OSINT مخفف Open Source Intelligence است و یکی از اصلی ترین جنبه های درک امنیت سایبری است که این روزها بر اینترنت حاکم است. اصطلاح OSINT در دهه های قبل به وجود آمده است، در حقیقت، آژانس های نظامی آمریکا در اواخر دهه ۱۹۸۰ استفاده از اصطلاح OSINT را شروع کردند، زیرا در حال ارزیابی مجدد ماهیت الزامات اطلاعات در سطح تاکتیکی در میادین جنگ بودند.
در سندی که در سال ۲۰۱۱ توسط دفتر مدیر اطلاعات ملی صادر شده است، “OSINT” به عنوان “اطلاعات تولید شده از اطلاعات عمومی که جمع آوری ، بهره برداری می شود ، و به موقع برای مخاطبان مناسب به منظور پرداختن به یک هوش خاص تولید می شود”، تعریف شده است. اینترنت و ظهور رسانه های اجتماعی، OSINT را از نظر منابع و روش ها پیچیده تر کرده است. OSINT اطلاعاتی است که از منابع عمومی مانند اطلاعات موجود در اینترنت جمع آوری شده است، اگرچه این اصطلاح محدود به اینترنت نمی شود بلکه به معنای کلیه منابع عمومی در دسترس است.
اصطلاح OS در OSINT به معنای منبع باز است. در این مورد، این اصطلاح مربوط به جنبش معروف اوپن سورس نیست، بلکه به هر منبع عمومی در دسترس که کاربر می تواند اطلاعات را در مجموعه داده های اطلاعاتی خود بدست آورد. اطلاعات کلمه کلیدی در مفهوم OSINT است بخصوص اطلاعاتی که بصورت رایگان قابل دستیابی برای کابران است. مهم نیست که این اطلاعات را در داخل روزنامه ها، وبلاگ ها، صفحات وب، توییت ها، کارت های رسانه های اجتماعی، تصاویر، پادکست ها و یا فیلم ها بیابید، نکته مهم این است که این اطلاعات بصورت رایگان در اختیارتان باشد.
بدیهی است که با داشتن اطلاعات صحیح در دستان خود، می توانید مزیت بزرگی نسبت به رقبای خود بدست آورید، یا هر تحقیق شرکت یا افرادی را که مسئولیت آن را بر عهده دارید سریع تر کنید. اما باید بدانیم که روند OSINT ساده است. بسیار از افراد OSINT را به جنگ سایبری، حملات سیابری، امنیت سایبری و … مرتبط می دانند در حالی که این موارد جزیی از OSINT است.
مثال های ساده استفاده از OSINT عبارتند از :
- سوال در موتورهای جست و جو
- تحقوق در انجمن های عمومی برای برطرف کردن مشکلات رایانه ای
- تماشای ویدئوی یوتیوب درباره نحوه درست کردن یک غذا
همانطور که می بینید، برای استفاده از OSINT در زندگی روزمره خود نیازی به هکر بودن ندارید؛ قبلاً از آن استفاده کرده اید، درحالی که درکی از آن را نداشته اید. با این حال، از آنجا که ما در زمینه OSINT مدرن برای زمینه های امنیت سایبری متمرکز شده ایم، اکنون به این می پردازیم که چگونه شرکت یا پروژه شما می تواند از آن بهره ببرد.
چگونه می توان از OSINT استفاده کرد؟
شرکت ها و افراد از OSINT در طول روز استفاده می کنند، همانطور که قبلاً گفتیم، اما هنوز آنها آگاهانه این موضوع را نمی شناسند. تیم های فروش، بازاریابی و مدیریت محصول همچنین از OSINT برای افزایش تبدیل استفاده می کنند. در زمینه امنیت سایبری، اگر شما OSINT را با تفکر انتقادی ترکیب کنید و یک استراتژی شفاف OSINT داشته باشید، استفاده از ابزارهای مناسب برای بررسی OSINT، می تواند واقعاً مؤثر باشد.
تمام اطلاعات را نمی توان در یک وبگاه پیدا کرد. در حقیقت شما با یک وبگاه شروع می کنید، برخی از جزئیات را یاد می گیرید، سپس از این اطلاعات برای جست و جو و یادگیری از سایت های دیگر استفاده می کنید. سپس شما نتایج را برای ایجاد یک نمایه یا پرونده از موضوع خود، ترکیب و مقایسه می کنید.
نقطه شروع خوب می تواند موتورهای جست و جو مانند Bing ،Google و یا DuckDuckGo باشد. هر کدام از اینها اطلاعات مختلفی در مورد شما نشان می دهد. بنابراین جستجوی خود را با بیش از یک موتور جستجو آغاز کنید. با تایپ کردن نام خود بین علائم نقل قول شروع کنید، اما پس از آن جستجوی خود را براساس آنچه که اپراتورها نامیده می شود گسترش دهید.
اپراتورها نمادهای ویژه یا متنی که شما به جستجوی خود اضافه می کنید تا بهتر آنچه را که دنبال می کنید را تعریف کنید. این بخصوص مهم است اگر نام شما نامی متداول است که ممکن است لازم باشد اطلاعات بیشتری از قبیل آدرس ایمیل یاشهر که در آن زندگی می کنید را اضافه کنید.
در بخش منابع می توانید در مورد اپراتورها و تکنیک های جستجوی پیشرفته بیشتر بدانید. مثال ها عبارتند از :
- چه اطلاعاتی در مورد این شخص با این نام و فامیل می توانم بیابم
- آدرس ایمیل این شخص چه می تواند باشد؟
- یافتن فایلهای فرمت ورد که نام این شخص داخل آن است
همچنین سایت هایی اختصاصی هستند برای کسب اطلاعات در مورد افراد. یکی از این سایت ها را امتحان کنید تا ببینید چه چیزی در مورد شما در دسترس عموم است. بخاطر داشته باشید که این سایت ها همیشه دقیق نیستند و ممکن است مختص کشور خاصی باشند.
ممکن است مجبور شود چندین سایت را بررسی کنید تا بدرستی اطلاعاتی که پیدا کرده اید اطمینان کنید.
درنهایت سایت های دیگری نیز وجود دارند که می توانید برای کسب اطلاعات بیشتر می توانید از آنها استفاده کنید مانند Google Maps. برای یک لیست تعاملی از تمام وب سایت های مختلف که می توانید برای یادگیری در مورد خودتان استفاده کنید، فریم ورک OSINT را در https://osintframework.com توصیه می کنیم.
موارد گفته شده بعضی از محبوب ترین تکنیک هایی است که پیدا خواهید و تکنیک ها و منابع بسیار دیگری نیز وجود دارد که می تواند به شما در این راه کمک کند. اما، پس از انجام تحقیقات OSINT، اطلاعات زیادی برای تجزیه و تحلیل خواهید داشت. در این صورت است که شما باید نتایج خود را تصحیح کنید و همه چیزهای مورد نیاز را با جزئیات جستجو کنید و سایر موارد را دور بیندازید.
مراحل آخر در استراتژی استفاده از OSINT، ترجمه تمام اطلاعات حاصل از تحقیقات OSINT در قالب قابل خواندن توسط افراد معمولی خواهد بود. بنابراین در انتهای تحقیقات این اطلاعات می بایستی توسط افراد عادی قابل درک باشد.
اکنون شما می دانید OSINT چیست و چگونه می توانید از آن برای تقویت تحقیقات سایبری خود و همچنین جلوگیری از حمله به شبکه شخصی خود با مخفی کردن اطلاعات مهم از شرکت، افراد و همچنین نام های دامنه، سرورها و IP استفاده کنید.