Είναι το OSINT νόμιμο;

Η συλλογή δημόσιων πληροφοριών είναι γενικά νόμιμη. Η χρήση του για παρενόχληση, καταδίωξη ή κλοπή ταυτότητας είναι παράνομη. Συγκεκριμένες δικαιοδοσίες περιορίζουν ορισμένους συνδυασμούς δεδομένων (ο GDPR της ΕΕ μπορεί να περιορίσει τη συγκέντρωση δεδομένων κατοίκων της ΕΕ σε μεγάλη κλίμακα ακόμη και όταν οι μεμονωμένες πηγές είναι δημόσιες).

Πώς μπορώ να ελέγξω την έκθεσή μου στο OSINT;

Self-OSINT: Google το όνομά σας σε εισαγωγικά, αναζητήστε την αντίστροφη εικόνα των φωτογραφιών σας, ελέγξτε το HaveIBeenPwned για παραβιάσεις διαπιστευτηρίων, κοιτάξτε σε ιστότοπους αναζήτησης ατόμων όπως το Spokeo και το BeenVerified για να δείτε τι αναφέρεται. Η άσκηση αποκαλύπτει συνήθως περισσότερα από όσα περιμένουν οι άνθρωποι.

Αξίζουν τον κόπο οι υπηρεσίες αφαίρεσης μεσίτη δεδομένων;

Για τους περισσότερους ανθρώπους, σεμνά. Υπηρεσίες όπως το Optery, το DeleteMe και το EasyOptOuts σας αφαιρούν από δεκάδες ιστότοπους αναζήτησης ατόμων για 10-15 $/μήνα. Οι μεσίτες δεδομένων σας προσθέτουν ξανά. οι υπηρεσίες συνεχίζουν να σας αφαιρούν. Η συντήρηση είναι η αξία. Αποτελεσματικό για περιστασιακούς καταδιώκτες. λιγότερο αποτελεσματικό έναντι των αποφασισμένων ερευνητών με κίνητρα.

Τι είναι το doxxing;

Δημοσίευση προσωπικών στοιχείων ταυτοποίησης κάποιου - πραγματικό όνομα, διεύθυνση κατοικίας, χώρος εργασίας, μέλη της οικογένειας - συνήθως για να επιτραπεί η παρενόχληση. Οι πληροφορίες συλλέγονται μέσω του OSINT. Πολλές δικαιοδοσίες έχουν αρχίσει να ποινικοποιούν συγκεκριμένα το doxxing. άλλοι το χειρίζονται μέσω γενικών νόμων για την παρενόχληση.

Πώς χρησιμοποιούν οι δημοσιογράφοι ηθικά το OSINT;

Γενικά με επαλήθευση (πολλές ανεξάρτητες πηγές πριν από τη δημοσίευση), αναλογικότητα (συλλέγοντας μόνο όσα χρειάζονται) και ελαχιστοποίηση (χωρίς δημοσίευση στοιχείων αναγνώρισης σχετικά με μη στόχους). Οργανισμοί όπως η Bellingcat και η First Draft έχουν δημοσιεύσει μεθοδολογίες. Τα πρότυπα είναι άνισα. δεν τους ακολουθεί κάθε «ερευνητής ΟΣΙΝΤ».

OSINT Επεξήγηση: Νοημοσύνη ανοιχτού κώδικα και πώς οι δημόσιες πληροφορίες αποκαλύπτουν ιδιωτικές ζωές

Η νοημοσύνη ανοιχτού κώδικα είναι αυτό που μπορείτε να μάθετε για ένα άτομο ή έναν οργανισμό από δημόσια διαθέσιμες πληροφορίες — μέσα κοινωνικής δικτύωσης, δημόσια αρχεία, βάσεις δεδομένων που διέρρευσαν, δορυφορικές εικόνες, αρχειοθετημένες ιστοσελίδες. Ο συνδυασμός είναι συχνά δραματικά πιο αποκαλυπτικός από οποιαδήποτε άλλη πηγή. Το OSINT χρησιμοποιείται από δημοσιογράφους, ερευνητές ασφαλείας, ομάδες απάτης, δικηγόρους διαζυγίων, καταδιώκτες και υπηρεσίες πληροφοριών.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

OSINT (Νοημοσύνη ανοιχτού κώδικα) Το είναι η συλλογή και ανάλυση δημοσίως διαθέσιμων πληροφοριών για την παραγωγή αξιόπιστων πληροφοριών. "Ανοικτή πηγή" εδώ δεν σημαίνει Linux - σημαίνει δεδομένα που είναι προσβάσιμα χωρίς να διακυβεύεται κανένα σύστημα. Η πειθαρχία υπήρχε πολύ πριν από το Διαδίκτυο (εφημερίδες, δημόσια αρχεία, ερωτήματα βιβλιοθηκών), αλλά το Διαδίκτυο υπερχρέωσε ό,τι ήταν δυνατό. σχέσεις, καθημερινά μοτίβα), Facebook (οικογένεια, φίλοι, γενέθλια, ιστορία), TikTok (πρόσφατη δραστηριότητα). μηχανές. Google και Bing για περιεχόμενο επιφάνειας. προχωρημένους τελεστές (site:, κείμενο:, τύπος αρχείου:) για στοχευμένα ερωτήματα. εξειδικευμένες μηχανές (Censys, Shodan για την υποδομή Διαδικτύου). Παλιά προφίλ, διαγραμμένες αναρτήσεις ιστολογίου, εγκαταλελειμμένοι ιστότοποι — όλα αυτά είναι συχνά ανακτήσιμα. κωδικοί πρόσβασης.

Εικόνα OSINT. Αντίστροφη αναζήτηση εικόνων, εξαγωγή δεδομένων EXIF, αναγνώριση γεωγραφικών ορόσημων, ανάλυση γωνίας ήλιου για χρονική σήμανση.

Δορυφορικές εικόνες Senseli. ορατό σε ανάλυση μετρητή ή καλύτερα.

WHOIS και DNS. Ιδιοκτησία τομέα (όπου δεν έχει τροποποιηθεί βάσει GDPR), φιλοξενία διακομιστή ονομάτων, αρχεία καταγραφής διαφάνειας πιστοποιητικών. εγγραφές, λίστες κυρώσεων OFAC, ρυθμιστικές ενέργειες επιβολής.

Τι μπορείτε να μάθετε για ένα αυθαίρετο άτομο

Για έναν μέσο ενήλικα με κανονική χρήση μέσων κοινωνικής δικτύωσης, το OSINT συνήθως αποδίδει:

F του ονόματος, νόμιμο όνομα πατρίδα
Τρέχουσα πόλη, γειτονιά, συχνά η ακριβής πολυκατοικία ή δρόμος
Εργοδότης, ρόλος, επαγγελματικό δίκτυο
Μέλη της οικογένειας και οι ταυτότητές τους
Αριθμοί τηλεφώνου, διευθύνσεις email (συχνά πολλές φορές XVXPLZ5) ιδιοκτησίας, μερικές φορές πινακίδες κυκλοφορίας
Πρόσφατοι ταξιδιωτικοί προορισμοί, μοτίβα χρονοδιαγράμματος
Πολιτικές και θρησκευτικές απόψεις, ιδεολογικές σχέσεις Κάθε μεμονωμένο γεγονός είναι αβλαβές. μαζί αποτελούν ένα προφίλ που επιτρέπει την καταδίωξη, το doxxing, την κοινωνική μηχανική, την κλοπή ταυτότητας και το στοχευμένο phishing.
OSINT για νόμιμους σκοπούς
Δημοσιογραφία. Οι έρευνες της Bellingcat για τις επιχειρήσεις εθνικών κρατών βασίζονται ουσιαστικά στο OSINT.
Έρευνα απάτης. data.
Ευφυΐα απειλών. Παρακολούθηση υποδομής αντιπάλου, εύρεση διαπιστευτηρίων που έχουν παραβιαστεί πριν από την κατάχρησή τους. OSINT.
Αγνοούμενοι. Η αστυνομία και οι ομάδες οικογένειας αγνοουμένων χρησιμοποιούν το OSINT για να εντοπίσουν πρόσφατη δραστηριότητα. δοκιμή.
OSINT για βλάβες
Doxxing. Δημοσίευση της πραγματικής ταυτότητας, της διεύθυνσης, των στοιχείων της οικογένειας κάποιου για την ενεργοποίηση της παρενόχλησης. Η ανάλυση προτύπων ζωής από τα μέσα κοινωνικής δικτύωσης αποφέρει ρουτίνες και τρωτά σημεία. (πατρικό όνομα μητέρας, πρώτο αυτοκίνητο, όνομα κατοικίδιου) είναι συχνά σε δημόσιες θέσεις κάποιου. συλλογή
Η πλήρης εξάλειψη είναι ουσιαστικά αδύνατη — το όνομά σας θα εμφανιστεί σε κάποια δημόσια εγγραφή κάπου. Μείωση της έκθεσης:
Ελέγξτε το δικό σας αποτύπωμα. Google μόνοι σας, αναζητήστε εικόνες του εαυτού σας, κοιτάξτε τα προφίλ σας στα κοινωνικά δίκτυα από κατάσταση αποσύνδεσης. Δείτε τι βλέπει ένας εισβολέας.
Ενισχύστε το απόρρητο των μέσων κοινωνικής δικτύωσης. Οι περισσότερες πλατφόρμες επιτρέπουν αυστηρότερους ελέγχους κοινού από τους προεπιλεγμένους. Μην δημοσιεύετε φωτογραφίες παιδιών με ορατά τα σχολικά λογότυπα.
Περιορίστε τις διαρροές OPSEC. Μην δημοσιεύετε για διακοπές σε πραγματικό χρόνο. Μην αποκαλύπτετε μοτίβα. Μην προσθέτετε ετικέτες σε τοποθεσίες.
Χρησιμοποιήστε εξαιρέσεις μέσω διαμεσολάβησης δεδομένων. Υπηρεσίες όπως Optery, DeleteMe, EasyOptOuts αφαιρούν τις πληροφορίες σας από ιστότοπους αναζήτησης ατόμων με μέτριο κόστος. αριθμοί, ονόματα για διαφορετικά περιβάλλοντα. Σκληρό αλλά αποτελεσματικό.
Δημόσιες εγγραφές. Ορισμένες δικαιοδοσίες επιτρέπουν την καταστολή διευθύνσεων για συγκεκριμένους λόγους (δικαστές, αρχές επιβολής του νόμου, θύματα κακοποίησης). Η συλλογή του είναι νόμιμη. Ο συνδυασμός είναι δραματικά πιο επεμβατικός από το άθροισμα των μερών του. Η κοινότητα του OSINT έχει εσωτερικές δεοντολογικές συζητήσεις σχετικά με την αποδεκτή χρήση — οι περισσότεροι επαγγελματίες ακολουθούν κανόνες σχετικά με την ελαχιστοποίηση της παράπλευρης έκθεσης, τη μη δημοσίευση στοιχείων αναγνώρισης των μη στόχων και τη μη βοήθεια στην καταδίωξη ή την παρενόχληση. Τα εργαλεία είναι διπλής χρήσης. η πειθαρχία εξαρτάται από την ηθική των χρηστών και όχι από τεχνικά εμπόδια.

Συχνές ερωτήσεις

Είναι το OSINT νόμιμο;: Η συλλογή δημόσιων πληροφοριών είναι γενικά νόμιμη. Η χρήση του για παρενόχληση, καταδίωξη ή κλοπή ταυτότητας είναι παράνομη. Συγκεκριμένες δικαιοδοσίες περιορίζουν ορισμένους συνδυασμούς δεδομένων (ο GDPR της ΕΕ μπορεί να περιορίσει τη συγκέντρωση δεδομένων κατοίκων της ΕΕ σε μεγάλη κλίμακα ακόμη και όταν οι μεμονωμένες πηγές είναι δημόσιες).
Πώς μπορώ να ελέγξω την έκθεσή μου στο OSINT;: Self-OSINT: Google το όνομά σας σε εισαγωγικά, αναζητήστε την αντίστροφη εικόνα των φωτογραφιών σας, ελέγξτε το HaveIBeenPwned για παραβιάσεις διαπιστευτηρίων, κοιτάξτε σε ιστότοπους αναζήτησης ατόμων όπως το Spokeo και το BeenVerified για να δείτε τι αναφέρεται. Η άσκηση αποκαλύπτει συνήθως περισσότερα από όσα περιμένουν οι άνθρωποι.
Αξίζουν τον κόπο οι υπηρεσίες αφαίρεσης μεσίτη δεδομένων;: Για τους περισσότερους ανθρώπους, σεμνά. Υπηρεσίες όπως το Optery, το DeleteMe και το EasyOptOuts σας αφαιρούν από δεκάδες ιστότοπους αναζήτησης ατόμων για 10-15 $/μήνα. Οι μεσίτες δεδομένων σας προσθέτουν ξανά. οι υπηρεσίες συνεχίζουν να σας αφαιρούν. Η συντήρηση είναι η αξία. Αποτελεσματικό για περιστασιακούς καταδιώκτες. λιγότερο αποτελεσματικό έναντι των αποφασισμένων ερευνητών με κίνητρα.
Τι είναι το doxxing;: Δημοσίευση προσωπικών στοιχείων ταυτοποίησης κάποιου - πραγματικό όνομα, διεύθυνση κατοικίας, χώρος εργασίας, μέλη της οικογένειας - συνήθως για να επιτραπεί η παρενόχληση. Οι πληροφορίες συλλέγονται μέσω του OSINT. Πολλές δικαιοδοσίες έχουν αρχίσει να ποινικοποιούν συγκεκριμένα το doxxing. άλλοι το χειρίζονται μέσω γενικών νόμων για την παρενόχληση.
Πώς χρησιμοποιούν οι δημοσιογράφοι ηθικά το OSINT;: Γενικά με επαλήθευση (πολλές ανεξάρτητες πηγές πριν από τη δημοσίευση), αναλογικότητα (συλλέγοντας μόνο όσα χρειάζονται) και ελαχιστοποίηση (χωρίς δημοσίευση στοιχείων αναγνώρισης σχετικά με μη στόχους). Οργανισμοί όπως η Bellingcat και η First Draft έχουν δημοσιεύσει μεθοδολογίες. Τα πρότυπα είναι άνισα. δεν τους ακολουθεί κάθε «ερευνητής ΟΣΙΝΤ».