Люди все чаще выкладывают информацию о себе в социальных сетях, раскрывая тем самым свои персональные данные, что может нанести ущерб
как им самим, так и их близким.
OSINT (Open source intelligence) – разведка по открытым источникам , включает в себя поиск информации из общедоступных источников, а также её выбор, сбор, обработку и анализ. Такими источниками могут быть: социальные сети, новостные статьи, различные отчеты организаций, научные труды, доклады
на конференциях и даже обыкновенные газеты.
Историческим стартом OSINT можно считать формирование в 1941 году службы мониторинга зарубежных трансляций в США. Сотрудники службы собирали информацию, анализировали её и делали определенные выводы о действиях немецких войск.
В настоящее время OSINT представляет собой сбор и анализ информации из Интернета, а наиболее действенным инструментом стали социальные сети.
Возможности, открываемые с OSINT.
В качестве демонстрации возможностей поиска информации рассмотрим самый простой пример. Получив неизвестный звонок, есть вероятность узнать имя и отчество обладателя номера телефона. В этом нам поможет приложения банков. При осуществлении перевода по номеру телефона, даже до отправки денежных средств, приложение предоставит нам имя, отчество и первую букву фамилии.
С одной стороны, данная информация не является чем-то полезным, но с другой стороны мы получили персональные данные человека без его ведома. Это был больше теоретический пример, показывающий, какие возможности нам открывает OSINT.
Но прежде, чем мы перейдем к более серьезным примерам, остановимся немного подробнее непосредственно на самом поиске информации через браузеры. Алгоритмы поиска, используемые в браузерах, могут выдавать нам не совсем то, что нам нужно (показывать самые популярные страницы, устаревшие данные, часть информации от заданного запроса). Для оптимизации и более точного поиска информации в интернете, целесообразно использовать Google Dorking или просто «дорки».
«Дорки» представляют собой специальные символы или слова, вписываемые
в поисковую строку с желаемым запросом, с помощью которых информация фильтруется, тем самым мы получаем более конкретные результаты при выполнении поиска. Ниже представлен список некоторых из «дорков».
Символ « — » «минус» помогает исключить какие-либо слова из запроса. С его помощью можно сказать поисковым сервисам, чтобы они вообще не показывали страницы, содержащие указанные минус-слова.
Оператор « » оператор в виде кавычек помогает найти страницы с точным совпадением введенного вами запроса.
Команда «date» помогает найти документы за конкретный период.
Пример совместного применение оператора « » (ищет конкретное совпадение) и команды date:(показывает страницы конкретной даты).
Геопространственная разведка
Рассматривая вопросы разведки по открытым источникам, невозможно не обратить внимание на такое направление как Geoint (geospatial intelligence) или геопространственная разведка.
Геопространственная разведка позволяет определить, местоположение сделанной фотографии . Для этого специалисты детально анализируют изображения обращая внимание на все детали фото. На схеме показаны некоторые детали, которые помогут анализу фотографии.
При анализе изображения особое внимание следует обращать на машины, а конкретно на их номера (если номер неразборчивы можно прибегнуть к улучшению фотографии), на вывески, на этнические группы людей, рельефы улиц, особенности природы и так далее. При поиске точных координат места на фотографии специалисты по геопространственной разведке используют как стандартный поиск по фото через браузеры, так и специфические сервисы, позволяющие определять время по отбрасываемым от объектов теням (ShadeMap).
Обращаем внимание на вывеску, расположенную в левой части фото. Выделяем её в поиске по фото в браузере и анализируем полученные результаты.
Поиск приводит нас к Buzz Premium Internet Cafe, через поисковые системы по запросу «Buzz Premium Internet Cafe address» находим страницу данного заведения на сайте twogpedia.com.
На сайте указаны 6 адресов, проанализировав каждый из них находим нужный путем анализа по онлайн картам. Нужным оказывается заведение, показаное
на скриншоте.
Проанализировав панораму с онлайн карт, можно сделать вывод, что искомое изображение было сделано на Тафт-авеню в городе Манила, который находится в Филиппинах.
Искомые координаты 14.564417551431067, 120.99436540371316.
Таким образом, имея фотографию города, человека или иного объекта, любой может собрать информацию о месте, где была сделана данная фотография.
Спасибо за Ваше внимание!