Kurs realizowany w formie zdalnej na platformie YouTube.

1. Wprowadzenie do problematyki pozyskiwania i analizy danych…, czyli przestrogi przed uduszeniem się w cyfrowym smogu. [Wykład]
Pojęcia: dane, metadane, informacja, wiedza, pseudoinformacja, dezinformacja, parainformacja, metainformacja. Bariery dostępu do źródeł danych, fenomen i problem Big Data: bomba megabitowa, smog informacyjny, infobesity/infoxication, paralysis analysis. Poza wywiadem jawnoźródłowym: szary i czarny wywiad (wprowadzenie do technik).

Addendum organizacyjne: przedstawienie prowadzących, celów i programu zajęć. Zebranie życzeń i oczekiwań użytkowników.
 

Zajęcia łączone – temat 2 i 3:

2. Sztuka wyszukiwania w Internecie Powierzchniowym. [Zajęcia warsztatowe + niezbędne miniwykłady]
Historia – od Google Hacking do Search Engine Hacking. Operatory wyszukiwarek Google, Yandex, Bing, DuckDuckGo i Yahoo. Tworzenie zapytań prostych i złożonych, porównywanie wyników, praktyczne poznawanie ograniczeń i możliwości poszczególnych wyszukiwarek internetowych, empiryczna weryfikacja hipotezy filter bubble. Google Hacking Database.

3. AI Search Engines: ChatGPT, Bing AI, You.com. (Nowy temat)
 

Zajęcia łączone – temat 4 i 5:

4. W świecie stalkmaszyn: Cyberuniverse Analysis Tool i Maltego. [Warsztat]
CAT OSINT Browser: wprowadzenie do autorskiej wyszukiwarki. Instalacja, konfiguracja, używanie. Zasady bezpieczeństwa. Omówienie struktury.

5. Wywiad gospodarczy w służbie OSINT. [Zajęcia wykładowe i warsztatowe] 
Geneza i rozwój wywiadu gospodarczego. Paradygmat competitive intelligence. Addendum praktyczne: gdzie i jak szukać w globalnych i europejskich bazach podmiotów gospodarczych (CoRD, Open Corporates i inne).
 

Zajęcia łączone – temat 6 i 7:

6. Śledztwo w cywilu – wykorzystanie białego wywiadu w praktyce. (Nowy temat)
Cel, granice oraz możliwości wykorzystania pozyskanych informacji. Co na to RODO i przepisy karne?

7. Kryptowaluty. Wykorzystanie białego wywiadu do pozyskania informacji o transakcjach kryptowalutowych. (Nowy temat)
Weryfikacja adresu bitcoin.

8. Jak znaleźć rodaka/rodaczkę (lub jego/jej firmę). Polskie źródła dla potrzeb białego wywiadu. [Zajęcia warsztatowe]
Sztuka wyszukiwania w rejestrach publicznych (KRS, CEiIDG, Rejestr.io, CRBR, RWDZ i inne). Zbiory danych i usługi wywiadowni gospodarczych. Giełdy długów i rejestry licytacji komorniczych. Opinie o pracodawcach i ogłoszenia o pracę. Bazy zawartości polskich mediów. Nieruchomości – ogłoszenia, rentier.io, baza pustostanów. Rejestry genealogiczne oraz bazy osób zmarłych jako źródło informacji. Taktyki wyszukiwania.

Maltego: Instalacja, konfiguracja, używanie. Zasady bezpieczeństwa. Omówienie struktury, elementy wbudowane i wtyczki.

9. „Kartograficzny” biały wywiad. Tajemnice internetowych map.
Google Earth i Google Maps. Bing/Baidu/Yandex/OpenStreetMap. Mapy zdjęć satelitarnych. Wikimapia. Mapy „lokalne” i historyczne – studium przypadku Warszawy. Mapy konfliktów: GlobalProtestTracker, LiveUMap, WorldwideViolentEventMap, GlobalIncidentMap. Mapilary. Ilu ludzi zmieści się w danym miejscu – MapChecking. Identyfikacja szczytów górskich i miejskich budynków na mapach (3D). Geochronografia (SunCalc, ShadowCalculator, ShadeMap). Konwersja koordynatów geograficznych. Zakoduj dowolne miejsce – What3WordsMap. Mapy lotów i rejsów. Mapy pogody. Wykrywanie radarów na mapach – OSINT trick.
 

Zajęcia łączone – temat 10 i 11:

10. Wyszukiwanie maili (mail harvesting). [Warsztat]
Techniki wyszukiwania maili. O tym jak zdobyć e-mail bez pytania oraz jak ustalić tożsamość nadawcy. Wykorzystywanie maili z wycieków, przeszukiwanie baz danych, uzyskiwanie haseł dostępu do kont społecznościowych . Techniki masowego wyszukiwania maili oraz dalszej pracy z nimi. Podszywanie się pod maile.

11. Web Intelligence (WebInt) – czyli wstęp do analizy stron www i domen.
a. Kim jest właściciel strony www/domeny? b. Jaka jest struktura strony www/domeny? c. Kim był właściciel strony www/domeny? d. Jaką reputację ma (miał) dany użytkownik? e. Co złego się przydarzyło danej domenie? f. Co faktycznie robi dana strona, a więc, jakie intencje ma wobec użytkowników jej właściciel? g. Jakie jeszcze strony www/domeny właściciel danej strony posiada? h. Analiza certyfikatów stron/domen.
 

Zajęcia łączone – temat 12 i 13:

12. Biały wywiad w mediach społecznościowych (SOCial Media Intelligence, SOCMINT). [Warsztat]
Discord, Douban, Facebook, GoldenLine, Instagram, LinkedIn, PeerTube, Reddit, SinaWiebo, Snapchat, Telegram, Tencent Video, TikTok, Twitch, Twitter, Vimeo, Vkontakte, Xing, YouTube i inne. Analiza według schematu: geneza, charakterystyki użytkowników i funkcje medium, możliwości wyszukiwania oraz pozyskiwania (zautomatyzowane pobieranie) danych.

13. Jak weryfikować źródła naukowe (SCIence INTeligence) – szkic. [Zajęcia wykładowe i praktyczne]
Historia pułapek przeciw naruszaniu praw autorskich. Nauka dla niespecjalistów: GetTheResearch. Wyszukiwarka cytatów CiteAs.org. Szara literatura (grey literature), serwery preprintu i postrprintu, jako źródło prac naukowych. Bazy danych prac naukowych: Google Scholar, WorldWideScience, ScienceOpen, Paperity, SSRN, Academic Torrents i inne. Alternatywy dla Wikipedii. Gdy brak dostępu – inicjatywy SciHub i Unpaywall. Z Library i Library Genesis. Socjolekty Internetu – słowniki.

Addendum praktyczne: wspomaganie pracy ze źródłami i tekstem (Scrnli, Screenshot-master, SPPT, QR Scanner, Instant Data Scraper, ISBN Search, DrawR i wiele innych).

14. OSINT, statystyka i matematyka.
Weryfikacja informacji za pomocą metod ilościowych. W czym mogą pomóc Prawo Benforda i rozkład normalny.

15. Nieszlachetna sztuka kłamstwa. Socjotechnika i psychotechnika jako metoda oceny wiarygodności informacji. [Zajęcia wykładowe i praktyczne]
Istota kłamstwa. Jak rozpoznać kłamstwo? Praktyczne zastosowania teorii neurokulturowej Ekmana-Friesena oraz dorobku Ch. Hadnagy’ego i J. Antas. Paradoksy i meandry ludzkiej pamięci. Wiarygodność świadków. Metodyki wykrywania kłamstwa – przegląd (od wariografu do neurobiologii). Parada oszustów, rewia hakerów: od klasyki oszustw do Kevina Mitnicka. Pozyskiwanie danych bez (lub z niewielką ilością) umiejętności informatycznych. Socjotechnika/social engineering. Phishing i jego odmiany.

Addendum praktyczne: Wprowadzenie do Social Engineering Toolkit (SET) Kali Linux.

16. Jak żyć w świecie postprawdy, czyli Fake News Detection. [Zajęcia wykładowe i praktyczne]
Zagadnienia pojęciowe (disinformation/misinformation, fake news, sockpuppet, strawman, sybill attack, troll, fact checking i inne). Aspekt instytucjonalny – ręczna, ekspercka walidacja faktów. Od Snopes do Bellingcat. Politifact i FactCheck. Polskie i inne wybrane portale fact- checkingowe. Portale tematyczne. Mapa Reporters Lab. Uczenie maszynowe i oddolna weryfikacja dezinformacji. Wybrane inicjatywy edukacyjne. Metodyka wykrywania fake news (propozycje autorskie).

Addendum praktyczne: narzędzia Clarin oraz przegląd narzędzi Bellingcat.
 

Zajęcia łączone – temat 17-20:

17. Zweryfikuj nabytą wiedzę. Szlifowanie umiejętności skutecznego „stalkingu” – osób, przedsiębiorstw, fotografii, filmów, tekstów, dokumentów… [Warsztat]

18. Eksploracja „cyfrowych śmieci”, czyli sztuka ekstrakcji (i usuwania) metadanych.
Metadata harvesting, metadata extracting. Exif. Analiza plików nieznanych typów. Wykrywanie fałszerstw fotografii i porównywanie plików graficznych. Praca z programem FOCA.

19. Dlaczego bać się Internetu Rzeczy (Internet of Things)? [Zajęcia wykładowe i praktyczne]
Anatomia Internetu Rzeczy. Charakterystyka i sposób używania Shodan, Censys, Zoomeye. Penetracja infrastruktury Internetu. Skanowanie sieci.

20. Dobre praktyki.
Przykłady działalności związanej ze zbieraniem informacji prowadzone przez służby wywiadowcze: Chin (np. przypadek RedAlpha), Rosji (np. politycy ukraińscy), Stanów Zjednoczonych (np. politycy europejscy), Niemcy (np. mniejszość turecka), Francja (np. mniejszość arabska).