أداة مفتوحة المصدر تحمل اسم “إبستين” توفر للمستخدمين إمكانية التحقق من وجود جهات اتصالهم على منصة لينكدإن ضمن أكثر من ثلاثة ملايين وخمسمئة ألف صفحة من الوثائق القضائية المتعلقة بجيفري إبستين التي أصدرتها وزارة العدل الأميركية مؤخرًا، وتأتي هذه الأداة في وقت يتزايد فيه الاهتمام بالاستخبارات مفتوحة المصدر للتحقق من الشبكات المهنية، حيث تعمل الأداة محليًا على جهاز المستخدم مما يعزز من خصوصية البيانات.
كيف تعمل الأداة
تقوم “إبستين” بفهرسة الإشارات الواردة في الملفات العامة لقضية إبستين عبر واجهة برمجة تطبيقات تم إنشاؤها بواسطة باتريك دوغان، ثم تقوم بفحص ملف علاقات لينكدإن الذي يصدّره المستخدم بصيغة CSV للبحث عن تطابقات محتملة.
تقرير تفاعلي وروابط مباشرة
تنتج الأداة تقريرًا تفاعليًا بصيغة HTML يحمل اسم “إبستين” يعرض النتائج مرتبة حسب عدد مرات الذكر، ويقدم بطاقات تحتوي على الأسماء والمناصب والشركات ومقتطفات سياقية بالإضافة إلى روابط مباشرة إلى ملفات PDF الصادرة عن وزارة العدل.
اختبار واقعي وتحذير من الالتباس
قام موقع “فور أو فور ميديا” باختبار الأداة ووجد اثنين وعشرين تطابقًا محتملًا، من بينها أسماء شائعة مثل آدم إس، مما يبرز المخاطر المرتبطة بالإيجابيات الكاذبة الناتجة عن الإشارات المبهمة.
المتطلبات التقنية وخطوات التشغيل
تتطلب الأداة وجود بايثون 3 فما فوق مع مكتبة Requests وبيئة افتراضية عبر تثبيت المتطلبات، يقوم المستخدم بتصدير علاقات لينكدإن من الإعدادات ثم خصوصية البيانات ثم الحصول على نسخة من بياناته مع انتظار قد يصل إلى أربع وعشرين ساعة، بعد ذلك يُشغّل الأمر المناسب مع تحديد مسار ملف العلاقات مع خيار إخراج لتخصيص مسار التقرير، ولا يوجد أي معالجة سحابية مما يضمن بقاء البيانات محليًا.
فائدة أمنية ومخاطر محتملة
تجسد “إبستين” مثالًا على إتاحة أدوات الاستخبارات مفتوحة المصدر لصيد التهديدات داخل الشبكات المهنية، مما يساعد مختصي الأمن السيبراني على تدقيق الارتباطات بعد تسريبات البيانات، حيث يقلل التنفيذ المحلي من مخاطر تسرب الخصوصية من الخوادم، غير أن تصدير بيانات لينكدإن يكشف شبكة العلاقات وقد يُساء استخدام النتائج في التشهير أو المضايقة، كما تتطلب الإيجابيات الكاذبة مراجعة يدوية دقيقة انسجامًا مع أفضل ممارسات التحقق من مؤشرات الاختراق.
خلاصة الأداة
تساعد أداة “إبستين” في تقييم المخاطر الشخصية دون إطلاق أحكام، ويحث الخبراء على الحذر عند استنتاج الدلالات من السجلات العامة والاعتماد على السياق والمراجعة البشرية.