Vous n'avez pas besoin de connaissances super techniques pour mener des enquêtes open-source sur Internet.
Auparavant, ces enquêtes n'étaient accessibles qu'aux grandes entreprises. De nos jours, les petites entreprises et en général toute personne ayant accès à Internet peuvent profiter des avantages des données ouvertes.
Les entreprises utilisent les données ouvertes pour prendre des décisions critiques, obtenir un avantage concurrentiel et maintenir la sécurité. Les informations ouvertes sont moins chères à collecter et à rechercher, elles sont disponibles - vous n'avez besoin que d'Internet et d'un ordinateur, et la plupart des outils sont gratuits. Ces données sont faciles à diffuser: elles sont ouvertes, tout le monde y aura un accès immédiat. De plus, OSINT accélère les recherches et permet des recherches en temps réel.
Dans cet article, nous fournissons quelques exemples simples de la façon dont vous pouvez utiliser OSINT dans votre travail. Peut-être que vous utilisez déjà activement certaines des choses décrites ci-dessous, mais quelque chose vous semblera une idée intéressante et vous poussera vers de nouvelles.
Ressources humaines (RH)
Les Eichars utilisent OSINT lors de la recherche de candidats, de leur vérification et lorsqu'ils travaillent déjà. Avec le développement des médias sociaux, cela devient plus facile.
Application : recherche d'employés via Telegram (TG)
Dans cet article, nous verrons comment vous pouvez rechercher différents spécialistes dans le moteur de recherche Telegram - Telegago . Vous pouvez en savoir plus sur les capacités OSINT de Telegram pour trouver des informations sur des personnes dans l'un de nos articles précédents .
1. Recherchez par CV dans des groupes ouverts . Si vous saisissez "spécialité" + "# CV" dans Telegago , vous pouvez trouver des personnes intéressées à trouver un emploi. Vous recevrez des résultats avec des publications de différents groupes avec des postes vacants et pas seulement. Tout est au même endroit, frais, et il n'y a pas besoin d'une longue et morne errance à travers les canaux. 2. Recherche par spécialité parmi les profils
... Certains utilisateurs écrivent en bio leur profession / poste, leur pays, leur ville et certains y joignent même un CV et un portfolio. Très probablement, ils le font pour une raison. Il est probable que pour les offres d'emploi aussi.
Vous pouvez rechercher des candidats potentiels sur la même ressource comme suit. Vous conduisez le spécialiste dont vous avez besoin dans le moteur de recherche. Et puis cliquez sur "contacts". Nous obtenons près de 3000 contacts.
Vous pouvez maintenant ajouter une ville au champ de recherche et essayer de trouver un spécialiste de la région souhaitée. Nous obtenons 9 résultats.
Nous avons réussi à trouver la plupart des personnes du SERP par leur nom sur LinkedIn. Et puis vous pensez, pourquoi n'allons-nous pas simplement sur LinkedIn? Mais le fait est que si les programmeurs sont souvent enregistrés sur cette ressource, alors, par exemple, les spécialistes du marketing sont loin d'être toujours, en particulier des pays russophones. Et en ayant les données du TG, vous pouvez rechercher plus d'informations sur une personne dans les moteurs de recherche et les réseaux sociaux. Regardons un exemple.
Ici, nous avons trouvé un designer.
Nous allons à son profil dans le TG. De là, nous découvrons quel âge il a, son nom et à quoi il (supposément) ressemble.
Nous voulons maintenant connaître ses contacts supplémentaires et, en général, quel genre de personne se trouve devant nous. On sait depuis longtemps que les gens utilisent souvent le même nom d'utilisateur sur différentes ressources. Et cela joue entre nos mains. Vous pouvez utiliser ce fichier Google pour rechercher Vitaliy sur d'autres plateformes et réseaux sociaux:
Vitaliy inurl: <nom d'utilisateur> site: instagram.com | twitter.com | facebook.com | ticktock.com | linkedin.com
Au tout début de la demande, vous pouvez ajouter les mots-clés que le candidat utilise dans son profil. Il peut s'agir non seulement du nom, mais aussi de l'entreprise où il travaille, de son âge, de son lieu de résidence, etc. Habituellement, le nom d'utilisateur va dans le lien, donc nous utilisons le dork "inurl" pour savoir si un tel surnom se trouve sur d'autres sites.
Deux noms de famille différents sont apparus dans le SERP sur Twitter et Instagram. Il est difficile de comprendre sur Twitter s'il s'agit de Vitaly, mais sur Instagram sur la photo, il est assez similaire et il a différents designers dans ses abonnements.
En plus de Google, il existe des ressources - Namechk , Instant Username et autres, qui indiquent sur quelles plates-formes se trouvent des utilisateurs enregistrés avec un certain surnom. Mais là, nous ne pourrons pas ajouter des caractéristiques supplémentaires d'une personne à la recherche, et il y a un risque de figurer parmi les nombreux comptes inappropriés. Surtout si le surnom est assez courant, et non inhabituel.
Application : Facebook pour surveiller quels employés et ce qui écrit sur l'entreprise
Pour suivre la diffusion d'informations confidentielles ou les commentaires négatifs des employés sur l'entreprise, vous pouvez effectuer les opérations suivantes:
Pour ce faire, vous devez vous connecter à Facebook et avoir vos employés comme amis. Et donc, entrez le nom de votre entreprise dans le champ de recherche, cliquez sur "posts" et filtrez par publié uniquement par vos amis.
Non seulement ce que les employés ont publié sur leur page est mis en évidence, mais aussi la mention de la marque dans les messages et les commentaires, où votre employé a en quelque sorte noté, ainsi que dans les liens auxquels il a réagi d'une manière ou d'une autre.
Et puis vous pouvez filtrer par temps: par exemple, vérifiez tous les mois.
Soit dit en passant, il existe des sociétés de recrutement spécialisées dans OSINT. Par exemple, britanniqueAgenda . Ils filtrent les candidats en examinant leur empreinte numérique. Cela vous permet de déterminer les valeurs et les caractéristiques du comportement du candidat.
Les affaires légales
Les avocats ne travaillent pas seulement avec la législation. Il arrive qu'il n'y ait tout simplement pas de réponse à la question d'un client ou d'un gestionnaire parmi les lois et les cas. L'avocat devient alors chercheur OSINT, car son travail est de trouver la réponse à la question.
Par exemple, les données ouvertes permettent de vérifier une contrepartie, d'éviter les violations des lois ou de trouver les preuves nécessaires pour une réclamation. Et la recherche de bases juridiques peut être attribuée à la recherche de données ouvertes. Par exemple, lorsque les outils OSINT sont utilisés pour suivre les mises à jour de la législation.
Application : poinçonner une entreprise
Jetons un coup d'œil à quelques étapes pour vous aider à acquérir une compréhension plus détaillée de l'entreprise.
1. Nous recherchons les données officielles de l'entreprise . Si vous ne connaissez pas au départ le nom de l'entité juridique ou du NIF (par exemple, dans le contrat), vous pouvez le rechercher sur le site Web - parfois cela se produit dans le pied de page.
Parfois dans les contacts.
Vous pouvez également essayer de saisir des noms avec translittération de l'alphabet latin (si le nom est en anglais) dans le registre unifié des entités juridiques . Et dans les résultats de la recherche, recherchez une adresse qui correspond à l'emplacement de l'entreprise ou un nom familier à la place du PDG.
2. Lorsque vous avez le nom officiel de l'entreprise, le NIF ou l'adresse, des détails plus détaillés peuvent être trouvés sur cette ressource . Ici vous trouverezrapport financier , et il contient beaucoup d'informations sur l'entreprise dans son ensemble. Par exemple, dans la rubrique «Explication du bilan et état des résultats financiers» (c'est tout en bas de page que la plateforme vous donnera sur demande sur l'entreprise) vous trouverez les informations suivantes:
- sur les succursales.
- des données sur les membres du groupe d'entreprises - des entreprises de différents pays et régions appartenant à l'organisation étudiée.
- investissements d'entreprise.
- informations sur la propriété - par exemple, la disponibilité de biens immobiliers et de terrains.
- sur les objets loués.
- sur les débiteurs de l'entreprise (et donc sur les clients et partenaires).
- sur les dettes.
- sur les principales sources de revenus.
- et sources de dépenses. Vous pouvez trouver des informations sur les dons à des œuvres caritatives et le montant des amendes.
- les banques où l'entreprise a des comptes.
3. Sur la ressource précédente, vous ne pouvez étudier que le rapport actuel de l'année dernière. Certaines données historiques sur les finances pour 2012-2018 peuvent être consultées ici .
4. Vous pouvez maintenant savoir si l'entreprise a des dettes qui sont recouvrées par le tribunal. Ces informations peuvent être recherchées dans les procédures d'exécution . Pour ce faire, vous devez entrer le nom et l'emplacement approximatif de l'entreprise. Les données de cas sont accessibles au public jusqu'à ce que la production soit interrompue.
5. Le blocage du compte courant de l'entreprise peut être vérifié ici... Vous avez besoin d'un TIN et d'un BIC. Ceci est important car l'administration fiscale bloque le compte de l'entreprise dans les cas suivants (conformément à l'article 76 du Code des impôts de la Fédération de Russie ):
- L'entreprise n'a pas payé d'impôts et de frais et n'a pas répondu aux exigences fiscales.
- Déclaration ou rapport non soumis à temps. Si dans les 10 jours suivant le retard l'entreprise ne l'a pas remis, le bureau des impôts peut bloquer le compte.
- À la suite de l'audit, les autorités fiscales ont facturé une amende. Si l'entreprise ne possède pas de biens pouvant assurer l'exécution de la décision, l'administration fiscale a le droit de bloquer le compte.
Application : recherche de propriété intellectuelle
Protégez vos droits d'auteur et ne violez pas les autres .
1. Nous recherchons des copies de nos œuvres . OSINT vous aidera à trouver ceux qui, absolument sans souci, utilisent votre création. Texte original, photo, vidéo, mélodie, etc. Par exemple, voici comment cela fonctionne avec les images.
Media Srsly.ru en mai 2020 publié dans une série de photos Instagram.
Essayons de rechercher l'un d'entre eux dans un moteur de recherche Yandex (il recherche des images similaires mieux que Google). C'est ce qu'il nous donne. Il y en a beaucoup d'exemplaires.
Certaines marques ont simplement copié une image avec une idée intéressante sur leurs réseaux sociaux sans rien changer.
Et certains ont même mis leur signature au fond des esprits.
L'idée même de ce genre d'images a été copiée par encore plus d'entreprises. Mais ce n'est plus une question de droit d'auteur.
2. Nous ne violons pas le droit d'auteur d'autrui . Cela peut aussi être l'inverse - vous voulez vous-même utiliser une photo ou une vidéo et vous doutez de sa légalité. Il existe des solutions simples pour cela. Google Images vous permet de filtrer les images par type de licence.
Dans Flickr , aussi, aiment manger.
Et l'extension InVID via la fonction «droits vidéo» vous aidera à déterminer la licence des vidéos de Twitter et Youtube. Depuis Twitter, copiez simplement le lien vers la publication. Eh bien, sur YouTube - un lien vers la vidéo.
Que peut-on apprendre des marques .
1.Quel nom pour une entreprise, une marque ou un produit que vous pouvez enregistrer . Les registres de marques ouverts vous aideront à vérifier s'il existe des noms similaires ou similaires quelque part. Et si oui, dans quel pays ils sont enregistrés, pour quels produits et services, s'ils ont expiré. Tout cela peut être vérifié dans les bases de données internationales, telles que l' une européenne et l' OMPI de base , ainsi que dans les nationaux - les États - Unis , le Royaume-Uni , la Russie . Ici vous pouvez trouver des bases nationales et d'autres pays. Tout dépend du ou des pays dans lesquels vous souhaitez obtenir la protection de votre marque.
2. Informations supplémentaires sur votre contrepartie... En recherchant des marques, vous pouvez découvrir à quelle société elle appartient, puis quelles autres marques cette organisation possède. De nombreux registres permettent de rechercher à la fois par image (logo) et par nom.
Par exemple, trouvons Oracle dans la base de données britannique. Recherchez "mot-clé, expression ou image". On voit ici qu'elle s'appelle officiellement "Oracle International Corporation" et que la marque "Oracle" est enregistrée pour 7 classes de services et de produits. Et ce ne sont pas seulement des logiciels, mais aussi des documents imprimés, des services éducatifs dans le domaine des ordinateurs et des logiciels, etc.
Lorsque nous avons le nom de la société propriétaire de la marque, nous pouvons effectuer une recherche dans les registres "par propriétaire". Essayons maintenant de voir dans la base de données américaine quelles marques appartiennent à Oracle aux USA. Aller àl'option de recherche la plus simple que la plateforme nous offre. Dans le "champ", sélectionnez "Nom et adresse du propriétaire". Nous devons entrer le nom officiel entre guillemets afin que le problème soit avec le propriétaire dont nous avons besoin.
Et nous obtenons 50 marques déposées par cette société aux États-Unis. Ils ont aussi un parc de sports!
Sécurité des informations
Dans ce domaine, le spécialiste utilise les outils de recherche OSINT pour déterminer s'il est facile de nuire à l'entreprise. La recherche de vulnérabilités peut être effectuée pour l'entreprise dans son ensemble et pour des individus individuels. Les appareils connectés à Internet sont vérifiés; les documents qui sont du domaine public; données personnelles. Tout cela afin de minimiser au moins les risques de cyberattaques.
: mind-map
Des tableaux blancs peuvent être trouvés sur Internet, et les attaquants peuvent en profiter. Par conséquent, il serait bon de vérifier si l'un des employés a partagé un tableau avec des informations privilégiées dans un groupe ouvert dans Telegram ou sur leur page FB. Prenons l'exemple des tableaux Miro. Voici à quoi ressemble la structure de l'URL du tableau blanc: miro.com/app/board/ .
Et donc, nous essayons de rechercher sur différentes plates-formes.
Sur Google .
Nous mettons l'URL entre guillemets, sans oublier d'exclure le site miro.com lui-même.
Et bien sûr, la recherche peut être réduite aux ressources dont vous avez besoin. En particulier, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello.
Dans Telegram .
1) Nous utilisons le moteur de recherche déjà familier Telegago .
2)Tgstat.ru est similaire à l'outil précédent, mais il existe une "recherche avancée" par pays, langue, sujet de chaîne. Dans l'exemple: nous recherchons un lien spécifique.
Sur Twitter .
N'oubliez pas de cliquer sur «dernier» si vous voulez les résultats les plus récents. Vous pouvez en savoir plus sur les fonctionnalités supplémentaires d'OSINT sur Twitter ici . Dans l'exemple: rechercher des articles avec un lien vers un tableau blanc et mentionner une entreprise.
Sur Facebook .
Nous recherchons dans la section "posts".
Marketing et relations publiques
Dans l'environnement de vente et de publicité, OSINT est utilisé pour analyser le marché et les opinions des consommateurs, et surveiller les concurrents. Par exemple, en utilisant des données ouvertes, vous pouvez trouver des avis clients sur un site Web ou un profil sur les réseaux sociaux; automatiser la surveillance des concurrents; trouver une plate-forme appropriée pour la promotion et la publicité.
Application : recherche sur les concurrents
Nous avons déjà écrit un article détaillé sur l'utilisation de Google pour la recherche de données ouvertes, mais nous continuons à couvrir différents cas d'utilisation.
Google dork "lié" dans les résultats de recherche générale nous montre des ressources LIKE, et dans les "images" - principalement des pages liées au nom du site. Par conséquent, ce dork peut être utile à deux fins.
1. Recherchez des concurrents non évidents .
Le secret est que généralement ce dork se positionne comme une recherche de pages similaires lorsque vous recherchez quelque chose en tant que consommateur. Cela nous donne l'opportunité de savoir quelles ressources les algorithmes pensent répondre aux mêmes besoins que votre entreprise.
Et ainsi, nous entrons dans le moteur de recherche un lien vers le site Web de votre organisation ou de l'un de vos concurrents. Nous obtenons de bons résultats.
Mais parfois, en réponse aux demandes de certains sites, Google dit qu'il ne sait rien. Dans ce cas, vous pouvez plonger dans les "images", et il y a une chance de tomber sur un concurrent inattendu. Vous pouvez restreindre votre recherche à des réseaux sociaux et plates-formes spécifiques en ajoutant, par exemple, "site: facebook.com" à la barre de recherche.
2. Recherchez les mentions de marque. Tant votre entreprise que vos concurrents .
Il y aura une recherche uniquement par "images". Le dork suivant convient à cet effet: associé: "site de l'entreprise" -site: "site de l'entreprise" . Ici aussi, vous pouvez essayer de filtrer par différentes plateformes et réseaux sociaux.
Il est à noter que d'autres dorks peuvent également être utilisés à cette fin:
info: "site de l'entreprise / nom de l'entreprise" -site de l'entreprise
inurl:
"nom de l'entreprise" intext: "nom de l'entreprise" -lien du site de l'
entreprise: "site de l'entreprise" -site: " site de l'entreprise »
Cependant, les résultats sont différents. Parfois c'est fort, parfois pas beaucoup.
Application : trouver des sites sur lesquels vous pouvez placer des annonces natives
Pour gagner du temps et ne pas réinventer la roue, vous pouvez regarder où des articles sponsorisés ont déjà été publiés sur votre sujet. Si vous comptez sur un public russophone, alors les dorks Google suivants conviennent pour la recherche:
"niche / sphère" intext: "affilié"
"niche / sphère" intext: "affilié" inurl: promo
"niche / sphère" intext: "matériel affilié
" niche / sphère "intext: projet spécial inurl: special
" niche / Sphere "intext:" matériel préparé avec le support "
Si en anglais, alors ces:
" niche "intext:" payant "
" niche "intext:" sponsorisé par "
" niche "Intext:" sponsor content "inurl: sponsorisé
" niche "intext:" sponsorisé "
" niche "intext:" sponsorisé "
"Niche" intext: "publication sponsorisée" inurl: "publication sponsorisée"
Différentes combinaisons de ces dorks peuvent produire des résultats différents. Alors, expérimentez.
Des techniques et des outils comme OSINT sont activement utilisés par les entreprises qui, en utilisant des sources ouvertes, aident les marques à promouvoir plus efficacement leurs services et produits. En voici quelques-uns: BrandWatch , TalkWalker , Brand24 , AnswerThePublic , BuzzSumo .
Ces entreprises analysent les réseaux sociaux, les forums, les blogs, les vidéos, les avis, les requêtes de recherche et offrent aux entreprises la possibilité de découvrir ce qui se dit à ce sujet dans la société ou d'étudier plus en détail les clients - ce dont ils ont besoin, ce qui les intéresse, ce qu'ils regardent, lisent, où ils vont.
Ce ne sont que de petits exemples prouvant qu'OSINT est déjà activement utilisé dans de nombreuses entreprises et que les connaissances de base seront utiles non seulement aux spécialistes techniques.