Elgondolkozott már azon, hogy az oknyomozó újságírók, kormányzati szervek vagy bűnüldöző szervek hogyan képesek összegyűjteni a leghomályosabb információkat?
Talán hallott már a „nyílt forráskódú intelligencia” (OSINT) kifejezésről. Valószínűleg bonyolultan hangzik, és kívül esik az Ön hatáskörén, de ez nem így van.
Mi az a nyílt forráskódú intelligencia (OSINT)?
Először is két részre kell bontanunk a kifejezést.
Az interneten a „nyílt forráskód” minden olyan információra utal, amely nyilvánosan elérhető az interneten. „Intelligencia”: minden olyan információ, amelyet diszkrét, szakmai célból gyűjtünk. Ezek együttesen az internet nyilvános forrásaiból gyűjtött információkra vonatkoznak.
Az Egyesült Államok Védelmi Minisztériuma szerint az OSINT meghatározása szerint „nyilvánosan elérhető információkból előállított hírszerzési információ, amelyet összegyűjtenek, hasznosítanak és kellő időben terjesztenek a megfelelő közönséghez egy adott hírszerzési követelmény kielégítése céljából”.
Ugyanakkor hangsúlyozni kell, hogy mi nem az OSINT: az Ön számára privát információk gyűjtése, például a barátok közötti szöveges üzenetek vagy a kollégák közötti e-mail szálak.
Egy egyszerű Google-keresés nem számít pontosan OSINT-nek. A gyakorlat túlmutat a kulcsszavak keresőmotorba való beírásán, és belemerül az úgynevezett „ mélywebbe ” --- olyan webhelyekbe vagy oldalakba, amelyek léteznek az interneten, de nem érhetők el a szokásos keresőmotoron, például a Google-on vagy a Yahoo-n keresztül.
Honnan jött az OSINT?
Az OSINT gyakorlata nem új keletű. Eredete a második világháború alatti amerikai hadsereghez vezethető vissza, ahol a kormány létrehozta az úgynevezett Foreign Broadcast Monitoring Service-t (FBMS), hogy összegyűjtse, elemezze és hozzáférjen a külföldi szervezetek által kiadott nyilvános információkhoz.
A 2001. szeptember 11-i merényleteket követően az Egyesült Államok kormánya megalapította a Nyílt forráskódú Központot (OSC) a CIA alatt.
Az internet előtt az OSINT-et hagyományosabb forrásokból gyűjtötték össze, mint például újságok, magazinok, televízió- és rádiófelvételek, fényképek stb. Mivel a közösségi média a huszonegyedik században sok, ha nem minden személyes és szakmai tevékenység szerves részét képezte, a közösségi média platformokon történő nyilvános információgyűjtés az OSINT részévé vált. Ennek leírására egy új kifejezés is megjelent, a SOCMINT (social media intelligence), és ez az OSINT részhalmaza.
A földrajzi helymeghatározás szintén az OSINT részének tekinthető , és összegyűjthető.
Ki használja az OSINT-et?
Az OSINT-et különböző iparágak szakemberei használják. Példaként:
- Az újságírók információkat gyűjtenek egy témáról, hogy segítsenek nekik az oknyomozó riportokban.
- A kiberbiztonsági szakemberek figyelik és azonosítják a hackereket.
- A rendfenntartók bizonyítékokat gyűjtenek egy bűncselekményhez.
- A vállalkozások az átvilágítás során adatokat gyűjtenek egy cégről.
Számos cég kínál most OSINT képzést alkalmazottainak. Néhányuk elemzőkből és piackutatókból álló elkötelezett csapattal is rendelkezik, akik OSINT-tevékenységeket végeznek.
Mi az OSINT értéke?
Amint a fenti példák mutatják, az OSINT számos iparágban fontos. Közös célt szolgálnak, vagyis minden potenciálisan gyanús vagy illegális tevékenység felderítését. A vállalatok arra is használják őket, hogy megvédjék magukat és ügyfeleiket az adat- és adatvédelmi jogsértésekkel szemben.
Az OSINT-t használók szintén mentesek a szigorú kapcsolatokból eredő stressztől, például az emberi forrásokból származó intelligenciával való foglalkozás eredményeként.
Az OSINT általában olcsóbb adatgyűjtési módszer a hagyományos vizsgálati módszerekhez képest. Sok OSINT eszköz előfizetésen alapul, és számos csomagot kínál a vállalatoknak az igényeik szerint.
A nyílt forráskódú intelligencia a közösségi médiában folyamatosan frissül. Például egy személy frissen frissített nyilvános Facebook-státusza frissebb lenne, és ezért releváns lenne egy öt évvel ezelőtti hírhez képest.
Az OSINT törvényi meghatározása is garantálja, hogy joggyakorlatról van szó. Az elmúlt években bevezetett adatvédelmi törvények, mint például az EU általános adatvédelmi rendelete, megerősítik az OSINT jogalapját. Mindaddig, amíg a vállalatok az OSINT-et a meghatározott határokon belül és a jogszabályoknak megfelelően végzik, minden megszerzett információ legális és használható.
Mik az OSINT hátrányai?
Az OSINT erőteljesen hangzik, de nem mentes a gyenge pontoktól. Sok OSINT-et használó szakember tapasztal információ túlterheltséget, és rendkívül időigényes lenne minden részleten átszűrni.
Ezután a SOCMINT lebonyolítása során nagyon nehéz ellenőrizni minden egyes összegyűjtött részlet jogosságát. Az OSINT eszközök egyik hátránya, hogy sok nem rendelkezik tényellenőrző funkcióval, ami bonyolult feladattá teszi az igaz hírek és az álhírek megkülönböztetését.
Nem csak a vállalatok férhetnek hozzá az OSINT eszközökhöz. Ha érdekli az OSINT világának felfedezése, itt van néhány egyszerű és népszerű eszköz, amelyet használhat.
A kép forrása: Maltego/ PhotoWebsite
A 2008-ban alapított Maltego a fő OSINT eszköz az iparágban dolgozók számára. Az eszköz képes nyomon követni és feltérképezni az entitások közötti kapcsolatokat, megjelenítve az eredményeket, ami megkönnyíti a kutatók munkáját. A rosszindulatú programok azonosításakor is hihetetlenül hasznos.
A Maltego licenc alapján működik, számos csomag közül választhat. A cég képzést és műszaki támogatást is kínál üzleti ügyfeleinek.
A theHarvester egy vállalat adatainak keresésére és külső fenyegetéseinek felmérésére szolgál az interneten. Az eszköz több mint húsz főbb keresőmotorról és webhelyről gyűjt adatokat, köztük a Google-tól, a Bing-től, a Yahoo-tól és a Twittertől, és összegyűjti a nyilvánosan elérhető intelligenciákat.
Próbált már megkeresni egy weboldalt, de rájött, hogy az már nem létezik? A Wayback Machine itt van, hogy támogassa Önt.
Az oldal alapvetően az internet archívuma. Egyszerűen írja be a keresett oldal nevét, és a gép minden lényeges törölt oldallal visszatér.
Nyílt forráskódú intelligencia
A közösségi média korában, ahol gyakorlatilag minden megtalálható az interneten, az OSINT mindenre kiterjedő, hatékony eszköznek tűnik. De emlékeznünk kell arra, hogy a háttérellenőrzésnek bármilyen formában, bármilyen módszerrel megvan a maga kockázata.
Az OSINT kulcspontja nem az, hogy mit talál, hanem az, hogy mit kezd azzal, amit talál. Mindaddig, amíg az összegyűjtött információkat professzionálisan és etikusan használják fel, az OSINT segíthet megvédeni a sebezhető online közösségeket a kiberbiztonsági fenyegetésekkel szemben.