Как представители разных профессий вас пробивают

zvn7baoe2abrengr-59do9aingu.gif

Чтобы проводить расследования по открытым данным в интернете, совершенно не обязательно обладать сверхтехническими познаниями.

Раньше возможности таких расследований были доступны только крупным корпорациям. Сейчас малый бизнес и вообще любой человек с интернетом может воспользоваться благами открытых данных.

Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна — нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. Такие данные легко распространять: они открытые, у всех к ним сразу будет доступ. Кроме того, OSINT ускоряет поиск и позволяет проводить исследования в режиме реального времени.

В этом материале мы приводим несколько простых примеров, как можно использовать OSINT в работе. Возможно, что-то из описанного ниже вы уже активно применяете, а что-то покажется вам интересной идеей и подтолкнет к новым.

Human Resources (HR)


Эйчары используют OSINT во время поиска кандидатов, их проверки, и когда они уже работают. С развитием социальных сетей это становится все проще.

Применение: поиск сотрудников через Telegram (ТГ)


В этой статье мы рассмотрим, как можно искать разных специалистов в поисковике по Telegram — Telegago. Почитать об OSINT-возможностях Telegram для поиска информации о людях можно в одной из наших предыдущих статей.

1. Поиск по резюме в открытых группах. Если ввести в Telegago «специальность»+»#резюме», то можно найти людей, которые заинтересованы в поиске работы. Вы получите выдачу с постами из разных групп с вакансиями и не только. Все в одном месте, свежее, и не надо долго и муторно бродить по каналам.

qbnmmdc7tmseywivhgitkal2ji8.png

2. Поиск по специальности среди профилей. Некоторые пользователи пишут в bio свою профессию/должность, страну, город, а некоторые даже прикладывают резюме и портфолио. Скорее всего, они это делают не просто так. Вероятно, что и для предложений о работе в том числе.

Поискать потенциальных кандидатов всё на том же ресурсе можно следующим образом. В поисковик вбиваете нужного вам специалиста. А потом нажимаете на «contacts». Получаем почти 3000 контактов.

4slp7w9afaqvfq0qob2uwd8bpyw.png

Теперь можно добавить в поисковую строку город и попробовать найти специалиста из нужного региона. Получаем 9 результатов.

e47ugg3vtob2scl_vyiecvcsaxc.png

Большинство людей из выдачи у нас получилось найти по имени в LinkedIn. И тут вы задумаетесь, а почему бы нам сразу не пойти в LinkedIn? Но дело в том, что если программисты часто бывают зарегистрированы на этом ресурсе, то, например, маркетологи далеко не всегда, особенно из русскоговорящих стран. А имея данные из ТГ, можно поискать больше информации о человеке в поисковиках и соцсетях. Рассмотрим на примере.

Вот, нашли дизайнера.

6wm4kjxtilscpzun761cks3zw-q.png

Заходим в его профиль в ТГ. Оттуда мы узнаем, сколько ему лет, его имя, и как он (предположительно) выглядит.

arjtxjulwy0loyofxyrcn2l22kq.png

Теперь мы хотим узнать его дополнительные контакты и вообще, что за человек перед нами. Давно известно, что люди часто используют одно и то же имя пользователя на разных ресурсах. И это нам на руку. Вот такой Google dork можно использовать, чтобы поискать Виталия на других платформах и соцсетях:

Vitaliy inurl: <имя пользователя> site: instagram.com | twitter.com | facebook.com | ticktock.com | linkedin.com

В самом начале запроса можно добавить ключевые слова, которые кандидат использует в своем профиле. Это может быть не только имя, но и компания, где он работает, возраст, место жительства и тд. Обычно имя пользователя идет в ссылке, поэтому используем дорк «inurl», чтобы поискать встречается ли такой никнейм на других сайтах.

В выдаче появилось две разные фамилии в Twitter и Instagram. По Twitter сложно понять, тот ли это Виталий, а вот в Instagram на фото он вполне похож и в подписках у него разные дизайнеры.

u9djfjmxf79ftsszfblc4vebb30.png

Кроме Гугл, есть ресурсы — Namechk, Instant Username и другие, которые показывают, на каких платформах есть зарегистрированные пользователи с определенным никнеймом. Но там мы не сможем добавить дополнительные характеристики человека в поиске, и есть риск оказаться среди множества неподходящих аккаунтов. Особенно, если никнейм достаточно распространенный, а не какой-то необычный.

Применение: Facebook для мониторинга, кто из сотрудников и что пишет про компанию


Чтобы отследить распространение конфиденциальной информации или негативных отзывов о компании, которые исходят от сотрудников, можно сделать следующее.

Для этого вам потребуется авторизироваться в Фейсбуке и иметь ваших сотрудников у себя в друзьях. И так, вводим в поисковую строку название вашей компании, нажимаем на «posts» и отфильтровываем по опубликованным только вашими друзьями.

tdrxzp-dge5jcbap4hrr1jr_u3s.png

Высвечивается не только то, что сотрудники запостили у себя на странице, но и упоминание бренда в постах и комментариях, где как-то отметился ваш сотрудник, а также в ссылках, на которые он как-то отреагировал.

А дальше можно отфильтровать по времени: например, проверять каждый месяц.

i5ipmwmt_yxhxq-s4ajzvhrl45q.png

К слову, есть рекрутинговые компании, которые специализируются именно на OSINT. Например, британская Agenda. Они проверяют кандидатов, исследуя их цифровой след. Это позволяет определить ценности и особенности поведения кандидата.

Юридические дела


Юристы работают далеко не только с законодательством. Бывает, что ответа на вопрос клиента или руководителя просто нет среди законов и кейсов. Тогда юрист превращается в OSINT-исследователя, потому что его работа в том, чтобы найти ответ на вопрос.

Например, открытые данные помогают проверить контрагента, избежать нарушений законов или найти нужные доказательства для иска. Да и ресерч правовых баз можно отнести к поиску по открытым данным. Например, когда инструменты OSINT используются для отслеживания обновлений в законодательстве.

Применение: пробиваем компанию


Рассмотрим несколько действий, которые помогут вам получить более подробное представление о компании.

1. Ищем официальные данные компании. Если вы изначально не знаете название юридического лица или ИНН (например, из договора), то его можно поискать на сайте — иногда оно бывает в футере.

fy10_lpcuhjbrokmcvfmeldd8sq.png

Иногда в контактах.

2vqt3rmtkqt2nc1auztry76gjx8.png

Также можно пробовать вводить названия транслитом с латиницы (если название на английском) в Единый реестр юридических лиц. А в выдаче искать совпадающий с местом расположения компании адрес или знакомое имя на месте генерального директора.

2. Когда у вас есть официальное наименование компании, ИНН или адрес, то более детальные подробности можно поискать на этом ресурсе. Здесь вы найдете финансовый отчет, а в нем очень много информации о компании в целом. Например, в «Пояснении к бухгалтерскому балансу и отчету о финансовых результатах» (он находится в самом низу страницы, которую платформа вам выдаст на запрос о компании) можно найти следующую информацию:

  • о филиалах
  • данные об участниках группы компаний — компаниях в разных странах и регионах, которые относятся к исследуемой организации
  • инвестициях компании
  • информацию о собственности — например, наличие недвижимости и земли
  • об арендованных объектах


7tzxvnh61sibcn72xnidbq_iqfc.png

  • о должниках компании (а следовательно и о клиентах, и партнерах)


yn8wyqcb_ieq9x3txiz7-i0lary.png

  • о долгах
  • об основных источниках выручки


l3x6ygdcrs96lywxs3x3zfpnyei.png

  • и источниках расходов. Можно найти информацию и об отчислениях на благотворительность, и о размерах штрафов


05isyyw0riqi0jilz-hbhvlpuza.png

  • банки, где компания имеет счета


hq2dlkak4wvf1scp9tzqhsvpnpk.png

3. На предыдущем ресурсе можно изучить только актуальный отчет за прошлый год. Некоторые архивные данные о финансах за 2012–2018 года можно посмотреть здесь.

4. Теперь можно узнать, есть ли у компании задолженности, которые взыскиваются через суд. Эту информацию можно поискать среди исполнительных производств. Для этого понадобиться ввести наименование и примерное место расположения компании. Данные о кейсах находятся в общем доступе до прекращения производства.

5. Заблокирован ли расчетный счет компании можно проверить тут. Нужен ИНН и BIC. Это важно, потому что счета блокируются:

а) когда компания не платит налоги;
б) когда банк подозревает компанию в нелегальных операциях.

Применение: поиск по интеллектуальной собственности


Защитить свои авторские права и не нарушить чужих.

1. Ищем копии своих произведений. OSINT поможет найти тех, кто, абсолютно не заморачиваясь, использует ваше творение. Оригинальный текст, фотографию, видео, мелодию и тд. Например, вот как это работает с картинками.

Медиа Srsly.ru в мае 2020 выпустили в своем Instagram серию картинок.

viuc8n7rl43vinlyr9lltodfwbg.png

Попробуем поискать одну из них в Yandex-поисковике (он лучше Google ищет похожие картинки). Вот, что он нам выдает. Копий очень много.

v3kwbftwkizk2o-tj_bhpq3w7qm.png

Некоторые бренды просто скопировали картинку с интересной идеей к себе в социальные сети, ничего не поменяв.

sz2baeyrcij70jeybiiobnbig-s.png

А некоторые даже поставили свою подпись внизу духов.

dm7aguuuf3luttmrhows_wzze0s.png

Саму же идею картинок такого рода скопировало еще больше компаний. Но это уже не про авторское право.

2. Не нарушаем авторских прав других. Может быть и наоборот — вы сами хотите использовать картинку или видео и сомневаетесь, насколько это легально. Для этого есть простые решения. В Google Images можно отфильтровать картинки по типу лицензии.

b4g3r_gpnzmgjsl5t2sisvcp4bm.jpeg

У Flickr тоже похожее есть.

9v00evbz5clmofefhnq6b5uxefe.png

А расширение InVID через функцию «video rights» поможет определить лицензию на видео из Twitter и Youtube. Из Твиттера достаточно скопировать ссылку на пост. Ну, а в YouTube — ссылку на видео.

zh2tgbuzy7sujtilwmikzfpwzkw.png

Что можно узнать через товарные знаки.

1. Какое наименование для компании, бренда или продукта вы сможете зарегистрировать. Открытые реестры товарных знаков помогут проверить, есть ли где-то аналогичные или похожие наименования. А если есть, то в какой стране они зарегистрированы, на какие товары и услуги, не истек ли у них срок действия. Все это можно проверять в международных базах, вроде европейской и базы ВОИС, а также в национальных — США, Соединенное Королевство, Россия. Здесь можно найти национальные базы и других стран. Все зависит о того, в какой стране (ах) вы хотите получить защиту вашего товарного знака.

2. Дополнительную информацию о вашем контрагенте. Ища по товарным знакам, вы сможете узнать, какой компании он принадлежит, а потом — какие еще бренды принадлежат этой организации. Многие реестры позволяют искать и по картинке (логотипу), и по названию.

Вот, например, найдем в британской базе компанию Oracle. Ищем по «keyword, phrase or image». Здесь мы видим, что официально она называется «Oracle International Corporation» и товарный знак «Oracle» зарегистрирован для 7 классов услуг и товаров. И это не только программное обеспечение, но и печатные материалы, образовательные услуги в сфере компьютеров и ПО и т.д.

lo_vow-sulsvnd2wisdxqn7a7c4.png

Когда у нас есть наименование компании-владельца товарного знака, можно искать в реестрах «по владельцу». Теперь попробуем посмотреть в американской базе, какие товарные знаки принадлежат Oracle в США. Заходим в самый простой вариант поиска, который нам предлагает платформа. В «field» выбираем «Owner name and address». Официальное название вводим обязательно в кавычках, чтобы выдача была именно с нужным нам владельцем.

xys4zhj7wp4szuaeqgboossb0zg.png

И получаем 50 товарных знаков, зарегистрированных этой компанией в Соединенных штатах. У них еще и спортивный парк есть!

usaykr-oeopfszubrkwht6spo1q.png

Информационная безопасность


В этой сфере специалист использует инструменты OSINT для ресерча, чтобы определить, легко ли навредить компании. Поиск уязвимостей может осуществляться по компании в целом и по отдельным личностям. Проверяются устройства, подключенные к интернету; документы, которые находятся в открытом доступе; персональные данные. Все это делается для того, чтобы хотя бы минимизировать риск кибератак.

Применение: проверяем информационные утечки из электронных досок и mind-map


Электронные доски можно найти в интернете и злоумышленники могут этим воспользоваться. Поэтому неплохо бы проверить, а не поделился ли кто-то из сотрудников доской с инсайдерской информацией в открытой группе в Telegram или у себя на страничке в FB. Возьмем доски Miro как пример. Вот так выглядит структура URL электронной доски: miro.com/app/board/.

И так, пробуем поискать на разных платформах.

В Google.
Заключаем URL в кавычки, не забыв исключить сам сайт miro.com.

rlctayltuiuh2ghfb-na4-hmits.png

И конечно поиск можно сузить до нужных ресурсов. В частности, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello.

2p_oufg6g_umks2bob4nid9fgvy.png

В Telegram.

1) Используем уже знакомый поисковик Telegago.

le0fvzcr4sf8jzrwb-2y48uiave.png

2) Tgstat.ru похож на предыдущий инструмент, но там есть «расширенный поиск» по стране, языку, тематике канала. В примере: ищем по конкретной ссылке.

0myrmpozl7ux0tjaolhozuesknq.png

В Twitter.

Не забывайте нажимать «последнее», если вам нужны самые свежие результаты. О дополнительных возможностях OSINT в Твиттере можно почитать здесь. В примере: ищем посты с ссылкой на электронную доску и упоминанием компании.

ydasek4apjxj9cy00khkvlkt8gm.png

В Facebook.

Ищем в разделе «posts».

dvdrpnmqvyrmdrpe03dsyssc-p4.png

Маркетинг и PR


В среде продаж и рекламы OSINT используется для анализа рынка и мнений потребителей, мониторинга конкурентов. Например, с помощью открытых данных можно найти отзывы клиентов на сайт или в профиль в социальных сетях; автоматизировать мониторинг конкурентов; найти подходящую платформу для продвижения и рекламы.

Применение: ресерч по конкурентам


Мы уже писали подробную статью об использовании Google для поиска по открытым данным, но продолжаем рассказывать о разных вариантах применения.

Google dork «related» в общей выдаче показывает нам ПОХОЖИЕ ресурсы, а в «картинках» — в основном страницы, связанные с наименованием сайта. Поэтому этот дорк может пригодиться аж для двух целей.

1. Поиск неочевидных конкурентов.

Секретик в том, что обычно этот дорк позиционируется как для поиска похожих страниц, когда вы ищите что-то как потребитель. Это дает нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и ваша компания.

И так, вводим в поисковик ссылку на сайт вашей организации или одного из ваших конкурентов. Получаем неплохую выдачу.

aso_iarnsvns-xryxkqc-hvnylq.png

Но бывает, на запросы по некоторым сайтам Google говорит, что он ничего не знает. В этом случае можно покопаться в «картинках», и есть шанс наткнуться на какого-нибудь неожиданного конкурента. Можно сузить поиск до конкретных соцсетей и платформ, добавив, например, «site: facebook.com» в поисковую строку.

2. Поиск упоминаний бренда. Как своей компании, так и конкурентов.
Тут будет поиск только по «картинкам». Для этой цели подойдет такой дорк: related: -site:. Здесь тоже можно пробовать фильтровать по разным платформам и социальным сетям.

czp4xxax_mxwr9uqxs71an03c8i.png

Стоит отметить, что для этой цели можно использовать и другие дорки:

info:  —
inurl: intext: -link: -site:

Однако, выдачи отличаются. Иногда сильно, иногда не очень.

Применение: находим сайты, где можно разместить нативную рекламу


Чтобы сократить время и не изобретать велосипед, можно изучить, где уже публиковались спонсорские статьи по вашей тематике. Если вы рассчитываете на русскоговорящую аудиторию, то для поиска подойдут следующие Google dorks:

«ниша/сфера» intext: «партнерский»
«ниша/сфера» intext: «партнерский» inurl: promo
«ниша/сфера» intext: «партнерский материал»
«ниша/сфера» intext: спецпроект inurl: special
«ниша/сфера» intext: «материал подготовлен при поддержке»

mt7zmgrenwyd_-qrx0kszbrf26e.png

Если на англоязычную, то эти:

«niche» intext: «paid post»
«niche» intext: «sponsored by»
«niche» intext: «sponsor content» inurl: sponsored
«niche» intext: «sponsored»
«niche» intext: «sponsored content»
«niche» intext: «sponsored post» inurl: «sponsored-post»

Разные сочетания этих дорков могут выдавать разные результаты. Так что, экспериментируйте.

Подобные OSINT техники и инструменты активно используются компаниями, которые с помощью открытых источников, помогают брендам эффективнее продвигать свои услуги и товары. Вот только некоторые из них: BrandWatch, TalkWalker, Brand24, AnswerThePublic, BuzzSumo.

Эти компании анализируют социальные сети, форумы, блоги, видео, обзоры, поисковые запросы и предоставляют компаниям возможность узнать, что о ней говорят в обществе или детальнее изучить клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят.

Все это только небольшие примеры, доказывающие, что OSINT уже активно используется во многих компаниях, а базовые знания будут полезны далеко не только техническим специалистам.

© Habrahabr.ru