OSINT có hợp pháp không?

Thu thập thông tin công cộng nói chung là hợp pháp. Sử dụng nó để quấy rối, theo dõi hoặc đánh cắp danh tính là bất hợp pháp. Các khu vực pháp lý cụ thể hạn chế một số kết hợp dữ liệu nhất định (GDPR của EU có thể hạn chế việc tổng hợp dữ liệu cư dân EU trên quy mô lớn ngay cả khi các nguồn riêng lẻ được công khai).

Làm cách nào để kiểm tra mức độ tiếp xúc OSINT của tôi?

Self-OSINT: Google tên của bạn trong dấu ngoặc kép, tìm kiếm hình ảnh ngược của ảnh, kiểm tra HaveIBeenPwned để biết thông tin xác thực bị vi phạm, xem các trang tìm kiếm người như Spokeo và Been Verify để xem những gì được liệt kê. Bài tập thường tiết lộ nhiều điều hơn mọi người mong đợi.

Dịch vụ loại bỏ môi giới dữ liệu có đáng không?

Đối với hầu hết mọi người, khiêm tốn như vậy. Các dịch vụ như Optery, DeleteMe và EasyOptOuts loại bỏ bạn khỏi hàng tá trang web tìm kiếm người với giá $10-15/tháng. Các nhà môi giới dữ liệu thêm lại bạn; các dịch vụ tiếp tục loại bỏ bạn. Việc bảo trì là giá trị. Hiệu quả đối với những kẻ theo dõi thông thường; kém hiệu quả hơn đối với các nhà nghiên cứu có động cơ quyết tâm.

Công bố thông tin nhận dạng cá nhân của ai đó — tên thật, địa chỉ nhà riêng, nơi làm việc, thành viên gia đình — thường là để tạo điều kiện cho hành vi quấy rối. Thông tin được thu thập thông qua OSINT. Một số khu vực pháp lý đã bắt đầu hình sự hóa hành vi doxxing một cách cụ thể; những người khác xử lý nó thông qua luật quấy rối chung.

Các nhà báo sử dụng OSINT một cách có đạo đức như thế nào?

Nói chung là có xác minh (nhiều nguồn độc lập trước khi xuất bản), tính cân xứng (chỉ thu thập những gì cần thiết) và giảm thiểu (không công bố chi tiết nhận dạng về các mục tiêu không phải mục tiêu). Các tổ chức như Bellingcat và First Draft đã công bố các phương pháp luận. Các tiêu chuẩn không đồng đều; không phải mọi "nhà nghiên cứu OSINT" đều theo dõi họ.

OSINT giải thích: Trí thông minh nguồn mở và cách thông tin công khai tiết lộ cuộc sống riêng tư

Thông tin nguồn mở là những gì bạn có thể tìm hiểu về một người hoặc tổ chức từ thông tin có sẵn công khai - phương tiện truyền thông xã hội, hồ sơ công khai, cơ sở dữ liệu bị rò rỉ, hình ảnh vệ tinh, các trang web được lưu trữ. Sự kết hợp này thường tiết lộ nhiều hơn bất kỳ nguồn đơn lẻ nào. OSINT được sử dụng bởi các nhà báo, nhà nghiên cứu bảo mật, nhóm lừa đảo, luật sư ly hôn, kẻ theo dõi và các cơ quan tình báo.

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

OSINT (Thông tin nguồn mở) là việc thu thập và phân tích thông tin có sẵn công khai để tạo ra thông tin tình báo có thể hành động. "Nguồn mở" ở đây không có nghĩa là Linux - nó có nghĩa là dữ liệu có thể truy cập được mà không ảnh hưởng đến bất kỳ hệ thống nào. Kỷ luật này đã tồn tại rất lâu trước Internet (báo chí, hồ sơ công cộng, truy vấn của thủ thư) nhưng Internet đã tăng cường những gì có thể.

Nguồn dữ liệu OSINT chính

Social media. LinkedIn (lịch sử nghề nghiệp), Twitter/X (ý kiến, mạng lưới, địa điểm), Instagram (địa điểm, mối quan hệ, thói quen hàng ngày), Facebook (gia đình, bạn bè, sinh nhật, lịch sử), TikTok (gần đây) hoạt động).
Phồ sơ công khai. Danh sách cử tri (Hoa Kỳ, ở một số tiểu bang), hồ sơ tòa án, hồ sơ tài sản, đăng ký kinh doanh, giấy phép hành nghề, hồ sơ kết hôn và ly hôn.
Công cụ tìm kiếm. Google và Bing cho nội dung bề mặt; các toán tử nâng cao (site:, intext:, filetype:) cho các truy vấn được nhắm mục tiêu; các công cụ chuyên dụng (Censys, Shodan dành cho cơ sở hạ tầng Internet).
Lưu trữ web. Máy Wayback bảo tồn các trang mà người dùng đã xóa. Hồ sơ cũ, bài đăng blog đã xóa, trang web bị bỏ rơi — tất cả thường vẫn có thể khôi phục được.
Cơ sở dữ liệu bị rò rỉ. HaveIBeenPwned và nhiều nguồn web đen khác chứa hàng tỷ bản ghi dữ liệu tài khoản bị vi phạm, thường chứa email, tên, địa chỉ, mật khẩu băm.
Image OSINT. Tìm kiếm hình ảnh ngược, trích xuất dữ liệu EXIF, nhận dạng mốc địa lý, phân tích góc mặt trời để đánh dấu thời gian.
Hình ảnh vệ tinh. Google Earth, Maxar, Sentinel — thay đổi về tòa nhà, số lượng phương tiện, mô hình nông nghiệp hiển thị ở độ phân giải mét trở lên.
WHOIS và DNS. Quyền sở hữu miền (trong trường hợp không được kiểm duyệt theo GDPR), lưu trữ máy chủ tên, tính minh bạch của chứng chỉ nhật ký.
Cơ sở dữ liệu chính phủ.Hồ sơ SEC, hồ sơ giấy phép FCC, đăng ký máy bay FAA, danh sách trừng phạt OFAC, hành động thực thi quy định.

Những điều bạn có thể tìm hiểu về một người độc đoán

Đối với một người trưởng thành bình thường sử dụng mạng xã hội bình thường, OSINT thường là mang lại:

Tên pháp lý đầy đủ, ngày sinh, quê hương
Thành phố hiện tại, khu phố, thường là tòa nhà chung cư hoặc đường phố chính xác
Chủ sở hữu, vai trò, mạng lưới nghề nghiệp
Thành viên gia đình và danh tính của họ
Số điện thoại, địa chỉ email (thường là nhiều), quá khứ địa chỉ
Các phương tiện thuộc sở hữu, đôi khi là biển số
Các điểm đến du lịch gần đây, mẫu lịch trình
Quan điểm chính trị và tôn giáo, liên kết hệ tư tưởng
Điều kiện sức khỏe được tiết lộ trực tuyến

Tổng hợp là vấn đề. Mỗi sự kiện riêng lẻ đều vô hại; chúng cùng nhau tạo thành một hồ sơ cho phép theo dõi, doxxing, lừa đảo qua mạng, đánh cắp danh tính và lừa đảo có chủ đích.

OSINT cho các mục đích hợp pháp

Journalism. Các cuộc điều tra của Bellingcat về các hoạt động cấp quốc gia về cơ bản đều dựa trên OSINT.
PLZ6XĐiều tra gian lận. Các nhóm bảo hiểm, tài chính và nhân sự xác minh các khiếu nại và sơ yếu lý lịch dựa trên dữ liệu công khai.
Threat thông minh. Theo dõi cơ sở hạ tầng của đối thủ, tìm thông tin xác thực bị xâm phạm trước khi chúng bị lạm dụng.
Kiểm tra lý lịch. Sàng lọc trước khi tuyển dụng và trước khi nhận con nuôi kết hợp hồ sơ công khai với OSINT.
Những người mất tích. Cảnh sát và các nhóm gia đình người mất tích sử dụng OSINT để theo dõi những người gần đây hoạt động.
Bug-bounty trinh sát. Xác định cơ sở hạ tầng của công ty trước khi thử nghiệm được ủy quyền.

OSINT để gây hại

Doxxing. Xuất bản danh tính thực, địa chỉ, thông tin gia đình của ai đó để kích hoạt quấy rối.
Stalking. Phân tích mô hình hoạt động từ mạng xã hội mang lại các quy trình và lỗ hổng bảo mật.
Chuẩn bị kỹ thuật xã hội. Lừa đảo được cá nhân hóa rút ra từ hồ sơ OSINT để tăng thêm độ tin cậy.
Tiếp quản tài khoản. Câu trả lời cho câu hỏi bảo mật (thời con gái của mẹ) tên, chiếc xe đầu tiên, tên thú cưng) thường xuất hiện trong các bài đăng công khai của ai đó.
Các cuộc tấn công vật lý có chủ đích. Các mẫu lịch trình, nhận dạng nơi cư trú, nhận dạng phương tiện, tất cả đều hỗ trợ giám sát và gây tổn hại về thể chất.

Bảo vệ chống lại bộ sưu tập OSINT

Việc loại bỏ hoàn toàn là điều không thể — tên của bạn sẽ xuất hiện trong một số hồ sơ công khai ở đâu đó. Giảm mức độ hiển thị:

Kiểm tra dấu chân của chính bạn. Tự tìm kiếm trên Google, tìm kiếm hình ảnh của chính bạn, xem hồ sơ xã hội của bạn từ trạng thái đăng xuất. Xem những gì kẻ tấn công nhìn thấy.
Thắt chặt quyền riêng tư trên mạng xã hội. Hầu hết các nền tảng đều cho phép kiểm soát đối tượng chặt chẽ hơn so với mặc định.
Strip dữ liệu EXIF khỏi ảnh trước khi đăng. Không đăng ảnh trẻ em có logo trường học.
LHạn chế rò rỉ OPSEC. Không đăng về kỳ nghỉ trong thời gian thực; không tiết lộ khuôn mẫu; không gắn thẻ vị trí.
Sử dụng tùy chọn không tham gia môi giới dữ liệu. Các dịch vụ như Optery, DeleteMe, EasyOptOuts xóa thông tin của bạn khỏi các trang web tìm kiếm người với chi phí khiêm tốn.
Xác định danh tính riêng biệt. Sử dụng các email, số điện thoại, tên khác nhau cho các ngữ cảnh khác nhau. Khó nhưng hiệu quả.
Hồ sơ công khai. Một số khu vực pháp lý cho phép giải quyết việc ngăn chặn vì những lý do cụ thể (thẩm phán, cơ quan thực thi pháp luật, nạn nhân bị lạm dụng).

Câu hỏi về đạo đức OSINT

Thông tin được công khai. Thu thập nó là hợp pháp. Sự kết hợp có tính xâm lấn mạnh hơn nhiều so với tổng các phần của nó. Cộng đồng OSINT có các cuộc tranh luận về đạo đức nội bộ về việc sử dụng có thể chấp nhận được - hầu hết những người hành nghề chuyên nghiệp đều tuân theo các quy tắc xung quanh việc giảm thiểu khả năng tiếp xúc với tài sản thế chấp, không công bố thông tin chi tiết về danh tính của những người không phải là mục tiêu và không hỗ trợ theo dõi hoặc quấy rối. Các công cụ này có công dụng kép; kỷ luật phụ thuộc vào đạo đức của người dùng hơn là các rào cản kỹ thuật.

Câu hỏi thường gặp

OSINT có hợp pháp không?: Thu thập thông tin công cộng nói chung là hợp pháp. Sử dụng nó để quấy rối, theo dõi hoặc đánh cắp danh tính là bất hợp pháp. Các khu vực pháp lý cụ thể hạn chế một số kết hợp dữ liệu nhất định (GDPR của EU có thể hạn chế việc tổng hợp dữ liệu cư dân EU trên quy mô lớn ngay cả khi các nguồn riêng lẻ được công khai).
Làm cách nào để kiểm tra mức độ tiếp xúc OSINT của tôi?: Self-OSINT: Google tên của bạn trong dấu ngoặc kép, tìm kiếm hình ảnh ngược của ảnh, kiểm tra HaveIBeenPwned để biết thông tin xác thực bị vi phạm, xem các trang tìm kiếm người như Spokeo và Been Verify để xem những gì được liệt kê. Bài tập thường tiết lộ nhiều điều hơn mọi người mong đợi.
Dịch vụ loại bỏ môi giới dữ liệu có đáng không?: Đối với hầu hết mọi người, khiêm tốn như vậy. Các dịch vụ như Optery, DeleteMe và EasyOptOuts loại bỏ bạn khỏi hàng tá trang web tìm kiếm người với giá $10-15/tháng. Các nhà môi giới dữ liệu thêm lại bạn; các dịch vụ tiếp tục loại bỏ bạn. Việc bảo trì là giá trị. Hiệu quả đối với những kẻ theo dõi thông thường; kém hiệu quả hơn đối với các nhà nghiên cứu có động cơ quyết tâm.
doxxing là gì?: Công bố thông tin nhận dạng cá nhân của ai đó — tên thật, địa chỉ nhà riêng, nơi làm việc, thành viên gia đình — thường là để tạo điều kiện cho hành vi quấy rối. Thông tin được thu thập thông qua OSINT. Một số khu vực pháp lý đã bắt đầu hình sự hóa hành vi doxxing một cách cụ thể; những người khác xử lý nó thông qua luật quấy rối chung.
Các nhà báo sử dụng OSINT một cách có đạo đức như thế nào?: Nói chung là có xác minh (nhiều nguồn độc lập trước khi xuất bản), tính cân xứng (chỉ thu thập những gì cần thiết) và giảm thiểu (không công bố chi tiết nhận dạng về các mục tiêu không phải mục tiêu). Các tổ chức như Bellingcat và First Draft đã công bố các phương pháp luận. Các tiêu chuẩn không đồng đều; không phải mọi "nhà nghiên cứu OSINT" đều theo dõi họ.