Overpass Turbo на стероидах
https://t.me/osint_club_channel
Иногда самое сложное в геолокации фотографии -- определиться, с чего начать поиск.
В предыдущих исследованиях Bellingcat отправные точки включали обратный поиск изображений, поиск по Google Earth для определения подходящего цвета почвы, поиск минаретов и даже идентификацию растений.
Bellingcat разработал новый инструмент для поиска данных OpenStreetMap, который помогает геолокализовать изображения и определить отправные точки для геолокационных исследований на основе объектов и структур, которые можно идентифицировать на изображении. Можно представить его как значительно упрощенную версию инструмента Overpass query language, с которым некоторые OSINT-ресерчеры уже знакомы через Overpass-Turbo.
Вы можете зарегистрироваться и начать пользоваться OpenStreetMap по ссылке.
Как работает инструмент от Bellingcat
Разберемся, как работает инструмент, на конкретном примере. Вот изображение из неизвестного нам места. В рамках этого упражнения предположим, что мы уже сузили географическую область и установили, что фотография была сделана в Бельгии. Можем ли мы определить ее местоположение с помощью OpenStreetMap Search?
Сначала мы определим несколько уникальных объектов на изображении, которые могут быть отмечены на OpenStreetMap: фонтан, трамвайные пути и магазин на углу. (Вывеска магазина дает нам понять, что мы находимся во франкоязычной части Бельгии - это полезно!)
В инструменте OpenStreetMap Search мы можем выбрать эти объекты, щелкнув или перетащив их в окно выбора.
Для сужения поиска мы настраиваем карту, чтобы выбрать интересующий нас регион. Важно выбрать более узкий радиус, чтобы улучшить точность поиска и избежать превышения времени ожидания запроса. Западная Европа обычно содержит более детальные данные в OpenStreetMap. В данном случае мы выбираем широкую область, охватывающую франкоязычную часть Бельгии.
Нажмите на кнопку "Search", чтобы запустить запрос. По завершении результаты появятся на карте и будут отображены в виде меток как показано ниже.
Наш запрос вернул 15 результатов, в основном в Брюсселе, но также и в нескольких небольших городах. Заметьте, что запрос занял более 40 секунд — если бы мы выбрали более крупную область, время выполнения могло бы быть дольше, или запрос мог не выполниться в принципе.
Просматривая результаты в формате метки на карте, один из ответов привлекает внимание: номер 8. Здесь мы видим изгиб трамвайных путей над фонтаном, точно так же, как на изображении. Щелкните на координатах ниже метки на карте, чтобы открыть результат в Google Maps и перейти в Google Street View.
Успех! В изображении на Google Street View нет воды в фонтане, и у краевого магазина другое название, но перекресток явно совпадает.
Для некоторых запросов может быть не сразу очевидно, какой результат является наилучшим. Пользователь может переключаться между OpenStreetMap, Google Maps, Google Terrain или спутниковыми изображениями, используя переключатель над результатами. Также можно экспортировать результаты в формате CSV или KML, который можно открыть в Google Earth.
Выбор того, какие функции включать в поисковый запрос, может потребовать опыта и интуиции. Не все объекты присутствуют в OpenStreetMap. Например, вы можете видеть дерево на изображении, но каждое отдельное дерево маловероятно будет отмечено на карте. Кроме того, OpenStreetMap обновляется в соответствии с последними изменениями, сделанными пользователями, поэтому некоторые объекты могут быть неактуальными. Инструмент Bellingcat настроен на поиск в базе данных от апреля 2023 года и будет обновляться дважды в год.
На веб-интерфейсе OpenStreetMap инструмент "query" может использоваться для просмотра информации о наличии функций на карте и о том, как они помечены.
Например, если мы щелкнем по небольшому прямоугольному парку в центре карты, мы сможем увидеть список всех объектов, расположенных недалеко от выбранного места.
В дополнение к множеству скамеек, деревьев, и дорог, мы также видим памятник "Chasseurs Ardennais". Если щелкнуть по этому элементу в списке, отобразятся все теги, связанные с ним.
Просмотр функций OpenStreetMap в таком режиме может быть полезным для понимания того, насколько хорошо детализирована определенная локация. Например, в Хартуме, Судан, мы можем видеть, что отображенных объектов будет намного меньше, однако всё ещё присутствуют дороги, мечети, автобусные остановки и парки.
Поиск с помощью пользовательских фильтров
Некоторые особенности изображения могут не иметь готовых пресетов. Попробуем найти эти объекты, используя пользовательский фильтр. Для этого вам понадобится правильный тег OpenStreetMap (OSM).
Теги OSM в формате 'ключ' = 'значение' (например, 'oneway' = 'yes') предоставляют информацию об объектах, которые можно отобразить на карте. Однако эти теги могут быть неорганизованно расположены из-за активного совместного редактирования. Чтобы определить метку объекта, обратитесь к вики OpenStreetMap.
Если вы используете пресет, то ссылка на вики для ее ключа будет полезной отправной точкой. Например, рассмотрите ранее упомянутый пресет продуктового магазина.
Если вы нажмете на ссылку рядом с "shop", вы перейдете на вики-страницу для этого ключа. Например, мы можем увидеть, что "shop=bakery" является допустимым тегом в OSM.
При добавлении пользовательского фильтра в инструмент поиска, он предложит наиболее распространенные значения тегов OSM в виде автозаполнения. Например, мы можем найти "bakery" в списке или нажать на него непосредственно.
Теперь мы можем нажать кнопку "Добавить пользовательскую функцию" для добавления этого параметра в поиск.
Примечание переводчика: если вы ещё не знакомы с нодами (узлами, точками) путями и связями, то это означает что вам стоит прочитать наш перевод гайда по Overpass Turbo — 1 часть.
В данном случае, мы добавили его как функцию "any", что означает, что мы ищем все три типа данных – точки, пути и многоугольники. Точка же, или нода, может быть как сама по себе, так и частью многоугольника. Например, пекарня может быть представлена точкой на ее местоположении, или это может быть многоугольник, который обводит контур здания. Линии могут быть более ясными - например, дороги, заборы, стены и т. д. - все определенно являются линиями. Если вы знаете, какой тип объекта ищете, вы можете изменить выбор типа функции. В противном случае использование "any" найдет любой тип точки (но будет немного медленнее).
Эта таксономия точка / линия / многоугольник отличается от того, как структурированы сами данные OpenStreetMap. Понимание этой структуры может быть полезно при просмотре вики OpenStreetMap, так как вы также можете видеть, сколько каждого типа объекта существует в базе данных OSM с этим тегом: узлы, пути и связи.
Итак, в данном случае мы видим, что объекты с тегом "магазин" в основном являются узлами (точками), но около 20% являются путями (линии/многоугольники, в данном случае, вероятно, многоугольники).
Пример использования пользовательских фильтров
Давайте проиллюстрируем использование пользовательской функции на втором, более сложном примере.
Определим регион проведения поиска. На ветрогенераторах можно видеть что-то напоминающее упрощенные китайские иероглифы, поэтому предположим, что это изображение сделано в Китае.
Кроме того, на заднем плане мы видим большой горный хребет, а земля на переднем плане изображения кажется очень сухой. Эти визуальные подсказки могут указывать на то, что изображение было сделано в пустынях Синьцзяна на западе Китая.
Есть две улики, которые мы можем найти с помощью инструмента поиска OSM: ветрогенераторы и железнодорожная линия. Хотя горы явно полезны для геолокации, их нельзя использовать для инструмента поиска OSM, так как они находятся слишком далеко от места съемки. В инструменте нет предустановок для ветрогенераторов, поэтому необходимо создать пользовательский фильтр. Для этого важно знать, как ветрогенераторы помечены в OpenStreetMap. Поиск в Google "OSM tag wind turbine" находит соответствующую страницу вики.
На странице вики мы видим, что этот тег в основном применяется к узлам (точечные объекты).
Это вся информация, которую нужно знать, чтобы создать пользовательскую функцию: generator:source=wind.
Мы можем добавить также функцию железной дороги, поскольку она видна перед ветрогенераторами на изображении. Так как по фотографии сложно сказать, насколько близко на самом деле находятся железная дорога и ветрогенераторы, установим ползунок расстояния на максимум 500 метров.
Мы выберем область поиска, которая охватывает большую территорию вокруг Синьцзяна. Обратите внимание на предупреждающее сообщение о размере области поиска. Как упоминалось ранее, слишком большие области могут быть недоступны для поиска. Это связано с количеством деталей в OpenStreetMap, больше всего их в Европе и Северной Америке. Поиски в других частях мира могут охватывать большие области без создания такой большой проблемы.
После запуска поиска у нас есть 100 результатов ("из многих", что указывает на то, что могут быть дополнительные результаты, которые не видны, если мы не ищем в меньшей области.) Однако сразу не ясно, какой из результатов может быть тем, что мы ищем.
У вас есть несколько вариантов для изучения результатов; один из них - использовать опции ‘Google Terrain/Satellite’ для просмотра ветрогенераторов, другой - нажать на координаты и исследовать их в Google Maps.
Третий вариант для исследования результатов и поиска правильной области - экспортировать эти точки в формате KML и открыть его в Google Earth. Прокрутите страницу до конца и нажмите кнопку “Export as KML”, чтобы скачать файл.
Точки разбросаны по большой территории. Однако, поскольку мы ищем ветрогенераторы возле больших гор, точки на северо-западе выглядят многообещающими. Увеличив масштаб, мы видим несколько ветрогенераторов, расположенных в рядах, аналогично тому, что можно видеть на фотографии.
При более внимательном рассмотрении мы видим, что отмечены не все ветрогенераторы. Это происходит потому, что инструмент поиска OSM возвращает максимум 100 объектов. Тем не менее, даже с этим ограниченным количеством объектов, он смог направить нас к месту расположения нужной ветрофермы.
Следуя по железной дороге вдоль ветрофермы, найдем подходящую область. Мы видим земляной вал с оригинального изображения, дренажный кювет, и светлый участок почвы, который соответствует почве на изображении.
Наконец, если мы увеличиваем изображение до уровня земли в Google Earth, мы видим совпадение рельефа с горами на заднем плане в этом месте (частично обведено красным).
Это показывает, как даже при наличии небольшого количества объектов на изображении OpenStreetMap может быть полезен для геолокации, особенно в сочетании с другими инструментами, такими как Google Earth.
Доступ к инструменту
В настоящее время вы можете получить доступ к инструменту поиска OpenStreetMap Bellingcat, посетив: https://osm-search.bellingcat.com/.
by @godisabsurd