Welke tools, software, procedures, browser ‘add-ons’ en dergelijke zijn een ‘must’ voor de IP’er zodat hij zich helemaal kan richten op onderzoek in plaats van ‘hoe doe ik dat?’. Die vraag stond centraal in de VOGIN 2016 workshop ‘De beste tools en add-ons voor professioneel online onderzoek voor Windows en Mozilla Firefox’, gehouden tijdens de VOGIN-IP-lezing 2016 in maart jl. Workshopleider Arno Reuser maakte voor IP een selectie uit de behandelde tools en software.
Door: Arno H.P. Reuser
Profielen en portable software
Het gebruik van zogenaamde portable software is erg handig, want direct te gebruiken zonder installatie en configuratie vooraf. Mozilla Firefox portable, nog steeds de meest geschikte browser voor IP’ers, kan zo vaak als nodig op de desktop geplaatst worden, bijvoorbeeld één browser per onderzoek (één voor het ‘Amsterdam’-onderzoek, één voor het ‘Londen’-onderzoek, enzovoort, zie figuur 1). Cookies, bookmarks, queries, history files en dergelijke kunnen daardoor netjes van elkaar gescheiden blijven.
Na afloop van het onderzoek wordt de browser naar de archiefmap verplaatst voor opslag en bewijsvoering. Om met een schone lei te beginnen maak je voor een nieuw onderzoek een kopie van de originele browser.
Firefox kan worden aangepast naar eigen inzicht: de zoekbalk verplaatsen en veel groter maken, add-ons invoegen, standaard bookmarks invoegen naar quick reference sheets, standaard knoppen op de bookmarks toolbar, enzovoort]. Het voorbeeld (zie figuur 2) laat een zeer grote zoekbalk zien, een aparte balk voor alle add-ons, de bookmarks toolbar met de belangrijkste knoppen; de overbodige knoppen zijn verwijderd, de overige zijn anders gegroepeerd. Al die instellingen worden opgeslagen in een zogenaamd profile. Dat profiel kan worden gebruikt in andere Firefox-browsers zodat er uniformiteit ontstaat. Het beste is een ‘standaard’ browser te maken en die ‘origineel’ te noemen. In combinatie met de portable-versie van Firefox ontstaat zo een effectieve werkmethode met een standaard browser en gebruik van standaard tools.
Scrapbook X
Dit is een handige tool om kopieën te maken van webpagina’s op de lokale harde schijf; ideaal voor bewijsvoering. Bij het opslaan van de pagina’s worden ook de originele URL’s, datum en tijd vastgelegd. Met het bijbehorende Scrapbook X autosave wordt zelfs elke webpagina in de browser automatisch lokaal opgeslagen; zeer handig wanneer online webpagina’s niet meer terugvindbaar zijn.
PDF-It!
Een ideale tool om snel volledige webpagina’s in pdf op te slaan is PDF-It!. Het gebruikt als bestandsnaam de titel van de webpagina zodat je je over de naamgeving geen zorgen meer hoeft te maken.
Screengrab
Met Screengrab kunnen behalve volledige ook delen van een webpagina worden opgeslagen als plaatje. Ideaal om foto’s uit pagina’s te knippen voor nader onderzoek met bijvoorbeeld een reverse image search-techniek.
Who stole my pictures
Deze tool kan voor reverse image search gebruikt worden als Yandex of Google image search te onhandig is. De tool zoekt standaard in Yandex, Google en Tineye, ofschoon die laatste tegenwoordig niet echt goede resultaten meer geeft.
EXIF viewer
Met een EXIF viewer worden de metadata van foto’s en video’s getoond. Dat zijn niet alleen veel fototechnische gegevens, maar ook de naam en het model van het gebruikte toestel en de datum en tijd waarop de opname is gemaakt. Als de maker ook nog geotagging aan had staan, worden tevens breedte en lengtegraden getoond die rechtstreeks in Google Maps geplakt kunnen worden.
Picture Information Extractor
Sommige tools gaan nog een stap verder dan de EXIF viewer: ze hebben zelfs een directe link naar een online kaart, zodat de locatie waar een foto is gemaakt snel gevonden kan worden. Een voorbeeld is Picture Information Extractor. Ideaal voor bewijsvoering, validatie van foto’s en dergelijke.
TCPUTILS
Onmisbaar bij het vaststellen van de identiteit van een webpagina is TCPUTILS. Hiermee kunnen WHOIS-data van een domein en van de provider worden opgevraagd, maar de tool is ook handig bij netwerkanalyse, netwerkgeschiedenis, domeinnaamanalyse en nog veel meer. Kortom, een erg belangrijke tool bij het valideren van internetinformatie, al is enige kennis van internetnetwerken hierbij wel onontbeerlijk.
DownThemAll
is een webcrawler waarmee een webpagina inclusief alle links kan worden gedownload. Zo kunnen kleine websites, die dikwijls veranderen, gemakkelijk veilig gesteld worden.
Technische kennis noodzakelijk
Met alleen het gebruik van software en tools ben je er als IP’er nog niet, meent Arno Reuser. Uitgebreidere technische kennis en vaardigheden, zoals programmeren, zijn tegenwoordig essentieel.
‘Een beetje IP’er dient er niet voor terug te deinzen zelf technisch aan de gang te gaan met het installeren van software en zelf uit te zoeken hoe die werkt. Ook zelf technische problemen oplossen hoort daarbij. IP’ers dienen over veel uitgebreidere technische kennis en vaardigheden te beschikken dan nu in het algemeen het geval is.’ ‘Een goede start is de edele kunst van het programmeren te leren om elementaire digitale vaardigheden te leren die later uitstekend van pas komen, zoals probleemoplossend vermogen, abstract denken en hardware/netwerkkennis. Die vaardigheden komen goed van pas in het dagelijkse werk en zouden standaard in het curriculum van elke IP-opleiding moeten staan. Basisscholen* en zelfs de kleuterschool** gaan ons tegenwoordig al voor. Natuurlijk is programmeren niet nodig om alleen maar tools te installeren, maar in de praktijk komen die vaardigheden uitstekend van pas, mocht er iets niet lukken of fout gaan.’
* Kinderen die leren denken als computers / Bennie Mols. NRC.nl, 25 april 2016
** Programmeren voor kleuters: aan de slag met algoritmen. Algemeen Dagblad, 14 mei 2016
Verder lezen
Alle besproken tools van de VOGIN 2016 workshop op 3 maart jl., inclusief de input van de deelnemers, zijn te vinden op http://tools.opensourceintelligence.biz. De portable Firefox met daarin opgenomen Reusers eigen profiel staat op http://portables.opensourceintelligence.biz. Aanvullingen voor tools en software zijn welkom.
p.s.: Links en tools zijn zeer aan verandering onderhevig. Het actualiseren van de Tool List is zo een bijzondere uitdaging. Het kan dus gemakkelijk zijn dat sommige tools bij het lezen van dit artikel niet meer linken of zelfs niet meer bestaan.
Arno H.P. Reuser is eigenaar van Reuser’s Information Services.
Deze bijdrage komt uit IP nr. 5 / 2016. Het gehele nummer kun je hier lezen.