Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Кейс. "Их нравы", "Ивана Бегтина на них нет!". Или о приоритете первоисточников.

На Security Lab 15 апреля 2010 года размещена статья, которая показывает, о чем мечтает любое правительство (независимо от степени демократичности страны).
А также, на первый взгляд, демонстрирует, что Россия не так уж отличается от всего мира в деле освоения бюджетных и прочих спонсорско-грантодательских средств.
Даже не знаю, какой смайлик уместнее был бы, окажись это всей правдой -  :(  или  :)
Вывод, который напрашивался после прочтения статьи в Security Lab - что уважаемый Иван Бегтин, похоже, и в США без дела бы не скучал. Однако, как часто бывает, не все так, как кажется на первый взгляд. И этот пример показался мне полезным для специалистов конкурентной разведки и маркетинга.

В общем, сначала приведу статью. Затем - комментарии к ней. А уже потом покажу, почему важно обращаться к первоисточникам.
И почему статья, в которой первоисточник не указан, должна вызывать подозрения у специалиста по работе с информацией.


Итак, статья в Security Lab. Напомню - датированная серединой апреля 2010 года.


Цитата:

"Новая программа обнаружит в Сети форумы экстремистов.

Ученые из Университета штата Аризона в г. Тусон, США, создали программу, которая умеет проникать в закрытые для посторонних глаз уголки Интернета.

Вообще, для поиска сайтов современные поисковые машины используют программы-роботы. Роботы обходят страницы сайтов и заносят информацию о них в базу поисковика. Сайты, которые хотят сохранить инкогнито, не пускают роботов к себе. Один из способов спрятаться от поисковика — не пропускать трафик с IP-адресов, принадлежащих крупным поисковым машинам.

Сайты-невидимки могут быть прибежищем экстремистов, считает Синьчунь Чэнь, директор лаборатории искусственного интеллекта в Университете штата Аризона. На этих ресурсах экстремисты могут обмениваться самыми радикальными идеями и оставаться безнаказанными. Поэтому исследователи считают, что такие сайты несут угрозу общественной безопасности.

Программа, разработанная в Университете, обманывает скрытые сайты сразу несколькими способами. Во-первых, она постоянно меняет IP-адрес компьютера, на котором она запущена. Во-вторых, свое присутствие на сайте она маскирует под трафик, создаваемый его посетителями. NewScientist передает, что программа даже может попытаться самостоятельно зарегистрироваться на форуме — в том случае, если доступ к постам имеют только авторизованные пользователи.

Список ресурсов, которые должна посетить программа, составляют сами разработчики. На одном из скрытых форумов программа за 39 минут проиндексировала более 29 тыс. постов".

Источник

Конец цитаты.
 
В статье в качестве источника указана главная страница ресурса ruformator.ru, а первоисточник не указан вообще.


Некоторые комментарии с securitylab.ru, датированные 15-17 апреля 2010 года:


- эта программа называется хрумер.

- Смешно даже. Уже много лет существуют программы, регистрирующиеся и рассылающие спам по форумам, давно существуют и анонимайзеры с переключающимися прокси. Подменить User-Agent вообще не проблема. Так что они нового-то изобрели?

- Распил бабла они новый изобрели...

- Эсли форум закрытый, то там, наверное, и активация администрацией, и регистрация по инвайтам, так что ни один бот не прорвется. И пускай Синьчунь Чэнь счтиает все что угодно, но лучше бы обучил свою программу различать радикальные идеи и не радикальные.

Остальные комментарии - на том же Источнике

А что же было и есть на самом деле?

А на самом деле вот что.
Статья такого рода, вроде бы, действительно есть.


Как и положено статье из Аризоны, находится она моментально по несложному (англоязычному) запросу:

arizona tucson university program extremist

Но материал ее датирован... "Сентябрь/Октябрь 2005 года"


И коллектив авторов там немаленький - совсем не только Синьчунь Чэнь (которого на самом деле зовут Hsinchun Chen)
Конкурентная разведка
Да и мистер Чен там - не директор. и это само по себе вызывает вопросы: а тот ли это материал, который мы ищем? Ведь это диссонирует с материалом Секьюрити Лаб. Значит, и эта информация требует уточнения.

Работа там не в пару абзацев, как в статье, а на восьми страницах, и с внятными иллюстрациями. Например, такими:




И таблицы там достаточно грамотные и информативные:


Там же написано, что работы по ручному выявлению и исследованию URL-ов выполнялись еще в 1997 году. Но это было трудоемко, и удобнее оказалось настроить паука на эти цели, автоматизировав тем самым процесс. Никто не пел дифирамбов пауку, в основном говорилось о том,что дал анализ полученных данных.

Подробно с материалами статьи можно ознакомиться в первоисточнике -
по адресу http://ai.arizona.edu/intranet/papers/Colorprint.pdf

При изучении сайта, на котором находится статья (просто убрав все, кроме доменного имени, вы легко находите сайт http://ai.arizona.edu ), видно, что этот сайт принадлежит лаборатории Искусственного Интеллекта Университета Аризоны. И что господин Чен действительно теперь стал ее директором.


Что ж, один факт из статьи нашел подтверждение. Вероятно, там есть некие новые сообщения по теме. При осмотре новостей, становится понятно, что, скорее всего, непосредственно послужило вдохновением для копирайтеров Security Lab (и ruformator.ru?) в апреле 2010 года.
Это новость, датированная сентябрем 2009 года:

"Now available: the Dark Web Forum Portal. The Lab now provides search access to 28 international forums through its Dark Web Forum Portal.
- September 2009
"




И здесь-то, по-видимому, произошла основная путаница. Кто-то из переводчиков (Руформатора, или того, кто стоял первым в цепочке), скорее всего, перевел слово "program" в тексте исключительно как компьютерную программу. На самом деле, в таком значении там это слово тоже есть. Но значительно чаще оно в значении "программа исследований". А кто-то из редакторов - видимо, недосмотрел.

И, в результате, ценный и интересный научно-практический материал, в котором фокус сделан вовсе не на сборе (он и так понятен), а на анализе и систематизации информации о форумах, блогах, социальных сетях, стараниями журналистов стал похож на профанацию.

В машинном переводе с материалом американских исследователей можно, кстати, ознакомиться здесь.
А в подлиннике - здесь.

ВЫВОД.
На мой взгляд, вывод пост: СМИ нельзя воспринимать иначе, как ВТОРИЧНЫЙ ИСТОЧНИК. То есть - как источник, способный искажать действительность, привнося в информацию нечто свое, или убирая из информации нечто ценное.

И неважно, умышленно эта действительность искажается средствам массовой информации или нет. Важно, что это возможно в принципе. А значит, надо перепроверять информацию СМИ. Собственно, любую информацию всегда надо перепроверять, но СМИ часто воспринимается на эмоциональном уровне как источник более достоверный, чем многие другие. А зря.

Если же в материале СМИ не указан первоисточник - это, на мой взгляд, должно быть сигналом к более тщательной проверке информации. И чем критичнее информация - тем глубже должна быть ее проверка.

О том, какие принципы работы на форумах используют специалисты конкурентной разведки и как они это делают, можно посмотреть здесь:

1. Использование Интернет-форумов в информационных войнах. Основы борьбы с негативом на Интернет-форумах. Ющук Евгений Леонидович.

2. Постоянные анонимные ники на Интернет-форумах. Уязвимости и тактика противодействия. Евгений Ющук

3. Выявление манипулирования общественным мнением на Интернет-форумах. Илья Шилин, Евгений Ющук.

4. Противодействие манипулированию общественным мнением на Интернет-форумах. Илья Шилин, Евгений Ющук. 

UPDATED 26.04.2010 : Сбор информации с "закрытых" форумов Невидимого Интернета. На примере экстремистских групп.
Tags: ruformator.ru, securitylab.ru, Иван Бегтин, Интернет, Интернет-форумы, Кейс, Конкурентная разведка, мониторинг Интернета
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments