Według raportu od We Are Social i Hootsuite ok. 84,5% mieszkańców Polski są aktywnymi użytkownikami Internetu. Świadomość o cyberzagrożeniach zwiększa się z roku na rok . Jednak nie każdy z nas zdaje sobie sprawę jak ogromną ilość informacji zostawiamy po sobie w sieci. Przy odpowiednich umiejętnościach i niedużym wysiłku można wejść w posiadanie informacji z ogólnodostępnych źródeł, które mogą służyć nam do przeróżnych działań.
OSINT (Open – Source Intelligence, biały wywiad) to świetny sposób na uzyskanie informacji z domeny publicznej. Pomaga dowiedzieć się więcej o osobie lub organizacji bez konieczności korzystania z innych narzędzi. OSINT oznacza inteligencję otwartych źródeł i jest formą gromadzenia informacji, która koncentruje się na zbieraniu danych z publicznie dostępnych źródeł w Internecie. OSINT wykorzystywany jest przede wszystkim przez policje, agencje wywiadowcze, analityków bankowych czy przedsiębiorstwa chcące prześwietlić swoich partnerów biznesowych.
Ta technika istnieje od dziesięcioleci, ale dopiero w połowie lat 90 stała się znana jako OSINT. Stało się to po tym, jak został użyty przez wojsko USA w operacji Pustynna Burza w 1991 roku i operacji Restore Hope w 1993 roku.
Termin OSINT został wymyślony przez Centrum Badań nad Bezpieczeństwem Europejskim NATO (CESS), a następnie przyjęty przez Komitet ds. Wywiadu Otwartego Źródła (OSIC).
Jak to działa?
Proces rozpoczyna się od przeprowadzenia przez osobę badania organizacji, osoby lub firmy, a następnie przeprowadzenia badań na ich temat w ogólnodostępnych źródłach, takich jak serwisy społecznościowe, artykuły, telewizja czy bazy danych, w celach uzyskaniu jak największej ilości informacji o danym celu, a następnie przefiltrowaniu i wyłuskaniu potrzebnych danych w określonym celu.
Ten rodzaj zbierania informacji może przeprowadzić każdy, kto ma połączenie z Internetem i dostęp do podstawowych narzędzi. Na przykład, za pomocą kilku kliknięć na profilu danej osoby w mediach społecznościowych, możesz sprawdzić jej cyfrowy ślad: gdzie mieszka, co lubi robić dla zabawy, kim są jej znajomi itp.
Jakie są główne kanały zbierania informacji?
- Media (telewizja, radio gazety)
- Internet (serwisy społecznościowe, publikacje online, oficjalne strony rządowe)
- Szara literatura(dokumenty biznesowe, dokumenty techniczne, patenty)
- Dane administracji publicznej (KRS, książki telefoniczne, konferencje prasowe, raporty administracji publicznej)
- Dane handlowe (Bazy danych przedsiębiorstw)
- Publikacje (informacje z prac naukowych, rozpraw, czasopism, konferencji)
Świetnym przykładem białego wywiadu jest sytuacja która wydarzyła się na początku 2018r. gdzie w aplikacjach fitness zainstalowanych w zegarkach i smartfonach wykryto lukę przez którą można było podejrzeć indywidualne osiągi użytkowników, w tym trasy którymi biegają czy jeżdżą na rowerze. W związku z zaistniałą sytuacją pojawiły się osoby analizujące mapy tras dzięki którym udało się ujawnić miejsca zamieszkania pracowników wojskowych, wywiadu, tajnych baz wojskowych na całym świecie w których może być składowana broń nuklearna.
Źródła: