OSINT — вся глубина легальной разведки
OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников. Слишком общее описание, чтобы понять всю суть термина, поэтому я расскажу об этом подробнее.
Начнём с того, что со слов Кена Шермана в 1947 году (аналитик ЦРУ), государство получает около 80% необходимой информации из открытых источников, а позднее его коллега Самуэль Уилсон (генерал-лейтинант, руководитель Разведывательного управление министерства обороны США) утверждал что 90% всей разведывательной информации приходит из открытых источников и только 10% благодаря работе агентуры. Наверняка, статистика была подкорректирована для отчёта, но даже с учетом этого — процент огромен.
Стоит ли говорить о том, что у спецслужб и частных лиц в эпоху интернета появилось гораздо больше возможностей?
Использование возможностей открытых источников информации, доступных в сети интернет на максимальную мощность, — это и есть OSINT.
Если вы хотите что-то выяснить, вы просто гуглите это!
В нашей стране люди ищут информацию в 93% случаев с помощью Google и Яндекс, как показывает статистика за прошлый год (https://www.seorate.ru/rate/sep/), оставшийся процент это поисковики Mail, Bing и прочие. Если вы не нашли того, кого/что искали, скорее всего вы попробуете пройтись по популярным соц.сетям, в надежде найти недостающую информацию там.
На этом всё.
Различия между простым поиском в сети и OSINT’ом в глубине подхода — нельзя изучить рацион питания глубоководных рыб, наблюдая за рябью на поверхности океана.
Большинство людей завершат поиск там, где для профессионалов он только начинается
С помощью OSINT можно выполнять 90% задач поставленных перед частными детективами. Юридические лица, сайты объявлений, форумы по интересам, государственные ресурсы для проверки задолженностей и конечно же соц.сети — из всего информационного шума выделять главное, это то же самое, что просеивать песок через сито в поисках золота, а информация, порой, гораздо ценнее.
Разница между новичком, который ищет в интернете информацию и OSINT-профессионалом колоссальна: там, где новичок увидит фото, репосты, группы и страницы на которые подписан человек/организация в социальной сети, — профессионал увидит активность, даты публикаций, фон на фотографиях, возможные причины подписки на определенные группы, выделит круги общения. Для начала.
Дальше не будет лишним отправить IP-logger для установления IP адреса, просканировать порты, для понимания того, какие технологические устройства окружают человека. Это могут быть роутеры, камеры, принтеры, и другие сетевые инструменты.
К примеру, если мы обнаруживаем в списке устройств три принтера, то можно предположить, что мы просканировали офис. Другой пример, в адресной строке сайта vk.com к основному адресу после слэша ( / ) добавляется id пользователя, который может содержать в себе не только цифры, но и никнейм.
Чаще всего, люди использует один или несколько псевдонимов в сети, а значит, по найденному никнейму в адресной строке можно найти и другие активности, например, форум или другие страницы, которые посещает этот человек.
Это всего лишь несколько примеров, но я надеюсь, что их достаточно для понимания того что такое OSINT и почему это не то же самое, что и обычный поиск в сети.
Хотите попрактиковаться?
Мы дадим вам небольшую задачу, а ответы опубликуем позже в социальных сетях.
В семье Ивановых паника — Ванечка куда-то уехал и никому об этом не сообщил. У него был с собой телефон, номер +79857343803, но на него никто не отвечает, либо он недоступен. Узнайте что случилось с Ванечкой. Эту задачу можно решить без помощи ваших знакомых из полиции, но придется постараться. С чего начнёте?
Присылайте собранную информацию на нашу почту corp@inq-pi.com с пометкой “Ванечка нашёлся”, мы опубликуем в наших социальных сетях ответ вместе с именами людей, собравших максимум информации!