OSINT — вся глубина легальной разведки

OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников. Слишком общее описание, чтобы понять всю суть термина, поэтому я расскажу об этом подробнее.

Начнём с того, что со слов Кена Шермана в 1947 году (аналитик ЦРУ), государство получает около 80% необходимой информации из открытых источников, а позднее его коллега Самуэль Уилсон (генерал-лейтинант, руководитель Разведывательного управление министерства обороны США) утверждал что 90% всей разведывательной информации приходит из открытых источников и только 10% благодаря работе агентуры. Наверняка, статистика была подкорректирована для отчёта, но даже с учетом этого — процент огромен.

Стоит ли говорить о том, что у спецслужб и частных лиц в эпоху интернета появилось гораздо больше возможностей?

Использование возможностей открытых источников информации, доступных в сети интернет на максимальную мощность, — это и есть OSINT.

Если вы хотите что-то выяснить, вы просто гуглите это!

В нашей стране люди ищут информацию в 93% случаев с помощью Google и Яндекс, как показывает статистика за прошлый год (https://www.seorate.ru/rate/sep/), оставшийся процент это поисковики Mail, Bing и прочие. Если вы не нашли того, кого/что искали, скорее всего вы попробуете пройтись по популярным соц.сетям, в надежде найти недостающую информацию там.
На этом всё.

Различия между простым поиском в сети и OSINT’ом в глубине подхода — нельзя изучить рацион питания глубоководных рыб, наблюдая за рябью на поверхности океана.

Большинство людей завершат поиск там, где для профессионалов он только начинается

С помощью OSINT можно выполнять 90% задач поставленных перед частными детективами. Юридические лица, сайты объявлений, форумы по интересам, государственные ресурсы для проверки задолженностей и конечно же соц.сети — из всего информационного шума выделять главное, это то же самое, что просеивать песок через сито в поисках золота, а информация, порой, гораздо ценнее.

Разница между новичком, который ищет в интернете информацию и OSINT-профессионалом колоссальна: там, где новичок увидит фото, репосты, группы и страницы на которые подписан человек/организация в социальной сети, — профессионал увидит активность, даты публикаций, фон на фотографиях, возможные причины подписки на определенные группы, выделит круги общения. Для начала.

Дальше не будет лишним отправить IP-logger для установления IP адреса, просканировать порты, для понимания того, какие технологические устройства окружают человека. Это могут быть роутеры, камеры, принтеры, и другие сетевые инструменты.

К примеру, если мы обнаруживаем в списке устройств три принтера, то можно предположить, что мы просканировали офис. Другой пример, в адресной строке сайта vk.com к основному адресу после слэша ( / ) добавляется id пользователя, который может содержать в себе не только цифры, но и никнейм.

Чаще всего, люди использует один или несколько псевдонимов в сети, а значит, по найденному никнейму в адресной строке можно найти и другие активности, например, форум или другие страницы, которые посещает этот человек.

Это всего лишь несколько примеров, но я надеюсь, что их достаточно для понимания того что такое OSINT и почему это не то же самое, что и обычный поиск в сети.

Хотите попрактиковаться?

Мы дадим вам небольшую задачу, а ответы опубликуем позже в социальных сетях.

В семье Ивановых паника — Ванечка куда-то уехал и никому об этом не сообщил. У него был с собой телефон, номер +79857343803, но на него никто не отвечает, либо он недоступен. Узнайте что случилось с Ванечкой. Эту задачу можно решить без помощи ваших знакомых из полиции, но придется постараться. С чего начнёте?

Присылайте собранную информацию на нашу почту corp@inq-pi.com с пометкой “Ванечка нашёлся”, мы опубликуем в наших социальных сетях ответ вместе с именами людей, собравших максимум информации!