Jak wiele jesteś w stanie znaleźć?
OSINT to skrót od angielskiego open-source intelligence. Oznacza zdobywanie informacji z różnych źródeł w legalny i etyczny sposób. Wyklucza to wszelkie przełamywanie zabezpieczeń – informacje muszą pochodzić ze źródeł powszechnie dostępnych (co nie znaczy, iż są na wyciągnięcie ręki).
Jego nielegalnym odpowiednikiem jest czarny wywiad, który wykorzystuje niezgodne z prawem metody do zdobywania informacji, takie jak uzyskiwanie dostępu do niejawnych informacji poprzez obejście zabezpieczeń. Podszywanie się, podsłuchiwanie i inne niemoralne działania również należą do czarnego wywiadu i nie wolno utożsamiać ich z OSINT-em.
Biały wywiad może dotyczyć zarówno poszczególnych osób, jak i całych korporacji lub działań państw. Warto jednak pamiętać, iż udostępnianie wrażliwych informacji może nas narazić na różnorakie konsekwencje – nie jest jednak zabronione znajdowanie ich w publicznie dostępnych źródłach.
Źródła informacji wykorzystywane przez OSINT
Informacje ważne dla białego wywiadu znajdują się głównie w Internecie, ale nie można zapominać o tradycyjnych źródłach. Przykładowe źródła to:
- Wyszukiwarki internetowe – pozwalają na wyszukanie danej frazy lub znalezienie podobnych obrazów. Dzięki różnym metodom wyszukiwania, które omówię poniżej, można efektywnie przeszukiwać Internet na wiele sposobów. Należy pamiętać o tym, iż google.com to nie jedyna wyszukiwarka i warto użyć więcej niż jednej.
- shodan.io – bardzo ważne narzędzie dla OSINT. Można je nazwać skanerem całego Internetu. Jest odpowiednikiem wyszukiwarki internetowej, ale służy do znajdowania i opisywania wszystkich urządzeń posiadających publiczny adres IP. O ile korzystanie z samego narzędzia nie łamie przepisów, to warto pamiętać o tym, iż niewłaściwie użyte może skutkować odpowiedzialnością karną. Wykorzystanie znalezionej luki bezpieczeństwa w celu pozyskania informacji należy do czarnego wywiadu.
- web.archive.org – można je nazwać archiwum Internetu. Znajdują się tam wersje stron Internetowych sprzed wielu lat, dzięki czemu można zobaczyć rozwój wielu serwisów Internetowych. Z punktu widzenia OSINT mogą się tam znajdować dane, które nie są już widoczne dzięki wyszukiwarek internetowych, a są być cennymi informacjami. Służy np. do odnajdowania starych fotografii lub linków.
- Maltego – program zbierający dane przydatne dla białego wywiadu, przedstawiający je w formie graficznej. Dzięki niemu wszystkie zebrane dane można zaprezentować w przystępny sposób – Maltego tworzy siatkę powiązań między adresami IP, numerami telefonu, adresami mailowymi, nazwami domen, nazwiskami itd.
- Media społecznościowe – cenne informacje mogą być dostępne na Facebooku, Instagramie, Twitterze i wielu innych platformach. Można w ten sposób znajdować również połączenia między danymi osobami, poprzez analizę znajomych/obserwujących – często są one publiczne.
- Strony szkół, uczelni – można na nich znaleźć wiele zdjęć uczniów, nauczycieli wraz z datami i metadanymi. Z własnych doświadczeń mogę powiedzieć, iż zdecydowana większość tego typu stron nie usuwa metadanych ze zdjęć.
- Strony urzędów, BIP – jak na dłoni widać tam dane o zatrudnieniu, przetargach, ofertach pracy i wielu innych pożądanych tematach związanymi z administracją publiczną.
- Dane satelitarne – informacje pochodzące z Map Google/Google Street View odnośnie lokalizacji danych miejsc. Pomocne jest również wykorzystanie rządowego geoportalu.
- Portale pozwalające sprawdzić numer VIN pojazdu – pozwala poznać historię danego pojazdu, zwykle bardzo szczegółowo.
- crt.sh – pozwala znaleźć certyfikaty SSL dla danej domeny i jej subdomeny.
- who.is – dostarcza szczegółowych informacji odnośnie adresów IP lub nazw domen.
- Gazety, magazyny, książki i inne „analogowe” źródła mogą również odegrać istotną rolę w zdobywaniu informacji.
- exiftool – proste narzędzie pozwalające odczytać metadane z plików, które mogą zawierać np. lokalizację, dane autora lub datę ostatniej modyfikacji pliku.
Dla kogo OSINT może być przydatny?
OSINT może być przydatny w wielu aspektach życia. Jest nieodłączną częścią pracy detektywów, headhunterów, jak i policji lub innych służb. Biały wywiad może również przydać się w działaniach komorników lub przy podpisywaniu umów z kontrahentami.
OSINT nie musi jednak służyć jedynie celom zarobkowym. Wielu poszukiwaczy-amatorów zajmuje się np. analizą danych udostępnianych przez różne instytucje lub bada powiązania między danymi osobami. Warto również pamiętać o tym, iż celem OSINT-u może zostać każdy, dlatego warto poddać analizie swoje dane dostępne publicznie.
Przykładowe techniki OSINT-owe w praktyce
Sprecyzowane wyszukiwania w Google
Używając różnych parametrów możemy określić, jakie informacje ma wyświetlić przeglądarka
Wpisując dane hasło w cudzysłowie uzyskamy wyniki zgodne co do znaku z daną frazą. Można również wykorzystać operatory matematyczne, takie jak AND (domyślnie włączony) lub OR (można go zastąpić znakiem potoku – |). W wyszukiwanych frazach można również użyć gwiazdki (*), której działanie jest identyczne jak w terminalu linuksowym/wierszu poleceń Windowsa.
Wiele innych przydatnych metod wyszukiwania można znaleźć tutaj.
Wyszukiwanie dzięki obrazu
Zarówno wyszukiwarka od Google, jak i microsoftowy Bing pozwalają na wyszukiwanie podobnych obrazów. Można również użyć narzędzia Image Raider, które używa wielu źródeł do znalezienia podobnych obrazów.
Przykładowo – mam na dysku dwa zdjęcia sprzed dwudziestu lat, które chce zlokalizować.
Z pierwszego z nich można wywnioskować, iż jest zrobione w Stanach Zjednoczonych. Używając Google Grafika mogę gwałtownie odnaleźć miejsce, w jakim zostało zrobione:
Przechodząc na stronę z pierwszej fotografii zauważyłem, iż układ domów jest identyczny. Udało się zlokalizować to miejsce – jego współrzędne to 33.47890527766705, -81.96595121366704.
Na drugim zdjęciu jest widoczny budynek w stylu orientalnym. Wyszukiwanie w przeglądarce od Google nie dało konkretnych rezultatów, ale wyszukiwanie obrazem w Bing od razu znalazło bardzo podobne zdjęcie:
Wchodząc na stronę, na której znajdowało się zdjęcie znalazłem informację, iż ten budynek znajdował się w parku Splendid China w Four Corners na Florydzie, który zamknięto z końcem 2003 roku. w tej chwili w tym miejscu znajdują się budynki mieszkalne.
W jaki sposób chronić się przed działaniami białego wywiadu?
Robiąc cokolwiek w Internecie należy pamiętać o tym, iż zostawiamy ślad, który ciężko później usunąć. Szczególnie ważne jest zarządzanie swoimi informacjami w mediach społecznościowych, ponieważ wiele z nich jest dostępnych publicznie, gdy nie jesteśmy tego świadomi. Takie dane jak prywatny adres email czy numer telefonu mogą pozwolić na powiązanie nas z danymi z różnych źródeł, gdzie celowo działamy incognito.
Publikując coś w Internecie warto zwrócić uwagę na to, co tak naprawdę wrzucamy do sieci. Każda niekorzystna informacja może doprowadzić do wystawienia się pod ostrzał cyfrowego poligonu OSINT-owego. Polecam sprawdzić swoje media społecznościowe pod kątem prywatności – często można zaskoczyć się ile niepotrzebnych informacji się tam znajduje J.
Bardzo szkodliwy dla naszego cyfrowego bezpieczeństwa jest tzw. oversharing, czyli nadmierne udostępnianie informacji o sobie i innych w sieci. Warto szanować swoją prywatność i nie chwalić się wszystkim w mediach społecznościowych, szczególnie danymi o miejscu zamieszkania lub drogimi zakupami trzymanymi na niestrzeżonej posesji.
Podsumowanie
OSINT to szerokie pojęcie, które spaja jedno stwierdzenie – legalny dostęp do danych. Dzięki niemu np. zbierano informacje na temat zaginionych osób (akcja OSINT Search Party). Ciężko podać jedną umiejętność, którą należy szkolić by być w nim dobry – tak jak w hakerskich grach CTF. Przez niektórych biały wywiad nazywany jest przyszłością wywiadu, więc warto wiedzieć na czym on polega i jak działa.
Polecam wpisać swoje imię i nazwisko w Google przy użyciu cudzysłowów – wyniki mogą czasem zaskoczyć.