OSINT (Open Source INTelligence) — это разведка на основе открытых данных. Сбор и анализ информации (в том числе конфиденциальной) из источников, находящихся в общем доступе.
Зачем это обывателю?
В первую очередь OSINT используется для дел государственных и корпоративных. Но частные лица могут применять те же подходы для собственных нужд, если разберутся в вопросе. В каких случаях они могут понадобиться?
Когда по фотографии, посту или даже комментарию нужно установить личность без использования баз и закрытых источников. Определить, где находился человек в конкретный момент времени. Какой у него круг общения и какие знакомства он пытается скрыть. По поведению в интернете и оставленным следам можно собрать подробную справку, если знать где и как собирать.
Как это работает
Интернет ничего не забывает. Если какая-то информация однажды оказалась в открытом доступе, скорее всего ее следы удастся отыскать даже после удаления. Если данные хранятся под замком, на закрытых страницах и защищенных серверах, существует множество лазеек для их поиска. Разной степени законности. Обучение работе с такими данными — вопрос отдельный, его в рамках одной статьи описать невозможно, т.к. придется разбирать целую дисциплину с тематическими подразделами. Поэтому обозначим лишь некоторые, простые инструменты.
Инструменты
Ниже — далеко не полный список ресурсов и приемов, который может использовать человек без специальной подготовки.
- Поисковые операторы. Поисковики выдают совершенно разную информацию в зависимости от того, как составлен запрос. Попробуйте набрать имя публичного человека в Гугле. А потом добавьте к поиску filetype:xls, чтобы получить только данные из таблиц excel. Или site:https…, когда знаете на каком ресурсе такая таблица может лежать. Статья на тему: Продвинутый поиск с помощью поисковых операторов
- Публичные базы. Открытые данные сайтов судов, реестра судебных приставов, налоговой, ГИБДД и даже телефонные приложения, показывающие как записан номер у других людей. Статья на тему: Поиск людей и проверка информации
- Альтернативные поисковики. Помимо привычных Гугла и Яндекса, существуют специализированные поисковые системы, которые заточены под конкретную задачу.
https://www.mmnt.ru/ — ищет по FTP серверам
https://ahmia.fi/ — ищет ресурсы в onion сегменте
https://www.shodan.io/ — сканирует открытые порты и устройства (основной функционал платный)
https://duckduckgo.com/ — выдает информацию, очищенную от персонализированных рекламных рекомендаций - Метаданные. Загруженные в интернет файлы могут содержать дополнительные данные, которые видны в редакторах или специальных приложениях. Например, полный набор метаданных фотографии содержит информацию о дате, времени, месте съемки и оборудовании, которым сделан снимок. Статья на тему: Что можно узнать из EXIF. Метаданные фото
- Углубленный поиск через сервисы. Например, http://archive.org/web/ — показывает архивированные страницы, сохраненные в определенный момент времени, https://findclone.ru/ — ищет профиль Вконтакте по фотографии, https://graph.tips/beta/ помогает составлять точечные запросы для поиска «по графам» в Фейсбуке, а https://220vk.com/ показывает скрытых друзей Вконтакте, позволяет отслеживать активность профиля или узнать возраст человека, даже если он скрыл его в настройках. Другие подобные сервисы вы можете найти самостоятельно, только при необходимости логиниться в них, рекомендуем не использовать свои личные аккаунты.
Методология
Это самая важная часть, которой можно посвятить не одну книгу. Чтобы поиск информации принес результаты, нужно видеть сценарий и логику поиска. Понимать нюансы, в том числе законодательные. За несанкционированное получение некоторых данных предусмотрены административные и уголовные статьи, в связи с чем интернет-разведчики используют средства анонимизации. Иногда информация, которая кажется бесполезным мусором, в грамотных руках может за пару часов вывести на искомого человека.
С помощью методов OSINT происходит деанон владельцев телеграм-каналов, устанавливаются личности пользователей по нику, обнаруживается компромат, который человек считал удаленным. Но все это возможно только при знании методологии, которую не уместить в формат статьи. Ее придется изучать самостоятельно, с помощью других материалов, книг и специализированных курсов.
