Molfar публікує переклад інструкції для OSINT розслідувань у TikTok від Sinwindi. Вичерпний гайд для швидкого старту. З наступного абзацу публікуємо оригінальний текст автора. Бажаємо наснаги!
Вже дуже популярний серед молодого покоління, TikTok став більш відомим за останні місяці, оскільки до платформи приєднуються нові користувачі. Застосунок дозволяє користувачам записувати та ділитися короткими відео, а також коментувати та лайкати відео інших користувачів. Існує браузерна версія програми, однак вона сильно спрощена та вимагає трохи знань, щоб нею користуватися та використовувати її повний потенціал.
У цьому посібнику буде зосереджено увагу на тому, як користуватися TikTok з комп’ютера, а не за допомогою мобільного застосунка, без необхідності мати обліковий запис TikTok. Я надам посилання на те, яку інформацію можна отримати, а також надам деякі з моїх інструментів і методів TikTok, щоб отримати якомога більше інформації з облікового запису людини, яка нас цікавить.
Профіль користувача
Профіль користувача буде місцем, де відбуватиметься основна частина збору та аналізу для розслідування, оскільки він містить усю загальнодоступну інформацію про обліковий запис. Профіль користувача TikTok можна переглянути у веб-браузері, додавши його ім’я користувача в кінці наступної URL-адреси: https://www.tiktok.com/@. Сторінка профілю користувача може включати кілька пунктів використання, зокрема: фотографію профілю, псевдонім, унікальний ідентифікатор (@), позначку верифікації, опис, а також загальну кількість підписників, підписок і лайків на акаунті. Профіль користувача також містить відео, опубліковані з його акаунта.
Профіль: фотографія профілю
На відміну від деяких соціальних мереж, де користувачі можуть намагатися приховати свою особу, багато користувачів TikTok, здається, не мають проблем із використанням справжніх фотографій у своїх акаунтах. Це здається особливо розповсюдженим на платформах, де користувачі намагаються стати вірусними та/ або отримати велику кількість підписників. Як завжди, однією з перших речей, які я рекомендую, це запустити фотографію профілю користувача через інструмент зворотного пошуку зображень, такий як Google, Bing, Yandex або Tineye. Ви можете отримати URL-адресу фотографії, клацнувши фотографію правою кнопкою миші та вибравши опцію Перевірити елемент. Ви побачите фрагмент коду, схожий на наведений нижче, який містить повнорозмірну URL-адресу фотографії в дужках:
background-image:url(https://p16.muscdn.com/img/musically-maliva-obj/1638197514769414 ~c 5_720x720.jpeg)
За цим посиланням на images.google.com я швидко знайшов власника облікового запису в багатьох інших соцмережах, оскільки там було опубліковано ту саму фотографію.
Окрім використання URL-адреси фотографії профілю для зворотного пошуку зображень, ви також можете додати її в рядок URL-адреси та переглянути повнорозмірне зображення, наприклад, як показано нижче. Це має велике значення, коли ви намагаєтеся роздивитися деталі на фотографії, які можуть бути невпізнаними за мініатюрою зображення, що відображається в профілі.
Профіль: нікнейм
Нікнейм користувача є верхнім ім'ям у профілі облікового запису, який виділено більшим шрифтом. Кілька облікових записів можуть мати однаковий нікнейм, тому навряд чи вони будуть унікальними. Зважаючи на це, існує розбіжність у тому, як користувачі ставляться до цього поля. Іноді вони використовуватимуть його як ім’я користувача, тоді як інші можуть додати туди своє повне ім’я або його частину. У наведеному вище прикладі цей користувач, імовірно, вибирає другий варіант і використовує його для відображення свого імені (Sam). Це стане у пригоді, коли власника акаунту треба буде повністю ідентифікувати.
Профіль: унікальний ідентифікатор (@)
Безпосередньо під нікнеймом користувача буде його унікальний ідентифікатор, який завжди починатиметься із символу @. На відміну від нікнейма, це унікальний ідентифікатор, який не можна використовувати в декількох облікових записах. Це слід розглядати як ім’я користувача, тому вам треба спробувати знайти інші облікові записи на інших веб-сайтах, використовуючи цей унікальний ідентифікатор. Ви можете скористатися одним із багатьох сервісів для пошуку імені користувача або шукати ім’я користувача через різні пошукові системи з цитатами (наприклад, «kingjomanji»). Тут слід використовувати кілька інструментів, оскільки кожен має свої недоліки. Наприклад, здається, що Google не збирає постійно всі облікові записи Instagram, хоча він збирає деякі сторонні сайти Instagram (наприклад, pictame). В залежності від віку облікового запису цю інформацію Google може пропустити.
Порада Molfar ❗️ Перевірте унікальний нікнейм користувача на сайті WhatsMyName.
Використовуючи наведений вище приклад, я перевірив ім’я користувача через Google, який виявив обліковий запис Instagram, але на той час не побачив нічого переконливого на додаткових платформах.
Профіль: значок верифікації
Користувачі TikTok також можуть отримати позначку «Підтверджено», яка відображатиметься під унікальним ідентифікатором у їхньому профілі у вигляді галочки «підтвердженого облікового запису». Більшість верифікованих акаунтів належатимуть знаменитостям або іншим впливовим особам у соціальних мережах, які, як правило, мають велику кількість підписників та вподобань. Цей значок не має великої цінності для розслідування, окрім того, що допомагає підтвердити, що акаунт, ймовірно, дійсно належить конкретній людині.
Профіль: Підписки
Підписки — це список усіх акаунтів, за якими зараз стежить конкретний користувач. Перегляд акаунтів зі списку підписок може бути складним завданням, якщо у вас є лише комп’ютер і немає облікового запису TikTok. Користувачі TikTok у мобільному додатку можуть передивитися список облікових записів, за якими вони стежать. На жаль, на веб-сайті TikTok немає оригінального способу відтворити це. З огляду на це, існує сторонній веб-сайт (на зображенні вище), який дозволяє переглядати підписки користувачів. Він зберігає не всі акаунти, але завжди варто перевірити.
Підписки користувача мають більшу цінність, ніж підписники, оскільки він вирішує стежити за цими акаунтами. Це свідчить про те, що він або має інтерес до своїх підписок, або, можливо, знає цих людей особисто чи в інших соцмережах. Це також чудово підходить для встановлення деталей життя, якщо, наприклад, він має підписки за певними інтересами. У нашому прикладі вище ми бачимо, що Хоуі Мандел підписався лише на 18 облікових записів, і всі вони, здається, належать знаменитостям або впливовим людям.
Профіль: Підписники
Список підписників користувача містить список усіх користувачів, які на нього підписані. Подібно до підписок користувача, перегляд підписників може бути складним завданням, якщо у вас є лише комп’ютер і/ або немає облікового запису TikTok. Користувачі з обліковим записом і додатком TikTok можуть натиснути на підписників користувача у певному профілі і побачити список облікових записів, які стежать за цим акаунтом. Як і у випадку з наведеним нижче, здається, не існує готового способу відтворити це у десктопній версії TikTok. Натомість я рекомендую той самий сторонній сервіс, який дозволяє переглядати список підписників. Майте на увазі, що не всі облікові записи відображатимуться на цьому сайті.
Підписники можуть не надати стільки інформації, скільки підписки користувача, хоча це не означає, що вони не мають цінності. Пошук у цьому списку, особливо в менших і менш відомих облікових записах, може допомогти знайти користувачів, з якими власник акаунту може бути знайомим у реальному житті або в інших соцмережах. Таким чином це спрощує пошук їх місцезнаходження або пошук інших облікових записів. У наведеному вище прикладі ми бачимо, що цей обліковий запис має понад 25 мільйонів підписників, а це означає, що ми не можемо просто переглядати їх один за іншим, і замість цього слід шукати в інших місцях.
Профіль: вподобання
Загальна кількість отриманих користувачем вподобань відображатиметься в його профілі в тому самому рядку, що й кількість його підписників та кількість підписок. Це загальна кількість усіх лайків, які поставили інші користувачі кожному з відео на акаунті. Для цілей розслідування аналіз уподобань не має великого значення, крім того, що так можна визначити, наскільки акаунт є законним. З огляду на це, якщо ви хочете переглянути всі відео, які було оцінено користувачем, ви можете зробити це на тому самому сторонньому вебсайті, який можна використовувати для підписників і підписок.
На наведеному вище прикладі ми бачимо, що обліковий запис поставив вподобання на майже 200 відео, і хоча багато з них мають прапори з різних країн, британський прапор з’являється найчастіше та може вказувати на те, звідки власник облікового запису або де він зараз проживає. Також можливо, що власник облікового запису просто більше зацікавлений в британських блогерах, тому може знадобитися додаткова інформація, перш ніж з’ясувати остаточно.
Профіль: Біографія
Розділ біографії – це місце, де користувач може розповісти про себе. Він знаходиться під розділом із зазначенням кількості підписок, підписників і кількості лайків. Хоча користувач може залишити цю область порожньою, біографія може бути однією з найбільш насичених інформацією частин профілю користувача. Приклади деякої корисної інформації, яку я знайшов у цьому розділі, включають додаткові імена облікових записів для інших платформ, місцезнаходження, справжні імена тощо.
У наведеному вище прикладі я зміг використати ім’я Facebook, указане в розділі біографії користувача, разом із фотографію профілю, на якій зображено її обліковий запис Facebook, щоб знайти її Facebook акаунт. З таким загальним іменем було б важко знайти відповідність, особливо з огляду на те, що багато облікових записів, які мають таке ж ім’я, належать до того самого віку, що й наш користувач TikTok.
Відео
Відео є основою платформи TikTok, де соціальна взаємодія відбувається через уподобання та коментарі. Користувачі можуть публікувати відео тривалістю до однієї хвилини; даючи дослідникам достатньо часу, щоб переглянути кілька постів, не занурюючись у надто довгі відео, які можна зустріти на інших платформах.
URL-адресу кожного відео можна легко знайти у вихідному коді, що спрощує завантаження відео без будь-яких сторонніх інструментів. Ви можете клацнути правою кнопкою миші та вибрати «Перевірити елемент», а потім шукати «playwm», щоб знайти URL-адресу відео, яка буде схожа на URL-адресу нижче. Звідти ви можете клацнути відео правою кнопкою миші та вибрати «Зберегти відео як».
https://www.tiktok.com/node/video/playwm?id=6747120899637382402&_signature=x.khSAAgE B1bUV2rbziwZcf5IlAAJpO
Відео також містить мініатюру, за якою можна виконати зворотний пошук зображення, щоб знайти його на інших платформах, або завантажити на потім. Щоб знайти цю мініатюру, повторіть ті самі кроки, наведені вище, щоб завантажити відео, за винятком пошуку URL-адреси у вихідному коді після «poster=» (вона з’явиться над посиланням на відео). Це виглядатиме так:
poster="https://p16-tiktokcdn-com.akamaized.net/obj/v0201/gm01rv34mr95askb9hmb0000a152 070v0200001e05"
Відео: текст
Під час завантаження відео користувачі також мають можливість додати до публікації текстовий опис. Цей текст розміщується над треком та підрахунками лайків і коментарів до відео. Цей розділ можна використовувати для надання додаткової інформації про відео, що часто може містити інформацію про місцезнаходження та/ або імена користувачів друзів чи інших осіб, які можуть бути на відео. У нашому прикладі вище ми бачимо, що «ioawastate» було включено в текстовий розділ, що забезпечує дуже вузьку область пошуку для продовження.
Відео: хештеги
Хештеги у TikTok працюють так само, як і в інших соціальних мережах. Користувачі можуть додавати хештеги до своїх відео, що дає змогу швидко знаходити інші відео подібних тем чи вмісту. Ви можете шукати хештег на веб-сайті, додавши його в кінці наступного посилання: https://www.tiktok.com/tag/. Тоді ви зможете побачити всі опубліковані загальнодоступні відео з цим тегом. Хештеги можуть дати підказки про людей у відео або про місце зйомки. Наприклад, у нашому прикладі вище показано багато відео, опублікованих з усього Лос-Анджелеса. Знаючи місто, штат або країну, де було знято відео, набагато легше знайти точне місце або звузити список можливих осіб.
Відео: музика
Користувачі можуть додавати короткі музичні треки до своїх відео TіkTok, інформація про які відображатиметься під текстом і хештегами на відео. У більшості випадків музична інформація включатиме виконавців і назву композиції. Майте на увазі, що користувачі також можуть публікувати власні аудіо, а не використовувати музику. Це виглядатиме як у другому прикладі вище, де написано «оригінальний звук-», а потім унікальний ідентифікатор користувача. Хоча оригінальний аудіофайл, завантажений користувачем, може допомогти в ідентифікації, оскільки він має бути унікальним для відео та може дати нам уявлення про голос користувача. Музика, взята з інших джерел, у більшості випадків має незначну дослідницьку цінність. Це може допомогти у встановленні деталей життя або, якщо вони дуже зацікавлені в певному музиканті, може допомогти підтвердити інші облікові записи на основі їх вмісту.
Відео: вподобання
Загальна кількість вподобань і коментарів відображатиметься прямо над розділом коментарів до відео. Цей номер допоможе нам визначити, наскільки популярним є конкретне опубліковане відео. Для дослідницьких цілей це не має багато значення, якщо ми не намагаємося визначити на основі середньої кількості лайків на відео момент, у який користувач став популярним. Також майте на увазі, що це повна кількість вподобань лише для певного відео, а не загальна кількість, яка відображається в профілі користувача. Цей розділ можна розглядати так само, як і загальну кількість лайків, яку ми розглядали раніше.
Відео: коментарі
Користувачі можуть коментувати відео, що може допомогти в подальшій ідентифікації автора відео. Це можна зробити, переглянувши профілі користувачів, які часто коментують відео цього користувача, щоб перевірити, чи не витікають дані про місцезнаходження або ідентифікаційні дані. Коментарі також можуть надавати нам більше інформації про відео, наприклад, люди запитують, де було знято відео, як у прикладі вище, де численні коментарі свідчать про те, що відео було знято в магазині Target.
Висновок
Сподіваємося, що тепер ви готові розпочати своє перше розслідування TikTok або, можливо, навчилися додатковим прийомам для свого наступного. Перш ніж почати, обов’язково перегляньте блок-схему використання TikTok OSINT, а також мої інструменти розслідування TikTok, які я розмістив на своєму Github. Якщо у вас виникли запитання або вам потрібна допомога з певним інструментом, зв’яжіться зі мною в Twitter.
