notification 1
Блог / Статьи / Открытая разведка (OSINT): понятие и базовое применение

Открытая разведка (OSINT): понятие и базовое применение

profile-avatar
Osint, проводивший разведку
Kraken
calendar
Разведка проведена
21.06.2025
timer
На чтение
6 мин
reviews
Отзывов
0

«Теперь я знаю о тебе все!» — звучит как фраза из триллера, подумаете вы. Но это и есть реальность цифровой эры. Порой даже жуткая и необъяснимая. Достаточно пары постов, открытого профиля, упоминаний о работе, семье, одного и того же логина и фото с геолокацией, и досье о вас можно считать готовым. Где вы были вчера, чем интересуетесь, какие у вас привычки и куда завтра утром пойдете пить кофе — уже не секрет. Разведка из открытых источников — это и есть OSINT.

Нет-нет, мы не будем рассказывать вам про шпионов и работу спецслужб. Хотя и здесь часто используется OSINT. Что же это такое, как применяется в повседневной жизни и главное не работает ли против вас прямо сейчас? Об этом уже в статье.

Что такое OSINT простыми словами

Что такое OSINT простыми словами

OSINT (Open Source Intelligence) — это сбор, анализ и использование общедоступной информации. Простыми словами — работа с открытыми данными.

До появления интернета исследованиями занимались военные и разведывательные службы, используя данные, полученные из радиопередач, печатных изданий и других источников.

Цифровые технологии привели к появлению новых инструментов и способов поиска информации. Бесплатные и платные — доступны почти каждому, кто готов изучить и разобраться, как они действуют на практике.

Приведем несколько простых примеров, которые помогут закрепить понимание того, что такое OSINT:

Прежде, чем взять на работу нового кандидата, работодатель хочет больше о нем узнать. Анализирует его профиль в LinkedIn, просматривает опубликованные фото и посты в Instagram, смотрит, чем он интересуется, какие мероприятия посещает и чем занимается в свободное время. Без взломов и другой незаконной деятельности. Только анализ публичной информации.

Журналист подготавливает материал об одном из участников конференции. Ищет информацию в поисковых системах, читает ранее найденные интервью, публикации в социальных сетях, архивы новостей. На основании открытых данных формирует о нем биографическую справку.

Это примеры абсолютно легального и законного OSINT-исследования. Однако бывают ситуации, когда личные данные используются мошенниками и киберпреступниками в незаконных целях:

Преступники следили за социальными сетями семьи, профили которых были всегда открыты. Размещенные публикации и фотографии помогли понять, когда и в какое время их дом будет пуст, изучить его планировку. В результате, пока семья наслаждалась отпуском, было совершенно ограбление.

Какие данные используются в OSINT

Какие данные используются в OSINT

На самом деле, источниками OSINT могут быть любые данные, полученные из общедоступных каналов информации. В настоящее время открытая разведка базируется на том, что находится в интернете. И дело не только в друзьях или подписчиках в социальной сети. Все гораздо глубже и серьезнее.

Какие данные OSINT используются во время исследований:

  • видео, текст, фотографии;
  • метаданные;
  • геолокация;
  • e-mail-адреса;
  • логины и пароли;
  • домены и IP-адреса;
  • утечки данных.

Источниками могут выступать социальные сети с открытыми профилями страниц, форумы, новостные сайты, маркетплейсы, медиаплатформы, поисковые системы, открытые базы данных, электронные архивы, реестры и другие цифровые следы, оставленные пользователем.

При этом различают активные и пассивные OSINT-исследования.

Активный OSINT — прямое взаимодействие с предметом (целью) исследования. Заключается в установлении контакта через аккаунты в социальных сетях, e-mail-адреса, формы обратной связи, подписки и обсуждения. Вероятнее всего, данная форма разведки будет скоро обнаружена, однако именно она дает больше ценной информации.

Пассивный OSINT — напротив, исключает любое взаимодействие с предметом (целью) исследования. Полагается на поиск и анализ общедоступной информации в интернете. Без добавлений в друзья, подписок и проведений интервью. Такой OSINT вряд ли будет замечен, однако сам процесс — более сложный и трудоемкий.

Как используется OSINT: 3 простых примера

Широкое применение OSINT находит в таких сферах, как правоохранительные органы, журналистика, информационная безопасность. Исследования проводятся военными, частными детективами, юристами, маркетологами, сотрудниками разведслужб. Открытая разведка помогает отыскать нужную информацию о человеке или компании, предупредить хакерские атаки и другие киберугрозы.

Некоторые простые примеры OSINT-исследований:

Журналисту поручили проверить информацию, действительно ли ведущий спикер на форуме является экспертом с многолетним опытом. Работник СМИ проводит анализ публичных профилей спикера в LinkedIn, Facebook, Instagram, опубликованных видео в YouTube, архивных сайтов в сети. В итоге обнаруживаются некоторые не стыковки: заявленный опыт не подтверждается, компании не упоминают его среди бывших сотрудников, а страницы с регалиями появились совсем недавно. Все основано на открытых данных, без взломов.

Результат: журналист публикует материал с фактами, разоблачающими ложную квалификацию, и подает официальный запрос организаторам форума.

Сотрудник ИБ-отдела компании получает сигнал от службы поддержки: одному из клиентов прислали фишинговое письмо с просьбой подтвердить платеж. Чтобы разобраться, специалист проводит OSINT-анализ: проверяет домен отправителя, оказывается, что он зарегистрирован всего 2 дня назад, а его владелец — скрыт. Затем ищет его в Google и обнаруживает, что похожие письма уже публиковались на форумах по кибербезопасности. В итоге подтвердилось, что домен помечен как вредоносный, а email-адрес использовался и в других фишинговых атаках.

Результат: домен блокируется, клиент получает официальное предупреждение, а дальнейшие подобные инциденты предотвращаются.

В социальной сети опубликовали снимок с провокационной подписью. Снимок активно расходиться, вызывая волну возмущения у людей. Один из пользователей решил проверить достоверность данного фото, действительно ли оно было сделано в указанное время. Сервис Google Images показал, что снимок был сделан два года назад, совсем в другой стране. Некоторые детали также свидетельствовали о недостоверности фотографии. Оригинальный источник подтвердил, что снимок описывал совершенно другие события.

Результат: фейковое изображение перестало распространяться в сети, а пост с дезинформацией был удален модераторами.

Можно ли использовать OSINT легально

Можно ли использовать OSINT легально

Законность OSINT-исследований в том, что при проведении анализа специалисты опираются на общедоступные источники информации. Легальный OSINT не нарушает установленного законодательством права человека на защиту персональных данных.

Однако легальность OSINT — это не универсальная константа. Поскольку в разных странах действуют свои правила сбора и анализа публичной информации. Разведка доступна почти каждому человеку, компании, даже без использования специальных инструментов.

Однако OSINT может использоваться как в легальных, так и в противозаконных целях. Киберпреступники и злоумышленники придумывают целые схемы, как украсть личные данные и конфиденциальную информацию другого человека. Затем использовать эти данные для совершения шантажа и массы других преступлений.

Открытый доступ ≠ законное использование

Поэтому важно не только уметь собирать информацию, но и понимать, как правильно использовать ее в дальнейшем. Если при поиске данных вы не взламываете аккаунты, не создаете фейковые профили в соцсетях, не распространяете чужие личные данные без согласия человека и не используете их в коммерческих целях — тогда ваш OSINT совершенно легальный.

Часто задаваемые вопросы про OSINT

Какие существуют бесплатные OSINT-инструменты, доступные онлайн?

Сервисы Google и Yandex, Epieos (поиск по номеру телефона и электронной почте), Namecheckup (проверка никнейма на сайтах), Whois (показывает информацию про домены и IP-адреса), Have I Been Pwned (проверка e-mail на утечки данных) и др. Отличаются от платных сервисов тем, что больше подходят для базового OSINT-исследования.

С чего начать обучение OSINT, если я совсем новичок?

Прежде всего разобраться, что такое OSINT, какие типы данных используются, как их искать. Понять принципы этичного OSINT-исследования. Практиковаться на реальных задачах (если это возможно), устроить самопроверку OSINT.

Какие шаги нужно пройти, чтобы стать OSINT-аналитиком?

Освоить основы OSINT и цифровой гигиены, научиться использовать методы и инструменты для поиска и анализа данных в сети. При желании можно пройти специализированные курсы по OSINT и киберразведке, не забывать постоянно практиковаться.

Чем OSINT отличается от традиционной разведки или журналистского расследования?

OSINT основывается исключительно на публично доступной информации. Традиционная разведка и журналистские расследования используют данные из закрытых источников и методы более активного взаимодействия с источниками информации.

Где можно посмотреть реальные примеры успешных OSINT-расследований?

Bellingcat (интернет-издание и организация, которая использует открытые источники информации для проведения журналистских и OSINT-исследований), блоги, каналы, форумы, сайты, посвященные OSINT, тематические конференции и вебинары. OSINT-инструменты, такие как Maltego, Spiderfoot и OSINT Framework, приводят успешные примеры использования и помогают в поисках конкретных кейсов.

Добавить отзыв о Открытая разведка (OSINT): понятие и базовое применение

* обязательные поля

Читайте также другие расследования OSINTER

Apex Capital Partners
Миграционные компании
reviews 0
views
30
Узнать подробнее
Your Immigrate
Миграционные компании
reviews 0
views
30
Узнать подробнее
ChileKids
Миграционные компании
reviews 0
views
30
Узнать подробнее
Astons
Миграционные компании
reviews 0
views
30
Узнать подробнее