7 фундаментальных принципов OSINT

По мере моего обучения, я понял, что OSINT трудно преподавать и изучать, потому что он состоит из множества отдельных сложных тем, которым можно посвятить целую карьеру.

При изучении таких обширных дисциплин проще всего разбить их на более мелкие части. Поэтому я составил список основных навыков и принципов данного вида разведки; и способов их дальнейшего совершенствования как на начальном, так и на продвинутом уровнях.

Примечание: этот список ни в коем случае не исчерпывающий или, тем более, полный.

1. Любопытство

Чтобы преуспеть, вы должны быть заинтересованы в поиске ответов. В процессе расследования вам часто придется изучать незнакомые для вас темы, культуры и людей. Много раз я слышал, как новички говорили что-то вроде: "Я пошел по новому пути, но он меня никуда не привёл; думаю, это была пустая трата времени". В OSINT вы должны изменить менталитет на "Я не потратил время впустую, если я узнал то, чего не знал ранее".

Задания

Новичок: Прочитайте одну нехудожественную книгу на тему, которая вам интересна, но не имеет практического применения. Пусть это будет что-то, что не имеет отношения к вашей работе или хобби.

Продвинутый: Изучите навык, который вы еще не практикуете и который не связан с вашей работой или хобби. Вам не обязательно овладевать им, главное сделать это быстро.

Пример из жизни

В одном расследовании, над которым я работал, решающую часть информации я получил, заметив, что объект выложил на Youtube видеоролик об определенном способе приготовления эспрессо. Просматривая комментарии к нескольким другим видео на Youtube об этом стиле, я обнаружил дополнительные профили, используемые этим человеком.

2. Усердие

В каждом расследовании наступает момент, когда вы упираетесь в стену: зацепки не подтверждаются, ваши инструменты не дают вам никакой информации, и у вас нет никаких идей о том, куда двигаться дальше. Мы часто не рассказываем, что расследования могут стать откровенно скучными. Вы можете бесконечно листать профили в социальных сетях или часами прочесывать улицы вдоль и поперек на Google картах. Именно здесь необходимо проявить усердие. Иногда мы заходим в тупик, и это нормально, но вам действительно нужно убедиться, что вы исчерпали все возможности и перевернули все камни, потому что последний кусочек информации, который вы найдете, может стать ключом к разгадке расследования.

Задания

Новичок: В течение 2 недель не пропускайте ни одной задачи, на выполнение которой требуется менее 2 минут.

Продвинутый: Выберите любую задачу, которая кажется вам умеренно сложной, и выполняйте ее каждый день в течении 1 месяца по крайней мере 15 минут в день. Это могут быть физические упражнения, игра на инструменте, чтение книги и т.д.

Пример из жизни

Я пытался выяснить где живёт человек. Я знал, чем он занимается и в каком регионе работает, но мне не хватало конкретной организации и адреса. Я копал и копал довольно долго, пока не наткнулся на фотографию, на которой был изображен его WIFI SSID. Используя wigle.net, я смог узнать конкретный квартал, в котором он живёт. С помощью интуиции и знаний, полученных в ходе долгого расследования, я поискал в регионе компании, в которых он мог бы работать. Одна компания находилась примерно в пяти минутах от места его дома. При поиске на странице со списком сотрудников я нашел его фотографию, которой мне как раз таки не хватало.

3. Аналитическая и разведывательная методология

У всех есть предубеждения и недостатки, что касается принятия решений и обработки информации. Поэтому крайне важно следовать методикам исследования и аналитики, которые помогут нам сократить количество ошибок. Предвзятость присуща человечеству. Наш мозг настроен на поиск смысла и это часто происходит в ущерб истине.

Задания

Новичок: Прочитайте книгу "Structured Analytic Techniques for Intelligence Analysis" Рэндольда Ферсона и Ричарда Хойера (Richard J. Heuer JR). Затем купите и решите 5 логических игр или головоломок. Используйте методы, описанные в книге.

Продвинутый: Применяйте техники из вышеупомянутой книги в повседневной жизни, работе или хобби.

Пример из жизни

Это самый частый случай из моей практики. Как мне узнать, что аккаунт "X" принадлежит человеку "Y"? У них могут быть одинаковые имена, но из-за этого я буду думать, что это он, а не знать. Чем больше информации вы знаете об объекте, тем проще проверять теории.

4. Сообщества и нетворкинг

Что мне нравится в сообществах как NCPTF, Tracelabs, ILF и OSINTCurious; так это их идея, что OSINT – командный вид спорта. Один человек не может обладать всем необходимым опытом и знаниями, но в команде мы можем опираться на мудрость и таланты друг друга.

Задания

Новичок: Вежливо попросите одного человека отправить вам статью или книгу, которая лично помогла им в работе.

Продвинутый: Присоединитесь к OSINT сообществу и станьте активным участником: отвечайте на вопросы, участвуйте в CTF или волонтёрских расследованиях.

Пример из жизни

Мне нужно было выгрузить из государственного веб-сайта всю информацию о компании за несколько лет. Это заняло бы у меня вечность, если бы я не спросил в Твиттере, есть ли у кого-нибудь софт для этих целей: в течении 15-ти минут мне дали ответ, который изменил весь мой подход к работе.

5. Техники и инструменты

Дела обстоят так, что OSINT не обязательно требует каких-либо инструментов, но они помогают получать информацию проще и быстрее. Тем временем, очень важно не зацикливаться и не зависить полностью от инструментов.

Прим. переводчика: в этом разделе написано про инструменты для OSINT, а не про ботов, которые ищут по нелегальным базам данных. О них речь пойдёт позже.

Задания

Новичок: изучите 5 новых инструментов или техник и попробуйте использовать их в повседневной жизни, работе или личных проектах.

Продвинутый: попробуйте создать свой инструмент или особую технику и используйте их в своей жизни, работе или личных проектах.

Пример из жизни

Недавно я использовал socialbearing.com для анализа подписчиков профиля в Twitter в итоге которого понял, что они так же контролировались исследуемым человеком.

6. Этика и проверка данных

Это будет самым коротким разделом статьи: не совершайте преступлений.

Что касается проверки данных: информация, собранная с помощью OSINT, может сильно повлиять на человеческие жизни. Очень важно проверять собранную информацию, чтобы быть уверенным в своих теориях, прежде чем распространять её.

7. Коммуникация

Помните, что основная цель сбора разведданных - получить знания, которых у вас еще не было, и сделать выводы. Вашей целью может быть поиск пропавшего человека или выяснение того, что задумал мошенник, но в конечном итоге вам нужно будет уметь подать эту информацию в понятной форме.

Коммуникация для разведывательных дисциплин в значительной степени связана со структурированием найденной вами информации для аудитории, которая ее получает. Отчет, который я пишу для корпоративной работы, будет сильно отличаться от того, который я мог бы подготовить для правоохранительных органов. Требования, язык и общая структура этих организаций сильно различаются. Если вы расстроились из-за того, что кто-то не понял ваш отчет, вам нужно обратить внимание на это: было ли языковое несоответствие между вами и теми людьми, которым вы доносили свой доклад?

Задания

Новичок: если вы никогда не писали отчетов, то зайдите на Tracelabs и попробуйте свои силы в их написании. Убедитесь, что вам понятны все требования и стандарты написания.

Продвинутый: в большинстве случаев, когда вы кого-то учите, то в этот же момент сами учитесь большему. Найдите способ поделится своими знаниями, будь-то помощь кому-нибудь в сообществе, курс на Udemy, видео-лекции на YouTube, собственный блог или выступление на конференции. Это поможет вам выявить и заполнить пробелы в своих навыках.

Пример из жизни

На недавней поисковой вечеринке Tracelabs Global моя команда "Дуэйн Носок Джонсон" заняла второе место. Я считаю, что это произошло отчасти потому, что перед началом мероприятия мы создали Discord и сосредоточились на том, как будем общаться между собой и в каком виде представлять информацию.

На этом всё. Спасибо что прочли эту статью! Надеюсь она помогла каждому, кто на неё наткнулся. Stay safe, stay hydrated.