Что такое разведка по открытым источникам (OSINT)
В эпоху развитой цифровизации необходимую информацию находят и без посещения даркнета. В этом поможет использование простого метода поиска данных по открытым источникам – OSINT (Open Source Intelligence). Подобный подход стал самостоятельным направлением в разведке, который успешно применяется в журналистике, маркетинге, следственных мероприятиях. Методы OSINT способствуют расследованиям, исследованиям конкурентной среды, сбору информации о соискателе на серьезную должность.
Под термином Open Source Intelligence понимают сбор, анализ сведений, полученных из открытых источников. К ним могут относиться сайты, соцсети, новостные платформы, форумы, где вся информация лежит в свободном доступе.
О разведывательной деятельности в таком формате начали говорить, потому что прорыв в IT-технологиях, распространенность интернет-связи создали благодатную почву для работы с нужной информацией. На сегодняшний день OSINT-разведка стала инструментом не только спецслужб, но и компаний, и простых граждан.
OSINT-разведка уходит корнями в 60-е годы прошлого века и является составляющей частью деятельности спецслужб США. Специалисты стали использовать компьютеры, чтобы находить, изучать информацию из открытых источников.
В 70-х годах появились специальные программы, собирающие, анализирующие данные из различных публикаций.
Через 10 лет интернет и появление БД сделали работу с информацией проще. Стал показательным пример установления местонахождения атомных объектов в СССР по фото, размещенным в журнале «Огонек».
В 90-х годах эстафетную палочку OSINT перехватил бизнес и финансовый сектор. Появляются компании, предоставляющие соответствующие услуги. С того времени, благодаря дальнейшему развитию интернета и ПО, возможности применения методики увеличивались.
Если говорить простыми словами, OSINT ориентирован исключительно на работу с данными, которые находятся в открытых источниках. Взлом – это несанкционированное проникновение на ресурс с целью завладения конфиденциальной информацией. Незаконна также утечка данных. По сути это распространение чувствительных сведений без разрешения обладателей.
В случае OSINT ключевым является слово «легально». Спецы работают с тем, что выложено для всеобщего просмотра, например: интернет-ресурсы, публичные реестры, геоинформационные системы, научные исследования.
Методы OSINT предусматривают несколько шагов:
Основа OSINT-разведки базируется на следующих этапах:
Методы OSINT охватывают большой спектр сведений: о компаниях, физлицах, событиях, трендах, аналитике, показателях в экономике и т. д. Необходимо понимать, что работа должна проводиться в соответствии с законом и этическими нормами.
Границы допустимого упираются в
На сегодняшний день методы OSINT применяются в ряде направлений:
Image by pikisuperstar on Freepik.
Open Source Intelligence – простой, хотя и трудоемкий способ находить необходимую информацию. Ниже рассмотрим методы, инструменты, которые легли в основу OSINT.
Основной метод – поиск в интернете. При этом используются разные поисковики, расширенные операторы (скобки, символы). Можно обратиться к Google Dorks – специальным запросам, позволяющим находить необходимое, которое обычно бывает скрыто при простых запросах.
Соцсети – источник, богатый различной информацией. Изучая открытые профили, можно получить полное впечатление о людях, их предпочтениях, близком окружении, активности. Это важно для будущих работодателей, маркетологов, правоохранительных органов.
Например, Яндекс.Карты, Google Maps помогут определить местонахождение объекта или мероприятия, Sentinel Hub предоставляет доступ к данным со спутника, которые дадут понимание ландшафта, характеристики местности.
В данном случае пригодятся такие инструменты, как
Все перечисленное может стать источниками информации для Open Source Intelligence. Например, метаданные фото могут предоставить инфу о дате, часе, месте съемки. Файлы, архивы помогут разобраться при анализе событий, выявить взаимосвязи между определенными людьми.
Чтобы автоматизировать, сделать OSINT разведку простой, прибегают к специальным платформам: Maltego, SpiderFoot, Recon-ng. Они имеют возможность предоставить инструменты для автоматического поиска заданных данных в Сети, для исследования соцсетей, работы с метаданными и т. д.
Необходимо помнить, что применение OSINT сопряжено с определенными юридическими, этическими нормами.
Получение материалов из легальных источников можно сопоставить с разведдеятельностью, особенно, если речь идет о бизнесе, слежке за конкурентами. При этом применение методики для получения чувствительной инфы, защищенной законодательством, может расцениваться как нарушение статей закона. Например, неразрешенный официально доступ к закрытым БД.
В различных странах имеются разные законы, предписания, нормативные акты, которые устанавливают рамки в работе с данными.
В РФ методика регулируется законами, закрепляющими защиту персональных данных, авторского права и сведений с ограниченным доступом. Если специалисты обращают свой взгляд на открытые источники, то все «добытое» считается легальным, законным.
За рубежом правила могут быть различны. В Америке, например, запрещается несанкционированное взаимодействие с ПК, IT-системами, существует тайна на частную email-переписку. В Германии каждый шаг регулируется дополнительно локальным законодательством.
Ответственное внедрение поможет избежать проблем с законом, сохранить репутацию. Незаконное получение данных часто приводит к штрафным санкциям, искам, разбирательствам. Все это негативно сказывается на партнерстве и поведении ЦА.
Если в планах есть внедрение методов OSINT, то рекомендуется:
Надо понимать, что конкуренты тоже могут интересоваться вашими делами. Поэтому существует контр-OSINT. Простые способы защиты от действий конкурирующих фирм могут включать в себя ограничение доступа к чувствительным данным, отслеживание уровня активности конкурентов, применение инструментов, которые помогают вычислить попытки собрать информацию о вас.
Учитывая богатую историю становления, применения данного подхода, смеем предположить, что он еще не на пике своей славы, и в перспективе мы увидим следующее:
Мы рассказали простыми словами об OSINT, который со временем стал занимать все более лидирующие позиции в аналитике, маркетинге, журналистике. В поисках особо полезной информации главное не забыть, что существуют границы, которые нельзя переступать, чтобы не навредить своей репутации и бизнесу.
Автор: ЕвробайтПоделиться
Рынок труда на сегодняшний день постоянно меняет правила и требования. Люди не успевают быстро адаптироваться, сталкиваются с различными сложностями в поисках достойной работы и в профессиональном росте. Найти работу мечты, решиться на смену деятельности, может помочь карьерный консультант.
Каждый из нас сталкивался с ситуацией, когда сайт «подвисает» или видео прерывается буферизацией при переключении сети. Чаще всего причина кроется не в вашем провайдере, а в устаревших механизмах передачи данных. Устранить подобные проблемы призван инновационный протокол QUIC.
Как и любое программное обеспечение, сайты подвержены угрозе взлома, утечки данных или других неправомерных действий со стороны злоумышленников.
Надёжные VPS серверы с посуточной оплатой в России и Европе.
От 10 ₽ в день!
Арендовать виртуальный сервер
