Все, что вам нужно знать об Open Source Intelligence (OSINT)

Вы когда-нибудь задумывались, как журналисты-расследователи, правительственные или правоохранительные органы могут собирать самую непонятную информацию?

Возможно, вы слышали о термине под названием «Open Source Intelligence» (OSINT). Это может показаться сложным и неподвластным вам, но это не так.

Статьи | Разведка с открытым исходным кодом 1 | 1BvWiT8aPMqqEnHahKVUsOw DzTechs

Что такое Open Source Intelligence (OSINT)?

Во-первых, мы должны разделить концепцию на две части.

В Интернете «открытый исходный код» относится к любой информации, которая находится в открытом доступе в Интернете. «Разведка» означает любую информацию, собранную с конфиденциальной профессиональной целью. Вместе они относятся к информации и разведданным, полученным из открытых источников, таких как социальные сети, визуальные и печатные СМИ, а также библиотечные материалы, что является противоположностью закрытой секретной информации.

Согласно Министерству обороны США, OSINT определяется как «разведывательная информация, которая создается на основе общедоступной информации, собирается, используется и своевременно распространяется среди соответствующей аудитории с целью удовлетворения определенных требований разведки».

В то же время следует подчеркнуть, что такое OSINT: сбор вашей информации, такой как текстовые сообщения между друзьями или переписка по электронной почте между вашими коллегами.

Простой поиск в Google - это не совсем OSINT. Эта практика выходит за рамки набора ключевых слов в поисковой системе и касается так называемого «глубокого Интернета» - веб-сайтов или страниц в Интернете, но недоступных через обычные поисковые системы, такие как Google или Yahoo.

Откуда появился OSINT?

Практика OSINT не нова. Его происхождение можно проследить до армии США во время Второй мировой войны, когда правительство создало так называемую Службу мониторинга зарубежного вещания (FBMS) для сбора, анализа и доступа к публичной информации, выпущенной иностранными организациями.

После терактов 2001 сентября XNUMX года правительство США создало Центр открытых исходных кодов (OSC) под контролем Центрального разведывательного управления.

До появления Интернета информация OSINT собиралась из более традиционных источников, таких как газеты, журналы, теле- и радиозаписи, фотографии и т. Д. Поскольку сайты социальных сетей являются неотъемлемой частью многих, если не всей личной и профессиональной деятельности в XNUMX веке, сбор публичной информации на платформах социальных сетей стал частью OSINT. Также появился новый термин для его описания, SOCMINT (Social Media Intelligence), который классифицируется как подмножество OSINT.

Геолокация также является частью OSINT и может собираться.

Кто пользуется OSINT?

Статьи | Разведка с открытым исходным кодом 2 | 1ia64 naFj5bjhRNVIBX97Q DzTechs

OSINT используется профессионалами в различных отраслях. В качестве примеров:

  • Журналисты собирают информацию по теме, чтобы помочь им в проведении расследований.
  • Специалисты по кибербезопасности отслеживают и выявляют злоумышленников.
  • Сотрудники правоохранительных органов собирают доказательства по уголовному делу.
  • Компании собирают данные о компании при проведении комплексной проверки.

Многие компании теперь предлагают своим сотрудникам обучение OSINT. У некоторых из них даже есть специальная команда аналитиков и исследователей рынка, которые занимаются OSINT-деятельностью.

В чем ценность OSINT?

Статьи | Разведка с открытым исходным кодом 3 | 1l 1jzgSZQkEsQK4rqAPk0A DzTechs

Как показывают приведенные выше примеры, OSINT важен во многих отраслях. Они служат общей цели - обнаруживать любую потенциально подозрительную или незаконную деятельность. Они также используются компаниями для защиты себя и своих клиентов от нарушений конфиденциальности и данных.

Люди, использующие OSINT, также будут вдали от стресса строгих отношений в результате работы, например, с разведданными из человеческих источников.

OSINT - обычно более дешевый метод сбора данных по сравнению с традиционными методами расследования. Многие инструменты OSINT основаны на подписке и предлагают ряд пакетов для предприятий в зависимости от их потребностей.

Информация с открытым исходным кодом через социальные сети постоянно обновляется. Например, чей-то недавно обновленный общедоступный статус в Facebook будет более свежим и, следовательно, актуальным по сравнению с новостной статьей, написанной о нем пять лет назад.

Определение OSINT в законе также гарантирует, что это юридическая практика. Законы о защите данных, принятые в последние годы, такие как Общий регламент Европейского Союза о защите данных, укрепляют правовую основу OSINT. Пока компании выполняют OSINT в установленных пределах и в соответствии с законом, любая полученная информация является законной и пригодной для использования.

В чем недостатки OSINT?

OSINT выглядит сильным, но не лишенным недостатков. Многие профессионалы, использующие OSINT, страдают от информационной перегрузки, и им потребуется много времени, чтобы отфильтровать каждую деталь.

Тогда при выполнении SOCMINT очень сложно проверить легитимность всех собранных деталей. Одним из недостатков инструментов OSINT является то, что многие из них не имеют функции проверки фактов, что затрудняет различие между настоящими новостями и фальшивыми новостями.

Три инструмента OSINT для начинающих

Аналитика с открытым исходным кодом не ограничивается компаниями, имеющими доступ к инструментам OSINT. Если вы заинтересованы в изучении мира OSINT, вот несколько простых и популярных инструментов, которые вы можете использовать.

1. Maltego

Статьи | Разведка с открытым исходным кодом 4 | 1LTDWRk675uIxJk8rZYgI3Q DzTechs

был основан Maltego В 2008 году это основной инструмент OSINT для тех, кто работает в отрасли. Инструмент может отслеживать и отображать связи между объектами, представляя визуализацию их результатов, облегчая работу исследователям. Это также невероятно полезно для выявления вредоносных программ.

Maltego работает по лицензии с множеством пакетов на выбор. Компания также предоставляет обучение и техническую поддержку бизнес-клиентам.

2. Харвестер

Статьи | Разведка с открытым исходным кодом 5 | 1Od2MuJlSi7umeZki71ETLQ DzTechs

использовал Комбайн Для поиска данных о компании и оценки внешних угроз в Интернете. Инструмент собирает данные из более чем двух десятков основных поисковых систем и веб-сайтов, включая Google, Bing, Yahoo и Twitter, и собирает любую информацию, которую он может найти в открытом доступе.

3. Обратный путь

Статьи | Разведка с открытым исходным кодом 6 | 1MXG5DSpwJqkURDy0i5o7qg DzTechs

Вы когда-нибудь пытались найти веб-страницу, но обнаруживали, что ее больше не существует? Wayback Machine здесь, чтобы поддержать вас.

Веб-сайт - это архив Интернета. Просто введите имя страницы, которую вы ищете, и Wayback Machine вернется с удалением каждой соответствующей страницы.

разведка с открытым исходным кодом

В эпоху социальных сетей, где практически все можно найти в Интернете, OSINT кажется мощным и всеобъемлющим инструментом. Но мы должны помнить, что любым способом, любым способом, проверка биографических данных всегда сопряжена с риском.

Весь смысл OSINT заключается не в том, что вы находите, а в том, что вы делаете с тем, что находите. Пока собранная информация используется профессионально и этично, OSINT может помочь защитить уязвимые онлайн-сообщества от Угрозы кибербезопасности.

ДзТех

Я государственный инженер с большим опытом работы в области программирования, создания веб-сайтов, SEO и технического написания. Я увлечен технологиями и посвящаю себя предоставлению качественной информации общественности. Я могу стать более ценным ресурсом для пользователей, которые ищут точную и достоверную информацию об обзорах продуктов и специализированных приложениях в различных областях. Моя непоколебимая приверженность качеству и точности гарантирует, что предоставляемая информация заслуживает доверия и полезна для аудитории. Постоянное стремление к знаниям заставляет меня идти в ногу с новейшими технологическими разработками, гарантируя, что общие идеи будут передаваться в ясной и доступной форме.
Перейти к верхней кнопке