Хотя современные браузеры надежны и предоставляют множество функций, их можно разблокировать, чтобы делать довольно впечатляющие вещи с помощью правильных расширений браузера. Эти инструменты можно использовать для предотвращения онлайн-отслеживания, повышения эффективности рабочего процесса расследования, а также позволяют искать в Интернете улики быстрее, чем когда-либо прежде. Итак, в этой статье я собираюсь перечислить некоторые из моих любимых расширений браузера для использования во время расследования OSINT.

Что такое расширения для браузера?

Но прежде чем мы начнем, что такое расширения браузера? Расширения браузера или надстройки — это программы, которые расширяют возможности браузера. Самый простой способ думать о расширениях браузера — это приложения для браузера. Это множество расширений, которые предоставляют дополнительные функции, которые могут сделать ваш браузер более полезным для конкретного случая использования. Примером может служить расширение для браузера Grammarly, которое автоматически исправляет орфографические и грамматические ошибки. Позволяет вам сэкономить время, проверяя грамматику вашей работы за вас.

Помимо исправления орфографии, расширения для браузера могут делать удивительные вещи. Некоторые расширения могут позволить вам повысить конфиденциальность и безопасность в Интернете. А также позволяют сохранять продуктивность во время работы.

Для OSINT- практиков расширения браузера могут предоставить способ более глубокого изучения и анализа скрытой/открытой информации, которая существует в Интернете. Это позволяет специалистам OSINT узнавать/узнавать больше о каждой подсказке, от которой они могут отталкиваться. Например, экстракторы/расширения EXIF ​​позволяют извлекать метаданные из изображений, с которыми вы столкнетесь, инструменты/расширения для форматирования данных позволяют подключаться к API и более эффективно читать данные, а также существуют расширения. Это позволяет вам вернуться в прошлое и копаться в архивных версиях Интернета, чтобы получить доступ к историческим данным, которые с тех пор были «удалены».

Теперь достаточно с введением, давайте приступим к остальной части статьи.

Учебный план:

• Конфиденциальность
• История Интернета
• Спуфинг
• Exif-данные
• Запись и загрузка
• Перевод
• Обратный поиск изображений

Браузеры хранят много личной информации, которую пользователи могут легко украсть и отправить неизвестным сторонам. Без нашего ведома, так как в Интернете есть сотни сторонних трекеров, которые стремятся отслеживать вас и ваше поведение в Интернете, чтобы добывать / продавать ваши данные рекламодателям. И умение их избежать часто неизвестно несформированным пользователям. Но вот некоторые расширения, которые могут обеспечить решение.

источник uBlock

uBlock Origin — это бесплатное кроссплатформенное расширение браузера с открытым исходным кодом для фильтрации контента, включая блокировку рекламы. И в дополнение к использованию различных списков блокировки рекламы, uBlock Origin также использует списки известных источников вредоносных программ, поэтому он также автоматически блокирует их для вас. Но чтобы было ясно, uBlock Origin — это не AV (антивирусное) решение, на которое вы должны полагаться для своей защиты. Поскольку лучший AV - это вы и ваш здравый смысл.

Конфиденциальность Барсук

Privacy Badger от Electronic Frontier Foundation похож на uBlock Origin, поскольку это бесплатное кроссплатформенное расширение браузера с открытым исходным кодом для фильтрации контента, включая блокировку рекламы. Но расширение уникально, поскольку оно ищет поведение, связанное с трекерами. Это позволяет Privacy Badger быстро обнаруживать трекеры, даже если они не входят в самые популярные списки рекламных фильтров, и останавливать их, помогая защитить вашу конфиденциальность.

Автоудаление файлов cookie

Файлы cookie — это небольшие фрагменты данных, которые хранятся на вашем компьютере и могут использоваться для отслеживания ваших привычек просмотра. А Cookie AutoDelete — это расширение для браузера, которое автоматически удаляет файлы cookie через заданное время. Это означает, что вам не нужно беспокоиться об удалении их вручную, что может быть немного хлопотно, если вы не забываете делать это, когда у вас есть другие дела. Кроме того, это расширение также имеет еще один уровень полезности, автоматически удаляя файлы cookie для закрытых вкладок. У него также есть опция белого списка, позволяющая определенным сайтам устанавливать файлы cookie. Это может снова избавить вас от хлопот, связанных с повторным входом на определенный сайт, который использует файлы cookie для отслеживания сеансов входа.

История Интернета:

Вы когда-нибудь хотели увидеть веб-сайт, который больше не доступен или необходим для просмотра более ранней версии существующего веб-сайта? Что ж, возможность сделать это часто может привести к обнаружению ценной информации, которая когда-то была «удалена» с текущего веб-сайта. Это часто может обеспечить жизненно важные точки поворота в таких вещах, как фон веб-сайта. Или информацию, которую можно использовать, чтобы вывести ваше расследование на новый уровень.

Одним из наиболее полезных расширений для этого является расширение « Wayback Machine ». На любой странице вы можете щелкнуть правой кнопкой мыши, чтобы получить возможность «Вернуться назад во времени» и выбрать предпочитаемый архив для поиска. От самой старой к самой новой, ко всем сохраненным архивным версиям сайта.

Например, давайте посмотрим на версию Amazon 2005 года выпуска:

Выглядит иначе, чем сегодня, не так ли.

Вы можете попробовать это расширение здесь:

• Хром
• Fire Fox
• Официальный сайт

Для загрузки веб-страниц ваш браузер будет отправлять информацию о вашем устройстве, чтобы вы могли получить лучшую версию запрашиваемого веб-сайта, наиболее подходящую для используемого вами устройства. Например, если вы используете мобильный телефон, вы получите мобильную версию сайта. Но, к сожалению, этот процесс также может привести к утечке большого количества данных о вас и вашем устройстве, которые можно использовать для уникального отпечатка вашего присутствия в Интернете. Поэтому, чтобы обойти это, мы можем использовать переключатель агента пользователя, чтобы притвориться другим устройством.

Помимо преимуществ конфиденциальности, мы также можем изменить поведение веб-страниц, притворившись другим устройством. Например, Instagram позволяет нам создавать истории только в том случае, если он думает, что мы являемся мобильным устройством, то есть мы можем создавать истории Instagram с нашего компьютера, если мы настроим наш пользовательский агент на один из iPhone. Чтобы попробовать, вы можете установить « User-Agent Switcher » в Firefox или « User-Agent Switcher and Manage r » в Chrome. Там довольно просто и легко использовать без учебника.

EXIF-данные

Данные Exif — это «скрытые» метаданные, содержащиеся в изображениях и видео. Эти метаданные могут включать в себя различную информацию о фотографии или видео , например дату и время съемки изображения, а также марку и модель используемой цифровой камеры. Он также может хранить настройки камеры, такие как выдержка, скорость пленки, настройки вспышки, диафрагма, фокусное расстояние и режим замера. И даже где фото сделано в виде Координат GPS. Итак, давайте взглянем на расширение, которое я использую довольно часто, чтобы мы могли увидеть эти метаданные.

Эксиф-просмотрщик Pro

Exif Viewer Pro — это расширение для просмотра данных Exif, отсюда и название. Такие данные, как настройки камеры, используемые при съемке фотографий, информация о дате и местоположении и т. д. и т. д. (как обсуждалось выше). И его действительно легко и просто использовать, просто щелкните правой кнопкой мыши любое изображение и выберите « Показать данные EXIF» и получите результаты.

Запись, загрузка и создание снимков экрана

Важность записи и загрузки информации, с которой вы столкнетесь на этапе расследования. Необходим в любом расследовании, так как информация часто удаляется до того, как ее можно будет заархивировать/сохранить. Поэтому крайне важно, чтобы у вас были правильные инструменты для сохранения и регистрации результатов. Которые можно сохранить для будущих отчетов и выводов.

Нимб

Nimbus — это бесплатное расширение для записи видео с экрана и снимков экрана, доступное для Chrome и Firefox. И он имеет множество возможностей, от записи экрана, захвата по времени, преобразования видео в gif и mp4, создания скриншотов, редактирования скриншотов и многого другого.

Версии расширения (Chrome и Firefox):

Chrome: Нимбус , Firefox: Нимбус

Сохранить историю

StorySaver — это расширение для сохранения историй, доступное для Chrome, которое позволяет вам сохранять истории из Facebook, Instagram и WhatsApp одним простым щелчком мыши.

Перевод

Способность переводить текст, с которым вы часто сталкиваетесь на этапе расследования, жизненно важна для понимания информации/текста, который не является для вас родным. Конечно, у вас может быть друг или коллеги, которые говорят на этом языке, но они не всегда под рукой. Итак, вот простое расширение, чтобы исправить это.

Гугл переводчик

Мы все слышали о Google, а также о Google Translate как об очень полезном разделе в экопространстве Google. Это позволяет людям во всем мире переводить текст на свой родной язык. Оказывается, для него есть расширение.

И с помощью простого выделения и щелчка правой кнопкой мыши вы сможете перевести любой текст, с которым вы столкнетесь в своем расследовании (в разумных пределах, конечно).

Обратный поиск изображения

Возможность проводить обратный поиск изображений в Интернете часто имеет жизненно важное значение для отслеживания источника изображения. Что часто приводит к новым опорным точкам, от которых можно оттолкнуться, чтобы расширить ваше расследование или помочь привести его к потенциальному заключению. Итак, давайте взглянем на расширение, которое я могу назвать одним из моих любимых.

Разоблачитель фейковых новостей от InVID и WeVerify

Средство разоблачения фейковых новостей от InVID и WeVerify — это инструмент, созданный для того, чтобы журналисты проверяли контент в социальных сетях и в Интернете. Улучшить проверку фактов и разоблачение ложной информации. И разоблачитель фейковых новостей делает это, используя множество сервисов, таких как Google, Bing, Baidu, Yandex, TinEye и Reddit. Для выполнения обратного поиска изображений в одном пакете. Давайте посмотрим на пример ниже:

Простой щелчок правой кнопкой мыши на данном изображении, и служба выбора выбирает Яндекс в этом случае.

а вот и наши результаты, но на русском, к счастью для нас. Ранее мы узнали о расширении, которое может исправить это, если русский язык отсутствует в вашем словаре.

Кроме того, разоблачитель фейковых новостей имеет множество других функций, помимо возможностей поиска по обратному изображению.

Такие функции, как:

• Получайте контекстную информацию о видео на Facebook и YouTube.
• Фрагмент видео из нескольких социальных сетей: Facebook, Instagram, YouTube, Twitter, Dailymotion.
• Улучшайте и исследуйте ключевые кадры и изображения с помощью увеличительной линзы.
• Чтение метаданных видео и изображений.
• Проверьте авторские права на видео.
• Применение криминалистических фильтров к изображениям.
• Запрашивайте Twitter более эффективно с помощью временных интервалов и нескольких фильтров.

Список расширений:

• Chrome: источник uBlock , Firefox: источник uBlock
• Конфиденциальность Барсук
• Chrome: автоматическое удаление файлов cookie , Firefox: автоматическое удаление файлов cookie
• Chrome: машина WayBack , Firefox: машина WayBack
• Chrome: User-Agent Switcher и Mgmt , Firefox: User-Agent Switcher
• Эксиф-просмотрщик Pro
• Chrome: Нимбус , Firefox: Нимбус
• StorySaver
• Гугл переводчик
• Разоблачитель фейковых новостей от InVID и WeVerify