Si vous suivez régulièrement les communautés OSINT
sur les réseaux sociaux, vous avez probablement vu de nombreux
posts contenant des photos, dans les commentaires desquels les gens
tentent de déterminer les coordonnées géographiques
exactes du lieu où la photo a été prise.
Géolocalisation et OSINT : sous-estimée
Il est surprenant de constater que beaucoup de personnes
perçoivent la géolocalisation de photos uniquement comme
un divertissement ou un passe-temps.
Certains considèrent les quiz sur la géolocalisation
(#geoint) comme dénués de valeur et totalement
déconnectés de la réalité, ils vont
même jusqu'à les qualifier de perte de temps.
Malgré ces opinions, le consensus parmi un panel d'experts
OSINT est que la compétence en
géolocalisation de photos est extrêmement
précieuse
pour les enquêtes. Ils démontreront cette
utilité à travers des exemples concrets.
Nos formations OSINT abordent ces études de cas pour montrer par la pratique
l’intérêt de l’utilisation de la
géolocalisation en OSINT.
Situation typique
Prennons un profil d'une personne sur un forum automobile.
Sur le forum, elle ne répond pas aux messages et vous
souhaitez trouver ses profils sur d'autres réseaux sociaux
pour discuter.
Il n'y a pas d'avatar, seulement le modèle de voiture
(peut-être faux) dans la description du profil. Plusieurs dizaines
de posts en français. Et nous ne pouvons pas supposer de quel
pays/ville cette personne est originaire.
Mais nous connaissons le nom d'utilisateur et c'est une
très bonne chose !
Nous pourrions essayer de rechercher des
profils avec le même nom d'utilisateur.
Commençons
par le plus simple et lançons https://whatsmyname.app.
(pour plus d'informations sur la recherche de noms
d'utilisateur, voir l’annexe ci-dessous)
Seuls quelques profils ont été trouvés et
ils ne contiennent aucune information. Seulement sur Pinterest, il y a
quelques photos d'une voiture (le modèle correspond à
celui de la description du profil) dans la cour d'un complexe
d'appartements de luxe.
La chance nous a souri aujourd'hui
et nous avons immédiatement réussi à trouver
l'adresse exacte du complexe d'appartements de luxe sur Google
en utilisant un fragment d'une photo de la façade.
Est-il possible de trouver une personne en sachant seulement :
- l'adresse approximative de sa maison (supposée ou
périmée)
- son nom d'utilisateur
Voici quelques méthodes possibles que vous pourriez
essayer.
Avis des utilisateurs de Google Maps
La plupart des gens utilisent leurs prénoms et noms lorsqu'ils rédigent des avis sur Google Maps, mais
beaucoup utilisent également des pseudonymes.
Malheureusement, les outils d'énumération de noms
d'utilisateur (WhatsMyNameApp, Sherlock, Maigret, etc.) ne peuvent
pas trouver les profils Google Maps (et Google n'aidera pas non
plus).
Parfois, une recherche de <pseudo>@gmail.com dans Ghunt/Epieos
peut aider. Mais souvent le pseudonyme ne correspond pas à
l'email.
Ainsi, la seule chose qui reste est de regarder les avis pour
différents lieux près de l'adresse du domicile de la personne : supermarchés, cafés, gymnases, salons de
coiffure, etc.
Cela peut sembler beaucoup de travail, mais en pratique, cela ne prend
que quelques minutes. Les lieux peu visités peuvent avoir
très peu d'avis.
Les profils Google Maps peuvent contenir beaucoup d'informations
utiles pour l'enquête :
-
photo de profil (permet de trouver les profils de la personne sur
différents sites en utilisant la recherche d'image
inversée -> découvrir d'autres pseudonymes de la
personne).
-
photos prises par la personne, qui peuvent également
être téléchargées sur ses autres profils de
réseaux sociaux (et trouvées en utilisant la recherche
d'image inversée).
-
autres lieux qu'il fréquente (à partir desquels on
peut identifier son lieu de travail ou l'adresse
d'amis/parents).
Rappelez-vous que dans certains pays, Google Maps n'est pas
populaire et les avis doivent être recherchés sur les
services de cartographie locaux (Yandex Maps, etc.).
Forums locaux
Un autre inconvénient des outils d'énumération
de noms d'utilisateur est qu'ils ne peuvent pas trouver les
profils d'utilisateur sur les petits forums locaux qui n'ont que
quelques centaines d'utilisateurs (parfois Google peut aider, mais
pas toujours).
Les types suivants de forums locaux peuvent
être manuellement examinés pour le pseudonyme de la
personne ciblée :
- forums de ville
- forums d'écoles/universités
- forums de quartier
- forums de hobbyistes locaux
De cette manière, vous pouvez trouver un avatar de profil ou
divers détails de la biographie d'une personne qui peuvent
être utilisés comme points d'entrée
hypothétiques dans une enquête.
Les règles les plus importantes lors de l'examen des avis
sur la carte et des forums locaux !
N'oubliez pas les pseudonymes qui sont similaires en orthographe au
pseudonyme de l'utilisateur (John, J0hn, $ohn, Joh# etc).
Cartographie des photos de médias sociaux
http://photo-map.ru/
Vous pouvez également essayer de rechercher sur les nombreux
services de contenu lié à la
localisation sur les réseaux sociaux
(Photo Map (VK), BirdHunt, InstaHunt, YouTube Geofind,
etc).
Dans l'étude de cas décrite ci-dessus, ils peuvent
seulement aider à trouver des profils avec un pseudonyme
orthographié de manière similaire ou des photos d'une
voiture du modèle correspondant.
Mais si à ce stade de l'enquête, vous avez appris
davantage de données sur la personne (nom présumé,
âge présumé), alors les chances de trouver leurs
profils sur d'autres réseaux sociaux augmentent.
D'autres services avec des posts de médias sociaux sur la
carte peuvent être trouvés dans Mini-Geoint cheatsheet
(https://github.com/cipher387/cheatsheets?tab=readme-ov-file#mini-geoint).
Autres méthodes de géolocalisation OSINT
Amélioration de l'efficacité des requêtes Google
Si vous ajoutez le nom d'une ville ou d'un quartier à la
requête
lors de la recherche d'un pseudonyme (et de pseudonymes
similaires), vous pouvez trouver quelque chose que vous n'auriez pas
pu trouver avec une autre recherche (comme les forums locaux
mentionnés ci-dessus).
Utilisation de listes de sites locaux pour les outils d'énumération de noms d'utilisateur
Si vous connaissez le pays de la personne, vous pouvez lancer
WhatsMyName ou un autre outil d’énumération de noms
d'utilisateur en utilisant une liste de sites dont les inscriptions
sont typiques pour les résidents d'un pays particulier.
Exemple pour la Pologne avec WhatsMyName :
https://github.com/dudek-marcin/WhatsMyName-Polish-List
Vous pouvez trouver de telles listes sur Github ou les compiler vous-même.
Voici juste cinq exemples simples de ce que vous pouvez faire si vous
connaissez le pseudonyme et le lieu de résidence d'une
personne.
Et si vous aviez un prénom, un nom de famille (bien
qu'ordinaire), une photo de visage, un avatar de profil... Pour
chaque type de recherche, connaître l'emplacement serait
très utile.
Annexe : Conseils OSINT sur les noms d'utilisateur
Très peu de choses ont été dites au début
de cet article sur la recherche de pseudonymes, mais plus d'efforts
auraient dû être consacrés à cette
étape.
Utilisez d'autres outils OSINT listés sur l’image
ci-desssus pour trouver autant d'entrées que possible.
Une courte liste de ces outils peut être trouvée dans la
feuille de triche OSINT sur les noms d'utilisateur (https://github.com/cipher387/cheatsheets/tree/main?tab=readme-ov-file#username-osint).
merci d’avoir lu cet article jusqu’au bout
