آیا میدانید اوسینت چیست؟
خلاصه اوسینت
اوسینت یا به انگلیسی OSINT مخفف Open Source INTelligence است و به معنای اطلاعات متن باز است و همچنین، یکی از رشتههای جمعآوری و تحلیل اطلاعات و دادهها محسوب میشود. اوسینت از اطلاعات از منابع عمومی، آشکار و آزادانه مانند رسانههای عمومی، وبسایتها، شبکههای اجتماعی و غیره بهره برداری میکند تا اطلاعات مفید و با ارزش را از آن استخراج کند.
با وجود اینکه بیشتر اطلاعات از اینترنت جمعآوری میشود، این رشته به فضای مجازی محدود نمیشود. اطلاعات و دادههایی که به صورت آزاد پیدا میشود، نیز مشمول این رشته میشوند. در این گزارش ما به روندها و تکنیکهای اوسینت میپردازیم و در گزارش بعدی، ابزارهای اوسینت را بررسی خواهیم کرد.
قبل از ورود به دنیای اوسینت، توصیه میشود با مفاهیم زیر آشنا شوید:
- آشنایی عمومی با فضای اینترنت و سایر.
- تجربه قبلی در مورد تحلیل دادهها.
- آشنایی با استفاده از خط فرمان لینوکس.
مهم: یادتان باشید که پژوهش اوسینت باید به صورت صحیح و قانونی انجام شود!
شرح مختصری از تکنیکهای اوسینت
قبل از اینکه شما هر نوع تحقیقات یا پژوهشی را انجام دهید، شما باید برنامهای بنویسید و در آن حد آقل به سوالات زیر پاسخ دهید:
- هدف اصلی چیست؟
- دنبال چه هستم؟
- آیا اطلاعاتی که دنبالش هستم در جای دیگری در دسترس است؟
- آیا میتوانم این کار را به طور قانونی انجام بدهم؟
- از کدام ابزارها استفاده خواهم کرد؟
- چگونه میتوانم تحقیق کنم؟
- از کجا آغاز کنم؟
فرض بگذاریم بر اینکه جواب این سوالها را پیدا کردهاید و پلان و روشهای تان را مشخص کردهاید. حالا چه کار باید بکنید؟ فرض کنید که یک مشتری از شما خواسته اطلاعاتی مربوط به رقیبش پیدا و گزارش کنید. معمولاً ما از هیچ یا اطلاعات بسیار کم شروع میکنیم. توصیه میکنیم که اولاً به وبسایت مورد هدف مراجعه کنید. عموماً وبسایت یک شرکت منبع خوبی است و میتوانید از آن بهره برداری کنید تا اطلاعات بیشتر را مانند لیست مدیران و کارکننان شرکت، ایمیلها و انواع مختلف اطلاعات دیگری که قرار نیست در اختیار مردم عمومی قرار بگیرد، پیدا کنید. مشتری شما چگونه میتواند از این اطلاعات استفاده کند؟ شاید با بهترین کارکنان آن شرکت تماس بگیرد و یک پیشنهاد شغلی بهتر بدهد یا یک لیست قیمتهای ویژه به دست رسیده باشد که میخواهد از آن استفاده کند تا خدمات یا کالاهایش را ارزانتر بفروشد. علاوه بر این، فراموش نکنید که این احتمال وجود دارد که این اطلاعات توسط هکرها لو برود، برای مثال در یک حمله باج افزاری؛ ترس از رخدادهایی از این دست، فرصت خوبی برای استحکام سامانهها و شبکههای شرکت خواهد بود که اطلاعاتی که شما به عنوان محقق اوسینت به دست میآورید قطعاً به مشتری شما کمک شایانی میکند.
البته اوسینت نه تنها در دنیای تجاری بلکه در حوزههای سیاسی و نظامی نیز به کار میگیرند. امروزه خیلیها دوست دارند از اوسینت استفاده کنند تا اطلاعات محرمانه یا ادعاهای نظامی را ثابت یا رد کنند و برای بعضیها واقعاً یک سریگرمی است که برای آن سنگ تمام میگذارند اما از طرف دیگر برای بعضیها این کار ماهیت شغلی دارد.
در چند سال گذشته، تعداد زیادی پروفایلها در شبکههای اجتماعی و همچنین شرکتها برای این کار تاسیس شدهاند و بی شک بلینگ کت به عنوان بزرگترین و مشهورترین شرکت اوسینت شناخته میشود. در ابتدا آنها به کمک ابزارهای مکانیابی، تصاویر «شمال تصاویر ماهوارهای و از رسانه اجتماعی»، گزارشهای هواشناسی، موقعیت ماه، خورشید و سایهها و دانش مردم محلی قادر بودند محل و زمان اعدامهایی که توسط داعش انجام میشدند را تشخیص دهند و از آن زمان تاکنون، محققین بلینگ کت اتفاقات بسیاری را مورد بررسی قرار دادهاند، از جمله موفق شدند دروغ بودن ادعاهای روسیه در مورد ماجراهای سقوط پرواز MH17، مسمومیت سرگئی و یولیا اسکریپال و مسمومیت آلیکسی ناوالنی را برملا کنند.
تمام اطلاعاتی که توسط این گروه تجزیه و تحلیل میشود از منابع عمومی گرفته میشود و به خوبی قدرت و ارزش اوسینت را نشان میدهد اما نمونهها فقط بخشی از داستان است و همینطور که در بالا عرض شد در گزارش بعدی به ابزارهای پرکاربرد در تحقیقات اوسینت خواهیم پرداخت.