OSINT — pozyskiwanie danych. Jak działa pozyskiwanie informacji? Czym jest biały wywiad?

Gabriel Kaczmarek
OSINT — co to jest? Jak otrzymać wartościowe informacje z publicznych baz danych? Czy korzystanie z białego wywiadu jest legalne?
osint

OSINT i wszystko, co powinieneś wiedzieć o białym wywiadzie. Jak przeprowadzić legalny rekonesans wśród swojej konkurencji? Jeśli chcesz poznać techniki białego wywiadu i dowiedzieć się, jak dbać o swoją prywatność, przeczytaj nasz artykuł, w którym wyjaśniamy, czym jest Open-Source Intelligence.

Co to jest OSINT?

OSINT, czyli Open-Source Intelligence jest wywiadem jednoźródłowym. To wywiadowcza metoda, dzięki której można zdobyć informacje biznesowe o osobie fizycznej lub firmie z ogólnodostępnych i legalnych źródeł. W Polsce funkcjonuje również pojęcie białego wywiadu, który sugeruje, że zbieranie informacji w ten sposób jest legalne i zgodne z prawem. Tego typu czynność można przeprowadzić za pośrednictwem publicznie dostępnych serwisów, które gwarantują anonimowość. Należą do nich m.in. państwowe rejestry KRS, CEIDG czy MSiG.

Warto wiedzieć, że metodami OSINT może posługiwać się każdy, za pomocą przeglądarki, telefonu komórkowego lub komputera. Jest to w pewnym stopniu szpiegostwo, ale każdy z nas wyraża zgodę na przetwarzanie danych osobowych na różnych serwisach, przez co można później znaleźć informacje o osobach trzecich z danych dostępnych w Internecie.

Przedsiębiorcy, headhunterzy, służby państwowe, agencje marketingowe i służby specjalne korzystają z białego wywiadu w celu zdobycia informacji w optymalny i legalny sposób. Największym źródłem informacji są bez wątpienia serwisy społecznościowe. Szukając informacji bardziej konkretnych, takich jak adres czy numer PESEL, konieczne będzie jednak korzystanie bardziej zaawansowanych metod OSINTu i/lub zewnętrznego API.

Sposób działania białego wywiadu

W dzisiejszych czasach wiele się mówi o cyberbezpieczeństwie. Jednakże nawet korzystając z Internetu w sposób niezwykle rozważny, udostępniane są wrażliwe informacje, które mogą być pozyskane przez innych użytkowników na drodze używania legalnych, otwartych źródeł. Biały wywiad korzysta z treści, które dostępne są tak naprawdę dla każdego. Nie musisz korzystać ze specjalnych wersji oprogramowania śledczego, ponieważ OSINT to informacje zawarte w gazetach, telewizji, portalach internetowych, a nawet zwykłych zdjęciach czy notatkach.

Zobacz też:  Oprogramowanie szpiegujące Pegasus — co to? Kto go stworzył i jak działa ten system?

Cennym źródłem informacji jest również informacja publiczna, czyli każda informacja związana ze sprawami publicznymi. Dostępne one są poprzez publikację w Biuletynie Informacji Publicznej, który udostępniany jest przez organy państwa. Można również zgłosić wniosek o udzielenie tego typu informacji, które są związane z danymi statystycznymi, działaniem organów władzy czy wydatkach finansowych.

W ten sam sposób działają krajowe rejestry, takie jak KRS, który jest źródłem informacji finansowych przedsiębiorców z całego kraju. Dzięki niemu można poznać wiarygodność konkretnych firm oraz poznać sytuację konkurencji na rynku. Krajowy Rejestr Sądowy informuje o bilansach, zyskach i stratach oraz sprawozdaniach z działalności.

Pozyskiwanie danych z otwartych baz

Warto zauważyć, że tak naprawdę głównym źródłem białego wywiadu jesteśmy my sami jako użytkownicy Internetu i obywatele państwa. W efekcie jesteśmy łatwym celem dla marketingowców, korporacji, państwa i cyberprzestępców. Z przesytem takich informacji można spotkać się w mediach społecznościowych. Dzięki temu za pomocą kilku programów można zautomatyzować proces pobierania informacji o konkretnych osobach stuprocentowo legalnie. Dzięki temu biznesmeni lub organizacje rządowe mogą poznać nasze nawyki, zainteresowania, poglądy polityczne itp.

Jak zbierać ogólnodostępne metadane z jawnych źródeł?

Co ciekawe, każdy przedsiębiorca i obywatel może pozyskać informacje OSINT, które na wzór białego wywiadu gospodarczego stanowią źródło wielu danych. Istotnym faktem jest to, że takie pozyskanie danych jest stuprocentowo darmowe. Ważne jest jednak odpowiednie zinterpretowanie danych i wdrożenie ich w życie.

Przedsiębiorcy często korzystają z informacji zawartych na portalach społecznościowych oraz w różnego rodzaju rejestrach w celu analizy rynku, sprawdzenia nawyków konsumenckich swoich klientów oraz przeanalizowania wyników konkurencji. Raporty biznesowe można znaleźć również w krajowych rejestrach dostępnych dla każdego obywatela, takich jak Krajowy Rejestr Sądowy czy CRBR lub Biała Lista podatników VAT. Zamawiając zautomatyzowany raport o firmie, można zaoszczędzić sporo czasu.

Zobacz też:  Jak zabezpieczyć się przed crackingiem? Jak działa proces crackowania i kim jest cracker? Zastosowanie i zagrożenia

Jak przeprowadzić biały wywiad?

Proces przeprowadzania białego wywiadu dzieli się najczęściej na cztery etapy. OSINT to:

  • Open Source Data, czyli początkowe zbieranie danych surowych, które pochodzą z różnych źródeł niepoddanych żadnej konkretnej analizie;
  • Open Source Information, czyli skategoryzowanie danych i przeprowadzenie wstępnej analizy;
  • Open Source Intelligence, czyli przetwarzanie zebranych i posortowanych informacji, które mogą być wykorzystane w konkretnym celu;
  • Validated Open Source Intelligence polega na weryfikowaniu danych i porównaniu ich z innymi faktami.

Biznesowy OSINT- zastosowanie dla przedsiębiorców

Biały wywiad może być wykorzystywany na różne sposoby. Przede wszystkim korzystają z niego przedsiębiorcy w celu zweryfikowania kontrahentów oraz przeanalizowaniu rynku. Jednakże metody OSINT, które wykorzystują wiele elementów socjotechniki, mogą być użyte do:

  • badania trendów, nowości i predykcji związanych z konkretną branżą;
  • monitoringu działań, wyników i planów konkurencji;
  • pozyskiwania informacji o partnerach biznesowych;
  • sprawdzania danych nadawców wiadomości tekstowych w celu ustalenia, czy nie są one źródłem phishingu;
  • określenia adresu IP urządzenia, by oszacować lokalizację użytkownika;

Czarny wywiad, czyli kontrowersyjna metoda wywiadowcza

Poza białym wywiadem, czyli popularnym OSINTem wyróżniamy również szary i czarny wywiad. Różnią się one od siebie legalnością i sposobem pozyskiwania informacji. W przypadku białego wywiadu dane pozyskiwane są z ogólnodostępnych źródeł, z których może skorzystać każdy. Należą do nich między innymi strony internetowe, Mapy Google, wyszukiwarki, rejestry domen internetowych, publiczne rejestry handlowe, media społecznościowe czy dokumenty biznesowe. Warto wiedzieć, że to całkowicie legalny sposób weryfikacji danych i pozyskania informacji gospodarczych.

Szary wywiad wiąże się z nieco głębszym poszukiwaniem informacji, których legalność może być dyskusyjna. W przypadku tego typu metody wywiadowczej trzeba wykorzystywać metody wywiadu środowiskowego analizę kryminalistyczną, a czasem nawet wsparcie organów ścigania. Detektywi często korzystają z metod szarego wywiadu, ponieważ obserwują osoby i miejsca, przyjmując fałszywe tożsamości oraz są w stanie wejść w konkretne środowisko tylko po to, by uzyskać informacje.

Zobacz też:  Scam — znaczenie i definicja. Jak zminimalizować zagrożenie i ryzyko w sieci?

Natomiast czarny wywiad jest zbiorem metod wywiadowczych, których legalność jest tak naprawdę najbardziej dyskusyjna, a wręcz można stwierdzić, że są one niezgodne z prawem. Równie często korzystają one z nielegalnych działań, do których należą m.in. podsłuchiwanie osób, kradzież haseł, a nawet kradzież tożsamości. Wykorzystuje się również testy penetracyjne.

Wiesz już, czym jest OSINT i dlaczego przeprowadzanie białego wywiadu jest tak powszechne wśród dzisiejszych przedsiębiorców i organów państwowych. Każdy tak naprawdę może przeprowadzić biały wywiad, korzystając z metod OSINT-u, więc warto wiedzieć, czym one się charakteryzują.



Zobacz także:
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni artykuł
scam

Scam — znaczenie i definicja. Jak zminimalizować zagrożenie i ryzyko w sieci?

Następny artykuł
darknet

Czym jest Darknet? Ciemna strona Internetu. Co warto wiedzieć o Dark Web?

Zobacz też