È passato un anno da quando è uscita la sesta edizione de “Open Intelligence Techniques”.

Si tratta ancora di uno dei migliori testi, se non il migliore, sul come trovare informazioni in rete. Nonostante gran parte dei contenuti presenti nella quinta edizione siano ancora validi, Michael Bazzell ha sentito l’esigenza di scrivere una nuova edizione che presentasse gli ultimi sviluppi in rete.

Novità rispetto l'edizione precedente

Il volume è cresciuto di circa 50 pagine. Un quarto dei contenuti riguarda ancora tecniche di indagine ben rodate nelle edizioni precedenti, ne è stato aggiornato un altro quarto ed il resto è materiale sviluppato e scritto espressamente per questa edizione.

Nel primo capitolo viene spiegato come predisporre la propria postazione di lavoro. Si parla di protocolli di sicurezza, software gratuito, sul come personalizzare Firefox per le attività di ricerca, ecc.

Nel secondo capitolo si passa alle macchine virtuali, in particolare a Buscador . In breve, Buscador è una macchina virtuale progettata per l'OSInt ed è dotata di tutti gli strumenti di cui puoi aver bisogno. Devo avvisarti che da qualche settimana è disponibile la versione 2 che presenta un sacco di miglioramenti rispetto alla precedente edizione. Devo assolutamente trovare il tempo per scriverci un post. Ripensandoci potrebbe essere più interessante un confronto con le funzionalità offerte da Tsurugi linux.

Michael ha dedicato gli altri capitoli ad argomenti singoli che vengono sviscerati nel dettaglio. Ad esempio, Facebook ha finalmente un suo capitolo e soddisfa(va) pienamente le richieste standard di un analista.

I workflow di lavoro

Anche il capitolo ai workflow di lavoro é stato aggiornato. Come anche accennato dall'autore, questi schemi devono rappresentare un punto di partenza per sviluppare le proprie attività. Anche qui non guasterebbe dedicare un post sul come sia possibile rimapparli allo scenario italiano.

Nello stesso capitolo l'autore offre alcune idee sul come esercitarsi nella ricerca informativa. Gli esempi indicati, come i workflow stessi, sono stati per lo più pensati per il pubblico statunitense ma credo sia abbastanza semplice trovate delle alternative più adatte agli analisti italiani o europei.

Un'espansione molto attesa è il capitolo sulla documentazione da produrre a fine ciclo di analisi. In meno di una decina di pagine vengono riportate alcune linee guida molto molto elementari. Diciamo che sono il primo passo prima di passare a testi specifici sull'argomento.

Alcune considerazioni finali

1. Tieni a mente che il testo risale a febbraio 2018 e, ad un anno di distanza, alcune tecniche non funzionano più.
2. In più capitoli del testo si fa riferimento agli strumenti che Michael Bazzell ti mette gratuitamente a disposizione sul proprio sito. Sinceramente sarei curioso di sapere quali dati vengano conservati dopo ogni utilizzo dei loro servizi. Sottolineo che è lo stesso dubbio che ho nell'utilizzare servizi simili (es. Stalkscan).
3. In italia, l’attività di ricerca informazioni su fonti aperte sempre più spesso porta a scavare in social network pensati per particolari bacini d’utenza come wechat, Qzone o VKontakte. Anche in questa edizione lo spazio dedicato a questi social network è limitato. Forse per il pubblico europeo non avrebbe guastato un maggior approfondimento di questi social network. È anche vero che, come suggerito in questo articolo, padroneggiare bene le tecniche di ricerca in Facebook, YouTube, Instagram e Twitter permette di coprire gran parte delle proprie necessità.

NON posso che consigliare l’acquisto e la consultazione di questo testo, al momento forse l’unico che sia praticamente indispensabile acquistare e tenere a portata di mano.