SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. orgform
iNside
- 12 августа 2019, 23:26
- |
Термином OSINT (Open Source INTelligence) принято именовать сбор и анализ разведданных на основе информации из общедоступных источников. Сюда входят газеты, Интернет, книги, телефонные справочники, научные журналы, радиовещание, телевидение, правительственные отчеты, техдокументация, руководства-инструкции.
С точки зрения разведки, OSINT принципиально отличается от «просто информации» (иногда именуемой OSIF, или Open Source InFormation), то есть вообще всяких данных и сведений, циркулирующих в свободнодоступных медиа-каналах. OSINT — это никогда не «вообще», а всегда специфическая информация, собранная и особым образом структурированная ради ответа на конкретные вопросы.
В OSINT главной проблемой является поиск содержательных и надежных источников среди изобилия общедоступной информации. Если же такие источники найдены, получение из них разведданных большого труда не составляет.
Информация из открытых источников порой не только не отличается от секретов, но зачастую может превосходить их своей ценностью. Общая ценность разведданных определяется рядом аспектов, среди которых оперативность поступления, объем, качество, ясность, легкость дальнейшего использования и стоимость получения.
Когда в какой-нибудь точке планеты разражается кризис, а возможности разведки в данном регионе невелики, то и аналитики разведслужб, и деятели структур, формирующих политику государства, чаще всего включают телевизор или отправляются за информацией в Интернет.
В мире всегда будет гораздо больше блоггеров, журналистов, независимых экспертов, телерепортеров и прочих осведомленных людей, нежели кадровых разведчиков любой спецслужбы.
Как показывает опыт, грамотно собранные фрагменты информации из открытых источников в совокупности могут быть эквивалентны или даже более значимы, нежели секретные разведывательные отчеты.
Любые тайны принято окружать барьерами из грифов секретности, принципов изоляции информации и особых режимов доступа. Все это делает чрезвычайно трудным не только передачу добытых сведений в политические структуры, принимающие решения, но и распространение важных данных среди агентуры. Что же касается данных OSINT, то их можно легко передавать в любые заинтересованные инстанции.
Разница между новичком, который ищет в интернете информацию и OSINT-профессионалом колоссальна: там, где новичок увидит фото, репосты, группы и страницы на которые подписан человек/организация в социальной сети, — профессионал увидит активность, даты публикаций, фон на фотографиях, возможные причины подписки на определенные группы, выделит круги общения. Дальше не будет лишним отправить IP-logger для установления IP адреса, просканировать порты, для понимания того, какие технологические устройства окружают человека. Это могут быть роутеры, камеры, принтеры, и другие сетевые инструменты.
К примеру, если мы обнаруживаем в списке устройств три принтера, то можно предположить, что мы просканировали офис. Другой пример, в адресной строке сайта vk.com к основному адресу после слэша ( / ) добавляется id пользователя, который может содержать в себе не только цифры, но и никнейм.
Чаще всего, люди использует один или несколько псевдонимов в сети, а значит, по найденному никнейму в адресной строке можно найти и другие активности, например, форум или другие страницы, которые посещает этот человек.
Это всего лишь несколько примеров, но их достаточно для понимания того что такое OSINT и почему это не то же самое, что и обычный поиск в сети.
С точки зрения разведки, OSINT принципиально отличается от «просто информации» (иногда именуемой OSIF, или Open Source InFormation), то есть вообще всяких данных и сведений, циркулирующих в свободнодоступных медиа-каналах. OSINT — это никогда не «вообще», а всегда специфическая информация, собранная и особым образом структурированная ради ответа на конкретные вопросы.
В OSINT главной проблемой является поиск содержательных и надежных источников среди изобилия общедоступной информации. Если же такие источники найдены, получение из них разведданных большого труда не составляет.
Информация из открытых источников порой не только не отличается от секретов, но зачастую может превосходить их своей ценностью. Общая ценность разведданных определяется рядом аспектов, среди которых оперативность поступления, объем, качество, ясность, легкость дальнейшего использования и стоимость получения.
Когда в какой-нибудь точке планеты разражается кризис, а возможности разведки в данном регионе невелики, то и аналитики разведслужб, и деятели структур, формирующих политику государства, чаще всего включают телевизор или отправляются за информацией в Интернет.
В мире всегда будет гораздо больше блоггеров, журналистов, независимых экспертов, телерепортеров и прочих осведомленных людей, нежели кадровых разведчиков любой спецслужбы.
Как показывает опыт, грамотно собранные фрагменты информации из открытых источников в совокупности могут быть эквивалентны или даже более значимы, нежели секретные разведывательные отчеты.
Любые тайны принято окружать барьерами из грифов секретности, принципов изоляции информации и особых режимов доступа. Все это делает чрезвычайно трудным не только передачу добытых сведений в политические структуры, принимающие решения, но и распространение важных данных среди агентуры. Что же касается данных OSINT, то их можно легко передавать в любые заинтересованные инстанции.
Разница между новичком, который ищет в интернете информацию и OSINT-профессионалом колоссальна: там, где новичок увидит фото, репосты, группы и страницы на которые подписан человек/организация в социальной сети, — профессионал увидит активность, даты публикаций, фон на фотографиях, возможные причины подписки на определенные группы, выделит круги общения. Дальше не будет лишним отправить IP-logger для установления IP адреса, просканировать порты, для понимания того, какие технологические устройства окружают человека. Это могут быть роутеры, камеры, принтеры, и другие сетевые инструменты.
К примеру, если мы обнаруживаем в списке устройств три принтера, то можно предположить, что мы просканировали офис. Другой пример, в адресной строке сайта vk.com к основному адресу после слэша ( / ) добавляется id пользователя, который может содержать в себе не только цифры, но и никнейм.
Чаще всего, люди использует один или несколько псевдонимов в сети, а значит, по найденному никнейму в адресной строке можно найти и другие активности, например, форум или другие страницы, которые посещает этот человек.
Это всего лишь несколько примеров, но их достаточно для понимания того что такое OSINT и почему это не то же самое, что и обычный поиск в сети.