OSINT co to jest i dlaczego potrzebujesz tej umiejętności?

osint, biały wywiad

Gdy ranek zaświtał, macocha kazała dzieciom wstać. Dała każdemu po kawałku chleba, mniejszym niż poprzednim razem. Po drodze pokruszył Jaś chleb w kieszeni, przystanął i rzucił jeden okruszek na ziemię.
— Jasiu, czemu oglądasz się ciągle za siebie? — zapytał ojciec.
— Pośpiesz no się!
— Oglądam się za gołąbkiem, który siedzi na dachu i chce się ze mną pożegnać.

Jacob i Wilhelm Grimm Jaś i Małgosia

W tej bajce, Jasio rozrzucał chleb by znaleźć drogę powrotną do domu. Robił to celowo. Chciał zostawić swoje ślady.
A jak wygląda to w prawdziwym życiu? W cyfrowej rzeczywistości?
Upuszczamy takie okruchy mimo woli. Zostawiamy wiele cyfrowych sladów.
Inni zostawiają te ślady kierujące na nas, na nasze formy i dane.

Internet to ogromny zbiór danych, nic nowego w tym stwierdzeniu.
Występuje dużo szumu przez nadmiar informacji.

Jednak można w tym gąszczu informacji znaleźć wiele skarbów.
Te skarby to dane o nas, o naszych firmach, ale także inne informacje.

Umiejętność szukania to podstawa egzystencji w sieci.
Co gdy zaczniemy szukać bardziej?
Co gdy zaczniemy znajdować nieoczywiste znaleziska?

Jest wiele metod poszukiwania, znajdowania informacji.
Są różne motywacje do szukania. Jedną z nich może być zabawa, rozrywka sprawiająca radość ze znaleziska.
Do tego wrócę później.

Inne oblicza takiego poszukiwania to biały wywiad. Zbieranie, analizowanie, przetwarzanie pozyskanych informacji by wyłuskać z nich wnioski.
Wykonują to agencje wywiadowcze, marketingowe, komornicy, służby, badacze.
Wspólny mianownik tych poszukiwań to dotarcie do źródeł, które są otwarte.
Co znaczy otwarte?
Otwarte to przeciwieństwo zamkniętych, czyli takich z hasłami, naruszaniem reguł bezpieczeństwa. To wszystko to, co możemy przeczytać, zobaczyć bez naruszania elektronicznych zapór.
Przykłady? Plik typu pdf umieszczony na stronie internetowej, urzędowy rejestr, który wymaga założenia konta (lub nawet nie) by przeglądać materiały, ogłoszenia, publikacje.

Wszystko do czego nie potrzebujemy haseł, nie podszywamy się pod tożsamość osoby, która ma imienne uprawnienie dostępu jest otwartym źródłem.

Jak się dostać do takich materiałów?
Wystarcza odpowiednie narzędzia. Takim najpopularniejszym są usługi Google lub Google Images potrafiący wyszukiwać po zdjęciach, alternatywnie Yandex mający w mojej opinii większe możliwości od Googla.

Sprawdź samodzielnie jak to działa, załaduj dowolne znalezione zdjęcie w Internecie i przejrzyj efekty wyszukiwania.

To wszystko o czym piszę to OSINT.

Czym jest OSINT w jednym zdaniu?
To wyszukiwanie w sieci, oparte na wynikach z ogólnodostępnych źródeł.

Ma on wiele twarzy w zależności od typu wyszukiwań.

· HUMINT Human Intelligence zebrane informacje o osobie,
· FININT Financial Intelligence zebrane z analizy transakcji pieniężnych.
· GEOINT Geospatial-Intelligence zebrane z satelity, fotografii lotniczej, map / danych terenowych.
· SIGINT Signal Intelligence; Składa się z komunikacji COMINT z osobami fizycznymi oraz komunikacji elektronicznej ELINT.

Brzmi to kosmicznie, jednak działa:)
Im szybciej się tym zajmiesz, tym szybciej poprawisz swoje zdolności poszukiwacza w sieci.
Ta umiejętność może być rozwijana poprzez zabawę, o której wspomniałem wcześniej.
Stworzyłem grupę na Facebooku osób, które chcą podnosić swoje kompetencje w tym obszarze.
Jeśli zechcesz to sprawdź czy Ci to odpowiada:)

Pojawiają się zagadki, zadania od wszystkich, każdy jest chętny do pomocy.
Są zadania zautomatyzowane w formie testu. Różne poziomy trudności. Z pewnością będą pytania, na które znasz odpowiedź już teraz, bez żadnych wyszukiwań.

https://bit.ly/201207OSINT miasta, metro
https://bit.ly/201208osint elektronika
https://bit.ly/201209OSINT elektronika
https://bit.ly/OSINT201210 przedmioty na prąd
https://bit.ly/OSINT201211 – miasta, muzea
https://bit.ly/OSINT201213 – miks (m.in. motoryzacja)
https://bit.ly/OSINT201216 – miasta, film, finanse
https://bit.ly/OSINT201217 miasto i przedmioty

Powyższe zadania były już opublikowane, a tutaj będą pojawiać się kolejne.

Gdyby chcieć znaleźć zastosowanie OSINTu, to poniżej jest kilka takich obszarów.

a. Unikanie pomyłek w rekrutacji
b. Wykluczanie partnerów „firmy krzaki”
c. Sprawdzanie jak bardzo firma jest „wystawiona na świat” (pracownicy, tajne dane przypadkowo umieszczone na publicznych serwerach)
d. Na potrzeby inwestora sprawdzanie firmy podwykonawcy lub wykonawcy jakiś zadań: wypłacalność i rzetelność firmy. Realizacja powierzonych im zadań. Czy np. faktycznie realizowali prace które przedstawiają jako własne. Jak wygląda ich praca na przestrzeni czasu.
e. Czy zarządzający firmą są wiarygodni. Czy na przestrzeni czasu nie byli uwikłani w jakieś skandale obyczajowe mogące wpłynąć na wizerunek firmy. Można sprawdzać ich uzależnienia z tych samych co wyżej powodów (przykładowo czy mają długi hazardowe, czy nie ściga ich fiskus itp).
f. Ośrodki religijne mogą sprawdzać czy zatrudniane przez nich osoby na wyższych stanowiskach są nieskazitelne moralnie itd itd.
g. Kampanie marketingowe i targetowanie produktowe.
h. Podglądanie działań konkurencji np. Jakie certyfikaty robi.

Znasz jakieś inne, o których warto wspomnieć? Napisz do mnie na cyberkurs@cyberkurs.online

Jak się to ma do bezpieczeństwa?
Przestępcy, hakerzy też szukają takich informacji, by wzmocnić swoje ataki. Traktują to jako rekonesans, a czasami jako pretekst do usiłowania wyłudzenia pieniędzy („Mam listę twoich klientów! Jak mi zapłacisz zetylion złotówek, to nie przekażę tego konkurencji!” a owa lista była ogólnodostępna na stronie internetowej, bez wiedzy firmy. Ktoś ją tam położył, a przestępca ją znalazł, jak? Odpowiednio zapytał wujka Google, a on akurat znał odpowiedź…).

Jeśli chcesz poznać więcej informacji o OSINT, zaawansowanym wyszukiwaniu, to zerknij na grupę na Facebooku, lub odezwij się cyberkurs@cyberkurs.online

Nasze poradniki, wpisy, informacje są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji

admin: