Indsamling af offentlig information er generelt lovligt. Det er ulovligt at bruge det til chikane, stalking eller identitetstyveri. Specifikke jurisdiktioner begrænser visse datakombinationer (EU GDPR kan begrænse storstilet aggregering af EU-residentdata, selv når individuelle kilder er offentlige).

Hvordan kontrollerer jeg min OSINT-eksponering?

Self-OSINT: Google dit navn i anførselstegn, søg omvendt-billede af dine billeder, tjek HaveIBeenPwned for misligholdte legitimationsoplysninger, se på folk-søgning-websteder som Spokeo og BeenVerified for at se, hvad der er på listen. Øvelsen afslører typisk mere, end folk forventer.

Er tjenester til fjernelse af datamæglere det værd?

For de fleste mennesker, beskedent. Tjenester som Optery, DeleteMe og EasyOptOuts fjerner dig fra snesevis af folk-søgningssider for $10-15/måned. Datamæglerne tilføjer dig tilbage; tjenesterne bliver ved med at fjerne dig. Vedligeholdelsen er værdien. Effektiv til afslappede stalkere; mindre effektiv over for målbevidste motiverede forskere.

Offentliggørelse af en persons personlige identifikationsoplysninger - rigtige navn, hjemmeadresse, arbejdsplads, familiemedlemmer - typisk for at muliggøre chikane. Oplysningerne indsamles gennem OSINT. Adskillige jurisdiktioner er begyndt at kriminalisere doxxing specifikt; andre håndterer det gennem generelle chikanelove.

Hvordan bruger journalister OSINT etisk?

Generelt med verifikation (flere uafhængige kilder før offentliggørelse), proportionalitet (indsamler kun det nødvendige) og minimering (ikke offentliggørelse af identificerende detaljer om ikke-mål). Organisationer som Bellingcat og First Draft har offentliggjort metoder. Standarderne er ujævne; ikke alle "OSINT-forskere" følger dem.

OSINT Explained: Open-Source Intelligence og hvordan offentlig information afslører private liv

Open source-intelligens er det, du kan lære om en person eller organisation fra offentligt tilgængelig information - sociale medier, offentlige registre, lækkede databaser, satellitbilleder, arkiverede websider. Kombinationen er ofte dramatisk mere afslørende end nogen enkelt kilde. OSINT bruges af både journalister, sikkerhedsforskere, svindelteams, skilsmisseadvokater, stalkere og efterretningsbureauer.

Hele artiklens krop findes på engelsk nedenfor.

OSINT (Open-Source Intelligence) er indsamling og analyse af offentligt tilgængelig information for at producere handlingsvenlig efterretning. "Open source" betyder her ikke Linux - det betyder data, der er tilgængelige uden at kompromittere noget system. Disciplinen eksisterede længe før internettet (aviser, offentlige registre, bibliotekarforespørgsler), men internettet overladede, hvad der er muligt.

De vigtigste OSINT-datakilder

Sociale medier. LinkedIn (professionel historie), Twitter/X (opinions, mønstre, netværk, netværk, lokaliteter), Facebook (familie, venner, fødselsdage, historie), TikTok (nylig aktivitet).
Offentlige optegnelser. Vælgerlister (USA, i nogle stater), retsprotokoller, ejendomsregistre, virksomhedsregistreringer, professionelle licenser, ægteskabs- og skilsmisseregistre.

XLZ14XXLZ147XXLXZarch17. overfladeindhold; avancerede operatører (site:, intext:, filtype:) for målrettede forespørgsler; specialiserede motorer (Censys, Shodan til internetinfrastruktur).
Webarkiver. Wayback-maskinen bevarer sider, som brugere siden har slettet. Gamle profiler, slettede blogindlæg, forladte websteder – alt sammen ofte stadig muligt at gendanne.
Llækkede databaser. HaveIBeenPwned og forskellige dark-web-kilder indeholder milliarder af registreringer af overtrådte kontodata, som ofte indeholder e-mails, navne, adresser, hash-kodede 26PLZPLZXPLZXPLZ26PLZXPLZXXImage26PLZXXLImage OSINT. Omvendt billedsøgning, EXIF-dataudtræk, identifikation af geografisk vartegn, solvinkelanalyse til tidsstempling.
Satellitbilleder. Google Earth, Maxar, Sentinel — bygningsændringer, køretøjstællinger, landbrugsmønstre, der er synlige ved meteropløsning eller bedre synlige ved meteropløsning. og DNS. Domæneejerskab (hvor ikke GDPR-redigeret), navneserverhosting, certifikatgennemsigtighedslogfiler.
Government databases. SEC-arkivering, FCC-licensregistreringer, FAA-flyregistreringer, OFAC-sanktionslister, regulatorisk håndhævelse actions.

Hvad du kan lære om en vilkårlig person

For en gennemsnitlig voksen med normal brug af sociale medier, giver OSINT typisk:

Fuldt juridisk navn, fødselsdato, hjemby
0C, ofte den nøjagtige bybygning, kvarteret, lejlighedsbygningen eller den nøjagtige bybygning. street
Arbejdsgiver, rolle, professionelt netværk
Familiemedlemmer og deres identitet
Telefonnumre, e-mailadresser (ofte flere), tidligere adresser
Ejede køretøjer, nogle gange nummerplader rejser
- Politiske og religiøse synspunkter, ideologiske tilhørsforhold
- Sundhedsforhold afsløret online
Aggregeringen er problemet. Hver enkelt kendsgerning er uskadelig; tilsammen udgør de en profil, der muliggør stalking, doxxing, social engineering, identitetstyveri og målrettet phishing.
OSINT til legitime formål
- Journalism. Bellingcats undersøgelser af nationalstatsoperationer er i det væsentlige alle OSINT-baserede.
- Svindelundersøgelse. Forsikring, finanser og genoptager efterprøvning af offentlige HR-teams og HR-teams. data.
- Tthrusselintelligens. Sporing af modstanders infrastruktur, finder kompromitterede legitimationsoplysninger, før de bliver misbrugt.
- Baggrundstjek. Før-ansættelse og kombinerer offentlig registreringsskærm OSINT.
- Savnende personer. Politi og familie-af-forsvundne-personers grupper bruger OSINT til at spore nylige aktiviteter.
- Bug-bounty rekognoscering. Identifikation af virksomhedens infrastruktur før autoriseret test2PLZ2XXXINT2PLZ2XXXINT. harm
  - Doxxing. Offentliggørelse af en persons rigtige identitet, adresse, familieoplysninger for at muliggøre chikane.
  - Stalking. Livsmønsteranalyse fra sociale medier og giver rutiner sårbarheder.
  - Social ingeniørforberedelse. Personlig phishing trækker fra OSINT-profiler for at tilføje troværdighed.
  - Kontoovertagelse. Sikkerhedsspørgsmålssvar (mors pigenavn, fornavn i en persons fornavn, kæledyrs navn) indlæg.
  - Tmålrettede fysiske angreb. Skemamønstre, identifikation af bopæl, identifikation af køretøjer alle hjælpemidler til overvågning og fysisk skade.
  Forsvar mod OSINT-samling
  Complete vil nogle steder være umulige at fjerne dit navn offentligt — nogle steder vil dit navn være helt umuligt. Reducer eksponeringen:
  - Revision dit eget fodaftryk. Google dig selv, søg billeder af dig selv, se på dine sociale profiler fra en udlogget tilstand. Se, hvad en angriber ser.
  - TStram privatlivets fred på sociale medier. De fleste platforme tillader strammere publikumskontrol end standardindstillingerne.
  - Strip EXIF-data fra fotos, før de sendes. Post ikke billeder af børn med synlige skolelogoer.
  - Lgræns OPSEC-lækager. Skriv ikke om ferier i realtid; afslør ikke mønstre; tag ikke steder.
  - Brug opt-outs fra datamæglere. Tjenester som Optery, DeleteMe, EasyOptOuts fjerner dine oplysninger fra folk-søgningswebsteder til en beskeden pris.
  - Separate telefonnumre, 8X.XPLZ-navne7, forskellige navne, 8X.XPLZ-navne7. Hårdt, men effektivt.
  - Offentlige optegnelser. Nogle jurisdiktioner tillader adresseundertrykkelse af specifikke årsager (dommere, retshåndhævelse, ofre for misbrug).
  OSINT-etiske spørgsmål
  Oplysningerne er offentlige. At samle det er lovligt. Kombinationen er dramatisk mere invasiv end summen af dens dele. OSINT-fællesskabet har interne etiske debatter om acceptabel brug - de fleste professionelle udøvere følger regler om at minimere sikkerhedsstillelse, ikke offentliggøre identificerende detaljer om ikke-mål og ikke medvirke til stalking eller chikane. Værktøjerne er dual-use; disciplinen afhænger af brugeretik frem for tekniske barrierer.

Ofte stillede spørgsmål

Er OSINT lovligt?: Indsamling af offentlig information er generelt lovligt. Det er ulovligt at bruge det til chikane, stalking eller identitetstyveri. Specifikke jurisdiktioner begrænser visse datakombinationer (EU GDPR kan begrænse storstilet aggregering af EU-residentdata, selv når individuelle kilder er offentlige).
Hvordan kontrollerer jeg min OSINT-eksponering?: Self-OSINT: Google dit navn i anførselstegn, søg omvendt-billede af dine billeder, tjek HaveIBeenPwned for misligholdte legitimationsoplysninger, se på folk-søgning-websteder som Spokeo og BeenVerified for at se, hvad der er på listen. Øvelsen afslører typisk mere, end folk forventer.
Er tjenester til fjernelse af datamæglere det værd?: For de fleste mennesker, beskedent. Tjenester som Optery, DeleteMe og EasyOptOuts fjerner dig fra snesevis af folk-søgningssider for $10-15/måned. Datamæglerne tilføjer dig tilbage; tjenesterne bliver ved med at fjerne dig. Vedligeholdelsen er værdien. Effektiv til afslappede stalkere; mindre effektiv over for målbevidste motiverede forskere.
Hvad er doxxing?: Offentliggørelse af en persons personlige identifikationsoplysninger - rigtige navn, hjemmeadresse, arbejdsplads, familiemedlemmer - typisk for at muliggøre chikane. Oplysningerne indsamles gennem OSINT. Adskillige jurisdiktioner er begyndt at kriminalisere doxxing specifikt; andre håndterer det gennem generelle chikanelove.
Hvordan bruger journalister OSINT etisk?: Generelt med verifikation (flere uafhængige kilder før offentliggørelse), proportionalitet (indsamler kun det nødvendige) og minimering (ikke offentliggørelse af identificerende detaljer om ikke-mål). Organisationer som Bellingcat og First Draft har offentliggjort metoder. Standarderne er ujævne; ikke alle "OSINT-forskere" følger dem.

De vigtigste OSINT-datakilder

Hvad du kan lære om en vilkårlig person

OSINT til legitime formål

Forsvar mod OSINT-samling

OSINT-etiske spørgsmål

Ofte stillede spørgsmål