Як OSINT дослідники використовують дані з соцмереж: те, що ви самі їм надаєте

24.10.2024 1 хвилин Автор: Lady Liberty

Поєднання онлайн безпеки та розвідки на основі відкритих джерел (OSINT) допомагає як зберігати конфіденційність у соціальних мережах, так і ефективно використовувати доступні дані для розслідувань. У статті наведені ключові правила захисту даних, використання VPN, анонімних браузерів, а також основні принципи роботи з OSINT-інструментами для аналізу інформації.

Що Таке OSINT у 2024

Перш за все, OSINT означає збір, аналіз і інтерпретацію інформації, яка є публічно доступною та легальною для використання. Це дослідження допомагає у кібербезпеці, розвідці, правоохоронній діяльності та журналістиці. Попит на навички OSINT зростає, адже вони дозволяють отримати важливі дані з відкритих джерел, що сприяє розумінню ризиків, аналізу загроз та моніторингу.

  • моніторити ризики для безпеки,

  • проводити розслідування щодо осіб,

  • перевіряти факти,

  • верифікувати джерела інформації,

  • виявляти ранні ознаки кібернападів,

  • оцінювати конкурентів на ринку,

  • перевіряти надійність особи.

Завдяки штучному інтелекту, машинному навчанню та обробці природної мови OSINT розслідування зазнали значних змін. Ці технології дозволяють автоматизувати збір інформації, покращувати аналіз даних та виявляти патерни, які раніше могли залишитися непоміченими без використання комп’ютерної обробки. Це робить процес швидшим і точнішим, відкриваючи нові можливості для дослідників.

Чим корисна OSINT розвідка і як вона працює?

OSINT — це метод, що застосовується для різноманітних завдань і базується виключно на публічній інформації. Відмінною рисою OSINT є його фокус на відкритих джерелах даних, доступних для всіх, на відміну від традиційних методів розвідки, які використовують конфіденційні або закриті джерела інформації.

Це можуть бути різноманітні джерела, як онлайн, так і офлайн, наприклад:

  • Соціальні мережі (Facebook, Twitter, LinkedIn тощо),

  • Новинні сайти та блоги,

  • Онлайн-форуми, такі як Reddit,

  • Публічні бази даних і урядові записи,

  • Академічні публікації та дослідження,

  • Корпоративні вебсайти та фінансові звіти,

  • Публічні заходи та презентації,

  • Книги та журнали,

  • Розмови з надійними джерелами,

  • Реєстри доменних імен,

  • Дані геолокації,

  • “Deep web” — контент, який не індексується пошуковими системами.

5 кроків OSINT розслідування

Розвідка на основі відкритих джерел включає чітку послідовність етапів для отримання та обробки даних:

  1. Збір даних. Визначте мету дослідження та збирайте релевантні дані.

  2. Організація інформації. Організуйте інформацію, створивши структуровану систему.

  3. Інтерпретація знахідок. Критично аналізуйте отримані дані для виявлення патернів.

  4. Перевірка надійності. Перевірте надійність джерел за допомогою фактчекінгу.

  5. Зробіть висновки. Використовуйте отримані результати для прийняття рішень або запобігання ризикам.

Для яких завдань можна використовувати OSINT?

Розвідку на основі відкритих джерел можна застосовувати як для особистих, так і для бізнес потреб. OSINT допомагає:

  • Верифікувати інформацію,

  • Захищати онлайн-репутацію,

  • Розслідувати можливі шахрайства,

  • Зменшувати безпекові ризики,

  • Наймати спеціалістів,

  • Проводити маркетингові дослідження.

Сфери OSINT

ОСІНТ це широке поняття, яке можна поділити на такі галузі, як:

  • SOCMINT (розвідка з соціальних мереж) використовує публічно доступну інформацію з платформ, як-от Facebook, Twitter, для отримання даних про стосунки, місцезнаходження та погляди людей.

  • HUMINT (агентурна розвідка) фокусується на зборі інформації через інтерв’ю чи спостереження.

  • GEOINT (геопросторова розвідка) застосовує супутникові знімки та карти для дослідження локацій.

  • FININT (фінансова розвідка) відстежує фінансові транзакції та грошові потоки.

  • SIGINT (розвідка сигналів) аналізує комунікаційні сигнали, такі як електронні листи або дзвінки, для визначення шаблонів комунікації.

Кожен метод OSINT зосереджується на різних джерелах інформації для різних цілей розвідки.

Які інструменти використовують для OSINT?

Не всі техніки OSINT потребують ручної роботи. Для оптимізації збору даних є інструменти, які можуть значно заощадити ваші ресурси. Серед них — програми для автоматичного збору даних, аналізу вебсторінок, пошуку в соціальних мережах та відстеження активності. Вибір інструментів залежить від конкретних цілей розслідування, обсягу даних і необхідної глибини аналізу. Серед корисних застосунків для OSINT розвідки є:

  • Hunter.io — пошуковий інструмент для виявлення електронних адрес, пов’язаних з доменами. Підходить для збору B2B лідів та допомагає встановити контакти через HUMINT дослідження.

  • X-Ray Contact — використовується для пошуку цифрового сліду людини, навіть при мінімальних початкових даних, таких як ім’я або юзернейм. Підходить для SOCMINT.

  • Mention — інструмент для моніторингу в режимі реального часу згадок бренду, обговорень у соцмережах, зручний для SOCMINT компаній.

  • SEC EDGAR — надає доступ до публічних фінансових звітів компаній, допомагає у FININT розслідуваннях.

  • Shodan — пошукова система для виявлення інтернет-пристроїв, таких як вебкамери, сервери та IP-адреси, важлива для SIGINT.

  • Google Earth Pro — платформа для дослідження супутникових зображень, карт, тривимірного рельєфу, ідеальна для GEOINT розвідки.

  • Pimeyes — сервіс для пошуку зображень із розпізнаванням облич, що допомагає відстежувати фото з певною особою.

  • Social Links — автоматизує процес збору даних з відкритих джерел і створює зручну візуалізацію отриманої інформації.

  • RocketReach — дозволяє знаходити контактні дані для професіоналів з продажу та маркетингу.

  • OpenSanctions — інструмент для перевірки, чи знаходиться людина або компанія під санкціями.

  • WhatsMyName — агрегує профілі користувачів соцмереж, допомагає у SOCMINT розслідуваннях для збору даних про особу.

Які є відомі ОСІНТ кейси?

Осі деякі приклади успішних OSINT розслідувань у реальному житті, щоб ви могли краще зрозуміти концепцію:

  1. Програма Європолу «Stop Child Abuse – Trace an Object» використовує OSINT техніки для викриття злочинців, що вчиняють злочини проти дітей, завдяки підказкам від громадськості. Завдяки OSINT розвідці ця ініціатива вже допомогла ідентифікувати багатьох жертв і затримати злочинців.

  2. У 1991 році OSINT джерела були необхідні для того, щоб вистежити й заарештувати відомого злочинця Пабло Ескобара. Такі підказки, як фінансові звіти й аналіз медіа-матеріалів, допомогли зруйнувати його наркокартель.

  3. Після катастрофи рейсу MH17 Malaysia Airlines у 2014 році ресурси OSINT, такі як супутникові знімки, висвітлення в соціальних мережах, відео, опубліковані в інтернеті, допомогли розкрити злочинців, причетних до атаки.

  4. У 2020 році група осіб використовувала техніки HUMINT для сприяння великому витоку даних у Twitter з метою біткоїн шахрайства.

Темна сторона OSINT

Під час OSINT розслідувань важливо уникати переходу від легального збору інформації до хакерства. OSINT фокусується на використанні публічно доступних джерел даних в інтернеті або офлайн, тоді як хакерство передбачає незаконний доступ до захищених систем через вразливості чи шкідливе програмне забезпечення. Хоча OSINT є законним і етичним, у неправильних руках він може стати інструментом для зловмисників. Вони можуть використовувати ці дані для переслідування, отримання особистої інформації або комерційних таємниць компаній, що призводить до серйозних порушень конфіденційності.

Зловмисні OSINT дослідники можуть легко отримати такі дані, як справжні імена, домашні адреси, номери телефонів, фінансову інформацію та інші чутливі деталі без згоди жертв. Така діяльність підриває довіру і може використовуватися для шантажу або домагань. Крім того, OSINT може бути використаний для шпигунства за компаніями, що дозволяє отримати комерційні таємниці, інтелектуальну власність або інші конфіденційні корпоративні дані. Тому, використовуючи OSINT, важливо дотримуватися етичних стандартів та забезпечити захист особистої інформації людей та організацій.

Чи є OSINT розвідка законною?

Так, OSINT розслідування законно, оскільки воно використовує лише інформацію, яка є загальнодоступною. Це дані, які свідомо зроблені відкритими для громадськості особами або організаціями. Немає нічого протизаконного в аналізі цих даних, оскільки вони вже публічно доступні. Однак важливо пам’ятати, що використання OSINT технік для скоєння злочинів, таких як хакерство, фішинг або крадіжка особистих даних, є незаконним і карається за законом. OSINT потрібно застосовувати етично та в межах правового поля.

Також трохи поговоримо про правила онлайн безпеки

Незважаючи на уявну анонімність в інтернеті, зберегти конфіденційність досить складно. Соціальні мережі приваблюють багато зацікавлених сторін, таких як маркетологи та злочинці з dark web, які шукають персональні дані. Щоб захистити свою приватність в мережі, важливо дотримуватися певних порад, навіть якщо ви не є експертом в OSINT інструментах.

Особиста інформація — що це?

Перш за все, персональні дані у контексті соцмереж включають будь-яку інформацію, що може ідентифікувати особу. Це може бути справжнє ім’я, демографічні дані, фото, контакти та місце проживання. На основі ваших взаємодій можна також визначити коло спілкування, інтереси та активність. Компанії та зловмисники часто прагнуть отримати ще глибші дані, такі як фінансова інформація або ваші звички користування соцмережами, що створює ризики для конфіденційності.

У чому полягає небезпека використання соціальних мереж?

Хоча соціальні мережі намагаються захистити користувачів через правила та модерування, гарантій конфіденційності немає. У кінцевому підсумку, відповідальність за безпеку власної інформації лежить на користувачеві, оскільки тільки він може контролювати, що саме публікується і як використовується його особиста інформація. Тому важливо завжди бути обережним з тим, що ви ділитеся у соціальних мережах, і самостійно вживати заходів для захисту своєї приватності.

Ось основні загрози, які можуть вас чекати онлайн:

  1. Витік вашої інформації. У кращому сценарії, ви можете стати ціллю для компаній або самих соціальних мереж, які обробляють вашу інформацію для підбору таргетованої реклами. У гіршому випадку, конфіденційність інформації буде скомпрометована кіберзлочинцями аби перепродати її, вимагати викуп, зробити вас жертвою шахрайства тощо.

  2. Фішинг. Кіберзлочинці можутьвикористати вашу інформацію, опубліковану у соціальних мережах, аби змусити вас розкрити ваші дані чи втратити свої гроші. Типова риса фішингових схем — злочинці прикидаються вашими родичами, колегами, авторитетними фінансовими установами тощо, аби викликати довіру. Ваша особиста інформація, яка була опублікована вами самостійно або ж “злита” у мережу без вашої згоди — це ключ до того, аби підлаштувати фішингову схему конкретно під вас.

  3. Поширення дезінформації. Ви можете випадково повірити у публікації, які спрямовані на маніпулювання вашими думками чи діями. Наприклад, стати жертвою російського ІПСО, яке поширюють боти у соціальних мережах під виглядом правдоподібних постів від українських користувачів. Також чутки та фейки можуть поширювати про вас, особливо якщо ви людина із широкою соціальною платформою. Тож забезпечувати приватність онлайн — один із методів захисту даних в інтернеті.

  4. Цифровий відбиток неможливо прибрати повністю. Усе що було раз опубліковане у соціальних мережах чи деінде онлайн — залишається в інтернеті назавжди. Навіть якщо ви “почистили соціалки” та прибрали небажану інформацію з небажаних джерел, ваші персональні дані все ще можна добути за допомогою OSINT методів.

Що таке конфіденційність?

Найкращий спосіб захиститися від загроз у соціальних мережах — це активно дбати про конфіденційність своєї інформації. Конфіденційність означає, що ви можете контролювати, хто бачить ваші пости, фото, контактні дані та інші відомості. Важливо ділитися інформацією лише з тими, кому ви довіряєте. Однак, повна конфіденційність в мережі майже недосяжна через витоки даних, обробку соцмережами інформації та ризик розкриття вашої особистості іншими користувачами.

Правила конфіденційності онлайн

Проте, попри неможливість забезпечити повну конфіденційність інформації онлайн, це не значить, що не можна нічого зробити. Посильте свій захист у мережі та подбайте про власну приватність за допомогою таких базових методів:

  1. Використовуйте VPN. Зараз майже всі знають про VPN як метод шифрування вашого трафіку, аби отримати доступ до сайтів, які заблоковані у вашій країні. Проте інша важлива функція таких сервісів — приховати вашу справжню IP адресу. Таким чином зловмисники, маркетологи, або ж навіть самі провайдери не зможуть отримати персональні дані про ваше справжнє місцеперебування. Існує багато подібних сервісів, такі VPN сервіси як NordVPN, Windscribe чи Surfshark для посилення вашої безпеки у мережі. Наша порада: особливо не нехтуйте VPN, коли використовуєте громадський Wi-Fi, наприклад, у кафе.

  2. Двофакторна аутентифікація. Увімкніть дворівневу перевірку під час того, як ви заходити в акаунти в усіх соціальних мережах. Таким чином ваш профіль буде набагато важче зламати зловмисникам, тож є більший шанс зберегти конфіденційність інформації, яку ви поширюєте в особистому листуванні чи на закритих акаунтах. Проте майте на увазі, що двофакторна аутентифікація за допомогою СМС може бути небезпечною, оскільки існують сервіси клонування номера телефону. Найкращий варіант — довіряти спеціалізованим сервісам, таким як Google Authenticator, аби забезпечити максимальну конфіденційність інформації.

  3. Використовуйте одноразові контактні дані. Наша порада: не реєструйтеся у багатьох соціальних мережах чи інших сайтах з однаковими даними електронної пошти чи номеру телефону. Якщо ваші персональні дані викрадуть на одній платформі — всі інші теж одразу будуть під загрозою. Найкраще рішення: створювати тимчасові пошти із такими сервісами як Crypto Gmail та заводити нові віртуальні номери за допомогою eSIM+.

  4. Анонімні браузери. Звичайні браузери такі як Chrome чи Safari не здатні повністю захистити конфіденційність інформації, навіть якщо ви ввімкнули режим анонімності. Якщо ви хочете шукати інформацію онлайн із повним захистом від сторонніх осіб, спробуйте анонімні браузери такі як TOR, Idyll чи Waterfox. Анонімність — ваша безпека під час дослідження онлайн.

  5. Не відкривайте підозрілі листи чи файли. Якщо ви маєте хоча б найменші сумніви щодо того, чи повідомлення, посилання, файл справжні — спробуйте сервіс VirusTotal. Він допоможе дізнатися, чи вони не заражені зловмисними ПО для того, аби скомпрометувати конфіденційність інформації.

  6. Дбайте про свої паролі. Створюйте складні, унікальні паролі для кожного свого облікового запису. Найкращий метод зберігати конфіденційність інформації, яку ви використовуєте, щоб залогінитися — оберіть надійний менеджер паролів, такий як LastPass, 1Password, KeePass. Це набагато безпечніше, ніж зберігати цю особисту інформацію у файлі на вашому девайсі.

Мої права в соціальних мережах

Будь-яка платформа надає користувачам можливість зберігати певну конфіденційність інформації та мати право на приватність. Пам’ятайте:

  1. Ви маєте право контролювати, які дані збирають соцмережі.

  2. Ви маєте право переглянути політику конфіденційності та надати згоду або відмовити.

  3. Ви можете скористатися правом на видалення ваших даних (“право на забуття”).

  4. Ви маєте право відмовитися від персоналізації реклами.

  5. Ви маєте право бути поінформованими про витоки даних та зміни у правилах користування платформою.

Інформація була взята з відкритих джерел Molfar

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.