Εισαγωγή στο Open Source Intelligence
Γράφει ο Ευκλείδης Δουλγερίδης
Απόφοιτος Πολιτικής Επιστήμης (ΔΠΘ)
Τι είναι το OSINT ή αλλιώς Open Source Intelligence
Μεταφράζεται ως κατασκοπεία ανοιχτής πηγής που σημαίνει ότι κρατικές υπηρεσίες αλλά ακόμη και ιδιώτες μπορούν να χρησιμοποιήσουν δεδομένα που βρίσκονται είτε στο διαδίκτυο ( google maps, google earth, social media) είτε από την τηλεόραση και τις εφημερίδες για να πετύχουν κάποιους στόχους. Ποιοι είναι αυτοί οι στόχοι; Εξαρτάται από το τι επιδιώκει ο καθένας που χρησιμοποιεί το Αρχικά μπορεί ένας ιδιωτικός ερευνητής να ψάξει για παράδειγμα αν ο/η σύντροφος κάποιου/ας απατάει. Θα κάτσει να ψάξει τα social media, θα προσπαθήσει να βρει κοινούς φίλους, κοινές τοποθεσίες που θα μπορούσαν να βρίσκονται την ίδια μέρα, αν πήραν αεροπλάνο θα ψάξει να βρεί ποια πτήση ήταν, ποτε ήταν και ποια ήταν η τοποθεσία τους. Αν αυτά δεν φτάσουν για να βγεί το συμπέρασμα εμπλέκεται και το HUMINT που είναι το Human Intelligence και απαιτεί την φυσική παρουσία ατόμου στην διαδικασία της έρευνας. Φυσικά το OSINT χρησιμοποιείται και πλέον για την αντιμετώπιση των διαδικτυακών απατών και κυρίως των κρυπτονομισμάτων. Υπάρχουν άτομα που χρησιμοποιηούν τακτικές social engineering (κοινωνικής μηχανικής) δηλαδή χρησιμοποιηούν τακτικές απόσπασης πληροφοριών από άλλους με σκοπό την απάτη.
Πώς όμως δουλεύει το OSINΤ
Υπάρχουν αρκετοί τρόποι που μπορεί κάποιος να χρησιμοποιήσει εργαλεία OSINT. Ας ξεκινήσουμε με το SOCMINT (Social Media Intelligence). Στα μέσα κοινωνικής δικτύωσης οι υπηρεσίες πληροφοριών, ιδιωτικοί ερευνητές και απλοί χρήστες μπορούν να βρουν πληθώρα πληροφοριών για ένα άτομο, μια ομάδα και έναν οργανισμό. Τι αρέσει σε κάποιον απο τα likes σε σελίδες, σε ποιες ομάδες είναι ενταγμένος, που βρίσκεται με τα tags location που κάνει σε story και με ποιους βρίσκεται. Δεν είναι μόνο αυτά, υπάρχουν άλλα τόσα. Ωστόσο όλες αυτές οι πληροφορίες είναι ανοιχτές στο διαδίκτυο και δεν αποτελούν κρατικό μυστικό ή εμπιστευτικές. Για τον απλό χρήστη που σερφάρει στο διαδίκτυο όλα αυτά είναι αδιάφορα. Όμως για αυτούς που ασχολούνται με το OSINT αποτελεί τον παράδεισο πληροφοριών. Είτε ψάχνεις ένα άτομο που έχει ανεβάσει μια φωτογραφία και προσπαθείς να καταλάβεις που βρίσκεται με μια επικόλληση της φωτογραφίας στο google images/maps είτε με το να βάλεις την φωτογραφία σε μια εφαρμογή που σου δείχνει τα metadata όπως για παράδειγμα το exiftool καταλαβαίνει κανείς πολλά. Με ποιο κινητό βγήκε η φωτογραφία, συντεταγμένες, ώρες, φωτισμός. Αν ο ερευνητής έχει επαρκή πληροφορίες είναι σε θέση να ξεκινήσει την αναλυσή του που είναι και το πιο δύσκολο κομμάτι. Θα πρέπει να συνδέσει όλες τις πληροφορίες, να δει ποιες είναι αληθινές και ποιες όχι. Είτε στο Facebook, είτε στο Twitter υπάρχουν αρκετές πληροφορίες που μπορούν να αναλυθούν. Ξανά αναφέρω τα check-ins που γίνονται, τα stories που δημοσιοποιούνται σε συγκεκριμένη τοποθεσία και tags άλλων, φωτογραφίες από σπίτι, αμαξιού, συντρόφου και ακόμη ανεβάζουν φωτογραφίες από φάρμακα που λαμβάνουν. Οπότε πλέον μπορείς να μάθεις και τις ασθένειες ενός ατόμου.
Παρακάτω μπορεί κανείς να δει πως χωρίζεται το OSINT: Υπάρχουν αρκετοί τρόποι για να ξεκινήσει μια OSINT έρευνα. Ο πίνακας αυτός εμφανίζει τα περισσότερα εργαλεία που μπορούν να χρησιμοποιηθούν για μια έρευνα. Επειδή σε μια OSINT έρευνα, οι πληροφορίες που θα πρέπει να βρεθούν και να αναλυθούν είναι πολλές, στο OSINT FRAMEWORK μπορεί κανείς να βρει εφαρμογές που θα διευκολήνουν την διαδικασία.
Προστασία OSINT investigator
Πριν αρχίσετε να κάνετε το οτιδήποτε, οφείλετε να προσταεύσετε τον εαυτό σας. Ίσως χρειαστεί να σερφάρετε στο DarkWeb. Για να το κάνετε αυτό θα πρέπει να στήσετε ένα Virtual Machine. Δηλαδή, έχετε έναν υπολογιστή με Windows 10, εγκαθιστιστάτε μια εφαρμογή όπως το VM Oracle Virtual Box και βάζετε μέσα στον υπάρχοντα υπολογιστή σας άλλο ένα λογισμικό τύπου Linux. Πλεον, πέρα από τα Windows 10, σε έναν ίδιο υπολογιστή έχετε και Linux. Έτσι όταν θα κάνετε έρευνες θα έχετε έναν ΨΗΦΙΑΚΟ υπολογιστή που θα είναι ρυθμισμένος για OSINT. Αλλά δεν είναι αρκετό. Οφείλετε να έχετε και VPN. Ξεκινώντας, ας αναφέρουμε ότι το VPN σημαίνει Virtual Private Network. Δηλαδή, κρύβει την ιντερνετική σας ταυτότητα (IP). Κάθε υπολογιστής με σύνδεση στο διαδίκτυο έχει μια δική του ταυτότητα. Αν κάνετε κάποια έρευνα χωρίς VPN και εκτεθίτε είναι έυκολο να βρουν ποιος είστε και που βρίσκεστε. Με την χρήση VPN αυτό αναιρείτε. Είστε σε θέση να καλύψετε τα ψηφιακά σας ίχνη και να συνεχίσετε την δουλεία σας. Δεν ισχύει 100% αλλά περιορίζετε τις πιθανότητες να εκτεθείτε. Τέλος, αν θέλετε να κάνετε έρευνα σε ένα profile σε social media, δε μπορείτε να χρησιμοποιείσετε τον προσωπικό σας λογαριασμό. Είναι πολύ εύκολο να εκτεθείτε και σε αυτό βοηθάει ο αλγόριθμος. Δηλαδή αν επισκεφτείτε ένα profile πολλές φορές, θα σας βγάλει ως προτεινόμενο για φίλο στον άλλο λογαριασμό. Για αυτό το λόγο καλό είναι να δημιουργήσετε ένα Sock Puppet. Θα έρθει η στιγμή που θα χρειαστεί να έρθετε σε επαφή στα social media με έναν λογαριασμό, κυρίως για να αποσπάσετε πληροφοριές από αυτό. Με το sock puppet, δηλαδή έναν ψεύτικο λογαριασμό που πρέπει να μοιάζει αληθινός στα social media. Ωστόσο, ο sock puppet λογαριασμός ΔΕΝ πρέπει να χρησιμοποιείται από εθελοντές ή αρχάριους καθώς μπορεί να δυσκολέψει ή και να βλάψει έρευνες αστυνομικών και ιδιωτικών ερευνητών. ΜΟΝΟ υπηρεσίες ή άτομα που έχουν ειδική άδεια για παρακολούθηση μπορούν να εμπλακούν σε αυτήν την διαδικασία. Οτιδήποτε άλλο είναι παράνομο και μπορεί να διωχθεί ποινικά.
Τι ικανότητες χρειάζομαι για να ξεκινήσω το OSINT
Η αλήθεια είναι πως δεν χρειάζονται εξιδεικευμένες γνώσεις. Χρειάζεται ένας υπολογιστής, καλή σύνδεση internet και αρκετός ελεύθερος χρόνος για να μάθεις τα εργαλεία. Επίσης η καλή χρήση των social media και των εφαρμογών της Google θα βοηθήσουν αρκετά σε μια έρευνα OSINT. Οπότε και ένας σχεδόν άπειρος που δεν γνωρίζει από πληροφορική (κώδικες) θα μπορέσει να ανταπεξέλθει.
Νομοθεσία και ηθική
Ας ξεκινήσουμε από το πιο σημαντικό. Το OSINT χρησιμοποιείται για ΚΑΛΟ ΣΚΟΠΌ (#osintforgood). Δεν χρησιμοποιήουμε για να παρακολουθούμε φίλους ή συντρόφους. Αυτό είναι παράνομο και ανήθικο. Όσοι έχουν αυτόν τον σκοπό, δηλαδή να κάνουν stalking, καλό είναι να αποχωρήσουν από το παρόν άρθρο. Δεν προωθείται αυτή η νοοτροπία εδώ. Αν ωστόσο, έχετε καλό σκοπό, να αναζητήσετε κακοπροαίρετους στον κόσμο των crypto, κακοποιούς σε social media ή αν έχετε σκοπό να προστατέυσετε την επιχείρηση σας ή αλλου, είστε στο σωστό μέρος. Πιο εξιδεικευμένα εργαλεία και τρόπους OSINT θα αναλυθούν σε μεταγενέστερο χρόνο.
Συμπεράσματα
Με απλά λόγια, με μια μικρή έρευνα στο διαδίκτυο οι περισσότεροι εφόσον θέλουν να ασχοληθούν με το OSINT μπορούν να μάθουν. Υπάρχουν αρκετά άρθρα, βίντεο στο youtube και σεμινάρια είτε δωρεάν είτε επι πληρωμή. Προτείνω το δωρεάν σεμινάριο του Basel Institute για αρχάριους. Το διαδίκτυο και συγκεκριμένα τα εργαλεία αναζήτησης είναι σημαντικά, αρκεί να ξέρεις να τα χρησιμοποιείς. Πόσο μάλλον όταν το κάνεις για καλό σκοπό και για να βοηθήσεις άλλους. Δεν είναι μόνο το chatting και το netflix and chill, είναι άλλα τόσα που αν βάλουμε όλοι το ληθαράκι μας μπορούμε σε μια κρίσιμη στιγμή π.χ. Πόλεμος στην Ουκρανία, να συνεισφέρουμε για το κοινό καλό. Πάντα με βάση τον νόμο και την ηθική.
Πηγές:
https://securitytrails.com/blog/what-is-osint-how-can-i-make-use-of-it
https://osintinsights.com/osint-strategies/socmint-intelligence-research/
https://learn.baselgovernance.org/
https://christina-lekati.medium.com/from-sock-puppets-to-puppet-masters-a78a0c89609c
Διαβάστε επίσης:Κύκλος Πληροφορίας: OSINT (HUMINT/SIGINT) και διαχείριση
