Blog IT, Blog Marketing

Co to jest OSINT?

Co to jest OSINT?

Aleksandra Golenia , 12.04.2024 r.

Z artykułu dowiesz się:

  • Co to jest OSINT
  • Jakie są źródła białego wywiadu
  • W jaki sposób profesjonaliści korzystają z OSINT
  • Jakie są mocne i słabe strony białego wywiadu

OSINT, czyli biały wywiad

Pod pojęciem OSINT kryje się stwierdzenie „open-source intelligence”. Możemy to przetłumaczyć jako metodę zdobywania informacji z różnych źródeł w sposób legalny i pełni etyczny. W Polsce nazywamy to po prostu białym wywiadem. Wszystkie pozyskiwane informacje muszą pochodzić ze źródeł powszechnie dostępnych, a więc takich, z których może korzystać każdy. Wyklucza to więc możliwość przełamywania jakichkolwiek zabezpieczeń.

Absolutnym przeciwieństwem białego wywiadu jest czarny wywiad. W jego przypadku do pozyskiwania informacji wykorzystywane są nielegalne metody, niezgodne z obowiązującym prawem. Zaliczamy do nich m.in. podsłuch, podszywanie się pod inną osobę, obejście zabezpieczeń czy też fałszowanie danych i dokumentów. OSINT stanowczo wyklucza wszystkie te techniki.

Biały wywiad wykorzystywany jest zarówno przy pozyskiwaniu informacji o pojedynczych osobach, jak również firmach, grupach ludzi czy całych państwach. Co ważne, korzystanie z możliwości OSINT wymaga sprawnych umiejętności analitycznych. Trzeba wiedzieć, jak odróżnić prawdę od fałszu, z fali różnych informacji wybrać te najważniejsze, które mają kluczowe znaczenie i jak połączyć ze sobą różne fakty pochodzące nawet z kilkunastu niepowiązanych ze sobą źródeł. Brak tych umiejętności sprawia, że osoba posiadająca naprawdę dużo wartościowych informacji nie będzie potrafiła ich właściwie wykorzystać. To również zwiększa ryzyko nieprawidłowej ich interpretacji i wyciągania niewłaściwych wniosków. W ten sposób właśnie dochodzi do szerzenia się fake newsów.

W zależności od tego, do jakich celów wykorzystywany jest OSINT, trzeba zachować mniejszą i większą ostrożność. Sam dostęp do informacji nie jest jednak równoznaczny z możliwością ich konkretnego wykorzystania. Do tego są potrzebne umiejętności i wiedza z zakresu analityki i technik wyciągania wniosków. Biały wywiad ma bardzo szerokie zastosowanie, korzystają z niego służby państwowe, ale i osoby prywatne. Istnieją jednak jasne zasady, które obowiązują przy OSINT. Przed skorzystaniem z tej metody, warto jest się z nimi zaznajomić, poznać legalne źródła informacji, z których można korzystać, a także też te, które są zabronione.

Gdzie szukać informacji, czyli źródła wykorzystywane przez OSINT

Aktualnie najpowszechniejszym źródłem informacji jest Internet. To właśnie w wirtualnej przestrzeni można najłatwiej znaleźć różnego rodzaju dane, a także odpowiedzi na konkretne pytania. Co ważne, jest to źródło ogólnodostępne, jednak trzeba zachować ostrożność, ponieważ prawdziwe informacje mieszają się z tymi, które stanowią dzieło ludzkiej wyobraźni. Ponadto należy pamiętać o prawach autorskich, nie wszystkie informacje można wykorzystać. To zatem konkretnie, jakie źródła informacji dopuszcza OSINT?

  • Wyszukiwarki internetowe – to najłatwiejsza linia oporu. Jeśli masz pytanie lub szukasz jakieś informacji, najczęściej w pierwszej kolejności zwracasz się do Google. Mamy dzisiaj bardzo duże oczekiwania względem Internetu i wierzymy, że znajdziemy w nim wszystko, czego nam potrzeba. Czasem jesteśmy nieco rozczarowani, chociaż na pewno trzeba podkreślić, że jest tam więcej, niż możemy sobie to wyobrazić.
  • Media społecznościowe – Facebook, Instagram, LinkedIn i inne to prawdziwe kopalnie informacji o mniej i bardziej znanych ludziach. Dobry research pozwoli w ten sposób prześwietlić każdego i dowiedzieć się o nim bardzo ciekawych rzeczy. Owszem, obecnie wiele kont jest prywatnych, jednak poprzez inne osoby czy strony można łatwo dotrzeć do tej właściwej. Właśnie w mediach społecznościowych znajdujemy połączenia pomiędzy poszczególnymi osobami.
  • Strony urzędów i BIP – zależy oczywiście, jakich informacji szukasz, ale te strony internetowe są bardzo wartościowych źródłem wiedzy, jeśli chodzi o tematy związane z administracją publiczną.
  • Shodan – narzędzie będące odpowiednikiem wyszukiwarki internetowej. Pozwala jednak na pozyskanie nieco innych informacji. Shodan wykorzystuje się do znajdywania i opisywania urządzeń, które posiadają publiczny adres IP. I teraz najważniejsze – korzystanie z Shodan jest legalne, ale już wykorzystanie pozyskanych informacji niekoniecznie, zależy to oczywiście od tego, jak zostaną one wykorzystane.
  • Maltego – to program, który zbiera dane i przedstawia je w formie graficznej. Tworzy on siatkę powiązań pomiędzy np. numerami telefonu czy adresami IP, a nawet nazwiskami. Dzięki graficznej prezentacji nawet trudniejsze informacje i skomplikowane powiązania można przedstawić w przejrzysty i zrozumiały sposób.
  • Web.archive – czyli nic innego jak archiwum Internetu. Czy zastanawiałeś się kiedyś, co się dzieje z nieistniejącymi już stronami internetowymi czy też poprzednimi wersjami serwisów? Tak, trafiają one do wirtualnego archiwum. Co ciekawe, można tam znaleźć dane, które nie są już widoczne w wyszukiwarkach internetowych, co nie oznacza, że nie są wartościowe i aktualne.
  • Dane satelitarne – Mapy Google nie służą już tylko jako nawigacja i nie są wykorzystywane tylko po to, aby sprawnie dotrzeć z punktu A do punktu B. Można z nich pozyskać informacje dotyczące lokalizacji konkretnych miejsc. W tym celu można też zajrzeć na stronę www rządowego geoportalu.
  • Exiftool – bardzo praktyczne narzędzie, które pozwala odczytać metadane z plików zawierające m.in. dane autora i datę ostatniej modyfikacji.
  • Gazety i książki – coś dla fanów tradycyjnych źródeł danych. Kiedyś nie było Internetu, a technologia była wyraźnie ograniczona. Nie mieliśmy tak łatwego dostępu do ogromnej bazy danych. To się zmieniło, ale nie jest to równoznaczne z całkowitym wyginięciem analogowych źródeł danych. W magazynach, książkach i gazetach również mamy cenne informacje.

OSINT w praktyce. Przykłady wykorzystania

OSINT stanowi nieodłączny aspekt pracy niektórych specjalistów. Korzystają z niego detektywi, policjanci i inne służby, jak również headhunterzy. Biały wywiad jest też przydatny przy zawieraniu umów z kontrahentami w celu sprawdzenia swojego potencjalnego partnera biznesowego pod kątem legalności jego działalności i opinii o współpracy. W tym przypadku OSINT służy w celach zarobkowych. Może być jednak wykorzystywany hobbistycznie, na własny użytek. A jak prawidłowo korzystać z dostępnych źródeł informacji?

Nie każdy wie, że w wyszukiwarce Google czy Bing można wyszukiwać podobnych obrazów. Przykładowo, jeśli posiadamy zdjęć zrobione 20 lat temu, możemy sprawdzić, gdzie zostało ono wykonane. W Google znajdziemy podobne grafiki, a Mapy Google wskażą nam geolokalizację danego miejsca. Wpisując w z kolei w wyszukiwarce GGoogle frazę w cudzysłowie, uzyskamy wyniki idealnie zgodne z zapytaniem.

Inny przykład to wykorzystanie mediów społecznościowych czy stron internetowych o charakterze blogowym do analizy obecności w siedzi konkretnych osób. Na tej podstawie możemy stwierdzić, czy dana osoba w interesującym nas okresie była aktywna w sieci czy może była wtedy podejrzanie niedostępna.

Takich sposobów wykorzystania legalnych źródeł informacji jest bardzo długa lista. Na co dzień raczej nie stosujemy takich technik i możemy nawet nie przypuszczać, że ktoś właśnie w tym momencie poszukuje informacji na nasz temat. Trudno jest dzisiaj uchronić się przed białym wywiadem. Robiąc cokolwiek w Internecie, zawsze pozostawiamy po sobie ślad. Niemożliwe jest więc, aby do końca pozostać anonimowym. Chcąc jednak ograniczyć dostęp do naszych danych, trzeba przede wszystkim zwrócić uwagę, jakie dane w mediach społecznościowych udostępniamy jako publiczne, a które są ukryte. Jeśli już coś publikujemy w Internecie, trzeba się zastanowić, jakie mogą być tego konsekwencje i w jaki sposób zostanie do zinterpretowane przez innych. Mamy dzisiaj problem z szanowaniem własnej prywatności, nie przywiązujemy wagi do tego, jakie ślady zostawiamy w sieci. Często nawet zapominamy o swoich działaniach, które dla innych nawet po pewnym czasie mogą mieć kluczowe znaczenie.

Biały wywiad – tak czy nie?

Ale właściwie jak to z tym białym wywiadem jest, czy ma on tylko dobre strony czy może są jakieś wady tej metody pozyskiwania informacji?

Na pewno OSINT jest bardzo użyteczny. Kluczowe są jednak umiejętności analityczne i rzetelnej oceny prawdziwości informacji. Jeśli tylko takie posiadamy, bardzo łatwo możemy nie tylko uzyskać cenne informacje, ale też w odpowiedni sposób je wykorzystać do konkretnych, zamierzonych celów. OSINT nie wymaga też praktycznie żadnych nakładów finansowych. Wszystkie źródła są bezpłatne, a więc nie musimy płacić za dostęp do nich. To oczywiście oznacza dostępność wartościowych informacji, są praktycznie na wyciągnięcie ręki. OSINT ponadto wykorzystywany jest jako punkt wyjścia dla innych wywiadów. Oznacza to, że jest pewnego rodzaju przebieżką przed biegiem właściwym. To taki początkowy research, który pomaga obrać właściwy kierunek.

No ale biały wywiad ma też swoje słabe strony. Obejmuje źródła informacji, które nie zawsze są potwierdzone, a więc uzyskane dane nie muszą wcale być prawdziwe. OSINT przyczynia się w pewien sposób do dezinformacji i rozpowszechniania fake newsów. Poza tym im większa baza informacji, tym trudniej jest znaleźć te właściwe, to po prostu czasem wymaga więcej czasu. Nie jest więc tak, że biały wywiad ma tylko dobre strony. Korzystając z niego, trzeba się liczyć z pewnymi zagrożeniami i brać pod uwagę, że nie zawsze otrzymamy to, czego oczekujemy, lub też nie w takiej formie, jaka nas interesuje.

Z OSINT korzystamy często zupełnie nieświadomie. W naturze ludzkiej zakodowana jest ciekawość, chcemy wiedzieć więcej, a apetyt rośnie w miarę jedzenia. Biały wywiad jest legalny, chociaż trzeba pamiętać, że wykorzystanie pozyskanych informacji już nie zawsze.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej