Kurs realizowany w formie zdalnej na platformie YouTube.

1. Wprowadzenie do problematyki pozyskiwania i analizy danych…, czyli przestrogi przed uduszeniem się w cyfrowym smogu [wykład]

Pojęcia: dane, metadane, informacja, wiedza, pseudoinformacja, dezinformacja, parainformacja, metainformacja. Bariery dostępu do źródeł danych, fenomen i problem Big Data: bomba megabitowa, smog informacyjny, infobesity/infoxication, paralysis analysis. Poza wywiadem jawnoźródłowym: szary i czarny wywiad (wprowadzenie do technik).

Addendum organizacyjne: przedstawienie prowadzących, celów i programu zajęć. Zebranie życzeń i oczekiwań użytkowników.

2. Sztuka wyszukiwania w Internecie Powierzchniowym [zajęcia warsztatowe + niezbędne miniwykłady]

Historia – od Google Hacking do Search Engine Hacking. Operatory wyszukiwarek Google, Yandex, Bing, DuckDuckGo i Yahoo. Tworzenie zapytań prostych i złożonych, porównywanie wyników, praktyczne poznawanie ograniczeń i możliwości poszczególnych wyszukiwarek internetowych, empiryczna weryfikacja hipotezy filter bubble. Google Hacking Database. AI Search Engines: ChatGPT, Bing AI, You.com

3. W świecie stalkmaszyn: Cyberuniverse Analysis Tool i Maltego [warsztat]

CAT OSINT Browser: wprowadzenie do autorskiej wyszukiwarki. Instalacja, konfiguracja, używanie. Zasady bezpieczeństwa. Omówienie struktury.

4. Wywiad gospodarczy w służbie OSINT [zajęcia wykładowe i warsztatowe]

Geneza i rozwój wywiadu gospodarczego. Paradygmat competitive intelligence. Addendum praktyczne: gdzie i jak szukać w globalnych i europejskich bazach podmiotów gospodarczych (CoRD, Open Corporates i inne).

5. Jak znaleźć rodaka/rodaczkę (lub  jego/jej firmę). Polskie źródła dla potrzeb białego wywiadu [zajęcia warsztatowe]

Sztuka wyszukiwania w rejestrach publicznych (KRS, CEiIDG, Rejestr.io, CRBR, RWDZ i inne). Zbiory danych i usługi wywiadowni gospodarczych. Giełdy długów i rejestry licytacji komorniczych. Opinie o pracodawcach i ogłoszenia o pracę. Bazy zawartości polskich mediów. Nieruchomości – ogłoszenia, rentier.io, baza pustostanów. Rejestry genealogiczne oraz bazy osób zmarłych jako źródło informacji. Taktyki wyszukiwania.

Maltego: Instalacja, konfiguracja, używanie. Zasady bezpieczeństwa. Omówienie struktury, elementy wbudowane i wtyczki

6. „Kartograficzny” biały wywiad. Tajemnice internetowych map

Google Earth i Google Maps. Bing/Baidu/Yandex/OpenStreetMap. Mapy zdjęć satelitarnych. Wikimapia. Mapy „lokalne” i historyczne – studium przypadku Warszawy. Mapy konfliktów: GlobalProtestTracker, LiveUMap, WorldwideViolentEventMap, GlobalIncidentMap. Mapilary. Ilu ludzi zmieści się w danym miejscu – MapChecking. Identyfikacja szczytów górskich i miejskich budynków na mapach (3D). Geochronografia (SunCalc, ShadowCalculator, ShadeMap). Konwersja koordynatów geograficznych. Zakoduj dowolne miejsce – What3WordsMap. Mapy lotów i rejsów. Mapy pogody. Wykrywanie radarów na mapach – OSINT trick.

7. Wyszukiwanie maili (mail harvesting) [warsztat]

Techniki wyszukiwania maili. O tym jak zdobyć e-mail bez pytania oraz jak ustalić tożsamość nadawcy. Wykorzystywanie maili z wycieków, przeszukiwanie baz danych, uzyskiwanie haseł dostępu do kont społecznościowych . Techniki masowego wyszukiwania maili oraz dalszej pracy z nimi. Podszywanie się pod maile.

8. Web Intelligence (WebInt) - czyli wstęp do analizy stron www i domen

a. Kim jest właściciel strony www/domeny? b. Jaka jest struktura strony www/domeny? c. Kim był właściciel strony www/domeny? d. Jaką reputację ma (miał) dany użytkownik? e. Co złego się przydarzyło danej domenie? f. Co faktycznie robi dana strona, a więc, jakie intencje ma wobec użytkowników jej właściciel? g. Jakie jeszcze strony www/domeny właściciel danej strony posiada? h. Analiza certyfikatów stron/domen

9.  Nieszlachetna sztuka kłamstwa. Socjotechnika i psychotechnika jako metoda oceny wiarygodności informacji [zajęcia wykładowe i praktyczne]

Istota kłamstwa. Jak rozpoznać kłamstwo? Praktyczne zastosowania teorii neurokulturowej Ekmana-Friesena oraz dorobku Ch. Hadnagy’ego i J. Antas. Paradoksy i meandry ludzkiej pamięci. Wiarygodność świadków. Metodyki wykrywania kłamstwa – przegląd (od wariografu do neurobiologii). Parada oszustów, rewia hakerów: od klasyki oszustw do Kevina Mitnicka. Pozyskiwanie danych bez (lub z niewielką ilością) umiejętności informatycznych. Socjotechnika/social engineering. Phishing i jego odmiany. Addendum praktyczne: Wprowadzenie do Social Engineering Toolkit (SET) Kali Linux.

10. Biały wywiad w mediach społecznościowych (SOCial Media Intelligence, SOCMINT) [warsztat]

Discord, Douban, Facebook, GoldenLine, Instagram, LinkedIn, PeerTube, Reddit, SinaWiebo, Snapchat, Telegram, Tencent Video, TikTok, Twitch, Twitter, Vimeo, Vkontakte, Xing, YouTube i inne... Analiza według schematu: geneza, charakterystyki użytkowników i funkcje medium, możliwości wyszukiwania oraz pozyskiwania (zautomatyzowane pobieranie) danych.

11. Jak weryfikować źródła naukowe (SCIence INTeligence) – szkic [zajęcia wykładowe i praktyczne]

Historia pułapek przeciw naruszaniu praw autorskich. Nauka dla niespecjalistów: GetTheResearch. Wyszukiwarka cytatów CiteAs.org. Szara literatura (grey literature), serwery preprintu i postrprintu, jako źródło prac naukowych. Bazy danych prac naukowych: Google Scholar, WorldWideScience, ScienceOpen, Paperity, SSRN, Academic Torrents i inne. Alternatywy dla Wikipedii. Gdy brak dostępu – inicjatywy SciHub i Unpaywall. Z Library i Library Genesis. Socjolekty Internetu – słowniki. Addendum praktyczne: wspomaganie pracy ze źródłami i tekstem (Scrnli, Screenshot-master, SPPT, QR Scanner, Instant Data Scraper, ISBN Search, DrawR i wiele innych).

12. OSINT, statystyka i matematyka

Weryfikacja informacji za pomocą metod ilościowych. W czym mogą pomóc Prawo Benforda i rozkład normalny.

13. Eksploracja „cyfrowych śmieci”, czyli sztuka ekstrakcji (i usuwania) metadanych

Metadata harvesting, metadata extracting. Exif. Analiza plików nieznanych typów. Wykrywanie fałszerstw fotografii i porównywanie plików graficznych. Praca z programem FOCA.

14. Dlaczego bać się Internetu Rzeczy (Internet of Things)? [zajęcia wykładowe i praktyczne]

Anatomia Internetu Rzeczy. Charakterystyka i sposób używania Shodan, Censys, Zoomeye. Penetracja infrastruktury Internetu. Skanowanie sieci Nmap i Wireshark – podstawy.

15. Jak żyć w świecie postprawdy, czyli Fake News Detection [zajęcia wykładowe i praktyczne]

Zagadnienia pojęciowe (disinformation/misinformation, fake news, sockpuppet, strawman, sybill attack, troll, fact checking i inne). Aspekt instytucjonalny – ręczna, ekspercka walidacja faktów. Od Snopes do Bellingcat. Politifact i FactCheck. Polskie i inne wybrane portale fact-checkingowe. Portale tematyczne. Mapa Reporters Lab. Uczenie maszynowe i oddolna weryfikacja dezinformacji. Wybrane inicjatywy edukacyjne. Metodyka wykrywania fake news (propozycje autorskie). Addendum praktyczne: narzędzia Clarin oraz przegląd narzędzie Bellingcat.

16. Zweryfikuj nabytą wiedzę. Szlifowanie umiejętności skutecznego „stalkingu” – osób, przedsiębiorstw, fotografii, filmów, tekstów, dokumentów… [warsztat]

17. Dobre praktyki

Przykłady działalności związanej ze zbieraniem informacji prowadzone przez służby wywiadowcze: Chin (np. przypadek RedAlpha), Rosji (np. politycy ukraińscy), Stanów Zjednoczonych (np. politycy europejscy), Niemcy (np. mniejszość turecka), Francja (np. mniejszość arabska).