آیا می‌دانید اوسینت چیست؟

خلاصه اوسینت

اوسینت یا به انگلیسی OSINT مخفف Open Source INTelligence است و به معنای اطلاعات متن باز است و همچنین، یکی از رشته‌های جمع‌آوری و تحلیل اطلاعات و داده‌ها محسوب می‌شود. اوسینت از اطلاعات از منابع عمومی، آشکار و آزادانه مانند رسانه‌های عمومی، وبسایت‌ها، شبکه‌های اجتماعی و غیره بهره برداری می‌کند تا اطلاعات مفید و با ارزش را از آن استخراج کند.

با وجود اینکه بیشتر اطلاعات از اینترنت جمع‌آوری می‌شود، این رشته به فضای مجازی محدود نمی‌شود. اطلاعات و داده‌هایی که به صورت آزاد پیدا می‌شود، نیز مشمول این رشته می‌شوند. در این گزارش ما به روندها و تکنیکهای اوسینت می‌پردازیم و در گزارش بعدی، ابزارهای اوسینت را بررسی خواهیم کرد.

قبل از ورود به دنیای اوسینت، توصیه می‌شود با مفاهیم زیر آشنا شوید:

1.  آشنایی عمومی با فضای اینترنت و سایر.
2.  تجربه قبلی در مورد تحلیل داده‌ها.
3. آشنایی با استفاده از خط فرمان لینوکس.

مهم: یادتان باشید که پژوهش اوسینت باید به صورت صحیح و قانونی انجام شود!

شرح مختصری از تکنیک‌های اوسینت

قبل از اینکه شما هر نوع تحقیقات یا پژوهشی را انجام دهید، شما باید برنامه‌ای بنویسید و در آن حد آقل به سوالات زیر پاسخ دهید:

1. هدف اصلی چیست؟
2. دنبال چه هستم؟
3. آیا اطلاعاتی که دنبالش هستم در جای دیگری در دسترس است؟
4. آیا می‌توانم این کار را به طور قانونی انجام بدهم؟
5. از کدام ابزارها استفاده خواهم کرد؟
6. چگونه می‌توانم تحقیق کنم؟
7. از کجا آغاز کنم؟

فرض بگذاریم بر اینکه جواب این سوالها را پیدا کرده‌اید و پلان و روش‌های ‌تان را مشخص کرده‌اید. حالا چه کار باید بکنید؟ فرض کنید که یک مشتری از شما خواسته اطلاعاتی مربوط به رقیبش پیدا و گزارش کنید. معمولاً ما از هیچ یا اطلاعات بسیار کم شروع می‌کنیم. توصیه می‌کنیم که اولاً به وبسایت مورد هدف مراجعه کنید. عموماً وبسایت یک شرکت منبع خوبی است و می‌توانید از آن بهره برداری کنید تا اطلاعات بیشتر را مانند لیست مدیران و کارکننان شرکت، ایمیل‌ها و انواع مختلف اطلاعات دیگری که قرار نیست در اختیار مردم عمومی  قرار بگیرد، پیدا کنید. مشتری شما چگونه می‌تواند از این اطلاعات استفاده کند؟ شاید با بهترین کارکنان آن شرکت تماس بگیرد و یک پیشنهاد شغلی بهتر بدهد یا یک لیست قیمت‌های ویژه به دست رسیده باشد که می‌خواهد از آن استفاده کند تا خدمات یا کالاهایش را ارزانتر بفروشد. علاوه بر این، فراموش نکنید که این احتمال وجود دارد که این اطلاعات توسط هکرها لو برود، برای مثال در یک حمله باج افزاری؛ ترس از رخدادهایی از این دست، فرصت خوبی برای استحکام سامانه‌ها و شبکه‌های شرکت خواهد بود که اطلاعاتی که شما به عنوان محقق اوسینت به دست می‌آورید قطعاً به مشتری شما کمک شایانی می‌کند.

البته اوسینت نه تنها در دنیای تجاری بلکه در حوزه‌های سیاسی و نظامی نیز به کار می‌گیرند. امروزه خیلی‌ها دوست دارند از اوسینت استفاده کنند تا اطلاعات محرمانه یا ادعاهای نظامی را ثابت یا رد کنند و برای بعضی‌ها واقعاً یک سریگرمی است که برای آن سنگ تمام می‌گذارند اما از طرف دیگر برای بعضی‌ها این کار ماهیت شغلی دارد.

در چند سال گذشته، تعداد زیادی پروفایل‌ها در شبکه‌های اجتماعی و همچنین شرکتها برای این کار تاسیس شده‌اند و بی شک بلینگ کت به عنوان بزرگترین و مشهورترین شرکت اوسینت شناخته می‌شود. در ابتدا آنها به کمک ابزارهای مکانیابی، تصاویر «شمال تصاویر ماهواره‌ای و از رسانه اجتماعی»، گزارش‌های هواشناسی، موقعیت ماه، خورشید و سایه‌ها و دانش مردم محلی قادر بودند محل و زمان اعدام‌هایی که توسط داعش انجام می‌شدند را تشخیص دهند و از آن زمان تاکنون، محققین بلینگ کت اتفاقات بسیاری را مورد بررسی قرار داده‌اند، از جمله موفق شدند دروغ بودن ادعاهای روسیه در مورد ماجراهای سقوط پرواز MH17، مسمومیت سرگئی و یولیا اسکریپال و مسمومیت آلیکسی ناوالنی را برملا کنند.

تمام اطلاعاتی که توسط این گروه تجزیه و تحلیل می‌شود از منابع عمومی گرفته می‌شود و به خوبی قدرت و ارزش اوسینت را نشان می‌دهد اما نمونه‌ها فقط بخشی از داستان است و همینطور که در بالا عرض شد در گزارش بعدی به ابزارهای پرکاربرد در تحقیقات اوسینت خواهیم پرداخت.