【资料】数字时代的执法---利用专业开源情报工具开展匿名和合规地社交媒体及暗网证据收集

网上调查和证据收集 

在案犯和其他人相互关联的情况下，执法部门进行安全、匿名和合规的在线调查和证据收集非常重要。使用专业开源情报调查工具通过来开展调查对于专业情报分析师来说，犹如拥有一个信息宝库，可以加快和增强他们的在线调查。

遵守法律至关重要 

情报分析师收集、处理和存储社交媒体和暗网信息作为证据必须遵守刑事/行政证据收集相关规定，否则证据将被认定为非法将被排除在证据之外。

网络威胁和暴露风险无处不在 

证据不符合并不是唯一的困难。使用本地浏览器的在线研究会留下数字足迹，从而暴露 和危害情报分析师正常开展的工作。网络犯罪分子在暗网上出售调查人员的身份，阻止其访问网站，并利用在线资源阻止和误导调查。情报分析师试图通过拼凑一堆工具和糟糕的网络线路来对抗这些风险并防止风险暴露，这给调查带来了痛苦的负担。

专业调查工具箱提高了开源情报生产的速度和质量

专业开源情报调查工具为情报分析师提供了从情报生命周期的最初阶段到调查和处理及整理阶段必须具备的匿名性、安全性和合法性。

• 匿名：可定制的在线指纹管理功能改变了浏览会话的Web服务器面向特性，以误导Web服务器对真正意图的分析。

• 安全快速地收集证据：在专业工具平台上， 将一套分析工具封装在直观的浏览器界面 中，以提高情报分析师在线调查效率，同时安全地将所有内容从网络中呈现出来。

• 处理和整理符合要求的证据：加密审计日志和安全数据存储保存带有哈希值的数字证据，以支持证据的合法性。

准备阶段 

允许情报分析师扩大调查范围，让分析师与正常流量和典型用户融合在一起。为情报分析师配置定制的在线指纹，使其与调查的属性基本一致，以混淆意图。确保调查地点留下的数字足迹并没有提醒被调查对象。

收集阶段 

在收集阶段，专业开源情报调查工具通过加速了调查，其功能允许情报分析师在更短的时间内捕获更多的证据。一名隐蔽的翻译人员将完整的网页、段落和临时文本分开翻译。多个证据收集工具支持毫不费力地捕获内容、图像和网址，而Web注释特性和软件集成有助于调查合规合法。

专业开源情报调查工具通过提供运行在云中的安全的远程浏览器来完全隔离本地环境。情报分析师将通过工具引导到公网、深网或暗网上的任何站点，完全匿名，不受恶意内容的影响。它们只接收远程呈现的良性加密显示，并且为每个调查研究构建了一个新的浏览器。

调查和整理报告阶段 

在调查和整理阶段，协作和合规至关重要。为了确保证据合规，专业开源情报调查工具记录和加密用户活动和导航细节，并为收集的Web内容提供具有唯一哈希值的安全云存储作为证据。此外，可以为团队访问配置安全数据存储，以支持机构间协作，同时保持数据完整性。

专业开源情报调查工具的易用性从高度直观的浏览器界面开始，但也通过友好的管理控制台传递给系统管理员，使策略管理达到颗粒级。管理控件可以部分或全部委托给子管理员或团队领导，而不必授予所有管理员对实例的权限。

管理员还控制分析师团队可以访问的内容（白名单/黑名单），并可以控制情报分析师的出口位置。审计日志为所有网络研究活动提供了充分的可见性，以确保合规。