One Search To Rule Them All. Использование логических операторов в расследовании

нет

В этом блоге я постоянно подчеркиваю важность понимания основных принципов расследования и умения применять соответствующие методы для решения проблем, а не полагаться исключительно на конкретные инструменты. Необходимость применять такой подход заключается в том, что большинство инструментов и техник имеют относительно короткий срок службы и быстро устаревают. Недавний пример: прекращениe работы графического поиска Facebook.

Однако некоторые вековые техники вряд ли исчезнут в ближайшее время. Когда они сочетаются с современными технологиями, они становятся ценными инструментами в арсенале любого OSINT-специалиста.

Одной из таких техник являются логические операторы, которые имеет свои корни в математической логике 19 века. Они являются основой современных компьютерных технологий, программирования, поисковых систем. Логические операторы предоставляют структуру для оценки предложений и определения их истинности или ложности, что в конечном счете служит основой для любого расследования.

Джордж Буль – истинный основатель Google

В этой статье будет рассмотрено использование логических операторов в расследованиях и их применение при проведении точного поиска изображений в Google. Для наглядности я воспользуюсь последним челленджом Quiztime от Philipp Dudek в качестве примера.

И, ИЛИ, НЕ (AND, OR, NOT)

Целью любого расследования является установление истинных утверждений путем исключения ложных. Например, в случае ограбления банка. Подозреваться будут только люди, соответствующие описанию белого мужчины младше 25 лет, в синей куртке и с местным акцентом. Если какое-либо из этих условий не является правдой, объект будет исключен из числа подозреваемых.

Если бы у меня была волшебная база данных, в которой я мог бы искать информацию о лице, совершившем ограбление банка, я бы использовал булеву логику для установки параметров поиска подозреваемого. Параметры поиска могли бы выглядеть следующим образом:

Белый мужчина AND Возраст меньше 25 лет AND Синяя куртка AND Местный акцент

Предполагая, что в моей волшебной базе данных находятся все люди мира, подозреваемый будет находиться среди людей, которых поиск выдал. А те, кто не соответствует этим критериям, будут исключены.

В поисковых запросах в Google оператор AND (часто представлен символом «+») используется для поиска результатов, которые соответствуют нескольким критериям. Например, поиск по запросу «белый мужчина И возраст меньше 25 лет» даст другие результаты по сравнению с поиском по запросу «белый мужчина младше 25 лет» без оператора «И». Комбинирование нескольких запросов с оператором AND гарантирует, что все указанные критерии будут удовлетворены в результатах поиска.

Теперь рассмотрим ситуацию, когда один из свидетелей вспоминает, что подозреваемый был одет в зеленую куртку, что вводит неопределенность в отношении цвета куртки. Чтобы адаптироваться к этой новой информации, мы можем использовать оператор OR.

Оператор OR в булевой логике полезен для создания поисковых запросов, когда у запроса может быть несколько возможных ответов. Теперь, когда появилась небольшая неопределенность относительно цвета куртки моего подозреваемого, я могу изменить поиск, добавив оператор OR:

Белый мужчина AND Возраст меньше 25 лет AND Местный акцент AND (Синяя куртка OR Зеленая куртка)

Теперь этот поиск вернет данные о подозреваемых, которые носили как синие куртки, так и зеленые куртки. В целях расследования оператор OR позволяет учесть некоторую степень неопределенности при установлении параметров поиска.

Чтобы еще сильнее сузить круг подозреваемых в моей волшебной базе данных, мне необходимо учесть дополнительные параметры на основе новой информации от свидетелей. Они упомянули, что подозреваемый был низкого роста, не более 160 см. Это позволяет мне уточнить поисковый запрос, используя оператор NOT, который исключает результаты, в которых определенное условие не является истинным.

Изменим запрос следующим образом:

Белый мужчина AND Возраст меньше 25 лет AND Местный акцент AND (Синяя куртка OR Зеленая куртка) NOT Выше 160 см

Добавление оператора NOT, в сочетании с существующим оператором OR, позволяет исключить подозреваемых, которые выше 160 см, что приведет к дальнейшему сокращению числа потенциальных подозреваемых.

Чем больше фактов мы знаем, тем больше критериев мы можем использовать для исключения неверных ответов и нахождения правильного. Логические операторы помогают поддерживать фокус и предотвращать догадки или вымыслы в расследованиях. В остальной части статьи я покажу, как создать булевый поисковый запрос для решения GEOINT-задачки.

Quiztime Challenge

В данной задаче необходимо было найти место съемки короткого видео.

Оба аспекта — как наблюдение видео, так и прослушивание звука — являются важными для определения критериев, которые должны быть истинны для данного местоположения. Результаты помогут нам сформулировать соответствующие булевы поисковые запросы для нахождения места съемки. Следует отметить, что хотя этот метод не является единственным решением для данного конкретного задания, понимание важности основной логики облегчит его применение в других ситуациях при возникновении трудностей.

На какие вещи обратить внимание

Филипп движется по некоему туннелю. Может быть это железнодорожный туннель или подземная станция? При его движении слышен ритмичный механический звук – может быть это поезд, лифт, движущаяся дорожка или эскалатор?

Для геолокации Филиппа с использованием визуально различимой особенности — точечного узора на стене — мы можем включить дополнительные параметры для повышения уверенности. Зная из предыдущих челленджов, что Филипп проживает в Германии, мы можем включить «Германия» в качестве одного из поисковых параметров.

Поисковый запрос, охватывающий эти переменные, будет выглядеть следующим образом, используя символ «+» вместо «И»:

Германия + туннель OR эскалатор OR лифт + точечный узор

Этот поиск объединяет критерии, которые вероятно являются истинными (Германия, точки), при этом используя оператор OR, чтобы включить потенциальные характеристики правильного местоположения с небольшой степенью неопределенности (туннель, лифт, эскалатор и т.д.). Результаты поиска будут отображать совпадения, которые соответствуют этим параметрам, в конечном итоге приведя нас к правильному результату.

Google Изображения или Яндекс?

Yandex отлично подходит для визуального сопоставления и геолокации, в то время как поиск по изображениям Google лучше идентифицирует объекты и предлагает соответствующие совпадения на основе ключевых слов.

Приведу в пример челлендж от Пола Феннелла:

Яндекс сразу же находит совпадение с фотографией:

Однако Google не находит совпадений для изображения. Вместо этого он определяет, что изображение представляет собой статую, а затем предлагает результаты поиска, которые, как он думает, связаны с тем фактом, что объект является статуей:

Этот подход предлагает ценную перспективу на результаты поиска изображений. Yandex часто более надежен для прямого поиска совпадений по изображению, но в контексте проведения поиска изображений с использованием логических операторов Google Image Search оказывается более продвинутым инструментом для нахождения нужных изображений.

Результат

Таким образом, ввод поискового запроса “Германия + Туннель OR Эскалатор OR Лифт + Точки” дает следующие результаты:

На первой странице есть сильное визуальное совпадение с местом в видео Филиппа. Эльбфилармония в Гамбурге:

Заменяя начальный параметр «Германия» на «Гамбург» в поиске, мы можем сузить поиск до города, и убрать результаты из других немецких городов.

Отлично! Путем уточнения параметров поиска с акцентом на Гамбург вы смогли найти дополнительные совпадения, связанные с Эльбфилармонией. Присутствие видео среди результатов поиска дает возможность проверить, действительно ли это то же самое место, по которому перемещался Филипп. Это подтверждение укрепляет гипотезу и добавляет больше уверенности в ваших выводах. Победа!

Оригинал статьи можно прочитать по ссылке.

Также подписывайтесь на наш телеграм, чтоб быть в курсе всех новостей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *