home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ทั้งหมดที่คุณต้องรู้เกี่ยวกับโอเพ่นซอร์สข่าวกรอง (OSINT)

เคยสงสัยหรือไม่ว่านักข่าวสืบสวน หน่วยงานของรัฐ หรือหน่วยงานบังคับใช้กฎหมายสามารถรวบรวมข้อมูลที่คลุมเครือที่สุดบางส่วนได้อย่างไร

คุณอาจเคยได้ยินคำว่า "โอเพ่นซอร์สข่าวกรอง" (OSINT) อาจฟังดูซับซ้อนและอยู่นอกขอบเขตของคุณ แต่นั่นไม่ใช่กรณี

Open Source Intelligence (OSINT) คืออะไร

ก่อนอื่น เราต้องแบ่งคำศัพท์ออกเป็นสองส่วน

บนอินเทอร์เน็ต “โอเพ่นซอร์ส” หมายถึงข้อมูลใด ๆ ที่เปิดเผยต่อสาธารณะทางออนไลน์ “ปัญญา” หมายถึงข้อมูลใด ๆ ที่รวบรวมเพื่อจุดประสงค์ทางวิชาชีพที่รอบคอบ ร่วมกันหมายถึงข้อมูลที่รวบรวมจากแหล่งข้อมูลสาธารณะบนอินเทอร์เน็ต

ตามที่กระทรวงกลาโหมสหรัฐฯ OSINT ถูกกำหนดให้เป็น "ข่าวกรองที่ผลิตขึ้นจากข้อมูลที่เปิดเผยต่อสาธารณะและถูกรวบรวม ใช้ประโยชน์ และเผยแพร่อย่างทันท่วงทีแก่ผู้ชมที่เหมาะสมเพื่อวัตถุประสงค์ในการตอบสนองความต้องการด้านข่าวกรองเฉพาะ"

ในขณะเดียวกัน ก็ควรเน้นว่า OSINT ไม่ใช่อะไร:รวบรวมข้อมูลที่เป็นส่วนตัวของคุณ เช่น ข้อความระหว่างเพื่อนหรืออีเมลระหว่างเพื่อนร่วมงาน

การค้นหาโดย Google อย่างง่ายไม่นับเป็น OSINT ทุกประการ แนวทางปฏิบัตินี้เป็นมากกว่าการพิมพ์คีย์เวิร์ดในเครื่องมือค้นหา และเจาะลึกถึงสิ่งที่เรียกว่า “เว็บลึก”—เว็บไซต์หรือหน้าที่มีอยู่บนอินเทอร์เน็ต แต่ไม่สามารถเข้าถึงได้ผ่านเครื่องมือค้นหาปกติของคุณ เช่น Google หรือ Yahoo

OSINT มาจากไหน

แนวปฏิบัติของ OSINT ไม่ใช่เรื่องใหม่ ต้นกำเนิดของมันสามารถสืบย้อนไปถึงกองทัพสหรัฐในช่วงสงครามโลกครั้งที่สอง ซึ่งรัฐบาลได้จัดตั้งสิ่งที่เรียกว่า Foreign Broadcast Monitoring Service (FBMS) เพื่อรวบรวม วิเคราะห์ และเข้าถึงข้อมูลสาธารณะที่เผยแพร่โดยองค์กรต่างประเทศ

หลังจากเหตุการณ์ 9/11 ในปี 2544 รัฐบาลสหรัฐฯ ได้ก่อตั้ง Open Source Center (OSC) ภายใต้ CIA

ก่อนที่อินเทอร์เน็ตจะมีการรวบรวม OSINT ผ่านแหล่งข้อมูลดั้งเดิม เช่น หนังสือพิมพ์ นิตยสาร รายการโทรทัศน์และวิทยุ ภาพถ่าย และอื่นๆ เนื่องจากโซเชียลมีเดียเป็นส่วนหนึ่งของกิจกรรมส่วนบุคคลและทางอาชีพในศตวรรษที่ 21 หากไม่ใช่ทั้งหมด การรวบรวมข้อมูลสาธารณะบนแพลตฟอร์มโซเชียลมีเดียได้กลายเป็นส่วนหนึ่งของ OSINT คำศัพท์ใหม่ได้เกิดขึ้นเพื่ออธิบายสิ่งนี้ SOCMINT (ข่าวกรองโซเชียลมีเดีย) และจัดอยู่ในประเภทย่อยของ OSINT

การระบุตำแหน่งทางภูมิศาสตร์ถือเป็นส่วนหนึ่งของ OSINT และสามารถรวบรวมได้

ใครใช้ OSINT บ้าง

ทั้งหมดที่คุณต้องรู้เกี่ยวกับโอเพ่นซอร์สข่าวกรอง (OSINT)

OSINT ถูกใช้โดยผู้เชี่ยวชาญในอุตสาหกรรมต่างๆ เป็นตัวอย่าง:

  • นักข่าวรวบรวมข้อมูลเกี่ยวกับหัวข้อเพื่อช่วยรายงานการสืบสวนสอบสวน
  • ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตรวจสอบและระบุแฮ็กเกอร์
  • เจ้าหน้าที่บังคับใช้กฎหมายรวบรวมหลักฐานคดีอาชญากรรม
  • ธุรกิจเก็บรวบรวมข้อมูลเกี่ยวกับบริษัทเมื่อทำการตรวจสอบสถานะ

หลายบริษัทเสนอการฝึกอบรม OSINT ให้กับพนักงาน บางคนถึงกับมีทีมนักวิเคราะห์และนักวิจัยตลาดโดยเฉพาะที่ทำกิจกรรม OSINT

คุณค่าของ OSINT คืออะไร

ทั้งหมดที่คุณต้องรู้เกี่ยวกับโอเพ่นซอร์สข่าวกรอง (OSINT)

จากตัวอย่างข้างต้น OSINT มีความสำคัญในหลายอุตสาหกรรม มีจุดประสงค์ร่วมกัน ซึ่งก็คือการตรวจจับกิจกรรมที่น่าสงสัยหรือผิดกฎหมายใดๆ บริษัทยังใช้ข้อมูลเหล่านี้เพื่อปกป้องตนเองและลูกค้าจากการละเมิดข้อมูลและความเป็นส่วนตัว

ผู้ที่ใช้ OSINT ยังปลอดจากความเครียดที่เกิดจากความสัมพันธ์ที่เข้มงวดอันเป็นผลมาจากการจัดการ เช่น สติปัญญาจากแหล่งที่มาของมนุษย์

โดยทั่วไป OSINT จะเป็นวิธีการเก็บรวบรวมข้อมูลที่ถูกกว่าเมื่อเทียบกับวิธีการตรวจสอบแบบเดิม เครื่องมือ OSINT จำนวนมากเป็นแบบสมัครสมาชิก และเสนอแพ็คเกจต่างๆ ให้กับบริษัทตามความต้องการ

ข่าวกรองโอเพ่นซอร์สบนโซเชียลมีเดียได้รับการปรับปรุงอย่างต่อเนื่อง ตัวอย่างเช่น สถานะ Facebook สาธารณะที่อัปเดตใหม่ของบุคคลนั้นจะล่าสุดกว่าและมีความเกี่ยวข้องเมื่อเทียบกับบทความข่าวที่เขียนเกี่ยวกับพวกเขาเมื่อ 5 ปีก่อน

คำจำกัดความของกฎหมายของ OSINT ยังรับประกันว่าเป็นการปฏิบัติตามกฎหมาย กฎหมายคุ้มครองข้อมูลที่นำมาใช้ในช่วงไม่กี่ปีที่ผ่านมา เช่น กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในสหภาพยุโรป (EU's General Data Protection Regulation) เสริมสร้างพื้นฐานทางกฎหมายสำหรับ OSINT ตราบใดที่บริษัทดำเนินการ OSINT ภายในขอบเขตที่กำหนดและเป็นไปตามกฎหมาย ข้อมูลใดๆ ที่ได้รับจะถูกกฎหมายและนำไปใช้ได้

ข้อเสียของ OSINT คืออะไร

OSINT ฟังดูทรงพลัง แต่ก็ไม่ได้ไร้จุดอ่อน ผู้เชี่ยวชาญหลายคนที่ใช้ OSINT ประสบกับข้อมูลล้นมือ และจะใช้เวลาอย่างมากสำหรับพวกเขาในการกรองผ่านทุกรายละเอียด

ต่อไป เมื่อดำเนินการ SOCMINT เป็นเรื่องยากมากที่จะตรวจสอบความถูกต้องของทุกรายละเอียดที่รวบรวม ข้อเสียอย่างหนึ่งของเครื่องมือ OSINT ก็คือ หลายๆ เครื่องไม่มีฟังก์ชันตรวจสอบข้อเท็จจริง ซึ่งทำให้การแยกข่าวจริงออกจากข่าวปลอมเป็นเรื่องที่ยุ่งยาก

เครื่องมือ OSINT สามตัวสำหรับผู้เริ่มต้น

ไม่ใช่แค่บริษัทที่สามารถเข้าถึงเครื่องมือ OSINT ได้ หากคุณสนใจที่จะสำรวจโลกของ OSINT ต่อไปนี้คือเครื่องมือง่ายๆ และเป็นที่นิยมบางส่วนที่คุณสามารถใช้ได้

1. มัลเทโก

ทั้งหมดที่คุณต้องรู้เกี่ยวกับโอเพ่นซอร์สข่าวกรอง (OSINT)

Maltego ก่อตั้งขึ้นในปี 2008 เป็นเครื่องมือ OSINT หลักสำหรับผู้ที่อยู่ในอุตสาหกรรม เครื่องมือนี้สามารถตรวจสอบและทำแผนที่เชื่อมโยงระหว่างหน่วยงานต่างๆ โดยนำเสนอภาพผลลัพธ์ที่ทำให้นักวิจัยทำงานได้ง่ายขึ้น นอกจากนี้ยังมีประโยชน์อย่างเหลือเชื่อในการระบุมัลแวร์

Maltego ดำเนินการด้วยใบอนุญาตที่มีบันเดิลหลากหลายให้เลือก บริษัทยังมีการฝึกอบรมและการสนับสนุนด้านเทคนิคแก่ลูกค้าธุรกิจอีกด้วย

2. ผู้เก็บเกี่ยว

ทั้งหมดที่คุณต้องรู้เกี่ยวกับโอเพ่นซอร์สข่าวกรอง (OSINT)

theHarvester ใช้ในการค้นหาข้อมูลเกี่ยวกับบริษัทและประเมินภัยคุกคามภายนอกของบริษัทบนอินเทอร์เน็ต เครื่องมือนี้รวบรวมข้อมูลจากเครื่องมือค้นหาและเว็บไซต์หลัก ๆ มากกว่า 20 แห่ง รวมถึง Google, Bing, Yahoo และ Twitter และรวบรวมข่าวกรองใดๆ ก็ตามที่ค้นหาได้ในสาธารณสมบัติ

3. เครื่องเวย์แบ็ค

ทั้งหมดที่คุณต้องรู้เกี่ยวกับโอเพ่นซอร์สข่าวกรอง (OSINT)

เคยพยายามค้นหาหน้าเว็บเพียงเพื่อจะพบว่าไม่มีอยู่อีกต่อไป? Wayback Machine พร้อมให้ความช่วยเหลือคุณ

ไซต์นี้เป็นที่เก็บถาวรสำหรับอินเทอร์เน็ต เพียงป้อนชื่อหน้าที่คุณกำลังค้นหา เครื่องจะส่งคืนพร้อมทุกหน้าที่ลบที่เกี่ยวข้อง

โอเพ่นซอร์สอัจฉริยะ

ในยุคโซเชียลมีเดียที่ทุกสิ่งสามารถพบเห็นได้ทางออนไลน์ OSINT ดูเหมือนจะเป็นเครื่องมือที่มีประสิทธิภาพและครอบคลุมทุกอย่าง แต่เราควรจำไว้ว่าไม่ว่าด้วยวิธีใดก็ตาม การตรวจสอบภูมิหลังจะมีความเสี่ยงอยู่เสมอ

ประเด็นสำคัญของ OSINT ไม่ได้เกี่ยวกับสิ่งที่คุณพบ แต่เกี่ยวกับสิ่งที่คุณทำกับสิ่งที่คุณพบ ตราบใดที่มีการใช้ Intel อย่างมืออาชีพและมีจริยธรรม OSINT สามารถช่วยปกป้องชุมชนออนไลน์ที่มีช่องโหว่จากภัยคุกคามความปลอดภัยทางไซเบอร์ได้