Γράφει η Αθηνά Πάσχου, φοιτήτρια BSc(Hons) Computer Forensics
OSINT: Τι είναι
Σύμφωνα με νόμους των ΗΠΑ, OSINT ή Open Source Intelligence είναι μία συλλογή πληροφοριών που προέρχεται από δημόσια δεδομένα, συλλέγεται και αναλύεται από τον ερευνητή και έχει στόχο να απαντήσει σε κάποιες συγκεκριμένες ερωτήσεις που μπορεί να έχει κάποιος για κάποιον συνάνθρωπό του.
Το πιο σημαντικό σημείο εδώ είναι ότι η συλλογή που παράγεται προέρχεται από δημόσια δεδομένα. Κάποιος που ενδιαφέρεται να βρει πληροφορίες για ένα άτομο θα κοιτάξει να απαντήσει ένα σετ βασικών ερωτήσεων. Πότε γεννήθηκε το άτομο που ερευνώ; Πού μένει αυτή τη στιγμή; Υπάρχει οικογένεια; Τι δουλειά κάνει; Τι δουλειά κάνουν τυχόν απόγονοι; Ποια είναι τα πολιτικά και μη ενδιαφέροντα; Δυστυχώς, πολλές απαντήσεις σε αυτές τις ερωτήσεις είναι διαθέσιμες από μία απλή έρευνα στα μέσα δικτύωσης.
Ό,τι ανεβαίνει στο Διαδίκτυο, δεν κατεβαίνει ποτέ!
Μία απλή αναζήτηση στο Google μπορεί να δώσει στοιχεία για το άτομο που ερευνάται – σε ποιο σχολείο φοιτά ή αποφοίτησε, σε ποιες δραστηριότητες έχει λάβει μέρος, τυχόν βιογραφικά που ίσως είναι διαθέσιμα στο διαδίκτυο. Όλες αυτές οι πληροφορίες μπορούν να οδηγήσουν στην ανάπτυξη ενός προφίλ για το άτομο που ερευνάται ώστε να χρησιμοποιηθεί προς όφελος του ερευνητή. Η έρευνα αυτή έχει πολύ λίγο έως μηδαμινό κόστος. Για αυτό, τέτοιου είδους έρευνα μπορεί να γίνει από απατεώνες για να μας στείλουν ένα email με σκοπό την απόσπαση χρημάτων ή άλλων αγαθών (phishing attacks).
Είναι πολύ βασικό να θυμόμαστε ότι ό,τι ανεβαίνει στο ίντερνετ μένει για πάντα ανεβασμένο. Υπάρχουν εργαλεία που μπορούν να βρουν προσωπικές πληροφορίες που δεν βρίσκονται με μία αναζήτηση. Υπάρχουν τεχνικές που μπορούν να βρουν πληροφορίες για τις συσκευές που χρησιμοποιούμε. Αν έχουμε πέσει θύματα hacking, οι προσωπικές διευθύνσεις email, κωδικοί, προσωπικά στοιχεία μπορεί να είναι διαθέσιμα στο διαδίκτυο.
Τι μπορούμε να κάνουμε
- Προσέχουμε πριν ανεβάσουμε. Μήπως αποκαλύπτουμε κάτι για την προσωπική μας ζωή που δεν θα έπρεπε;
- Προσέχουμε ποιος έχει πρόσβαση στα κοινωνικά μας δίκτυα. Καλό είναι να κάνουμε «φίλους» άτομα που έχουμε γνωρίσει από κοντά
- Χρησιμοποιούμε μοναδικούς και δυνατούς κωδικούς, ώστε στην περίπτωση που ένας διαρρεύσει, να μην χάσουμε τον έλεγχο όλων των λογαριασμών μας
- Καλό είναι επίσης να είμαστε σε επιφυλακή για ύποπτες επικοινωνίες
- Επικοινωνούμε με το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI Institute) αν έχουμε ερωτήσεις ή ανησυχούμε για τα δεδομένα μας
Πηγή:https://www.recordedfuture.com/open-source-intelligence-definition/
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.