Як стати детективом у мережі

Источник: Osvita.mediasapiens.ua
Автор: Марина Дорош

«Веб-гуру» з ВВС Пол Майєрс радить журналістам-розслідувачам створювати фейкові акаунти у соцмережах та відстежувати географічне розташування серверів.

Сучасному журналісту-розслідувачу не обійтися без детективних навичок у всесвітній павутині. Зрештою, сьогодні це одне з основних джерел у підготовці будь-якого матеріалу. Тому найпростіші інтернет-фокуси варто опанувати кожному журналісту.

Нещодавно українські медійники мали змогу повчитися таких фокусів у справжнього «веб-гуру» – Пола Майєрса (Paul Myers). Пол працює інтернет-дослідником на ВВС, а Україну відвідав, щоби взяти участь у конференції журналістів-розслідувачів, яка нещодавно відбулась у Києві.

На майстер-класі Пол розповідав про те, що сам уміє робити найкраще – здійснювати пошук в інтернеті. Пол Майєрс консультує журналістів із багатьох програм та проектів ВВС, особливо коли справа стосується журналістських розслідувань і роботи під прикриттям, пошуку людей та інформації про компанії в інтернеті. Також він готує матеріали для BBC Online і BBC World TV, Watchdog.


Пол Майерс, Катерина Іванова, медіа-тренер ІРРП

Пропонуємо деякі з порад, якими Пол ділився з українськими журналістами.

Google – абетка пошуку

«Якщо ви навчитеся правильно гуглити, то все інше – справа часу», – вважає інтернет-експерт. Виявляється, головна помилка багатьох користувачів така – вони вбивають в пошуковий рядок те, що шукають, а не ті слова, які можуть бути на потрібній сторінці. Тому перед тим, як починати шукати, потрібно пам’ятати про два аспекти: про що сторінка, і які слова є на цій сторінці.

Пол запропонував виконати вправу – знайти список вбитих знаменитостей. Щоб результати пошуку були корисними, краще вписати в пошук декілька прізвищ, а не «список вбитих знаменитостей» (бо тоді на цій сторінці будуть слова «список», «вбиті» і т. д., але це може і не бути власне списком). Тож краще шукати за словами, наприклад, «Лінкольн, Кеннеді, Леннон». Щоб зробити список більш протягнутим у часі – можна додати «Цезар» або «Ганді».

Працюючи в Google, потрібно також пам’ятати про те, як звузити пошук (зокрема, шукати потрібне слово лише у заголовку) та не забувати про різні варіанти написання слів. Наприклад, щоб знайти статті (україномовні та англомовні) про корупцію у Києві можна вбити в пошук таке:

intitle:корупція OR intitle:corruption Kiev OR Kyiv OR Київ site:ua

(пошук буде в уа.неті). А якщо необхідно віднайти інформацію з протестних груп, то доцільніше шукати у матеріалах соціальної мережі та відповідно ввести:

site:Facebook.com

«Для пошуку у Facebook краще використовувати Google, ніж сам Facebook», – наголошує Пол – те саме стосується й інших соціальних мереж. Однак пошук у Facebook знадобиться для знаходження людей, які, наприклад, працюють у певній компанії (для цього треба натиснути «знайти друзів» та позначити компанію-роботодавця). Спосіб гарний, проте в наших реаліях він далеко не завжди спрацює – адже люди часто не вказують інформацію про місце роботи.

Фотопрактика

Особливості Facebook можуть допомогти в пошуку зображень. Наприклад, якщо ви знайшли фотографію в інтернеті, то достатньо легко встановити її «фейсбук-походження» – потрібно звернути увагу на назву фотографії. Ця соцмережа, як правило, дає стандартні назви для зображень – вони мають три блоки цифр та одну літеру наприкінці.

«Другий блок цифр дуже важливий, бо він ідентифікує акаунт, звідки була збережена фотографія», – пояснює Пол. Якщо скопіювати цей блок та вставити його у рядок браузера після facebook.com/ – отримуємо посилання на сторінку.

Також при роботі з фотографіями слід пам’ятати про сервіси, які здійснюють зворотній пошук зображення. Першим у цьому напрямі був Tineye, однак зараз більш ефективним є Google. Завантаживши фотографію у пошуковий рядок, можна побачити сайти, на яких вона публікувалась.

Щоб побачити вихідні дані фотографії (EXIF-дані), можна використовувати сайт Gbimg. Він покаже, коли було зроблено фотографію, яким пристроєм, чи була відредагована у Photoshop і може вказати точне місце зйомки. За допомогою таких координат можна навіть знайти будинок, біля якого фотографувалася людина (застосувавши Google Street View).

Сервіс, безумовно, прекрасний, але для відображення таких даних у смартфоні обов’язково має бути увімкнений GPS. Втім, Пол Майєрс радить не нехтувати жодною можливістю дістати додаткову інформацію. Тим більше, іноді такі дані можуть стати вирішальними. Наприклад, нещодавній випадок – комп’ютерного винахідника Джона Макафі (автора однойменного антивіруса) арештували у Гватемалі саме завдяки exif-даним із фотографій.

Поліція підозрює Макафі у вбивстві й оголосила його в розшук, Макафі переховувався та не було відомо, в якій країні він перебуває. На початку грудня люди, які бачили Макафі, сфотографували та виклали в інтернет ці фото (це навіть були його приятелі). При цьому вони забули про exif-дані, які були у фотографії. Саме таким чином поліція визначила місцезнаходження підозрюваного.

Домени й географія серверів

Ще одне принципово важливе вміння для журналіста-розслідувача – це робота з URL сайта та IP-адресою. Як розповів Пол, існує багато ресурсів, що дозволяють встановити реєстраційні дані домену або ж географічне розташування сервера. Однак не всі з них працюють надійно. Один із кращих, на думку Майєрса, ресурс Domaintools.

Вписавши URL сайту, можна побачити дані домену – в тому числі адресу, телефон, імейл. Таку найпростішу послугу сайт надає безкоштовно, але всі інші функції платні (додаткова інформація про сервер, історія змін у реєстраційних даних, здійснення пошуку по інформації про реєстрацію). «Для журналіста, який проводить розслідування, це незамінний ресурс», – вважає Пол Майєрс.

На сайті Майєрса ResearchClinic є посилання на інші схожі сервіси. Також він рекомендує низку корисних додатків до браузера (якими сам Пол користується постійно: під час майстер-класу іноді навіть було незрозуміло, як він здійснює деякі операції, оскільки лише після одного кліку на іконку додатка з’являлося багато інформації про сайт). Наприклад, додаток до FireFox Flagfox, який вказує, де географічно знаходиться сервер.

Для цього є і спеціальна програма VisualRoute, досить популярна серед програмістів, – вона відстежує шляхи передачі даних до серверів та відображає їх у графічному вигляді. Для журналістів цікава тим, що може ідентифікувати місце розташування серверів по ip-адресах. Тобто можна ввести URL чи IP-сайту і побачити шлях, по якому передається інформація зі вказівкою всіх проміжних серверів, при цьому видно місто кожного сервера та до якої мережі він належить.

Схожу операцію безкоштовно може робити ресурс You get signal. Проте Пол зауважує, що дані з цієї програми не завжди цілком надійні, деякі проміжні ланки вона може пропускати чи помилятися.

Зате Yougetsignal може здійснювати зворотній пошук по IP-адресі – тобто показати, які сайти є на цьому ж сервері. Ця функція допомагає встановлювати приховані зв’язки між компаніями.

Пол розповів про приклад зі свого досвіду. «Одного разу я шукав інформацію про сайт дитячої порнографії. Я не міг зв’язатися з власником сайту через цілком зрозумілі причини: в першу чергу тому, що я не хотів, аби вони дізналися, що ми збираємо інформацію. По-друге, сумніваюсь, що вони б надали справжню інформацію та свої реєстраційні дані».

Тож за допомогою програми VisualRoute Пол встановив, де знаходиться комп’ютер, на якому перебуває сервер, – як з’ясувалось, він був у Києві. Звичайно, можна було зв’язатися з компанією, на яку зареєстрований цей сервіс, але Пол не був впевнений, чи компанія знає про поширення протиправного контенту. Тож він виконав зворотній пошук по IP: «І я побачив, що всі сайти, які зберігаються на цьому сервері – це дитяче порно та піратський контент. Тож мій висновок був, що у цьому випадку компанія цілком задіяна».

Назад у часі

Є сервіси, які дозволяють дивитись, якою веб-сторінка була раніше, тобто простежити часові зміни на сайті. Наприклад, найпопулярніший ресурс Wayback machine – це сайт-архів інтернету, де можна подивитися, як виглядав цікавий вам ресурс рік тому чи навіть десяток років тому. Для цього потрібно ввести лише адресу сайту і переглядати хронологію змін на ньому. «Якщо, наприклад, адміністратори щось видаляють з сайту, щоб почистити докази, ми можемо побачити свідчення цього, повернувшись на декілька днів назад
і переглянути зміни», – каже Пол.

Однак варто звернути увагу: внизу на сторінці ми бачимо примітку – «Календар показує кількість змін відповідно до того, як часто Wayback Machine моніторив це сайт, а не загальну кількість оновлень». Тобто для новинних сайтів ми не побачимо всі оновлення. Тим не менш, копії кількарічної давнини можуть бути корисними. Якщо, наприклад, ви розслідуєте діяльність компанії і тепер на їхньому сайті немає контактної адреси – однак можливо, рік тому вона була.

Знайти версії кількаденної давнини можна через пошук у кеші браузерів. Як правило, всі пошукові системи мають копії сторінок – зазвичай вони зберігаються протягом місяця зберігаються. Встановивши спеціальний додаток, можна обирати, в кеші якого браузера ви хочете переглянути сторінку.

Пол Майєрс нагадав, що журналіст-розслідувач має бути надзвичайно обачним в інтернеті. Якщо ви працюєте над важливою темою, слід завжди пам’ятати, що в інтернеті ви скрізь залишаєте свої «відбитки пальців». IP-адресу користувача можна дізнатися і з листів, що відправлені з деяких поштових сервісів (Пол не радить користуватися yahoo чи hotmail). І так само як журналіст відстежує когось, інша особа може знайти інформацію про журналіста – в тому числі через IP відвідувача встановити, з якого він ЗМІ.

«Якщо ви проводите делікатну роботу, завжди переконайтеся, що ви віртуально захищені. Потренуйтеся – надсилайте знайомим листи, нехай вони спробують відстежити вашу адресу», – каже Пол.

Під час проведення розслідувань Пол радить журналістам заводити фейкові акаунти і навіть таких самих фейкових друзів, аби цей акаунт не викликав підозр: «Для цього є спеціальні групи, наприклад Add meee – в ній сидить повно шахраїв, самотніх людей та журналістів-розслдіувачів :)».

«І не робіть дурних речей на кшталт фоловити особу у Твітері – пам’ятайте, що вона отримує повідомлення про це», – завершує Пол.