Все, что вам нужно знать об Open Source Intelligence (OSINT)
Вы когда-нибудь задумывались, как журналисты-расследователи, правительственные учреждения или правоохранительные органы могут собрать самую непонятную информацию?
Возможно, вы слышали термин «разведка с открытым исходным кодом» (OSINT). Возможно, это звучит сложно и выходит за рамки вашей компетенции, но это не так.
Что такое Open Source Intelligence (OSINT)?
Во-первых, нам нужно разбить этот термин на две части.
В Интернете «открытый исходный код» относится к любой информации, которая находится в открытом доступе в Интернете. «Разведка» означает любую информацию, собранную в конфиденциальных профессиональных целях. Вместе они относятся к информации, собранной из общедоступных ресурсов в Интернете.
Согласно Министерству обороны США, OSINT определяется как «разведывательные данные, которые производятся на основе общедоступной информации, собираются, используются и своевременно распространяются среди соответствующей аудитории с целью удовлетворения конкретных требований разведки».
В то же время следует подчеркнуть, чем не является OSINT: сбор личной информации, такой как ваши текстовые сообщения между друзьями или переписки по электронной почте между вашими коллегами.
Простой поиск в Google не считается OSINT. Эта практика выходит за рамки набора ключевых слов в поисковой системе и касается так называемого « глубокого Интернета » – сайтов или страниц, которые существуют в Интернете, но не могут быть доступны через вашу обычную поисковую систему, такую как Google или Yahoo.
Откуда появился OSINT?
Практика OSINT не нова. Его происхождение можно проследить до армии США во время Второй мировой войны, когда правительство создало так называемую Службу мониторинга зарубежного вещания (FBMS) для сбора, анализа и доступа к публичной информации, публикуемой иностранными организациями.
После терактов 11 сентября 2001 года правительство США основало Центр открытого кода (OSC) при ЦРУ.
До появления Интернета OSINT собирали из более традиционных источников, таких как газеты, журналы, теле- и радиозаписи, фотографии и т. Д. Поскольку социальные сети являются неотъемлемой частью многих, если не всей личной и профессиональной деятельности в двадцать первом веке, сбор публичной информации на платформах социальных сетей стал частью OSINT. Также появился новый термин для описания этого, SOCMINT (аналитика социальных сетей), который классифицируется как подмножество OSINT.
Геолокация также считается частью OSINT и может собираться.
Кто использует OSINT?
OSINT используется профессионалами в разных отраслях. В качестве примеров:
- Журналисты собирают информацию о предмете, чтобы помочь им в расследовании.
- Специалисты по кибербезопасности отслеживают и выявляют хакеров.
- Сотрудники правоохранительных органов собирают доказательства по уголовному делу.
- Компании собирают данные о компании при проведении комплексной проверки.
Многие компании теперь предлагают своим сотрудникам обучение OSINT. У некоторых даже есть специальная группа аналитиков и исследователей рынка, которые занимаются OSINT.
В чем ценность OSINT?
Как показывают приведенные выше примеры, OSINT важен во многих отраслях. Они служат общей цели – обнаруживать любую потенциально подозрительную или незаконную деятельность. Они также используются компаниями для защиты себя и своих клиентов от нарушений данных и конфиденциальности.
Люди, использующие OSINT, также свободны от стресса, который возникает из-за строгих отношений в результате работы, например, с разведданными из человеческих источников.
OSINT – обычно более дешевый метод сбора данных по сравнению с традиционными методами расследования. Многие инструменты OSINT основаны на подписке и предлагают компаниям ряд пакетов в зависимости от их потребностей.
Информация из открытых источников в социальных сетях постоянно обновляется. Например, недавно обновленный публичный статус человека в Facebook был бы более свежим и, следовательно, актуальным по сравнению с новостной статьей, написанной о нем пять лет назад.
Определение OSINT в законе также гарантирует, что это юридическая практика. Законы о защите данных, принятые в последние годы, такие как Общий регламент ЕС о защите данных, укрепляют правовую основу OSINT. Пока компании проводят OSINT в указанных границах и в соответствии с законом, любая полученная информация является законной и пригодной для использования.
Каковы недостатки OSINT?
OSINT звучит мощно, но не без недостатков. Многие профессионалы, использующие OSINT, испытывают информационную перегрузку, и им потребовалось бы чрезвычайно много времени, чтобы отфильтровать каждую деталь.
Далее, при проведении SOCMINT очень сложно проверить легитимность каждой собранной детали. Одним из недостатков инструментов OSINT является то, что многие из них не имеют функций проверки фактов, что затрудняет различение правдивых новостей от фальшивых.
Три инструмента OSINT для начинающих
Не только компании могут получить доступ к инструментам OSINT. Если вы заинтересованы в изучении мира OSINT, вот несколько простых и популярных инструментов, которые вы можете использовать.
1. Мальтего
Основанная в 2008 году компания Maltego является основным инструментом OSINT для тех, кто работает в отрасли. Инструмент может отслеживать и отображать связи между объектами, представляя визуализацию результатов, что упрощает работу исследователей. Это также невероятно полезно для выявления вредоносных программ.
Maltego работает по лицензии с множеством пакетов на выбор. Компания также предлагает обучение и техническую поддержку бизнес-клиентам.
2. Харвестер
theHarvester используется для поиска данных о компании и оценки ее внешних угроз в Интернете. Инструмент собирает данные из более чем двадцати основных поисковых систем и веб-сайтов, включая Google, Bing, Yahoo и Twitter, и компилирует любые сведения, которые он может найти в открытом доступе.
3. Wayback Machine
Вы когда-нибудь пытались найти веб-страницу, но обнаруживали, что ее больше не существует? Wayback Machine здесь, чтобы поддержать вас.
Сайт в основном представляет собой архив для Интернета. Просто введите имя страницы, которую вы ищете, и машина вернется с каждой удаленной соответствующей страницей.
Открытый исходный код
В эпоху социальных сетей, когда практически все можно найти в Интернете, OSINT кажется всеобъемлющим и мощным инструментом. Но мы должны помнить, что в любой форме и при любом методе проверка биографических данных всегда сопряжена с риском.
Ключевым моментом OSINT является не то, что вы найдете, а то, что вы делаете с тем, что находите. Пока собранная информация используется профессионально и этично, OSINT может помочь защитить уязвимые онлайн-сообщества от угроз кибербезопасности.