socialWHOISrecordsimagesPROFILEname + DOBcity + employerfamily · carroutine · health

OSINT

11 min lästSäkerhet

Öppen källkod är vad du kan lära dig om en person eller organisation från allmänt tillgänglig information – sociala medier, offentliga register, läckta databaser, satellitbilder, arkiverade webbsidor. Kombinationen är ofta dramatiskt mer avslöjande än någon enskild källa. OSINT används av både journalister, säkerhetsforskare, bedrägeriteam, skilsmässaadvokater, förföljare och underrättelsebyråer.

Hela artikeltexten finns på engelska nedan.

OSINT (Open-Source Intelligence) är insamling och analys av allmänt tillgänglig information för att producera handlingsbar intelligens. "Öppen källkod" här betyder inte Linux - det betyder data som är tillgänglig utan att kompromissa med något system. Disciplinen fanns långt före Internet (tidningar, offentliga register, bibliotekariefrågor) men Internet överladdade vad som är möjligt.

De huvudsakliga OSINT-datakällorna

  • Sociala medier. LinkedIn (yrkeshistoria), Twitter/X (åsikter, platser, nätverk, nätverk, platser), Facebooks relationer, platser, Facebook (familj, vänner, födelsedagar, historia), TikTok (senaste aktiviteten).
  • Offentliga register. Väljarlistor (USA, i vissa stater), domstolsprotokoll, fastighetsregister, företagsregistreringar, yrkeslicenser, äktenskaps- och skilsmässoregister.
    • PLZarch-motor7 och BPLZ14XPLZ1 ytinnehåll; avancerade operatorer (webbplats:, intext:, filtyp:) för riktade frågor; specialiserade motorer (Censys, Shodan för Internetinfrastruktur).
  • Web archives. Wayback Machine bevarar sidor som användare sedan dess har tagit bort. Gamla profiler, borttagna blogginlägg, övergivna webbplatser – allt är ofta fortfarande återställbart.
  • Lläckta databaser. HaveIBeenPwned och olika mörka webbkällor innehåller miljarder register över intrång i kontodata, ofta innehållande e-post, namn, adresser, hashade26PLZXPLZXPLZ26PLZXPLZXPLZXPLZXPLZXPLZXPLZXXL26Z7PLZXXLx22Z7PLZXXLIIx2626PLZXXLImage. OSINT. Omvänd bildsökning, EXIF-dataextraktion, geografiskt landmärkesidentifiering, solvinkelanalys för tidsstämpling.
  • Satellitbilder. Google Earth, Maxar, Sentinel — byggnadsförändringar, fordonsräkningar, jordbruksmönster synliga i meterupplösning eller bättre upplösning på lantbruket. och DNS. Domänägande (där inte GDPR-redigerad), namnservervärd, certifikattransparensloggar.
  • Statliga databaser. SEC-anmälningar, FCC-licensposter, FAA-flygplansregistreringar, OFAC-sanktionslistor, tillsynsupprätthållande actions.

Vad du kan lära dig om en godtycklig person

För en genomsnittlig vuxen med normal användning av sociala medier ger OSINT vanligtvis:

  • Fullständigt juridiskt namn, födelsedatum, hemstad
  • 0C, ofta den exakta stadsbyggnaden eller den exakta stadsbyggnaden street
  • Arbetsgivare, roll, professionellt nätverk
  • Familjemedlemmar och deras identitet
  • Telefonnummer, e-postadresser (ofta flera), tidigare adresser
  • Ägda fordon, ibland registreringsskyltar resor
      XXNysta resmål mönster
    • Politiska och religiösa åsikter, ideologiska tillhörigheter
    • Hälsoförhållanden avslöjas online

    Aggregeringen är frågan. Varje enskilt faktum är ofarligt; tillsammans utgör de en profil som möjliggör stalking, doxxing, social ingenjörskonst, identitetsstöld och riktat nätfiske.

    OSINT för legitima ändamål

    • Journalism. Bellingcats undersökningar av nationalstatsverksamhet är i princip alla OSINT-baserade.
    • Bedrägeriutredning. Försäkringar, finanser och återupptar offentliga HR-team data.
    • Thotintelligens. Spåra motståndarens infrastruktur, hitta komprometterade referenser innan de missbrukas.
    • Bakgrundskontroller. Föranställning och föranställning av offentliga uppgifter OSINT.
    • Försvunna personer. Polis och familjer-till-försvunna personer använder OSINT för att spåra senaste aktivitet.
    • Bug-bounty reconnaissance. Identifiering av företagsinfrastruktur för auktoriserad test2PLZ6PLZXXINT2PLZ6PLZXXINT2PLZ6PLZXXINT. harm
      • Doxxing. Att publicera någons verkliga identitet, adress, familjeinformation för att möjliggöra trakasserier.
      • Stalking. Livsmönsteranalys från sociala medier och ger rutiner sårbarheter.
      • Social ingenjörsförberedelse. Personligt nätfiske hämtar från OSINT-profiler för att lägga till trovärdighet.
      • Kontoövertagande. Säkerhetsfrågorssvar (mammas flicknamn, förnamn i en person är ofta offentligt i någons namn) inlägg.
      • Triktade fysiska attacker. Schemamönster, bostadsidentifiering, fordonsidentifiering allt stöd till övervakning och fysisk skada.

      Försvara mot OSINT-samlingen

      Komplet. Minska exponeringen:

      • Undersök ditt eget fotavtryck. Googla på dig själv, sök bilder på dig själv, titta på dina sociala profiler från ett utloggat tillstånd. Se vad en angripare ser.
      • TSträng integritet i sociala medier. De flesta plattformar tillåter strängare publikkontroller än standardinställningarna.
      • Strip EXIF-data från foton innan de publiceras. Lägg inte upp bilder på barn med synliga skollogotyper.
      • Limit OPSEC-läckor. Skriv inte om semester i realtid; avslöja inte mönster; tagga inte platser.
      • Use data-broker opt-outs. Tjänster som Optery, DeleteMe, EasyOptOuts tar bort din information från folksökningswebbplatser till en blygsam kostnad.
      • Separata telefonnummer, 8XPLZ, olika namn, e-postadresser7 för olika namn, 8XPLZ. Hårt men effektivt.
      • Offentliga register. Vissa jurisdiktioner tillåter adressundertryckning av specifika skäl (domare, brottsbekämpning, offer för övergrepp).

      OSINT-etiska frågan

      Informationen är offentlig. Att samla det är lagligt. Kombinationen är dramatiskt mer invasiv än summan av dess delar. OSINT-gemenskapen har interna etikdebatter om acceptabel användning - de flesta professionella utövare följer regler för att minimera exponeringen mot säkerheter, inte publicera identifierande detaljer om icke-mål och inte hjälpa till med stalking eller trakasserier. Verktygen är för dubbla användningsområden; disciplinen beror på användarnas etik snarare än tekniska hinder.

Vanliga frågor

Är OSINT lagligt?
Att samla in offentlig information är i allmänhet lagligt. Att använda det för trakasserier, förföljelse eller identitetsstöld är olagligt. Specifika jurisdiktioner begränsar vissa datakombinationer (EU GDPR kan begränsa storskalig aggregering av EU-invånare data även när enskilda källor är offentliga).
Hur kontrollerar jag min OSINT-exponering?
Self-OSINT: Googla ditt namn inom citattecken, sök omvänd bild av dina foton, kontrollera HaveIBeenPwned för intrång i autentiseringsuppgifter, titta på folksökningssajter som Spokeo och BeenVerified för att se vad som står i listan. Övningen avslöjar vanligtvis mer än vad folk förväntar sig.
Är borttagningstjänster för datamäklare värt det?
För de flesta, blygsamt så. Tjänster som Optery, DeleteMe och EasyOptOuts tar bort dig från dussintals webbplatser för folksökning för $10-15/månad. Datamäklarna lägger till dig tillbaka; tjänsterna tar bort dig hela tiden. Underhållet är värdet. Effektiv för casual stalkers; mindre effektiva mot beslutsamma motiverade forskare.
Vad är doxxing?
Att publicera någons personliga identifieringsinformation – riktiga namn, hemadress, arbetsplats, familjemedlemmar – vanligtvis för att möjliggöra trakasserier. Informationen samlas in genom OSINT. Flera jurisdiktioner har börjat kriminalisera doxxing specifikt; andra hanterar det genom allmänna trakasserierslagar.
Hur använder journalister OSINT etiskt?
Generellt med verifiering (flera oberoende källor före publicering), proportionalitet (samlar bara in det som behövs) och minimering (inte publicerar identifierande detaljer om icke-mål). Organisationer som Bellingcat och First Draft har publicerat metoder. Standarderna är ojämna; inte alla "OSINT-forskare" följer dem.
OSINT Explained: Open-Source Intelligence och hur offentlig information avslöjar privata liv