mail@srccs.su +7 (499) 350-90-55
mail@srccs.su +7 (499) 350-90-55
В любой сфере деятельности существует ряд мифов и заблуждений, которые могут сильно запутать непосвященного человека. OSINT — не исключение. Данное направление само по себе вызывает много вопросов у людей, так как оно относительно новое. Плюс сюда добавляется различный “информационный мусор”, который транслируется через не очень качественные статьи или людей, которые разбираются в теме посредственно.
В этой статье мы разберем основные заблуждения и так же ответим на часто задаваемые вопросы в контексте OSINT.
МИФЫ:
“OSINT — это как хакерство и для изучения данной темы нужно специализированное образование.”
Как ни странно, нам приходится довольно часто слышать это заблуждение. Для того, чтобы комплексно ответить на вопрос, давайте разберемся в терминах.
OSINT (open source intelligance) — разведка из открытых источников. Это набор различных методов, инструментов и техник, которые позволяют нам быстро и качественно находить различную информацию (о людях, компаниях, событиях и прочее) и анализировать ее для получение различных преимуществ. Помимо термина OSINT, вы так же можете встретить аналоги: интернет-разведка, корпоративная разведка, бизнес-разведка и прочее. Все это, по сути, синонимы.
Хакинг — это сфера деятельности, которая предполагает взлом и проникновение в различные системы с дальнейшей эксплуатацией.
Эти две сферы часто пересекаются между собой, но на практике — это кардинально разные вещи. Хакинг — это чисто техническая дисциплина, в которой нужно знать огромное количество вопросов: как устроены сети, основные протоколы передачи данных, криптография, высшая математика, языки программирования и прочее. OSINT — это про поиск информации из открытых источников и про работу с ней. То-есть, можно сказать, что OSINT, это более гуманитарная дисциплина и сложных технических знаний в ней не требуется, как и профильного образования. Данную сферу можно освоить с нуля любому человеку, так как порог входа очень низкий.
OSINT это не Хакинг
“OSINT и пробивы — одно и то же”
Благодаря определенным событиям недавно широкая общественность узнала про такое явление, как “пробивы”.
“Пробивы” — это незаконные действия, с помощью которых можно получить труднодоступную конфиденциальную информацию о человеке (информация по банкам, определение местоположения абонента, сведения из налоговой и прочее). Многие начинают связывать эту сферу деятельности с OSINT. Естественно, это абсолютно не верно. OSINT — это технология получения и анализа информации совершенно в законном поле из открытых источников. Простой пример: вы ищите электронную почту конкретного человека, чтобы связаться с ним. Вы находите сайт, на котором она указана. Что именно вы нарушаете своими действиями? Абсолютно ничего. Другой пример: вы хотите узнать сколько у человека денег на банковской карте. Вы обращаетесь к “пробивщику” (это недобросовестный сотрудник банка в данном случае или посредник), который за определенную сумму предоставляет вам выписку по счету человека. По действующему законодательству — это абсолютно не законно и карается рядом уголовных статей (прежде всего для исполнителя).
OSINT и “пробивы” — это две не пересекающиеся между собой сферы, поэтому связывать их между собой, по меньшей мере, не верно.
“Любую информацию можно найти”
Очень распространенный миф, который начал транслироваться, как обычно, из кино. В фильмах мы видим “волшебные кнопки”, при нажатии на которые, у героев вылезает полное досье на человека из разных “секретных баз”. В реальном мире процесс выглядит совершенно. На практике мы не всегда можем найти всю интересующую нас информацию по нескольким причинам.
Во-первых, бывает так, что интересующего нас информационного маркера просто нет. К примеру мы изучаем человека, которому 60 лет и не находим его соц.сети. Обычно, их просто нет в силу очевидных причин.
Во-вторых, в редких случаях, информация может быть “зачищена”. Я несколько раз сталкивался с ситуацией, когда про некоторых важных людей резко исчезали какие-либо упоминания, хотя еще пару дней назад все можно было посмотреть и почитать.
В-третьих, интересующая нас информация может находиться в труднодоступных местах или иметь “грифовку”. По факту, получение доступа к такой информации будет прямым нарушением действующего законодательства. Да, технически найти такую информацию можно, но последствия вам точно не понравятся.
“Все самые важные сведения находятся в закрытых базах”
Это в продолжении мифа выше. Часто приходится слышать, что самые важные сведения хранятся в “секретных базах данных”, куда есть доступ только у особо важных людей и спецслужб. Раскрыть данную тему нужно с точки зрения специфики работы.
Что есть важные сведения? Для одной задачи — это будут привязки номера телефонов к реальным фио, для другой задачи — паспортные данные, для третьей — комментарии в социальных сетях и т.д. Отрицать факт того, что существуют сложные информационно-аналитические системы, которые по запросу могут выдать все наши персональные данные, глупо. Самый простой пример — это СОРМ, доступ к которому есть только у определенных структур. В большинстве случаев, некоторые данные, которые собраны в таких системах, можно найти вручную и абсолютно законно. Все зависит от того, какие именно данные вам нужны и для каких целей.
“Закрытые базы” — это всего лишь источник получения определенных данных (место хранения). На практике же, ценность данных определяется не местом их хранения, а востребованностью для конкретной поисковой задачи. Именно по этой причине тезис о том, что самые ценные данные хранятся в каких-то скрытых базах, не корректен в принципе.
Так же не стоит забывать, что многие сведения люди сами выкладывают о себе в открытый доступ. Для их поиска не нужны никакие секретные базы. Достаточно просто зайти в instagram или еще куда-то.
“Зачем искать самому, если есть автоматизированные решения?”
Очень резонный вопрос, которые задают многие, столкнувшись с темой OSINT. Существуют различные автоматизированные сервисы, которые могут составить комплексную справку на физ или юрлицо за небольшие деньги. Самые простой пример в случае с организациями — это СПАРК. Так вот, какой смысл изучать OSINT, если существуют подобные сервисы?
Во-первых, все подобные агрегаторы работают с определенным набором баз данных, к которым они подключены. Эти базы данных не всегда обновляются, и в них не всегда есть интересующая нас информация. Бывает так, что базы данных могут вообще не обновлять долгое время, что по итогу сильно снизит качество итогового отчета по понятным причинам.
Во-вторых, подобные системы редко делают комплексную аналитику, а если и делают, то ее качество оставляет желать лучшего. Просто найти и систематизировать информацию в один отчет — не самая сложная задача, с которой машина может справиться легко. Но вот проанализировать найденную информацию, чтобы четко ответить на конкретные вопросы, алгоритмы научатся еще не скоро (особенно, в контексте справок на физлиц).
Ну и самое сложное — это уникализировать искомый объект с точки зрения определенных цифровых паттернов поведения. Алгоритмы тут тоже пока бессильны.
Узнать больше о том, как научиться разбираться в людях, какие возможности открываются перед теми, кто изучает профайлинг, а также о том, как работает человеческий организм и как понимать его сигналы, вы сможете из материалов раздела «Охотники за поведением».
авторизуйтесь