Guschin Artem
OSINT и цифровой след: как то, что мы «сохраняем» в интернете, превращается в инструмент разведки
В современном мире информация — не просто актив, а сырьё для разведки. OSINT (Open Source Intelligence) — разведка на основе открытых источников — использует все те данные, которые мы сами и добровольно оставляем: в браузере, на сайтах, в приложениях, в соцсетях. При этом мы часто даже не задумываемся, где и как эта информация хранится, и кто может к ней получить доступ.
Да я понятия не имею, что это! Да? Но ты же слышал - «Глаз Бога»
«Глаз Бога» — это неофициальное название поисковых OSINT-сервисов, которые собирают информацию о людях из открытых и частично закрытых источников. В русскоязычном интернете под этим названием чаще всего подразумевают:
Телеграм-бот, который позволяет найти информацию о человеке по номеру телефона, ФИО, VIN, IP, email, username и т.п.
Что такое OSINT и зачем он нужен
OSINT — это поиск, сбор и анализ информации из публичных источников. Он не требует взлома и считается полностью легальным. Используется:
специалистами по безопасности,
журналистами,
правоохранительными органами,
бизнесом — например, при проверке партнёров или конкурентов.
Данные как хранимый след
Когда мы говорим о данных и системах хранения, то чаще всего представляем себе хранилище в облаке, сервер или жёсткий диск. Но для OSINT-аналитика таким хранилищем становится интернет сам по себе.
Все эти данные хранятся в разных местах:
логины и действия в браузере — в куках и логах;
истории покупок и перемещений — в базах данных онлайн-сервисов;
фото и посты — в облаках соцсетей;
даже поисковые запросы — в журналах активности.
Как OSINT использует то, что мы "забыли"
OSINT работает по принципу сбора цифровых следов и их объединения. Вот примеры:
Instagram / VK / Telegram - Геолокация, круг общения, интересы
Avito, YouDo, HH.ru - Телефон, email, адрес, график жизни
GitHub / LinkedIn - Место работы, навыки, корпоративные связи
Спутниковые снимки, Street View - Физическая инфраструктура и её изменения
OSINT в действии: пример сделал мне ИИ
Допустим, пользователь под ником @carl_dev:
- Зарегистрирован в Telegram.
- Под тем же ником оставлял комментарии на техническом форуме.
- В репозитории на GitHub указал email.
- А в Twitter выложил фото с геометкой.
OSINT-инструменты (например, SpiderFoot, Maltego, Sherlock, Google Dorks) связывают все эти данные. Так за 30 минут можно получить:
- реальное имя,
- город проживания,
- место работы,
- интересы и даже рабочий график.
На секунду я задумался, тк пример сделал в ИИ - @carl_dev (реально есть в ТГ) ПРОСТИ МЕНЯ ДРУГ.
Это же имя есть в https://github.com/CARL-dev-coder?ysclid=mazhtb7098346787544
Дальше решил не копать) вдруг ...
Продолжим!
Как это связано с системами хранения данных
Каждая из этих информационных крупиц где-то хранится:
в централизованных СХД и облаках крупных IT-компаний;
в логах CDN и систем аналитики;
в публичных реестрах и кешах поисковых систем.
Хранение — это не просто "запись на диск", это:
длительное сохранение поведения пользователя,
репликация между дата-центрами,
обработка в системах big data и ML.
Пока профессионалы работают над надёжными СХД, пользователи — зачастую не контролируют, что и где сохраняется о них. Это создаёт асимметрию знания между теми, кто генерирует данные, и теми, кто умеет их извлекать.
(Про нее мы поговорим позже) Сейчас давайте закончим про OSINT
Как сократить свой цифровой след?
OSINT нельзя «запретить», но можно уменьшить доступность информации:
Убирайте геометки с фотографий.
Используйте разные ники и email для разных задач.
Проверяйте, какие приложения имеют доступ к вашим данным.
Очищайте куки и историю посещений.
Используйте VPN, приватный режим, трекер-блокеры.
Заключение
Современные системы хранения обеспечивают безопасность, масштабируемость и доступность данных. Но важно помнить, что настоящая уязвимость — не в дисках, а в привычках. Всё, что когда-либо было опубликовано или отправлено в сеть, — потенциальный актив для OSINT.
И пока мы говорим о хранилищах петабайт данных, кто-то изучает одну старую фотографию, чтобы построить цепочку событий.
Информация — не только то, что хранится. Это то, что может быть извлечено.