OSINT(Open Source Intelligence) czyli wywiad ze źródeł otwartych lub też wywiad jawnoźródłowy albo po prostu biały wywiad. Dociekliwi na pewno wspomną o szarym i czarnym wywiadzie, ale o nich kiedy indziej.
Coraz więcej treści mówiących o białym wywiadzie lub OSINT pojawia się online – to super. Jednak obraz wyłaniający się z tych publikacji jest niedoprecyzowany lub mocno zafiksowany wokół jednego zagadnienia. Oto 7 mitów, które chcemy wyprostować:
1. Google wystarczy
Nie, Google nie wystarczy i jeszcze raz: Google nie wystarczy. Nawet jeśli znasz wszystkie operatory wyszukiwania zaawansowanego. Nawet, jeśli znasz wszystkie zamienniki dla wyszukiwarki Google i potrafisz korzystać z zaawansowanych opcji wyszukiwania. To dobry początek, super baza wyjściowa do dalszego rozwijania umiejętności, bo do pełni białego wywiadu jeszcze daleko.
2. OSINT to tajne bazy i drogie licencje
Pierwsza litera w akronimie OSINT to Open Source Intelligence, czyli otwarty. Druga to SOURCE czyli źródła. To znaczy, że w białym wywiadzie, który jest działaniem zgodnym z prawem, wykorzystujesz takie źródła danych i informacji, do których może mieć dostęp każdy. Dosłownie każdy. Kluczem jest, by do nich dotrzeć. OSINT to też zasoby offline. W zależności od tego, jakim OSINTem chcesz się zajmować. Czasem, faktycznie, konieczny jest zakup pełnego dostępu do bazy danych lub pełnej wersji oprogramowania, ale nie jest to stała reguła.
3. Znajomość narzędzi i technik jest najważniejsza
Po raz drugi: nie. W akronimie OSINT jest jeszcze INT czyli INTELLIGENCE. I tu nie chodzi o wykorzystywanie inteligentnych narzędzi. OSINT to proces, w którym ważne jest gromadzenie informacji i danych oraz najważniejsze, czyli analiza zgromadzonych treści i ich interpretacja. To jest wartość, która wynika z OSINT. Na nic znajomość narzędzi, jeśli nie wie się, jaki ładunek informacyjny niesie ze sobą znaleziona informacja i co dalej można z nią zrobić.
4. Już po jednym szkoleniu możesz pracować dla Agencji Wywiadu
OSINT to nie zabawa, choć wiele frajdy sprawia dotarcie do zagrzebanych głęboko danych i informacji oraz łączenie rozproszonych elementów w całość. Bywa i tak, że wykopaliska mogą zaskoczyć albo wręcz przerazić. OSINT to też proces nieustającego zdobywania wiedzy i umiejętności o tym, jak i skąd informacje pozyskiwać. Każdy zrealizowany case, dogłębny research, solidnie wykonana analiza i finalny produkt faktycznie mogą przybliżać do współpracy z ciekawymi firmami.
5. Musisz być informatykiem albo znać się na programowaniu
Aby robić OSINT nie musisz mieć wykształcenia informatycznego. Nie musisz znać się na programowaniu, poradzisz sobie spokojnie bez tego. OSINT daje wiele możliwości. Konieczna jest znajomość narzędzi i sprawne z nich korzystanie, ale programowanie nie jest to fundamentalnym warunkiem do spełnienia, by wejść w tę branżę.
6. OSINT to cyberbezpieczeństwo
OSINT, cyberbezpieczeństwo i pentesty to tematy mocno ze sobą powiązane. Jeśli będziesz pentesterem (testy bezpieczeństwa aplikacji) z pewnością w Twoim warsztacie znajdą się narzędzia używane też w OSINT. Ale nie musisz być pentesterem, by OSINT robić. Po prostu będziesz wykorzystywać niektóre rozwiązania stosowane w pentestach.
7. OSINT jest jak nauka jazdy na rowerze
Nie nauczysz się “robić” OSINT raz, a dobrze, tak jak można nauczyć się jeździć na rowerze. Poznanie morza technik OSINT to jedno, ich opanowanie to drugie, trzecie i najważniejsze to odpowiednie dopasowanie narzędzi i swoich możliwości do potrzeb projektu, zadania czy zlecenia.
A jakie Ty masz jeszcze wątpliwości względem OSINT i białego wywiadu?
