Scroll Top

Czym jest OSINT?

OSINT to skrót od angielskiej frazy Open Source INTelligence czyli  wywiad w oparciu o otwarte źródła, tzw. biały wywiad. Technika ta polega na pozyskiwaniu informacji (o osobach, firmach, wydarzeniach, etc.) ze źródeł legalnych, jawnych i ogólnie dostępnych takich jak strony internetowe, serwisy społecznościowe, publiczne archiwa, rejestry, dokumentacje, zbiory zasobów oraz inne miejsca.

OSINT korzysta z w pełni legalnych i etycznych metod pozyskiwania danych. Nie jest to hacking, phishing (oszustwo polegające na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji), łamanie haseł, szpiegostwo gospodarcze czy inne nielegalne działania.

Źródła informacji
INTERNET

Media społecznościowe, strony internetowe, komunikatory, deepweb, darkweb.

OTWARTE REJESTRY

Państwowe rejestry, dzienniki urzędowe, monitor sądowy i gospodarczy, CEIDG, KRS.

PRZEPISY PRAWA

Przepisy obligujące do ujawnienia informacji: jak przetargi czy bilanse.

KLASYCZNE MEDIA

TV, radio, gazety i czasopisma, dokumenty, książki, archiwa.

WYSZUKIWARKI

Profilowane wyszukiwarki – geo, zdjęcia, rejestry technologiczne.

POZOSTAŁE

Komunikaty prasowe, oferty handlowe, książki telefoniczne.

 

Pozyskiwanie Informacji

Obecnie głównym źródłem informacji jest Internet. Jednocześnie należy umieć odnaleźć się w klasycznych archiwach, które jeszcze nie zostały poddane cyfryzacji.

Śledztwa białego wywiadu są wspierane specjalistycznymi narzędziami takimi jak Maltego, Hunchly, FOCA, Recon-NG, etc. – głównie programami i aplikacjami, które pozwalają na monitoring i automatyczną analizę tysięcy rekordów danych, geolokalizację, rozpoznawanie fotografii i obrazów, wyłapywanie i archiwizowanie interesujących nas fragmentów, a następnie tworzenie z nich schematów i powiązań pomiędzy nimi.

Podczas działań OSINTowych kluczowe umiejętności to myślenie analityczne, łączenie faktów i zdarzeń czy znajomość Internetu na jego płytkich i głębokich poziomach.

Cały proces wymaga wiedzy (gdzie i jak szukać), czasu (zebranie i analiza danych) oraz nakładów finansowych (koszty dostępów do rejestrów, licencji oprogramowania oraz sprzętu).

Działania białego wywiadu kończą się przygotowaniem raportu, który zawiera podsumowanie osiągniętych wyników. Mogą to też być dowody (hejt, cyberstalking), które będą stanowić podstawę do dalszych działań organów ścigania.

Case Study

Przykład użycia białego wywiadu w praktyce. Case study zawiera opis czynności mających na celu identyfikację złodzieja strony internetowej, zebranie i zabezpieczenie dowodów, sprawę sądową i w finale zaprzestanie naruszeń oraz rekompensatę  finansową.

Więcej
logo moto-event.pl, opis case study kradzieży treści grafiki i zdjęć