OSINT ถูกกฎหมายหรือไม่?

การรวบรวมข้อมูลสาธารณะโดยทั่วไปถือเป็นเรื่องถูกกฎหมาย การใช้เพื่อการคุกคาม การสะกดรอยตาม หรือการขโมยข้อมูลส่วนตัวถือเป็นสิ่งผิดกฎหมาย เขตอำนาจศาลเฉพาะจำกัดการรวมข้อมูลบางอย่าง (GDPR ของสหภาพยุโรปสามารถจำกัดการรวบรวมข้อมูลขนาดใหญ่ของผู้อยู่อาศัยในสหภาพยุโรปได้ แม้ว่าแหล่งข้อมูลแต่ละแห่งจะเปิดเผยต่อสาธารณะก็ตาม)

ฉันจะตรวจสอบการสัมผัส OSINT ของฉันได้อย่างไร

ระบบปฏิบัติการด้วยตนเอง: Google ชื่อของคุณในเครื่องหมายคำพูด ค้นหารูปภาพย้อนกลับ ตรวจสอบ HaveIBeenPwned เพื่อดูข้อมูลประจำตัวที่ถูกละเมิด ดูที่ไซต์ค้นหาบุคคล เช่น Spokeo และ BeenVerified เพื่อดูว่ามีอะไรอยู่ในรายการ แบบฝึกหัดนี้มักจะเปิดเผยมากกว่าที่ผู้คนคาดหวัง

บริการลบข้อมูลนายหน้าคุ้มค่าหรือไม่

สำหรับคนส่วนใหญ่ก็เจียมเนื้อเจียมตัวเช่นกัน บริการต่างๆ เช่น Optery, DeleteMe และ EasyOptOuts จะลบคุณออกจากไซต์ค้นหาบุคคลหลายสิบแห่ง ในราคา $10-15/เดือน นายหน้าข้อมูลจะเพิ่มคุณกลับ บริการต่างๆ จะลบคุณออกไป การดูแลรักษาคือความคุ้มค่า มีประสิทธิภาพสำหรับสตอล์กเกอร์ทั่วไป มีประสิทธิภาพน้อยกว่ากับนักวิจัยที่มีแรงจูงใจมุ่งมั่น

ด็อกซิงคืออะไร?

การเผยแพร่ข้อมูลระบุตัวบุคคลของบุคคล เช่น ชื่อจริง ที่อยู่บ้าน ที่ทำงาน สมาชิกในครอบครัว โดยทั่วไปเพื่อให้เกิดการคุกคามได้ ข้อมูลถูกรวบรวมผ่าน OSINT เขตอำนาจศาลหลายแห่งเริ่มกำหนดให้การทำ doxxing เป็นความผิดทางอาญาโดยเฉพาะ คนอื่นจัดการมันผ่านกฎหมายการล่วงละเมิดทั่วไป

นักข่าวใช้ OSINT อย่างมีจริยธรรมอย่างไร

โดยทั่วไปมีการตรวจสอบยืนยัน (แหล่งข้อมูลอิสระหลายแห่งก่อนตีพิมพ์) สัดส่วน (รวบรวมเฉพาะสิ่งที่จำเป็น) และการลดขนาด (ไม่เผยแพร่รายละเอียดที่ระบุเกี่ยวกับสิ่งที่ไม่ใช่เป้าหมาย) องค์กรต่างๆ เช่น Bellingcat และ First Draft ได้เผยแพร่วิธีการต่างๆ มาตรฐานไม่เท่ากัน ไม่ใช่ "นักวิจัย OSINT" ทุกคนจะติดตามพวกเขา

อธิบาย OSINT: ข่าวกรองโอเพ่นซอร์สและข้อมูลสาธารณะเปิดเผยชีวิตส่วนตัวอย่างไร

ข้อมูลอัจฉริยะแบบโอเพ่นซอร์สคือสิ่งที่คุณสามารถเรียนรู้เกี่ยวกับบุคคลหรือองค์กรจากข้อมูลที่เปิดเผยต่อสาธารณะ เช่น โซเชียลมีเดีย บันทึกสาธารณะ ฐานข้อมูลที่รั่วไหล ภาพถ่ายดาวเทียม หน้าเว็บที่เก็บถาวร การรวมกันมักจะเปิดเผยมากกว่าแหล่งข้อมูลเดียวอย่างมาก OSINT ถูกใช้โดยนักข่าว นักวิจัยด้านความปลอดภัย ทีมฉ้อโกง ทนายความด้านการหย่าร้าง สตอล์กเกอร์ และหน่วยงานข่าวกรอง

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

OSINT (Open-Source Intelligence) คือการรวบรวมและวิเคราะห์ข้อมูลที่เปิดเผยต่อสาธารณะเพื่อสร้างข่าวกรองที่นำไปปฏิบัติได้ "โอเพ่นซอร์ส" ในที่นี้ไม่ได้หมายถึง Linux แต่หมายถึงข้อมูลที่สามารถเข้าถึงได้โดยไม่กระทบต่อระบบใดๆ ระเบียบวินัยมีมานานแล้วก่อนอินเทอร์เน็ต (หนังสือพิมพ์ บันทึกสาธารณะ การสอบถามบรรณารักษ์) แต่อินเทอร์เน็ตอัดแน่นไปด้วยสิ่งที่เป็นไปได้

แหล่งข้อมูล OSINT หลัก

โซเชียลมีเดีย LinkedIn (ประวัติศาสตร์ทางวิชาชีพ), Twitter/X (ความคิดเห็น เครือข่าย สถานที่), Instagram (สถานที่ ความสัมพันธ์ รูปแบบรายวัน), Facebook (ครอบครัว เพื่อน วันเกิด ประวัติศาสตร์) TikTok (กิจกรรมล่าสุด)
บันทึกสาธารณะ รายชื่อผู้ลงคะแนนเสียง (สหรัฐอเมริกา ในบางรัฐ) บันทึกของศาล บันทึกทรัพย์สิน การจดทะเบียนธุรกิจ ใบอนุญาตประกอบวิชาชีพ บันทึกการแต่งงานและการหย่าร้าง
เครื่องมือค้นหา Google และ Bing สำหรับเนื้อหาพื้นผิว; ตัวดำเนินการขั้นสูง (site:, intext:, filetype:) สำหรับการสืบค้นเป้าหมาย เอ็นจิ้นพิเศษ (Censys, Shodan สำหรับโครงสร้างพื้นฐานอินเทอร์เน็ต)
Web archives. Wayback Machine จะรักษาหน้าที่ผู้ใช้ได้ลบไปแล้ว โปรไฟล์เก่า โพสต์ในบล็อกที่ถูกลบ เว็บไซต์ที่ถูกละทิ้ง — ทั้งหมดมักจะสามารถกู้คืนได้
Lฐานข้อมูลที่รั่วไหล HaveIBeenPwned และแหล่งที่มาของเว็บมืดต่างๆ มีบันทึกข้อมูลบัญชีที่ถูกละเมิดนับพันล้านรายการ ซึ่งมักประกอบด้วยอีเมล ชื่อ ที่อยู่ รหัสผ่านที่ถูกแฮช
Image OSINT การค้นหารูปภาพแบบย้อนกลับ ข้อมูล EXIF การแยกข้อมูล การระบุจุดสังเกตทางภูมิศาสตร์ การวิเคราะห์มุมดวงอาทิตย์สำหรับการประทับเวลา
ภาพดาวเทียม Google Earth, Maxar, Sentinel — การเปลี่ยนแปลงอาคาร จำนวนยานพาหนะ รูปแบบทางการเกษตรที่มองเห็นได้ที่ความละเอียดเมตรหรือดีกว่า
WHOIS และ DNS การเป็นเจ้าของโดเมน (ในกรณีที่ไม่ได้แก้ไข GDPR) การโฮสต์เซิร์ฟเวอร์ชื่อ ความโปร่งใสของใบรับรอง logs.
ฐานข้อมูลรัฐบาล การยื่นเอกสาร SEC, บันทึกใบอนุญาต FCC, การจดทะเบียนเครื่องบิน FAA, รายการคว่ำบาตร OFAC, การดำเนินการบังคับใช้ตามกฎระเบียบ

สิ่งที่คุณสามารถเรียนรู้เกี่ยวกับบุคคลตามอำเภอใจ

สำหรับผู้ใหญ่โดยเฉลี่ยที่ใช้โซเชียลมีเดียตามปกติ OSINT โดยทั่วไป อัตราผลตอบแทน:

ชื่อเต็มตามกฎหมาย วันเกิด บ้านเกิด
เมืองปัจจุบัน บริเวณใกล้เคียง มักจะเป็นอาคารอพาร์ตเมนต์หรือถนนที่แน่นอน
นายจ้าง บทบาท เครือข่ายวิชาชีพ
สมาชิกในครอบครัวและตัวตนของพวกเขา
หมายเลขโทรศัพท์ ที่อยู่อีเมล (มักมีหลายรายการ) อดีต ที่อยู่
ยานพาหนะเป็นเจ้าของ บางครั้งป้ายทะเบียน
สถานที่ท่องเที่ยวล่าสุด รูปแบบตารางเวลา
มุมมองทางการเมืองและศาสนา ความผูกพันทางอุดมการณ์
สภาวะสุขภาพที่เปิดเผยทางออนไลน์

การรวมตัวเป็นปัญหา ข้อเท็จจริงแต่ละข้อไม่มีอันตราย เมื่อรวมกันแล้ว สิ่งเหล่านี้จะก่อให้เกิดโปรไฟล์ที่ช่วยให้สามารถสะกดรอยตาม ด็อกซิง วิศวกรรมสังคม การโจรกรรมข้อมูลระบุตัวตน และฟิชชิ่งแบบกำหนดเป้าหมาย

OSINT เพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย

Journalism. การสืบสวนของ Bellingcat ในการดำเนินงานของรัฐชาตินั้นโดยพื้นฐานแล้วจะขึ้นอยู่กับ OSINT ทั้งหมด
การสืบสวนการฉ้อโกง ทีมประกันภัย การเงิน และทรัพยากรบุคคลตรวจสอบการเรียกร้องและการดำเนินการต่อกับข้อมูลสาธารณะ
Threat หน่วยสืบราชการลับ การติดตามโครงสร้างพื้นฐานของฝ่ายตรงข้าม ค้นหาข้อมูลประจำตัวที่ถูกบุกรุกก่อนที่จะถูกนำไปใช้ในทางที่ผิด
การตรวจสอบพื้นหลัง การคัดกรองก่อนการจ้างงานและการรับเลี้ยงบุตรบุญธรรมรวมบันทึกสาธารณะเข้ากับ OSINT
Missing Persons ตำรวจและกลุ่มครอบครัวของบุคคลที่สูญหายใช้ OSINT เพื่อติดตามกิจกรรมล่าสุด
Bug-การลาดตระเวนค่าหัว การระบุโครงสร้างพื้นฐานขององค์กรก่อนการทดสอบที่ได้รับอนุญาต

OSINT สำหรับอันตราย

Doxxing. การเผยแพร่ข้อมูลประจำตัว ที่อยู่ ข้อมูลครอบครัวที่แท้จริงของบุคคลเพื่อเปิดใช้งาน การล่วงละเมิด
Stalking. การวิเคราะห์รูปแบบชีวิตจากโซเชียลมีเดียทำให้เกิดกิจวัตรและช่องโหว่
การเตรียมวิศวกรรมสังคม ฟิชชิ่งส่วนบุคคลดึงมาจากโปรไฟล์ OSINT เพื่อเพิ่มความน่าเชื่อถือ
Account การเทคโอเวอร์ คำตอบสำหรับคำถามเพื่อความปลอดภัย (นามสกุลเดิมของแม่ รถคันแรก ชื่อสัตว์เลี้ยง) มักจะอยู่ในโพสต์สาธารณะของใครบางคน
การโจมตีทางกายภาพแบบกำหนดเป้าหมาย รูปแบบกำหนดการ บัตรประจำตัวที่อยู่อาศัย การระบุยานพาหนะ การเฝ้าระวังความช่วยเหลือทั้งหมดและการทำร้ายร่างกาย

การป้องกันคอลเลกชัน OSINT

สมบูรณ์ การกำจัดเป็นไปไม่ได้โดยพื้นฐานแล้ว ชื่อของคุณจะปรากฏในบันทึกสาธารณะบางแห่ง การลดความเสี่ยง:

ตรวจสอบรอยเท้าของคุณเอง Google ตัวคุณเอง ค้นหารูปภาพของตัวเอง ดูโปรไฟล์โซเชียลของคุณจากสถานะออกจากระบบ ดูว่าผู้โจมตีเห็นอะไร
กระชับความเป็นส่วนตัวของโซเชียลมีเดีย แพลตฟอร์มส่วนใหญ่อนุญาตให้มีการควบคุมผู้ชมที่เข้มงวดกว่าค่าเริ่มต้น
ดึงข้อมูล EXIF EXIF จากรูปภาพก่อนโพสต์ อย่าโพสต์รูปถ่ายของเด็กโดยมองเห็นโลโก้ของโรงเรียน
Lจำกัดการรั่วไหลของ OPSEC อย่าโพสต์เกี่ยวกับวันหยุดพักผ่อนแบบเรียลไทม์ อย่าเปิดเผยรูปแบบ อย่าแท็กสถานที่
ใช้การเลือกไม่รับนายหน้าข้อมูล บริการเช่น Optery, DeleteMe, EasyOptOuts ลบข้อมูลของคุณออกจากไซต์ค้นหาบุคคลด้วยต้นทุนที่พอประมาณ
แยกข้อมูลระบุตัวตน ใช้อีเมล หมายเลขโทรศัพท์ ชื่อที่แตกต่างกันสำหรับบริบทที่แตกต่างกัน ยากแต่มีประสิทธิภาพ
บันทึกสาธารณะ เขตอำนาจศาลบางแห่งอนุญาตให้ระงับที่อยู่ด้วยเหตุผลเฉพาะ (ผู้พิพากษา การบังคับใช้กฎหมาย เหยื่อของการละเมิด)

คำถามด้านจริยธรรมของ OSINT

ข้อมูลเป็นแบบสาธารณะ การรวบรวมมันถูกกฎหมาย การรวมกันนี้รุกรานมากกว่าผลรวมของส่วนต่างๆ อย่างมาก ชุมชน OSINT มีการถกเถียงด้านจริยธรรมภายในเกี่ยวกับการใช้งานที่ยอมรับได้ ผู้ประกอบวิชาชีพส่วนใหญ่ปฏิบัติตามกฎเกณฑ์ในการลดการเปิดเผยหลักประกัน ไม่เผยแพร่รายละเอียดที่ระบุของผู้ที่ไม่ใช่เป้าหมาย และไม่สนับสนุนการสะกดรอยตามหรือการคุกคาม เครื่องมือนี้ใช้งานได้สองทาง ระเบียบวินัยขึ้นอยู่กับจรรยาบรรณของผู้ใช้มากกว่าอุปสรรคทางเทคนิค

คำถามที่พบบ่อย

OSINT ถูกกฎหมายหรือไม่?: การรวบรวมข้อมูลสาธารณะโดยทั่วไปถือเป็นเรื่องถูกกฎหมาย การใช้เพื่อการคุกคาม การสะกดรอยตาม หรือการขโมยข้อมูลส่วนตัวถือเป็นสิ่งผิดกฎหมาย เขตอำนาจศาลเฉพาะจำกัดการรวมข้อมูลบางอย่าง (GDPR ของสหภาพยุโรปสามารถจำกัดการรวบรวมข้อมูลขนาดใหญ่ของผู้อยู่อาศัยในสหภาพยุโรปได้ แม้ว่าแหล่งข้อมูลแต่ละแห่งจะเปิดเผยต่อสาธารณะก็ตาม)
ฉันจะตรวจสอบการสัมผัส OSINT ของฉันได้อย่างไร: ระบบปฏิบัติการด้วยตนเอง: Google ชื่อของคุณในเครื่องหมายคำพูด ค้นหารูปภาพย้อนกลับ ตรวจสอบ HaveIBeenPwned เพื่อดูข้อมูลประจำตัวที่ถูกละเมิด ดูที่ไซต์ค้นหาบุคคล เช่น Spokeo และ BeenVerified เพื่อดูว่ามีอะไรอยู่ในรายการ แบบฝึกหัดนี้มักจะเปิดเผยมากกว่าที่ผู้คนคาดหวัง
บริการลบข้อมูลนายหน้าคุ้มค่าหรือไม่: สำหรับคนส่วนใหญ่ก็เจียมเนื้อเจียมตัวเช่นกัน บริการต่างๆ เช่น Optery, DeleteMe และ EasyOptOuts จะลบคุณออกจากไซต์ค้นหาบุคคลหลายสิบแห่ง ในราคา $10-15/เดือน นายหน้าข้อมูลจะเพิ่มคุณกลับ บริการต่างๆ จะลบคุณออกไป การดูแลรักษาคือความคุ้มค่า มีประสิทธิภาพสำหรับสตอล์กเกอร์ทั่วไป มีประสิทธิภาพน้อยกว่ากับนักวิจัยที่มีแรงจูงใจมุ่งมั่น
ด็อกซิงคืออะไร?: การเผยแพร่ข้อมูลระบุตัวบุคคลของบุคคล เช่น ชื่อจริง ที่อยู่บ้าน ที่ทำงาน สมาชิกในครอบครัว โดยทั่วไปเพื่อให้เกิดการคุกคามได้ ข้อมูลถูกรวบรวมผ่าน OSINT เขตอำนาจศาลหลายแห่งเริ่มกำหนดให้การทำ doxxing เป็นความผิดทางอาญาโดยเฉพาะ คนอื่นจัดการมันผ่านกฎหมายการล่วงละเมิดทั่วไป
นักข่าวใช้ OSINT อย่างมีจริยธรรมอย่างไร: โดยทั่วไปมีการตรวจสอบยืนยัน (แหล่งข้อมูลอิสระหลายแห่งก่อนตีพิมพ์) สัดส่วน (รวบรวมเฉพาะสิ่งที่จำเป็น) และการลดขนาด (ไม่เผยแพร่รายละเอียดที่ระบุเกี่ยวกับสิ่งที่ไม่ใช่เป้าหมาย) องค์กรต่างๆ เช่น Bellingcat และ First Draft ได้เผยแพร่วิธีการต่างๆ มาตรฐานไม่เท่ากัน ไม่ใช่ "นักวิจัย OSINT" ทุกคนจะติดตามพวกเขา