У сучасному цифровому світі ми залишаємо за собою величезну кількість інформації: пости в соцмережах, коментарі, фотографії, дані профілю, участь у форумах, згадки в новинах і багато іншого. Все це називається відкритими джерелами інформації, і на їх основі працює один з найцікавіших напрямків кіберрозвідки — OSINT. У цій статті ми розповімо простими словами, що таке OSINT, навіщо він потрібен, хто його використовує і як працює.
Розшифровка терміна OSINT
OSINT - це абревіатура від англійського виразу Open Source Intelligence, що перекладається як розвідка з відкритих джерел. Це збір, аналіз та інтерпретація інформації, доступної всім бажаючим — без необхідності злому, доступу до конфіденційних баз або використання прихованих методів.
Простіше кажучи, якщо ви знайшли інформацію про людину у його профілі Facebook, знайшли номер телефону у відкритому доступі, перевірили адресу через Google-карти або знайшли його ім'я в судовій базі — Ви вже займаєтеся OSINT.
Як працює OSINT
OSINT не має на увазі злом або шпигунську діяльність. Це виключно законний спосіб пошуку даних, при якому використовуються загальнодоступні ресурси. Інформація може бути зібрана з:
- соціальних мереж (Facebook, Instagram, TikTok та ін.),
- форумів та коментарів,
- публічних баз даних (реєстри компаній, судів, нерухомості),
- новини та ЗМІ,
- відео-та фотоконтенту,
- картографічних сервісів (Google Maps, Yandex Maps),
- WHOIS-даних про домени сайтів,
- Telegram-каналів і ботів,
- пошукових систем (Google, Bing та ін.).
Найцікавіше, що OSINT-інструменти уміють швидко збирати і обробляти великі обсяги такої інформації, об'єднуючи їх в досьє на конкретну людину або організацію.
Простий приклад з життя
Скажімо, ви хочете дізнатися більше про людину, яка вам щось продала через дошку оголошень, але ви сумніваєтесь у її чесності. У вас є його ім'я, номер телефону і, можливо, аватарка. Через OSINT можна:
- Перевірити, чи зареєстрований цей номер в Telegram або WhatsApp і як він там підписаний.
- Знайти цей номер в Google-можливо, він вже згадувався в негативних відгуках.
- Пробити ім'я в соцмережах і знайти його профіль.
- Зіставити фото з аватарки з іншими акаунтами.
- Знайти його адресу або навіть автомобіль по базі оголошень.
І це-тільки поверхневий рівень. OSINT дозволяє копати глибше.
Де застосовується OSINT
OSINT використовується набагато ширше, ніж може здатися:
1. Кібербезпека
Фахівці з безпеки використовують OSINT, щоб знайти вразливості в інфраструктурі компанії, витоки паролів, згадки про компанію в темній мережі тощо.
