OSINT інструменти для розвідки на основі відкритих джерел
Аналітики National Research Agency використовують OSINT інструменти для збору даних з відкритих джерел. Інструменти OSINT побудовані на специфічних алгоритмах пошуку та аналізу даних, які допомагають швидко та у зручному вигляді отримати інформацію конкретного типу. Джерела OSINT поділяються на групи за походженням даних, відповідно інструменти для дослідження цих джерел також відсортовані по категоріях.
Вивчення ОСІНТ тулзів є частиною компетенцій аналітика: кожен новий OSINT інструмент збільшує можливості фахівця під час збору даних. Часом з’являються нові інструменти, що надають доступ до раніше закритої чи дуже фрагментарної інформації. Гарний аналітик хоче дізнатися про це одним з перших. Ще одна розповсюджена потреба – заміна старих інструментів на нові. Це роблять з метою оптимізації та покращення роботи, або просто через те, що попередні тулзи перестали працювати.
Усі чи майже всі створені інструменти використовують джерела OSINT, тобто більшість доступних тулзів є агрегаторами відкритої інформації. Проте деякі інструменти OSINT містять унікальні дані, наприклад, FlightRadar24 – інтерактивна мапа з трекінгом геолокації цивільних та деяких військових літаків в режимі реального часу. Або MarineTraffic – аналогічний сайт для трекінгу геолокації кораблів.
Ці OSINT інструменти є виключеннями, оскільки вони відображають унікальні дані, фрагменти яких не знаходяться у вільному доступі. Подібні тулзи створені та підтримуються спеціалізованими командами в рамках програм розвитку доступності даних, їх просто потрібно знати та використовувати.
Що таке OSINT інструменти?
OSINT інструменти – це сукупність ресурсів, додатків та програмного забезпечення, за допомогою яких аналітик може швидко отримати специфіковану інформацію з відкритих джерел. Всі інструменти OSINT поділяються на дві групи за ступенем розповсюдження: публічні та кастомні.
Публічні OSINT інструменти
Це сервіси, програми та додатки, що доступні всім без винятку користувачам інтернету. Наприклад, сервіс для пошуку людини за нікнеймом WhatsMyName.
Кастомні OSINT інструменти
Це специфічне програмне забезпечення, створене досвідченими аналітиками для власного користування. Кастомні тулзи використовують ті самі відкриті джерела, але зазвичай мають дуже спеціалізовану функцію. Наприклад: аналітики National Research Agency створили кастомний OSINT інструмент для пошуку інформації про людину за прізвищем серед вакансій та резюме на сайтах з пошуку роботи.
За статистикою, більшість людей мають дуже обмежені можливості у зборі та аналізі інформації з відкритих джерел. Розповсюдження знань про OSINT інструменти кратно збільшує шанси на успішність пошуків. Ми рекомендуємо регулярно приділяти час та сили вивченню тулзів. Для прикладу, всередині National Research Agency ми маємо спільні чати, у яких постійно обмінюємось корисними посиланнями та оглядами на новинки у галузі OSINT розвідки.
Хто використовує інструменти розвідки на основі відкритих джерел?
Здебільшого OSINT інструменти використовують розвідники, які працюють з відкритими джерелами інформації. Проте більшість тулзів створені для широкого кола користувачів.
Розглянемо небажаний (про це в наступному розділі) для використання сервіс Getcontact, який показує як підписані в інших людей номери з переліку ваших контактів. Сервіс створювався для задоволення цікавості простих людей, натомість знайшов широке використання під час дослідження персоналій у розвідці. Getcontact – чудовий приклад OSINT інструмента, який використовує широке коло людей.
Ще один приклад: OSINT інструмент Wayback Machine, створений для вивчення історичних змін вебсторінки. Ресурс не отримав масового поширення серед звичайних користувачів, натомість він активно використовується в розвідці для отримання інсайтів.
Як користуватися інструментами OSINT?
Ми вже згадали небажаний (!) для використання OSINT інструмент під назвою Getcontact. Головна проблема подібних тулзів полягає в умовах використання даних. Сервіс не тільки дає вам можливість подивитись як підписані номери в контактах у інших людей, але й надає іншим людям доступ до інформації з вашої телефонної книги. Це досить сильна вразливість, на яку добровільно погоджуються користувачі додатка.
Простими словами: інструменти OSINT можуть зашкодити тим, хто хоче їх використати. Щоб залишатися в безпеці, аналітики National Research Agency рекомендують використовувати сек’юрний девайс та сек’юрний акаунт.
Сек’юрний девайс
Смартфон, на якому не міститься жодної чутливої інформації. Чутлива інформація – це дані, виток яких може зашкодити вам чи пов’язаним із вами людям. Наприклад: паролі, адреси пошт чи фізичні адреси, персональні фотографії тощо. Деякі OSINT інструменти можуть не збирати чутливу інформацію з девайса безпосередньо, але через внутрішні вразливості бути в зоні потенційного втручання зловмисників.
Сек’юрний акаунт
Це адреса пошти, номер телефону та інші дані, які не розкривають справжньої інформації про вас та пов’язаних із вами людей. У разі отримання доступу до вашого сек’юрного акаунту, зловмисники не можуть встановити ваш вік, стать, ім’я та іншу правдиву інформацію.
Отже, які б інструменти OSINT ви не використовували, перш за все подбайте про власну безпеку. Інакше збір та аналіз інформації може зашкодити вашій приватності.
Чи є джерела OSINT безкоштовними?
Переважно так, більшість OSINT інструментів безплатні чи безплатні частково. Наприклад, сервіс для пошуку інформації про людину X-Ray.contact. Спершу користувач отримує можливість шукати персоналії безплатно, але після завершення пробних пошуків – за наступні запити доведеться заплатити.
За статистикою, більшість успішних інструментів OSINT врешті решт монетизуються. І тоді користування безплатною версією стає неефективним. Разом з тим, за спостереженнями аналітиків National Research Agency: платні версії тулзів справді коштують своїх грошей. Користі від отриманих даних можна винести значно більше в порівнянні з вартістю користування сервісом. До того ж монетизація OSINT інструмента вказує на те, що він постійно вдосконалюється командою, яка його створила. Часто це є гарантією того, що обраний інструмент не втратить своєї актуальності протягом довгого часу.
Чи легально використовувати OSINT інструменти?
Так, повністю легально! Тому що в основі кожного додатка, ресурсу чи програмного забезпечення – знаходяться джерела OSINT. Тобто інформація з відкритих баз, реєстрів та сайтів.
OSINT інструменти побудовані на використанні загальнодоступних даних, проте ми все одно наполягаємо на дотриманні правил безпеки під час їх використання.
Митні накладні по 30 країнах. Не пов'язує різні написання компаній в один профіль. Шукаємо у різних написаннях.
Онлайн зчитування будь-якої мови з картинок (OCR), в тріалі є до 10 сторінок.
Список офферів від основних сіток, дозволяє визначити партнерів будь-якого сервісу.
База даних ЗМІ країнами. Також можна сортувати за конкретними темами. Один з найбільших ресурсів новин з журналами та газетами з усього світу. Але пошуку за ключовими словами тут не передбачено.
Софт, який дозволяє переглядати контактну інформацію на сайтах компаній, а також контактні дані співробітників на сторінці профілю у Linkedin. У безкоштовній версії після реєстрації є 90 кредитів для перегляду пошти (1 кредит – 1 пошта).