مثل هذا البرنامج موجود بالفعل ويسمى Twitter Archiver.

أرشفة تويتر

إن Twitter (Tweet) Archiver هو امتداد لجدول بيانات Google يجمع البيانات من عمليات بحث Twitter ويحملها جميعًا إلى محرر مستندات Google. يتمسك التطبيق نفسه بالوظائف الإضافية لجداول Google ويسمح لك بتحميل نتائج البحث مباشرة إلى المستند.

في وقت إنشاء أول قاعدة بحث ، سيطلب Twitter Archiver تسجيل دخول إلى حساب موجود للعمل منه. هذا كل شئ. نقوم بالبحث والتحليل والتحميل إلى جدول Excel والتحليل.

على سبيل المثال ، سنقوم بتوكيل Twitter بأوسع معلمات بحث ممكنة لإظهار كيف سيبدو التحميل: قابل للنقر عند الإخراج نحصل على جدول بالأعمدة التالية:

التاريخ ، اسم الشاشة ، الاسم الكامل ، نص التغريدة ، معرف التغريدة ، الرابط (الروابط) ، الوسائط ، الموقع ، إعادة التغريد ، المفضلة ، التطبيق ، المتابعون ، المتابعون ، المدرجون ، Verfied ، المستخدم منذ ، الموقع ، السيرة الذاتية ، الموقع الإلكتروني ، المنطقة الزمنية ، صورة الملف الشخصي . لسوء الحظ ، لم يتناسب كل هذا مع لقطة الشاشة أعلاه ، لأنها تحتل شاشتين.

هناك ضعف واحد فقط في الأداة المقدمة: النسخة المجانية من Twitter Archiver تسمح لك بتحليل قاعدة واحدة ومرة واحدة فقط في الساعة. تعمل النسخة المدفوعة بدون قيود على عدد قواعد البحث وتقوم بالتحميل مرة واحدة كل 15 دقيقة. صحيح أنها ليست رخيصة: من 39 دولارًا سنويًا لكل مستخدم إلى 399 دولارًا سنويًا لعدد غير محدود من الحسابات.

مجموع

من الممكن جمع المعلومات في الوضع شبه التلقائي دون أي مهارات برمجة ، يكفي فقط استعلامات البحث من Twitter نفسها وتطبيق Tweetdeck. يبسط البوت لجداول Google التنظيم ، ولكن نسخة كاملة منه تكلف المال.

هناك طريقة أكثر تعقيدًا ، لا تتعلق بموضوع المقالة كحل بسيط ، ولكن من الضروري ذكرها. هذا الحل هو الوصول إلى Twitter API من خلال طلب رسمي ثم إنشاء أدواتك الخاصة. ومع ذلك ، ليس لدى الشخص الخاص الكثير من الفرص لذلك: في المنتديات المتخصصة يقولون أنه لا يمنح الجميع الوصول إلى واجهة برمجة التطبيقات ومعدل الرفض مرتفع جدًا.

ولكن ماذا لو كنت تريد حماية بياناتك وليس جمعها؟ كيف تتعامل مع تحليل البيانات على تويتر؟ نعم ، في الحقيقة ، لا شيء. هذه شبكة تدوين عام صغيرة لا يوجد فيها سوى أداتين لحماية المعلومات: القوائم السوداء للحسابات وتقييد الوصول.

الأول ، من الواضح ، لن ينقذ الروبوتات والتحليل. والثاني أكثر فعالية ، ولكن بعد ذلك ستكون التغريدات متاحة للعرض فقط لمشتركي الحساب. إذا كنا نتحدث عن نوع من الحساب العام ، فإن الخيار الثاني غير قابل للتطبيق ، بالإضافة إلى ذلك ، يمكن للمراقب دائمًا التسلل إلى قائمة القراء إذا أضاف صاحب الحساب متابعين جدد يدويًا.

لذا فإن الطريقة الوحيدة المضمونة لتقليل احتمالية تسريبات OSINT عبر Twitter إلى مستوى مقبول هي عدم استخدام Twitter.

(ليس) OSINT الواضح على تويتر

التغريد Dorks

تويتديك

أرشفة تويتر

مجموع

More articles: