Czy w internecie można znaleźć wszystko? To nie do końca prawda. Można znaleźć dużo, ale czasami więcej niż się powinno. Dziś o tym, które informacje możemy pozyskać legalnie, półlegalnie, a od których lepiej trzymać się z daleka.
Czym jest OSINT (Biały wywiad)
OSINT to skrót od Open Source Intelligence, co można przetłumaczyć jako “Wywiad Otwartych Źródeł”. Oznacza to, że OSINT wykorzystuje tylko te dane, które są publicznie dostępne. Możemy do nich zaliczyć:
- wyszukiwarki jak Google, Bing, Yandex i Baidu;
- media społecznościowe jak Facebook, Twitter, YouTube, LinkedIn;
- publiczne rejestry jak Otwarte Dane, CEIDG czy eKRS;
- otwarte katalogi jak katalog biblioteczny NUKAT;
- portale jak Portal Zbiórek Publicznych;
- księgi genealogiczne jak GenBaza;
- archiwum internetu Internet Archive;
- różnego rodzaju źródła danych, opinii, informacji etc. które znajdziemy na otwartezrodla.pl i w osintbase.com.
Ale musimy pamiętać, że OSINT to nie tylko działania w internecie. Do OSINT zaliczamy wszystkie źródła do których dostęp jest jawny, możemy korzystać jeszcze z:
- książek;
- gazet i czasopism;
- filmów i seriali;
- telewizji;
- radia;
- starych dokumentów i ksiąg metrykalnych;
- starych książek telefonicznych;
- wszystkiego innego, w czym znajdują się jakiekolwiek informacje.
Każde z powyższych ma swój cel i może być wykorzystane na różne sposoby, każde ma też swoje wady i zalety. Mają też wspólny mianownik – można ich używać legalnie. Bez specjalnych uprawnień czy dodatkowych kosztów.
Zabroniony czarny wywiad
Tak jak czarny jest przeciwieństwem białego, tak czarny wywiad jest pracą na zamkniętych źródłach informacji. W praktyce oznacza to, że CSINT (Closed Source of Intelligence) wykorzystuje zakazane przez prawo metody pozyskiwania informacji. Możemy do nich zaliczyć:
- śledzenie i podsłuchiwanie rozmów,
- włamywanie się do baz danych i kont;
- włamywanie się do firm, instytucji, ale też osób prywatnych;
- kradzież tożsamości i podszywanie się pod inną osobę;
- szantaż;
- kradzież danych,
- pozyskiwanie danych z wycieków.
No właśnie, dane z wycieków. Co chwile słyszymy, że jakiejś firmie wyciekły nasze dane. W jaki sposób się to dzieje? Oto najczęstsze powody:
- za słabe zabezpieczenia – Intel123 jako hasło chroniące dane warte miliony;
- wycieki danych przez zbyt łatwy dostęp do nich, np. na Whats’app;
- kradzież urządzenia z danymi albo dostępem do nich;
- ”przypadkowe” opublikowanie danych w sieci;
- źle skonfigurowane zabezpieczenia strony.
Źle skonfigurowane zabezpieczenia strony
Czasami strony albo całe serwery mają źle ustawione zabezpieczenia. Może to spowodować, że dane takie wyciekają do… Google. W ten sposób możemy przypadkiem wpaść na pliki, które są objęte ścisłą tajemnicą, a za zaglądanie do nich grozi kara.
W takim wypadku trzeba poinformować właścicieli strony o napotkanej sytuacji. Często nie zdają sobie nawet z tego sprawy, że Google zapisało ich stronę razem z listą loginów i haseł klientów. Na szczęście Google stara się blokować formuły, które pozwalają na szukanie takich list.
Jakiś czas temu wszedłem na naszą klasę – dzień przed jej zamknięciem. Okazało się, że ktoś zrobił sobie na tym portalu.. archiwum zdjęć faktur. Dokumenty były dostępne dla każdego użytkownika, nie trzeba było mieć nawet tej osoby w “znajomych”, żeby móc przeglądać udostępniane przez nią pliki. To tylko przykład, ale takich sytuacji jest o wiele więcej. Często nie zwracamy uwagi na to, gdzie i co publikujemy.
Jak sprawdzić, czy nasze dane wyciekły w internecie? Pomoże w tym serwis https://haveibeenpwned.com
PS. Gracze War Thunder, przestańcie udostępniać tajne wojskowe akta, żeby udowodnić, że czołg w grze źle działa.
Za 5 razem to już stało się nudne.
Wywiad nie jest czarno-biały. Ma wiele odcieni szarości.
Są rzeczy legalne i są nielegalne, ale pomiędzy nimi są jeszcze półlegalne. Szary wywiad to działania “na krawędzi” prawa. Przykładem takiego działania jest historia Golden State Killera, który został znaleziony, dzięki otwartej bazie genealogicznej. Co w tym nielegalnego? To, że policja podała się za członka rodziny i wykorzystała DNA z miejsca zbrodni, do jego namierzenia. Mamy tu sytuację, w której policja oszukuje prywatną firmę, by wykonać test genetyczny i wyszukać przodków sprawcy, a potem jego samego. To tylko jedna z sytuacji, o wątpliwej naturze prawnej.
W Internecie pojawiają się też historie zdrady, zdemaskowanej dzięki historii wyszukiwarki. Gdybyśmy sprawdzili komuś rozmowy na Facebook, historię maili lub SMS-ów, to jest to naruszenie prywatności i złamanie zasady poufności korespondencji. Ale sprawdzenie historii przeglądanych stron dostępnej na wspólnym komputerze, ciężko już stwierdzić.
Szary wywiad działa na zasadzie “co nie jest zabronione, jest dozwolone”, choć czasami jego granice mogą ocierać się o popełnianie przestępstwa.
Pamiętajcie młodzi adepci OSINT-u
Wlewaj zawsze kwas do wody. Nie wszystko, co znajdziemy w Internecie znalazło się tam legalnie. Używanie czarnych zasobów informacji może ściągnąć na nas kłopoty. Czasami za pobieranie pirackich filmów możemy zostać nagrodzeni wizytą policji, ale już korzystanie z danych do których nie mamy uprawnień, może sprawić nam o wiele większe problemy.
Jak legalnie szukać informacji
Chcesz dowiedzieć się jak szukać informacji legalnie? Już niedługo organizować będziemy szkolenie z Białego wywiadu – narzędzia i metod wyszukiwania informacji, weryfikacji firm i profilowania osób. Mamy jeszcze kilka miejsc.
Chcę zobaczyć program szkolenia z białego wywiadu
